Oracle Linux 7 / 8:Unbreakable Enterprise 内核容器 (ELSA-2024-12612)
critical Nessus 插件 ID 207001
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2024-12612 公告中提及的多个漏洞的影响。[5.4.17-2136.335.4.el8]
- mm:memcg/slab:为 x86_64 启用 kmalloc-cg-<n> 缓存。(Imran Khan) [Orabug:36951041]
- printk:添加 kthread 进行长时间运行的打印 (Stephen Brennan) [Orabug:36456582]
- kdb:在 kdb_position_cursor() 中使用已传递提示 (Douglas Anderson)
- driver core:修复 uevent_show() 与驱动程序的分离争用 (Dan Williams)
- pinctrl:ti:ti-iodelay:修复 pinctrl_enable() 失败时可能的内存泄漏 (Yang Yingliang)
- pinctrl:ti:ti-iodelay:如果区块的条件始终为假,则丢弃 (Uwe Kleine-Konig)
- pinctrl:single:修复 pinctrl_enable() 失败时可能的内存泄漏 (Yang Yingliang)
- pinctrl:core:修复 pinctrl_enable() 失败时可能的内存泄漏 (Yang Yingliang)
- ipvs:避免对 skb_is_gso_sctp 不必要的调用 (Ismael Luceno)
[5.4.17-2136.335.3.el8]
- MIPS:Octeon:添加 PCIe 链接状态检查 (Dave Kleikamp) [Orabug:36947196]
[5.4.17-2136.335.2.el8]
- drm/amdgpu:修复 sdma_v4_0_process_trap_irq() 中的符号缺陷 (Dan Carpenter)
- net:在接收时放宽套接字状态检查。(Paolo Abeni)
- fsnotify:延迟清除 PARENT_WATCHED 标记 (Amir Goldstein) [Orabug:36922241]
- NFSD:增加 NFSD_MAX_OPS_PER_COMPOUND (Chuck Lever) [Orabug:36908594]
- x86/cpu:避免 cpuinfo 引发的 IPI 堆积 (Paul E. McKenney) [Orabug:35773811]
[5.4.17-2136.335.1.el8]
- LTS tag:v5.4.280 (Alok Tiwari)
- i2c:rcar:探测时将硬件置于已知状态 (Wolfram Sang)
- nilfs2:修复有关对已损坏目录进行重命名操作的内核缺陷 (Ryusuke Konishi)
- tcp:避免过多重传数据包 (Eric Dumazet)
- tcp:在 tcp_rtx_probe0_timed_out() 中使用带符号的算法 (Eric Dumazet)
- net:tcp:修复当 snd_wnd 为 0 时的套接字意外终止 (Menglong Dong)
- tcp:重构 tcp_retransmit_timer() (Eric Dumazet)
- SUNRPC:修复 RPC 客户端,清理了已释放的 pipefs dentry (felix)
- libceph:修复 delayed_work() 和 ceph_monc_stop() 之间的争用 (Ilya Dryomov)
- ALSA:hda/realtek:限制 VAIO PRO PX 上的麦克风增强 (Edson Juliano Drosdeck)
- nvmem: meson-efuse:修复 nvmem 回调的返回值 (Joy Chakraborty)
- hpet:支持 32 位用户空间 (He Zhe)
- USB: core:通过清除描述符中的保留位来修复重复的端点缺陷 (Alan Stern)
- usb:gadget:configfs:防止 usb_string_copy() 中的 OOB 读取/写入 (Lee Jones)
- USB:为 START BP-850k 添加 USB_QUIRK_NO_SET_INTF quirk (WangYuli)
- USB:serial:option:添加 Rolling RW350-GL 变体 (Vanillan Wang)
- USB:serial:option:添加 Netprisma LCUK54 系列模块 (Mank Wang)
- USB:serial:option:添加对 Foxconn T99W651 的支持 (Slark Xiao)
- USB:serial:option:添加 Fibocom FM350-GL (Bjorn Mork)
- USB:serial:option:添加 Telit FN912 rmnet 组合 (Daniele Palmas)
- USB:serial:option:添加 Telit 通用核心转储组合 (Daniele Palmas)
- ARM:davinci:将逗号转换为分号 (Chen Ni)
- s390:将 __load_psw_mask() 中的 psw 标记为 __unitialized (Sven Schnelle)
- udp:在 udp_lib_get_port() 中提前设置 SOCK_RCU_FREE。(Kuniyuki Iwashima)
