检测

Oracle Linux 7:Unbreakable Enterprise 内核 (ELSA-2024-12779)

high Nessus 插件 ID 208951

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 主机上安装的多个程序包受到 ELSA-2024-12779 公告中提及的多个漏洞影响。

 - driver core:修复 uevent_show() 与驱动程序的分离争用 (Dan Williams)[Orabug: 37029154] {CVE-2024-44952}
 - VMCI:修复删除 vmci_resource_remove() 中的资源时的释放后使用 (David Fernandez Gonzalez) [Orabug: 37037206] {CVE-2024-46738}
 - nilfs2:修复有关对已损坏目录进行重命名操作的内核缺陷 (Ryusuke Konishi) [Orabug: 36896822] {CVE-2024-41034}
 - libceph:修复 delayed_work() 和 ceph_monc_stop() 之间的争用漏洞 (Ilya Dryomov) [Orabug: 36930130] {CVE-2024-42232}
 - USB: core:通过清除描述符中的保留位来修复重复的端点缺陷 (Alan Stern) [Orabug:
 36896827] {CVE-2024-41035}
 - usb: gadget: configfs:预防 usb_string_copy() 中的 OOB 读取/写入漏洞 (Lee Jones) [Orabug: 36930140] {CVE-2024-42236}
 - ppp:拒绝声称为 LCP 但实际上是不良的数据包 (Dmitry Antipov) [Orabug: 36896857] {CVE-2024-41044}
 - net: ethernet: lantiq_etop:修复分离中的双重释放漏洞 (Aleksander Jan Bajkowski) [Orabug: 36896864] {CVE-2024-41046}
 - i2c: pnx:修复来自 isr 中 del_timer_sync() 调用的潜在死锁警告 (Piotr Wojtaszczyk) [Orabug:
 36897910] {CVE-2024-42153}
 - bnx2x:修复多个 UBSAN array-index-out-of-bounds (Ghadi Elie Rahme) [Orabug: 36897887] {CVE-2024-42148}
 - drm/nouveau:修复 nouveau_connector_get_modes 中的空指针取消引用 (Ma Ke) [Orabug: 36897641] {CVE-2024-42101}
 - nilfs2:对目录条目上的 inode 号添加缺失检查 (Ryusuke Konishi) [Orabug: 36897653] {CVE-2024-42104}
 - nilfs2:修复 inode 编号范围检查 (Ryusuke Konishi) [Orabug: 36897659] {CVE-2024-42105}
 - inet_diag:初始化 struct inet_diag_req_v2 中的 pad 字段 (Shigeru Yoshida) [Orabug: 36897667] {CVE-2024-42106}
 - bonding:修复 bond_option_arp_ip_targets_set() 中的越界读取 (Sam Sun) [Orabug: 36825249] {CVE-2024-39487}
 - tcp_metrics:验证源地址长度 (Jakub Kicinski) [Orabug: 36897917] {CVE-2024-42154}
 - s390/pkey:失败时擦除敏感数据 (Holger Dengler) [Orabug: 36897935] {CVE-2024-42157}
 - jffs2:修复 jffs2_free_inode 中潜在的非法地址访问 (Wang Yong) [Orabug: 36897698] {CVE-2024-42115}
 - orangefs:修复越界 fsid 访问 (Mike Marshall) [Orabug: 36897838] {CVE-2024-42143}
 - media: dvb-frontends: tda10048:修复整数溢出 (Ricardo Ribalda) [Orabug: 36897977] {CVE-2024-42223}
 - net: dsa: mv88e6xxx:正确检查空列表 (Simon Horman) [Orabug: 36897983] {CVE-2024-42224}
 - IB/core:对 UMAD 接收列表实施限制 (Michael Guralnik) [Orabug: 36897848] {CVE-2024-42145}
 - SUNRPC:修复 RPC 客户端,清理了已释放的 pipefs dentry (felix) [Orabug: 36940548] {CVE-2023-52803}
 - tcp:修复围绕 icsk->icsk_af_ops 的数据争用。(Kuniyuki Iwashima) [Orabug: 34719867] {CVE-2022-3566}
 - ipv6:修复围绕 sk->sk_prot 的数据争用。(Kuniyuki Iwashima) [Orabug: 34719907 ]{CVE-2022-3567}
 - ftruncate:传递已签名的偏移 (Arnd Bergmann) [Orabug: 36897559] {CVE-2024-42084}
 - drm/nouveau/dispnv04:修复 nv17_tv_get_hd_modes 中的空指针取消引用 (Ma Ke) [Orabug: 36897381] {CVE-2024-41089}
 - drm/nouveau/dispnv04:修复 nv17_tv_get_ld_modes 中的空指针取消引用 (Ma Ke) [Orabug: 36897446] {CVE-2024-41095}
 - usb: atm: cxacru:修复 cxacru_bind() 中的端点检查 (Nikita Zhandarovich) [Orabug: 36897452] {CVE-2024-41097}
 - x86:停止进行 profile_pc() 中的堆栈游戏 (Linus Torvalds) [Orabug: 36897617] {CVE-2024-42096}
 - ALSA: emux:改进修补程序 ioctl 数据验证 (Oswald Buddenhagen) [Orabug: 36897626] {CVE-2024-42097}
 - net/iucv:避免在堆栈上进行显式 cpumask var 分配 (Dawei Li) [Orabug: 36897609] {CVE-2024-42094}
 netfilter: nf_tables:完全验证存储到数据寄存器上的 NFT_DATA_VALUE (Pablo Neira Ayuso) [Orabug: 36897501] {CVE-2024-42070}
 - ASoC: fsl-asoc-card:在使用 priv->pdev 之前对其进行设置 (Elinor Montmasson) [Orabug: 36897579] {CVE-2024-42089}
 - drm/amdgpu:修复 kv_dpm.c 中的 UBSAN 警告 (Alex Deucher) [Orabug: 36835993] {CVE-2024-40987}
 - pinctrl:修复处理 -EPROBE_DEFER 时 create_pinctrl() 中的死锁 (Hagar Hemdan) [Orabug: 36897587] {CVE-2024-42090}
 - scsi: mpt3sas:避免在未分配内存中操作 test/set_bit() (Breno Leitao) [Orabug: 36835697] {CVE-2024-40901}
 - drm/radeon:修复 kv_dpm.c 中的 UBSAN 警告 (Alex Deucher) [Orabug: 36835998] {CVE-2024-40988}
 - xfrm6:检查 xfrm6_get_saddr() 中的 ip6_dst_idev() 返回值 (Eric Dumazet) [Orabug: 36835853] {CVE-2024-40959}
 - netrom:修复 nr_heartbeat_expiry() 中的内存泄漏 (Gavrilov Ilia) [Orabug: 36836088] {CVE-2024-41006}
 - powerpc/pseries:强制执行 hcall 结果缓冲区有效性和大小 (Nathan Lynch) [Orabug: 36835927] {CVE-2024-40974}
 - scsi: qedi:修复读取 debugfs 属性时发生的崩溃 (Manish Rangankar) [Orabug: 36835948] {CVE-2024-40978}
 - batman-adv:绕过 batadv_purge_orig_ref() 中的空存储段 (Eric Dumazet) [Orabug: 36835967] {CVE-2024-40981}
 - usb-storage:alauda:检查媒体是否初始化 (Shichao Lai) [Orabug: 36753735] {CVE-2024-38619}
 - nilfs2:修复由于缺少回写标记等待而导致的潜在内核缺陷 (Ryusuke Konishi) [Orabug:
 36774572] {CVE-2024-37078}
 - ocfs2:修复打孔和 AIO+DIO 之间的争用 (Su Yue) [Orabug: 36835818] {CVE-2024-40943}
 - vmci:通过清理 event_deliver() 中的事件防止推测泄漏 (Hagar Gamal Halim Hemdan) [Orabug: 36835583] {CVE-2024-39499}
 - drm/exynos/vidi:修复 .get_modes() 中的内存泄漏 (Jani Nikula) [Orabug: 36835787] {CVE-2024-40932}
 - drivers: core:同步 really_probe() 和 dev_uevent() (Dirk Behme) [Orabug: 36835590] {CVE-2024-39501}
 - HID: core:删除 implement() 中不必要的 WARN_ON() (Nikita Zhandarovich) [Orabug: 36835690] {CVE-2024-39509}
 - jfs: xattr:修复无效 xattr 的缓冲区溢出 (Greg Kroah-Hartman) [Orabug: 36835702] {CVE-2024-40902}
 - USB: class: cdc-wdm:修复过多日志消息造成的 CPU 锁定 (Alan Stern) [Orabug: 36835710] {CVE-2024-40904}
 - nilfs2:修复 I/O 错误中的 nilfs_empty_dir() 错误判断和长循环 (Ryusuke Konishi) [Orabug:
 36774648] {CVE-2024-39469}
 usb: gadget: f_fs:修复 aio_cancel() 和 AIO 请求完成之间的争用 (Wesley Cheng) [Orabug:
 36683256] {CVE-2024-36894}
 wifi: iwlwifi: mvm:不要读取超过 mfuart 通知的内容 (Emmanuel Grumbach) [Orabug: 36835809] {CVE-2024-40941}
 - wifi:mac80211:修复 ieee80211_sta_ps_deliver_wakeup() 中的死锁 (Remi Pommarel) [Orabug: 36835736] {CVE-2024-40912}
 - wifi:mac80211:mesh:修复 mesh_preq_queue 对象的泄漏 (Nicolas Escande) [Orabug: 36835813] {CVE-2024-40942}
 - tcp:延迟 TCP_SYN_RECV 套接字的 shutdown(SEND_SHUTDOWN) [Orabug: 36683297] {CVE-2024-36905}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-12779.html

