OracleVM 3.4：kernel-uek (OVMSA-2024-0010)

high Nessus 插件 ID 205210

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

[4.1.12-124.88.3]- crypto：pcrypt - 修复 PADATA_RESET 的挂起任务 (Lu Jialin) [Orabug：36806710] {CVE-2023-52813}- usbnet：maxpacket 的健全性检查 (Oliver Neukum) [Orabug：36806658] {CVE-2021-47495}- phonet：修复 rtm_phonet_notify() skb 分配 (Eric Dumazet) [Orabug：36683487] {CVE-2024-36946}- wifi：nl80211：不释放 NULL 合并规则 (Johannes Berg) [Orabug：36683466] {CVE-2024-36941}- bna：确保复制的 buf 以 NUL 终止 (Bui Quang Minh) [Orabug：36683433] {CVE-2024-36934}- bna：使用 memdup_user 复制用户空间缓冲区 (Ivan Vecera) [Orabug：36683433] {CVE-2024-36934}- 新帮助程序：memdup_user_nul() (Al Viro) [Orabug：36683433] {CVE-2024-36934}- netfilter：nf_tables：修复 __nft_expr_type_get() 中的潜在数据争用 (Ziyang Xuan) [Orabug：36598047] {CVE-2024-27020}- netfilter：nf_tables：__nft_expr_type_get() 选择特定的系列类型 (Pablo Neira Ayuso) [Orabug：36598047] {CVE-2024-27020}- net/mlx5e：舍弃较短的以太网帧 (Manjunath Patil) [Orabug：36879159] {CVE-2024-41090} {CVE-2024-41091}[4.1.12-124.88.2]- net：usb：smsc75xx：修复 __smsc75xx_read_reg 中的 uninit 值访问 (Shigeru Yoshida) [Orabug：36802310] {CVE-2023-52528}- usbnet/smsc75xx：静默未初始化的变量警告 (Dan Carpenter) {CVE-2023-52528}- tty：n_gsm：
需要利用 CAP_NET_ADMIN 来附加 N_GSM0710 ldisc (Thadeu Lima de Souza Cascardo) [Orabug：36685663] {CVE-2023-52880}- netfilter：nf_tables：禁止使用超时标记的匿名设置 (Pablo Neira Ayuso) [Orabug：36530112] {CVE-2024-26642}- ubi：检查 VTBL 代码中是否存在太小的 LEB 大小 (Richard Weinberger) [Orabug：36356637] {CVE-2024-25739}[4.1.12-124.88.1]- NFS：LOOKUP_DIRECTORY 也可用于符号链接 (Trond Myklebust) [Orabug：33958156] {CVE-2022-24448}- NFSv4：处理目录查找失败的情况 (Trond Myklebust) [Orabug：33958156] {CVE-2022-24448}

Tenable 已直接从 OracleVM 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。