- ppp:拒绝声称为 LCP 但实际上是畸形的数据包 (Dmitry Antipov)
- net:ethernet:lantiq_etop:修复分离的双重释放 (Aleksander Jan Bajkowski)
- net: lantiq_etop:声明后添加空行 (Aleksander Jan Bajkowski)
- octeontx2-af:修复 rvu_check_rsrc_availability() 中错误路径上的不正确值输出 (Aleksandr Mishin)
- tcp:修复由 TLP 重传的 DSACK 造成的不正确撤消 (Neal Cardwell)
- tcp:为失败的客户端 TFO 添加 TCP_INFO 状态 (Jason Baron)
- vfs:当在缩小器列表上时不要修改负的 dentry 计数 (Brian Foster)
- fs/dcache:重新使用存储到 dentry->d_flags 的值,而不是重新读取 (linke li)
filelock:修复 posix_lock_inode 中潜在的释放后使用 (Jeff Layton)
- nilfs2:修复保留的 inode 中不正确的 inode 分配 (Ryusuke Konishi)
- nvme-multipath:仅查找在线 numa-node 的 NUMA 路径 (Nilay Shroff)
- ALSA:hda/realtek:使用 ALC897 启用 JP-IK LEAP W502 的耳机麦克风 (Jian-Hong Pan)
- i2c:pnx:修复来自 isr 中 del_timer_sync() 调用的潜在死锁警告 (Piotr Wojtaszczyk)
- media:dw2102:修复潜在的缓冲区溢出 (Mauro Carvalho Chehab)
- bnx2x:修复多个 UBSAN array-index-out-of-bounds (Ghadi Elie Rahme)
- drm/amdgpu/atomfirmware:使 UBSAN 警告静默 (Alex Deucher)
- drm/nouveau:修复 nouveau_connector_get_modes 中的空指针取消引用 (Ma Ke)
- Revert 'mm/writeback:再次修复 wb_dirty_limits() 中可能存在的除以零问题 (Jan Kara)
- fsnotify:不要为 O_PATH 文件描述符生成事件 (Jan Kara)
- can:kvaser_usb:显式初始化 leafimx driver_info 结构中的系列 (Jimmy Assarsson)
- mm:优化 mm_update_owner_next() 的冗余循环 (Jinliang Zheng)
- nilfs2:对目录条目上的 inode 号添加缺失检查 (Ryusuke Konishi)
- nilfs2:修复 inode 编号范围检查 (Ryusuke Konishi)
- inet_diag:初始化 struct inet_diag_req_v2 中的 pad 字段 (Shigeru Yoshida)
- selftests:使 msg_zerocopy 自我测试中的顺序检查冗长 (Zijian Zhang)
- selftests:修复 msg_zerocopy 自我测试中的 OOM (Zijian Zhang)
- bonding:修复 bond_option_arp_ip_targets_set() 中的越界读取 (Sam Sun)
- tcp_metrics:验证源地址长度 (Jakub Kicinski)
- UPSTREAM: tcp:修复快速恢复中的 DSACK 撤消以调用 tcp_try_to_open() (Neal Cardwell)
- net:tcp 在丢失情况下更好地处理重新排序 (Yuchung Cheng)
- tcp:将 ece_ack 标记添加至 reno sack 函数 (Yousuk Seung)
- tcp:tcp_mark_head_lost 仅对 sack-tcp 有效 (zhang kai)
- s390/pkey:擦除敏感数据失败 (Holger Dengler)
- jffs2:修复 jffs2_free_inode 中潜在的非法地址访问 (Wang Yong)
- powerpc/xmon:检查命令 'c#'、'dp#' 和 'dx#' 中的 cpu id (Greg Kurz)
- orangefs:修复越界 fsid 访问 (Mike Marshall)
- powerpc/64:对于 CONFIG_PCI=n,将 _IO_BASE 设置为 POISON_POINTER_DELTA 而不是 0 (Michael Ellerman)
- i2c:i801:将 apanel_addr 注释为 __ro_after_init (Heiner Kallweit)
- media:dvb-frontends:tda10048:修复整数溢出 (Ricardo Ribalda)
- media:s2255:为 num_channels 使用 refcount_t 而不是 atomic_t (Ricardo Ribalda)
- media:dvb-frontends:tda18271c2dd:在 div 期间删除转换 (Ricardo Ribalda)
- net:dsa:mv88e6xxx:正确检查空列表 (Simon Horman)
- 输入:ff-core - 优先使用 struct_size,而非开放代码算术 (Erick Archer)
- firmware:dmi:停止解码损坏的条目 (Jean Delvare)
- sctp:优先使用 struct_size,而非开放代码算术 (Erick Archer)