插件详情

严重性: High

ID: 208951

文件名: oraclelinux_ELSA-2024-12779.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2024/10/14

最近更新时间: 2024/11/2

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-46738

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:oracle:linux:7::optional_latest, p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, cpe:/a:oracle:linux:7::uekr5, cpe:/a:oracle:linux:7::latest, p-cpe:/a:oracle:linux:perf, cpe:/a:oracle:linux:7:9:patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2024/10/11

漏洞发布日期: 2022/10/17

参考资料信息

CVE: CVE-2022-3566, CVE-2022-3567, CVE-2023-52803, CVE-2024-36894, CVE-2024-36905, CVE-2024-37078, CVE-2024-38619, CVE-2024-39469, CVE-2024-39487, CVE-2024-39499, CVE-2024-39501, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40912, CVE-2024-40932, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40959, CVE-2024-40974, CVE-2024-40978, CVE-2024-40981, CVE-2024-40987, CVE-2024-40988, CVE-2024-41006, CVE-2024-41034, CVE-2024-41035, CVE-2024-41044, CVE-2024-41046, CVE-2024-41089, CVE-2024-41095, CVE-2024-41097, CVE-2024-42070, CVE-2024-42084, CVE-2024-42089, CVE-2024-42090, CVE-2024-42094, CVE-2024-42096, CVE-2024-42097, CVE-2024-42101, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42115, CVE-2024-42143, CVE-2024-42145, CVE-2024-42148, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42223, CVE-2024-42224, CVE-2024-42232, CVE-2024-42236, CVE-2024-44952, CVE-2024-46738

IAVA: 2024-A-0487