OracleVM 3.4：kernel-uek (OVMSA-2024-0013)

medium Nessus 插件 ID 208092

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

[4.1.12-124.90.3]- SUNRPC：将 rpc_wait_queue.qlen 的大小从无符号 short 增加到无符号 int (Dai Ngo) [Orabug: 37055439][4.1.12-124.90.2]- scsi：lpfc：修复 lpfc_rcv_padisc() 中可能的内存泄漏 (Justin Tee) [Orabug: 36643241] {CVE-2024-35930}- scsi：qla2xxx：修复电缆拉动时的命令刷新 (Quinn Tran) [Orabug: 36596617] {CVE-2024-26931}- VMCI：修复在 vmci_resource_remove() 中删除资源时的释放后使用 (David Fernandez Gonzalez) [Orabug: 33917166][4.1.12-124.90.1]- i40e：请勿使用工作队列的 WQ_MEM_RECLAIM 标记 (Sindhu Devale) [Orabug: 36643519] {CVE-2024-36004}- dyndbg：修复 >control 解析器中的旧 BUG_ON (Jim Cromie) [Orabug: 36643340] {CVE-2024-35947}- btrfs：send：处理标头 iterate_inode_ref 中的路径引用下溢 (David Sterba) [Orabug：36643269] {CVE-2024-35935}- ipv6：修复 fib6_dump_done() 中的无限递归。(Kuniyuki Iwashima) [Orabug: 36643095] {CVE-2024-35886}- x86/mm/pat：修复 COW 映射中的 VM_PAT 处理 (David Hildenbrand) [Orabug: 36643059] {CVE-2024-35877}

Tenable 已直接从 OracleVM 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。