- media: dw2102:不将 i2c 读取转换为写入 (Michael Bunk)
- drm/amd/display:跳过查找未知 engine_id 的免费音频 (Alex Hung)
- drm/amdgpu:初始化某些旧 SOC 的时间戳 (Ma Jun)
- scsi:qedf:使 qedf_execute_tmf() 不可抢占 (John Meneghini)
- IB/core:对 UMAD 接收列表实施限制 (Michael Guralnik)
- media:dvb-usb:dib0700_devices:添加缺失的 release_firmware() (Ricardo Ribalda)
- media:dvb:as102-fe:修复 as10x_register_addr 封装 (Ricardo Ribalda)
- drm/lima:修复删除驱动程序时的共享 irq 处理 (Erico Nunes)
- LTS tag:v5.4.279 (Alok Tiwari)
- arm64:dts:rockchip:添加用于 RK3368 的 sound-dai-cells (Alex Bee)
- ARM:dts:rockchip:rk3066a:将 #sound-dai-cells 添加至 hdmi 节点 (Johan Jonker)
- tcp:修复围绕 icsk->icsk_af_ops 的数据争用。(Kuniyuki Iwashima)
- ipv6:修复围绕 sk->sk_prot 的数据争用。(Kuniyuki Iwashima)
- ipv6:对围绕 sk->sk_prot 的某些数据争用进行注释 (Eric Dumazet)
- nfs:如果 readpage 失败,则将页面保留在页面缓存中 (Matthew Wilcox (Oracle))
- pwm: stm32:拒绝周期过小的请求 (Uwe Kleine-Konig)
- mtd: spinand: macronix:添加对串行 NAND 闪存的支持 (Jaime Liao)
- ftruncate:传递已签名的偏移 (Arnd Bergmann)
- ata:libata-core:修复错误的双重释放 (Niklas Cassel)
- batman-adv:不接受超出规格 VID 的 TT 条目 (Sven Eckelmann)
- drm/nouveau/dispnv04:修复 nv17_tv_get_hd_modes 中的空指针取消引用 (Ma Ke)
- drm/nouveau/dispnv04:修复 nv17_tv_get_ld_modes 中的空指针取消引用 (Ma Ke)
- hexagon:修复 fadvise64_64 调用约定 (Arnd Bergmann)
- csky、hexagon:修复损坏的 sys_sync_file_range (Arnd Bergmann)
- net:can:j1939:针对 xtp_rx_rts_session_new 中严格接收 RTS 消息的增强错误处理 (Oleksij Rempel)
- net:can:j1939:在 BAM 传输期间,针对 CAN 总线错误恢复套接字队列 (Oleksij Rempel)
- net:can:j1939:初始化 j1939_send_one() 中未使用的数据 (Shigeru Yoshida)
- tty:mcf: MCF54418 有 10 UARTS (Jean-Michel Hautbois)
- usb: atm: cxacru:修复 cxacru_bind() 中的端点检查 (Nikita Zhandarovich)
- usb: musb: da8xx:修复 probe() 中的资源泄漏 (Dan Carpenter)
- usb:gadget:printer:SS+ 支持 (Oliver Neukum)
- net:usb:ax88179_178a:改进链接状态日志 (Jose Ignacio Tornos Martinez)
- iio: chemical: bme680:修复传感器数据读取操作 (Vasileios Amoiridis)
- iio: chemical:bme680:修复 compensate() 函数中的溢出 (Vasileios Amoiridis)
- iio: chemical: bme680:修复传感器数据变量校准 (Vasileios Amoiridis)
- iio: chemical: bme680:修复压力值输出 (Vasileios Amoiridis)
- iio: adc: ad7266:修复变量检查缺陷 (Fernando Yang)
- mmc:sdhci:不要锁定 mmc_gpio_get_ro() 周围的旋转锁 (Adrian Hunter)
- mmc: sdhci:不要反转写保护两次 (Adrian Hunter)
- mmc: sdhci-pci:将 PCIBIOS_* 返回代码转换为 errnos (Ilpo Jarvinen)
- x86:停止进行 profile_pc() 中的堆栈游戏 (Linus Torvalds)
- gpio:davinci:验证获取的 IRQ 数量 (Aleksandr Mishin)
- nvme:针对 nvme RDMA 提供程序类型的 fixup 注释 (Hannes Reinecke)
- soc: ti:wkup_m3_ipc:发送空虚拟消息,而非指针消息 (Andrew Davis)
- media:dvbdev:初始化 sbuf (Ricardo Ribalda)
- ALSA:emux:改进修补程序 ioctl 数据验证 (Oswald Buddenhagen)
