Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2024-12611)
high Nessus 插件 ID 207000
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2024-12611 公告中提及的多个漏洞影响。- MIPS:Octeon:添加 PCIe 链接状态检查 (Dave Kleikamp) [Orabug:36952386] {CVE-2024-40968}
- net:在接收时放宽套接字状态检查。(Paolo Abeni) [Orabug:36768890] {CVE-2024-36484}
- ext4:修复 ext4_xattr_block_cache_find() 中 mb_cache_entry 的 e_refcnt 泄漏问题 (Baokun Li) [Orabug:36774600] {CVE-2024-39276}
- kdb:使用 format-strings 而不是 '- kdb:修复 tab-complete 期间的缓冲区溢出问题 (Daniel Thompson) [Orabug:36809289] {CVE-2024-39480}
- net/9p:修复 p9_client_rpc() 中的 uninit-value (Nikita Zhandarovich) [Orabug:36774613] {CVE-2024-39301}
- fbdev: savage:当 savagefb_check_var 失败时处理错误返回 (Cai Xinchen) [Orabug:36809265] {CVE-2024-39475}
- nilfs2:修复日志写入程序线程的释放后使用问题 (Ryusuke Konishi) [Orabug:36753565] {CVE-2024-38583}
- ALSA:timer:设置启动时钟时间的下限 (Takashi Iwai) [Orabug:36753730] {CVE-2024-38618}
- ipvlan:请勿在 ipvlan_process_v{4,6}_outbound 中使用 skb->sk (Yue Haibing) [Orabug: 36763552] {CVE-2024-33621}
- ipvlan:添加 ipvlan_route_v6_outbound() 辅助函数 (Eric Dumazet) [Orabug: 36940543] {CVE-2023-52796}
- enic:验证 enic_set_vf_port 中 nl 属性的长度 (Roded Zats) [Orabug:36763837] {CVE-2024-38659}
- dma-buf/sw-sync:不从 sync_print_obj() 启用 IRQ (Tetsuo Handa) [Orabug: 36763846] {CVE-2024-38780}
- netfilter:nfnetlink_queue:在 instance_destroy_rcu() 中获取 rcu_read_lock() (Eric Dumazet) [Orabug:
36763571] {CVE-2024-36286}
- virtio:当 request_irq() 失败时删除 vp_find_vqs_msix() 中的 vq (Jiri Pirko) [Orabug:36763588] {CVE-2024-37353}
- arm64:asm-bug:将 .align 2 添加到 __BUG_ENTRY 的末尾 (Jiangfeng Xiao) [Orabug:36825259] {CVE-2024-39488}
- tcp:修复 dctcp_update_alpha() 中的 shift 越界问题。(Kuniyuki Iwashima) [Orabug:36763592] {CVE-2024-37356}
- ipv6:sr:修复 seg6_hmac_init_algo 中的内存泄漏问题 (Hangbin Liu) [Orabug:36825263] {CVE-2024-39489}
- media:stk1160:修复 stk1160_copy_video() 中的边界检查问题 (Dan Carpenter) [Orabug:36763603] {CVE-2024-38621}
- um:在注册 winch IRQ 之前,将 winch 添加到 winch_handlers (Roberto Sassu) [Orabug:36768584] {CVE-2024-39292}
- ppdev:在 register_device 中添加错误检查 (Huai-Yuan Liu) [Orabug:36678065] {CVE-2024-36015}
- stm class:修复 stm_register_device() 中的双重释放问题 (Dan Carpenter) [Orabug:36763764] {CVE-2024-38627}
- serial:max3100:在删除驱动程序时更新 uart_driver_registered (Andy Shevchenko) [Orabug:36763815] {CVE-2024-38633}
- serial:max3100:调用 uart_handle_cts_change() 时,锁定 port->lock (Andy Shevchenko) [Orabug:
36763820] {CVE-2024-38634}
- greybus:lights:检查 get_channel_from_mode 的返回 (Rui Miguel Silva) [Orabug:36763833] {CVE-2024-38637}
