Oracle Linux 6 / 7:Unbreakable Enterprise 内核 (ELSA-2024-12606)
high Nessus 插件 ID 206463
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 6 / 7 主机上安装的程序包受到 ELSA-2024-12606 公告中提及的多个漏洞的影响。- isdn:mISDN:netjet:修复 nj_probe 中的崩溃:(Zheyu Ma) [Orabug: 36940405] {CVE-2021-47284}
tracing:重构 trace_clock_global() 以永不阻断 (Steven Rostedt (VMware)) [Orabug: 36940388] ({CVE-2021-46939})
- udf:修复 udf_symlink 函数中的空指针取消引用 (Arturo Giusti) [Orabug: 36806640] {CVE-2021-47353}
- media:pvrusb2:修复上下文断开连接时修复释放后使用 (Ricardo B. Marliere) [Orabug: 36802294] {CVE-2023-52445}
- vt:修复删除缓冲区中的字符时会发生内存重叠的问题 (Yangxi Xiang) [Orabug: 36802212] ({CVE-2022-48627})
- tty: n_gsm:修复 gsm0_receive() 中可能的越界问题 (Daniel Starke) [Orabug: 36678070] {CVE-2024-36016}
- netfilter: nftables: exthdr:修复 4 字节堆栈 OOB 写入 (Florian Westphal) [Orabug: 36654631] {CVE-2023-52628}
- dm:在内部暂停时调用恢复方法 (Mikulas Patocka) [Orabug: 36544879] {CVE-2024-26880}
net/bnx2x:防止访问 page_pool 中已释放的页面 (Thinh Tran) [Orabug: 36544783] {CVE-2024-26859}
x86、relocs:忽略 .notes 区段中的重定位 [Orabug: 36531115] {CVE-2024-26816}
- netlink:修复 __skb_datagram_iter 中的 kernel 释放后信息泄露 (Ryosuke Yasuoka) [Orabug: 36531057] ({CVE-2024-26805})
- fbdev:savage:如果 pixclock 等于零,则出错 (Fullway Wang) [Orabug: 36530913] {CVE-2024-26778}
- ext4:修复由于错误范围 moved_len 而导致的区块双重释放 (Baokun Li) [Orabug: 36530519] {CVE-2024-26704}
- sr9800:添加对 usbnet_get_endpoints 的检查 (Chen Ni) [Orabug: 36530183] {CVE-2024-26651}
- llc:终止对 ETH_P_TR_802_2 的支持。(Kuniyuki Iwashima) [Orabug: 36530047] {CVE-2024-26635}
- netfilter:nf_tables:拒绝不受支持系列的表 (Phil Sutter) [Orabug: 36192155] {CVE-2023-6040}
- wifi:ath9k:修复 ath9k_htc_txstatus() 中潜在的 array-index-out-of-bounds 读取 (Minsuk Kang) [Orabug: 36802321] {CVE-2023-52594}
- batman-adv:避免无限循环尝试调整本地 TT 的大小 (Sven Eckelmann) [Orabug: 36643464] {CVE-2024-35982}
- Bluetooth:修复 hci_req_sync_complete() 中的内存泄漏 (Dmitry Antipov) [Orabug: 36643456] {CVE-2024-35978}
- VMCI:修复 dg_dispatch_as_host() 中的 memcpy() 运行时警告 (Harshit Mogalapalli) [Orabug: 36643323] {CVE-2024-35944}
- fbmon:防止 fb_videomode_from_videomode() 中的除以零 (Roman Smirnov) [Orabug: 36643194] {CVE-2024-35922}
- scsi:libfc:修复 fc_lport_ptp_setup() 中潜在的空指针取消引用 (Wenchao Hao) [Orabug:
36901390] {CVE-2023-52809}
- net:usb:修复 smsc75xx_bind 中的内存泄漏 (Pavel Skripkin) [Orabug: 36802200] {CVE-2021-47171}
- i2c:i801:不要在总线重置时生成中断 (Jean Delvare) [Orabug: 36792714] {CVE-2021-47153}
- pid:初始化 cad_pid 时引用 (Mark Rutland) [Orabug: 36792687] {CVE-2021-47118}
- drm/vmwgfx:修复屏蔽信号事件中的无效读取 (Zack Rusin) [Orabug: 36691531] {CVE-2024-36960}
- firewire:ohci:ISR 和 bottom half 之间发生掩码总线重置中断 (Adam Goldman) [Orabug: 36683507] {CVE-2024-36950}