- net/dpaa2:避免在堆栈上进行显式 cpumask var 分配 (Dawei Li)
- net/iucv:避免在堆栈上进行显式 cpumask var 分配 (Dawei Li)
- mtd:partitions:redboot:已将操作数添加到较大类型的转换 (Denis Arefev)
- drm/panel:ilitek-ili9881c:修复休眠的 GPIO 控制器的警告 (Laurent Pinchart)
netfilter: nf_tables:完全验证存储到数据寄存器上的 NFT_DATA_VALUE (Pablo Neira Ayuso)
- parisc:使用正确的兼容 recv/recvfrom 系统调用 (Arnd Bergmann)
- sparc:修复旧的 compat_sys_select() (Arnd Bergmann)
- net:phy:micrel:将 Microchip KSZ 9477 添加到设备表 (Enguerrand de Ribaucourt)
- net:phy:mchp:添加对 LAN8814 QUAD PHY 的支持 (Divya Koppera)
- net:dsa:microchip:修复初始端口刷新问题 (Tristram Ha)
- ASoC:fsl-asoc-card:在使用 priv->pdev 之前对其进行设置 (Elinor Montmasson)
- netfilter:nf_tables:在通过句柄识别表格时验证系列 (Pablo Neira Ayuso)
- drm/amdgpu:修复 kv_dpm.c 中的 UBSAN 警告 (Alex Deucher)
- pinctrl:rockchip:修复 rockchip_pmx_set 中的 pinmux 重置 (Huang-Huang Bao)
- pinctrl:rockchip:修复 RK3328 GPIO3-B 引脚的 pinmux 位 (Huang-Huang Bao)
- pinctrl:rockchip:修复 RK3328 GPIO2-B 引脚的 pinmux 位 (Huang-Huang Bao)
- pinctrl:修复处理 -EPROBE_DEFER 时 create_pinctrl() 中的死锁 (Hagar Hemdan)
- iio:dac:ad5592r:修复温度通道缩放值 (Marc Ferland)
- iio:dac:ad5592r:用于缩放读取的取消缩进代码块 (Alexandru Ardelean)
- iio:dac:ad5592r-base:使用自己的设备锁定替换 indio_dev->mlock (Sergiu Cuciurean)
- x86/amd_nb:检查无效 SMN 读取 (Yazen Ghannam)
- PCI:添加 PCI_ERROR_RESPONSE 和相关定义 (Naveen Naidu)
- perf/core:修复等待上下文引用时缺少的唤醒 (Haifeng Xu)
- tracing:将 MODULE_DESCRIPTION() 添加至 preemptirq_delay_test (Jeff Johnson)
- arm64:dts:qcom:qcs404:修复蓝牙设备地址 (Johan Hovold)
- ARM:dts:samsung:smdk4412:修复 keypad no-autorepeat (Krzysztof Kozlowski)
- ARM:dts:samsung:exynos4412-origen:修复 keypad no-autorepeat (Krzysztof Kozlowski)
- ARM:dts:samsung:smdkv310:修复 keypad no-autorepeat (Krzysztof Kozlowski)
- i2c:ocores:启用核心后,设置 IACK 位 (Grygorii Tertychnyi)
- gcov:添加对 GCC 14 的支持 (Peter Oberparleiter)
- drm/radeon:修复 kv_dpm.c 中的 UBSAN 警告 (Alex Deucher)
- ACPICA:恢复“ACPICA:避免信息:映射多个 BAR。内核没有问题。” (Raju Rangoju)
- dmaengine:ioatdma:修复缺少的 kmem_cache_destroy() (Nikita Shubin)
- regulator:core:修复 modpost 未定义的错误“regulator_get_regmap” (Biju Das)
- net:usb:rtl8150 修复 rtl8150_get_link_ksettings 中未初始化的变量 (Oliver Neukum)
- netfilter: ipset:修复可疑的 rcu_dereference_protected() (Jozsef Kadlecsik)
- virtio_net:校验和卸载处理补丁 (Heng Qi)
- net/sched: act_api:修复 tcf_idr_check_alloc() 中可能存在的无限循环漏洞 (David Ruth)
- net/sched:act_api:依赖 tcf_idr_check_alloc 中的 rcu (Pedro Tammela)
- netns:使 get_net_ns() 处理零引用计数网络 (Yue Haibing)
- xfrm6:检查 xfrm6_get_saddr() 中的 ip6_dst_idev() 返回值 (Eric Dumazet)
- ipv6:防止 rt6_probe() 中可能存在的空取消引用 (Eric Dumazet)