- netrom:修复 nr_rt_ioctl() 中可能的死锁问题 (Eric Dumazet) [Orabug:36753582] {CVE-2024-38589}
- drm/mediatek:向 mtk_drm_gem_obj 添加 0 大小检查 (Justin Green) [Orabug:36753415] {CVE-2024-38549}
- ipv6:sr:修复无效的取消注册错误路径 (Hangbin Liu) [Orabug:36753711] {CVE-2024-38612}
- net:openvswitch:修复覆盖 ICMPv6 的 ct 原始元组 (Ilya Maximets) [Orabug:36753463] {CVE-2024-38558}
- af_unix:修复 unix_release_sock/unix_stream_sendmsg 中的数据争用问题 (Breno Leitao) [Orabug:36753600] {CVE-2024-38596}
- m68k:修复内核线程创建中的旋转锁争用问题 (Michael Schmitz) [Orabug:36753715] {CVE-2024-38613}
- scsi:qedf:确保复制后的缓冲区是以 NUL 结尾的 (Bui Quang Minh) [Orabug:36753468] {CVE-2024-38559}
- scsi:bfa:确保复制后的缓冲区是以 NUL 结尾的 (Bui Quang Minh) [Orabug:36753473] {CVE-2024-38560}
- wifi:ar5523:启用适当的端点验证 (Nikita Zhandarovich) [Orabug:36753486] {CVE-2024-38565}
- wifi: carl9170:为端点添加适当的健全性检查 (Nikita Zhandarovich) [Orabug:36753509] {CVE-2024-38567}
- jffs2:防止 xattr 节点溢出 eraseblock (Ilya Denisyev) [Orabug:36753652] {CVE-2024-38599}
- ecryptfs:修复 tag 66 数据包的缓冲区大小 (Brian Kubisiak) [Orabug:36753537] {CVE-2024-38578}
- crypto:bcm - 修复指针算法 (Aleksandr Mishin) [Orabug:36753542] {CVE-2024-38579}
- tty: n_gsm:修复 gsm0_receive() 中可能的越界问题 (Daniel Starke) [Orabug:36678069] {CVE-2024-36016}
- nilfs2:修复 nilfs_detach_log_writer() 中可能存在的挂起问题 (Ryusuke Konishi) [Orabug:36753558] {CVE-2024-38582}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 207000
文件名: oraclelinux_ELSA-2024-12611.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2024/9/11
最近更新时间: 2024/11/2
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-39480
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:perf, cpe:/o:oracle:linux:7, cpe:/a:oracle:linux:7::latest, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, cpe:/a:oracle:linux:7::optional_latest, p-cpe:/a:oracle:linux:kernel-uek, cpe:/a:oracle:linux:7:9:patch, cpe:/a:oracle:linux:7::uekr5
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2024/9/11
漏洞发布日期: 2024/1/5
参考资料信息
CVE: CVE-2023-52796, CVE-2024-33621, CVE-2024-36015, CVE-2024-36016, CVE-2024-36286, CVE-2024-36484, CVE-2024-37353, CVE-2024-37356, CVE-2024-38549, CVE-2024-38558, CVE-2024-38559, CVE-2024-38560, CVE-2024-38565, CVE-2024-38567, CVE-2024-38578, CVE-2024-38579, CVE-2024-38582, CVE-2024-38583, CVE-2024-38589, CVE-2024-38596, CVE-2024-38599, CVE-2024-38601, CVE-2024-38612, CVE-2024-38613, CVE-2024-38618, CVE-2024-38621, CVE-2024-38627, CVE-2024-38633, CVE-2024-38634, CVE-2024-38637, CVE-2024-38659, CVE-2024-38780, CVE-2024-39276, CVE-2024-39292, CVE-2024-39301, CVE-2024-39475, CVE-2024-39480, CVE-2024-39488, CVE-2024-39489, CVE-2024-40968