- scsi:bnx2fc:删除 spin_lock_bh,同时在上传后释放资源 (Saurav Kashyap) [Orabug:
36683370] {CVE-2024-36919}
- net:修复 ops_init 中的越界访问 (Thadeu Lima de Souza Cascardo) [Orabug: 36683115] {CVE-2024-36883}
- netfilter:nf_tables:匿名集不允许超时 (Pablo Neira Ayuso) [Orabug: 36654625] {CVE-2023-52620}
- team:修复团队设备类型变更时的 null-ptr-deref (Ziyang Xuan) [Orabug: 36654606] {CVE-2023-52574}
- tcp:不接受未发送过的字节的 ACK (Eric Dumazet) [Orabug: 36806731] {CVE-2023-52881}
- net/usb: kalmia:不要传递 usb_bulk_msg 错误路径中的 act_len (Miko Larsson) [Orabug: 36806698] {CVE-2023-52703}
- hwrng:core - 修复 mmap-ed hwrng 上的页面错误死锁 (Herbert Xu) [Orabug: 36806668] {CVE-2023-52615}
- mISDN:修复 HFC_cleanup() 中可能的释放后使用 (Zou Wei) [Orabug: 36806645] {CVE-2021-47356}
- net:ti:修复 tlan_remove_one 中的 UAF (Pavel Skripkin) [Orabug: 36806628] {CVE-2021-47310}
- net:cdc_eem:修复 tx fixup skb 泄露 (Linyu Yuan) [Orabug: 36806622] {CVE-2021-47236}
- usb:hub:防止访问未初始化的 BOS 描述符 (Ricardo Canuelo) [Orabug: 36802300] {CVE-2023-52477}
- USB:为 LPM 损坏的设备添加 quirk (Alan Stern) [Orabug: 36802300] {CVE-2023-52477}
- Bluetooth:rfcomm:修复 rfcomm_check_security 中的 null-ptr-deref (Yuxuan Hu) [Orabug: 36544991] {CVE-2024-26903}
- Bluetooth:避免 hci_error_reset 中潜在的释放后使用 (Ying Hsu) [Orabug: 36531042] {CVE-2024-26801}
- ext4:避免从 ext4_mb_find_by_goal() 中的损坏群组分配块 (Baokun Li) [Orabug:
36530881] {CVE-2024-26772}
- inet:在 inet_recv_error() 中读取一次 sk->sk_family (Eric Dumazet) [Orabug: 36530348] {CVE-2024-26679}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 206463
文件名: oraclelinux_ELSA-2024-12606.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2024/9/3
最近更新时间: 2025/1/15
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-26704
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/a:oracle:linux:7::uekr4, p-cpe:/a:oracle:linux:kernel-uek-firmware, cpe:/a:oracle:linux:6:10:uekr4_els, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2024/9/2
漏洞发布日期: 2021/7/14
参考资料信息
CVE: CVE-2021-46939, CVE-2021-47118, CVE-2021-47153, CVE-2021-47171, CVE-2021-47236, CVE-2021-47284, CVE-2021-47310, CVE-2021-47353, CVE-2021-47356, CVE-2022-48627, CVE-2023-52445, CVE-2023-52477, CVE-2023-52574, CVE-2023-52594, CVE-2023-52615, CVE-2023-52620, CVE-2023-52628, CVE-2023-52703, CVE-2023-52809, CVE-2023-52881, CVE-2023-6040, CVE-2024-26635, CVE-2024-26651, CVE-2024-26675, CVE-2024-26679, CVE-2024-26704, CVE-2024-26772, CVE-2024-26778, CVE-2024-26801, CVE-2024-26805, CVE-2024-26816, CVE-2024-26859, CVE-2024-26880, CVE-2024-26903, CVE-2024-35922, CVE-2024-35944, CVE-2024-35978, CVE-2024-35982, CVE-2024-36016, CVE-2024-36883, CVE-2024-36919, CVE-2024-36950, CVE-2024-36960