- ipv6:防止 fib6_nh_init() 中可能存在的空取消引用 (Eric Dumazet)
- netrom:修复 nr_heartbeat_expiry() 中的内存泄漏 (Gavrilov Ilia)
- cipso:修复选项总长度计算 (Ondrej Mosnacek)
- mips:bmips: BCM6358:确保正确设置 CBR (Christian Marangi)
- MIPS:Routerboard 532:修复供应商重试检查代码 (Ilpo Jarvinen)
- PCI/PM:避免 HP Pavilion 17 PC/1972 PCIe 端口的 D3cold (Mario Limonciello)
- udf:udftime:防止 udf_disk_stamp_to_time() 中的溢出 (Roman Smirnov)
- usb:misc:uss720:检查 Belkin F5U002 的不兼容版本 (Alex Henrie)
- powerpc/io:避免 clang 空指针算术警告 (Michael Ellerman)
- powerpc/pseries:强制执行 hcall 结果缓冲区有效性和大小 (Nathan Lynch)
- Bluetooth:ath3k:修复 checkpatch.pl 报告的多个问题 (Uri Arev)
- scsi:qedi:修复读取 debugfs 属性时发生的崩溃 (Manish Rangankar)
- drop_monitor:由 raw_spin_lock 替换 spin_lock (Wander Lairson Costa)
- batman-adv:绕过 batadv_purge_orig_ref() 中的空存储段 (Eric Dumazet)
- selftests/bpf:在 test_tc_tunnel.sh 中阻止服务器绑定之前进行客户端连接 (Alessandro Carminati (Red Hat))
- rcutorture:修复 rcu_torture_one_read() pipe_count 溢出注释 (Paul E. McKenney)
- i2c: at91:修复 slave-only 接口的功能标记 (Jean Delvare)
- usb-storage:alauda:检查媒体是否初始化 (Shichao Lai)
- greybus:修复争用条件造成的 gb_interface_release 中的释放后使用缺陷。(Sicong Huang)
- netfilter:nftables:exthdr:修复 4 字节堆栈 OOB 写入 (Florian Westphal)
- hugetlb_encode.h:修复未定义的行为 (34 << 26) (Matthias Goergens)
- tick/nohz_full:不要滥用 tick_setup_device() 中的 smp_call_function_single() (Oleg Nesterov)
- nilfs2:修复由于缺少回写标记等待而导致的潜在内核缺陷 (Ryusuke Konishi)
- intel_th:pci:添加 Lunar Lake 支持 (Alexander Shishkin)
- intel_th:pci:添加 Meteor Lake-S 支持 (Alexander Shishkin)
- intel_th:pci:添加 Sapphire Rapids SOC 支持 (Alexander Shishkin)
- intel_th:pci:添加 Granite Rapids SOC 支持 (Alexander Shishkin)
- intel_th:pci:添加 Granite Rapids 支持 (Alexander Shishkin)
- dmaengine:axi-dmac:修复 remove() 中可能的争用 (Nuno Sa)
- PCI:rockchip-ep:删除 subsys_vendor_id 上错误的掩码 (Rick Wertenbroek)
- ocfs2:修复打孔和 AIO+DIO 之间的争用 (Su Yue)
- ocfs2:针对新创建的文件使用粗略时间 (Su Yue)
- fs/proc:修复 __read_vmcore 中的 softlockup (Rik van Riel)
- vmci:通过清理 event_deliver() 中的事件防止推测泄漏 (Hagar Gamal Halim Hemdan)
- tracing/selftests:修复针对 .isra 的 kprobe 事件名称测试。函数 (Steven Rostedt (Google))
- drm/exynos/vidi:修复 .get_modes() 中的内存泄漏 (Jani Nikula)
- drivers:core:同步 really_probe() 和 dev_uevent() (Dirk Behme)
- ionic:修复 netif_napi_del() 之后的使用 (Taehee Yoo)
- net/ipv6:使用之前的延迟,通过 sysctl 修复 RT 缓存刷新 (Petr Pavlu)
- net/mlx5e:修复隧道 UDP(非 VXLAN)数据包的功能验证检查 (Gal Pressman)
- tcp:修复 tcp_v6_syn_recv_sock() 中的争用 (Eric Dumazet)
- drm/bridge/panel:修复面板桥版本中的运行时警告 (Adam Miotk)
- drm/komeda:检查差错值指针 (Amjad Ouled-Ameur)
- liquidio:调整 lio_vf_rep_copy_packet 中的空指针处理路径 (Aleksandr Mishin)
