Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2024-12815)
high Nessus 插件 ID 210893
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2024-12815 公告中提及的多个漏洞影响。- ice:对 FDIR 过滤器数量添加按 VF 的限制 (Ahmed Zaki) [Orabug: 36964088] {CVE-2024-42291}
- scsi:lpfc:修复可能的空指针取消引用问题 (Huai-Yuan Liu) [Orabug: 36964437] {CVE-2024-43821}
- perf/x86/intel/uncore:修复 upi_fill_topology() 中的空指针取消引用问题 (Alexander Antonov) [Orabug: 36882937] {CVE-2023-52450}
- memcg:保护对 mem_cgroup_idr 的并发访问 (Shakeel Butt) [Orabug: 36993003] {CVE-2024-43892}
- btrfs:修复使用相同 fd 时直接 IO 写入和 fsync 之间的争用 (Filipe Manana) [Orabug: 37195092] {CVE-2024-46734}
- net:舍弃 virtio_net_hdr 中的错误 gso csum_start 和偏移 (Willem de Bruijn) [Orabug: 37195028] {CVE-2024-43897}
- nvmet-tcp:修复命令分配失败时的内核崩溃 (Maurizio Lombardi) [Orabug: 37074464] {CVE-2024-46737}
- arm64:acpi:强化 get_cpu_for_acpi_id(),以防缺失 CPU 条目 (Jonathan Cameron) [Orabug:
37116411] {CVE-2024-46822}
- workqueue:改进工作队列监视程序接触的可扩展性 (Nicholas Piggin) [Orabug: 37116487] {CVE-2024-46839}
- nilfs2:保护对在 sysfs 中暴露的超级块参数的引用 (Ryusuke Konishi) [Orabug:
37074676] {CVE-2024-46780}
- ksmbd:取消设置重用连接的绑定标记 (Namjae Jeon) [Orabug: 37074716] {CVE-2024-46795}
- perf/aux:修复 AUX 缓冲区序列化 (Peter Zijlstra) [Orabug: 37070802] {CVE-2024-46713}
- uio_hv_generic:修复 hv_uio_rescind 中的内核空指针取消引用 (Saurabh Sengar) [Orabug:
37074472] {CVE-2024-46739}
- binder:修复偏移覆盖造成的 UAF (Carlos Llamas) [Orabug: 37074476] {CVE-2024-46740}
- staging:iio:频率:ad9834:验证频率参数值 (Aleksandr Mishin) [Orabug:
37159727] {CVE-2024-47663}
- MIPS:cevt-r4k:如果安装定时器 irq,请勿调用 get_c0_compare_int (Jiaxun Yang) [Orabug: 37116454] {CVE-2024-46832}
- lib/generic-radix-tree.c:修复 __genradix_ptr_alloc() 中的罕见争用 (Kent Overstreet) [Orabug: 37159756] {CVE-2024-47668}
- of/irq:防止中断映射 walk 中的设备地址越界读取 (Stefan Wiehler) [Orabug:
37074487] {CVE-2024-46743}
- Squashfs:健全性检查符号链接大小 (Phillip Lougher) [Orabug: 37074494] {CVE-2024-46744}
- Input:uinput - 拒绝槽数不合理的请求 (Dmitry Torokhov) [Orabug: 37074502] {CVE-2024-46745}
- HID:amd_sfh:破坏 hid 设备后,释放 driver_data (Olivier Sobrie) [Orabug: 37074507] {CVE-2024-46746}
- HID:cougar:修复 cougar_report_fixup 中的 slab-out-of-bounds 读取 (Camila Alvarez) [Orabug: 37074512] {CVE-2024-46747}
- i3c:mipi-i3c-hci:IBI DMA 设置中的 BUG_ON() 发生错误输出 (Jarkko Nikula) [Orabug: 37159737] {CVE-2024-47665}
- PCI:添加缺少的桥接锁定至 pci_bus_lock() (Dan Williams) [Orabug: 37074530] {CVE-2024-46750}
- btrfs:将 BUG_ON() 替换为 update_ref_for_cow() (Filipe Manana) [Orabug: 37074542] {CVE-2024-46752}
- btrfs:清除快照删除操作中对 refs == 0 的处理 (Josef Bacik) [Orabug: 37116493] {CVE-2024-46840}