- HID: logitech-dj:修复 logi_dj_recv_switch_to_dj_mode() 中的内存泄漏 (Jose Exposito)
- iommu:在 iommu_sva_bind_device() 中返回正确的值 (Lu Baolu)
- iommu/amd:修复 iommu init 中的 sysfs 泄漏 (Kun(llfl))
- HID: core:删除 implement() 中不必要的 WARN_ON() (Nikita Zhandarovich)
- gpio:tqmx86:修复 Kconfig 标签中的拼写错误 (Gregor Herburger)
- SUNRPC:从 gss_wrap_req_priv 返回正确的错误 (Chen Hanxiao)
- 输入:尝试修剪过长的 modalias 字符串 (Dmitry Torokhov)
- scsi:mpt3sas:避免在未分配内存中运行 test/set_bit() (Breno Leitao)
- xhci:将损坏的流 quirk 应用到 Etron EJ188 xHCI 主机 (Kuangyi Chiang)
- xhci:将重置恢复 quirk 应用到 Etron EJ188 xHCI 主机 (Kuangyi Chiang)
- xhci:为已取消的批量传输设置正确的传输长度 (Mathias Nyman)
- jfs: xattr:修复无效 xattr 的缓冲区溢出 (Greg Kroah-Hartman)
- mei: me:在 mei_me_pci_resume 错误路径中释放 irq (Tomas Winkler)
- USB:class:cdc-wdm:修复过多日志消息造成的 CPU 锁定 (Alan Stern)
- nilfs2:修复 I/O 错误中的 nilfs_empty_dir() 错误判断和长循环 (Ryusuke Konishi)
- nilfs2:返回从 nilfs_get_page() 的映射地址 (Matthew Wilcox (Oracle))
- nilfs2:删除 PageError 检查 (Matthew Wilcox (Oracle))
- selftests/mm:compaction_test:修复 Aarch64 上虚假的测试是否成功 (Dev Jain)
- selftests/mm:使测试符合 TAP 格式输出 (Muhammad Usama Anjum)
- selftests/mm: compaction_test:修复向 nr_hugepages 不正确地写入零 (Dev Jain)
- serial: sc16is7xx:修复使用预分频器时 sc16is7xx_set_baud() 中的缺陷 (Hugo Villeneuve)
- serial:sc16is7xx:将硬编码的除数值替换为 BIT() 宏 (Hugo Villeneuve)
- drm/amd/display:处理 VCP X.Y 计算中的 Y 残留 (George Shen)
- ASoC:ti:davinci-mcasp:修复在探测期间的争用条件 (Joao Paulo Goncalves)
- ASoC:ti:davinci-mcasp:处理缺少的所需 DT 属性 (Peter Ujfalusi)
- ASoC:ti:davinci-mcasp:简化配置参数处理 (Peter Ujfalusi)
- ASoC:ti:davinci-mcasp:删除旧的 dma_request 解析 (Peter Ujfalusi)
- ASoC:ti:davinci-mcasp:使用 platform_get_irq_byname_optional (Peter Ujfalusi)
- ASoC:ti:davinci-mcasp:始终删除 davinci_mcasp_get_dt_params 的零 (Zhang Qilong)
- ASoC:ti:davinci-mcasp:删除对变量 ret 的多余分配 (Colin Ian King)
- usb:gadget:f_fs:修复 aio_cancel() 和 AIO 请求完成之间的争用 (Wesley Cheng)
- ipv6:修复 __fib6_drop_pcpu_from() 中可能的争用 (Eric Dumazet)
- af_unix:对 sk_diag_fill() 中 sk->sk_shutdown 的数据争用进行注解。(Kuniyuki Iwashima)
- af_unix:在 sk_diag_show_rqlen() 中使用 skb_queue_len_lockless()。(Kuniyuki Iwashima)
- af_unix:在 unix_stream_connect() 中使用 unix_recvq_full_lockless()。(Kuniyuki Iwashima)
- af_unix:对 net->unx.sysctl_max_dgram_qlen 的数据争用添加注释。(Kuniyuki Iwashima)
- af_unix:对 UNIX_DIAG 中 sk->sk_state 周围的数据争用进行注释。(Kuniyuki Iwashima)
- af_unix:对 sendmsg() 和 recvmsg() 中 sk->sk_state 周围的数据争用进行注释。(Kuniyuki Iwashima)
- af_unix:对 unix_write_space() 和 poll() 中 sk->sk_state 周围的数据争用进行注释。(Kuniyuki Iwashima)
- af_unix:对 unix_inq_len() 中 sk->sk_state 的数据争用进行注释。(Kuniyuki Iwashima)
- ptp:修复有关失败的 pin 验证的错误消息 (Karol Kolacinski)
- net/sched:taprio:始终验证 TCA_TAPRIO_ATTR_PRIOMAP (Eric Dumazet)
- tcp:对 TCP_MIB_CURRESTAB 的 CLOSE-WAIT 套接字进行计数 (Jason Xing)
- net:sched:sch_multiq:修复 multiq_tune() 中可能的 OOB 写入 (Hangyu Hua)
- ipv6:sr:阻止 seg6_output_core() 和 seg6_input_core() 中的 BH (Eric Dumazet)
- wifi:iwlwifi:mvm:不要读取 mfuart 通知以外的内容 (Emmanuel Grumbach)
- wifi:iwlwifi:dbg_ini:将 iwl_dbg_tlv_free 移动到 debugfs ifdef 之外 (Shahar S Matityahu)
- wifi:iwlwifi:mvm:将 gen2 TX A-MPDU 大小恢复为 64 (Johannes Berg)
- wifi:cfg80211:pmsr:使用正确的 nla_get_uX 函数 (Lin Ma)
- wifi:mac80211:修复 ieee80211_sta_ps_deliver_wakeup() 中的死锁 (Remi Pommarel)
- wifi:mac80211:mesh:修复 mesh_preq_queue 对象的泄漏 (Nicolas Escande)
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的 kernel-uek-container 和/或 kernel-uek-container-debug 程序包。另见
插件详情
严重性: Critical
ID: 207001
文件名: oraclelinux_ELSA-2024-12612.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2024/9/11
最近更新时间: 2024/9/12
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.4
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-42154
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/a:oracle:linux:8::uekr6, cpe:/a:oracle:linux:7::uekr6
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2024/9/11
漏洞发布日期: 2022/10/17
参考资料信息
CVE: CVE-2022-3566, CVE-2022-3567, CVE-2023-4881, CVE-2023-52628, CVE-2023-52803, CVE-2024-36484, CVE-2024-36894, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-38619, CVE-2024-39469, CVE-2024-39487, CVE-2024-39495, CVE-2024-39499, CVE-2024-39501, CVE-2024-39502, CVE-2024-39505, CVE-2024-39506, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40912, CVE-2024-40932, CVE-2024-40934, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40968, CVE-2024-40974, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40987, CVE-2024-40988, CVE-2024-40993, CVE-2024-40995, CVE-2024-41006, CVE-2024-41007, CVE-2024-41022, CVE-2024-41034, CVE-2024-41035, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41049, CVE-2024-41087, CVE-2024-41089, CVE-2024-41095, CVE-2024-41097, CVE-2024-42070, CVE-2024-42076, CVE-2024-42084, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42096, CVE-2024-42097, CVE-2024-42101, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42115, CVE-2024-42119, CVE-2024-42124, CVE-2024-42127, CVE-2024-42143, CVE-2024-42145, CVE-2024-42148, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42223, CVE-2024-42224, CVE-2024-42232, CVE-2024-42236
IAVA: 2024-A-0487