- wifi:mwifiex:在 mwifiex_get_priv_by_id() 中不会返回未使用的权限 (Sascha Hauer) [Orabug: 37074560] {CVE-2024-46755}
- hwmon:(w83627ehf) 修复写入限制属性时出现的下溢 (Guenter Roeck) [Orabug: 37074565] {CVE-2024-46756}
- hwmon:(nct6775-core) 修复写入限制属性时出现的下溢 (Guenter Roeck) [Orabug:
37074570] {CVE-2024-46757}
- hwmon:(lm95234) 修复写入限制属性时出现的下溢 (Guenter Roeck) [Orabug: 37074578] {CVE-2024-46758}
- hwmon:(adc128d818) 修复写入限制属性时出现的下溢 (Guenter Roeck) [Orabug: 37074583] {CVE-2024-46759}
- pci/hotplug/pnv_php:修复 Powernv 上的热插拔驱动程序崩溃 (Krishna Kumar) [Orabug: 37074594] {CVE-2024-46761}
- um:line:始终在 setup_one_line() 中填充 *error_out (Johannes Berg) [Orabug: 37116517] {CVE-2024-46844}
- fou:修复 GRO 中的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 37074606] {CVE-2024-46763}
- tcp_bpf:修复 tcp_bpf_sendmsg() 的返回值 (Cong Wang) [Orabug: 37074692] {CVE-2024-46783}
- can:bcm:未注册 dev 时删除 proc 条目。(Kuniyuki Iwashima) [Orabug: 37074624] {CVE-2024-46771}
- PCI:keystone:添加 Errata 的变通方案 (AM65x SR 1.0) (Kishon Vijay Abraham I) [Orabug:
37159749] {CVE-2024-47667}
- udf:避免分区长度过长 (Jan Kara) [Orabug: 37074664] {CVE-2024-46777}
- nilfs2:修复日志写入函数的错误路径中的状态管理 (Ryusuke Konishi) [Orabug: 37159764] {CVE-2024-47669}
- nilfs2:修复前滚恢复错误中缺少的清理 (Ryusuke Konishi) [Orabug: 37074683] {CVE-2024-46781}
- sched:sch_cake:修复批量流核算逻辑以实现主机公平 (Toke Hoiland-Jorgensen) [Orabug:
37116442] {CVE-2024-46828}
- ila:尽早调用 nf_unregister_net_hooks() (Eric Dumazet) [Orabug: 37074688] {CVE-2024-46782}
- can:mcp251x:如果在 mcp251x_open 期间发生中断,则修复死锁 (Simon Arlott) [Orabug: 37074711] {CVE-2024-46791}
- rtmutex:计划前删除 rt_mutex::wait_lock (Roland Xu) [Orabug: 37116445] {CVE-2024-46829}
- ASoC:dapm:修复 snd_soc_pcm_runtime 对象的 UAF (robelin) [Orabug: 37074721] {CVE-2024-46798}
- sch/netem:修复 netem_dequeue 中的释放后使用 (Stephen Hemminger) [Orabug: 37074725] {CVE-2024-46800}
- rcu-tasks:修复 show_rcu_tasks_trace_gp_kthread 缓冲区溢出 (Nikita Kiryushin) [Orabug: 36753533] {CVE-2024-38577}
- virtio_net:修复 napi_skb_cache_put 警告 (Breno Leitao) [Orabug: 36964473] {CVE-2024-43835}
- drm/amd/pm:修复 vega10_hwmgr 的空指针取消引用 (Bob Zhou) [Orabug: 36993065] {CVE-2024-43905}
- drm/amd/display:如果 filter 为 null,则跳过 wbscl_set_scaler_filter (Alex Hung) [Orabug: 37073031] {CVE-2024-46714}
- drm/bridge:tc358767:在通过 IRQ 发信号 HPD 事件之前检查是否完全初始化 (Marek Vasut) [Orabug: 37116336] {CVE-2024-46810}
- usb:typec:ucsi:修复 trace 中的空指针取消引用 (Abhishek Pandit-Subedi) [Orabug: 37073064] {CVE-2024-46719}
- drm/amdgpu:nbio_v7_4 的警告取消引用 obj (Jesse Zhang) [Orabug: 37116393] {CVE-2024-46819}
- drm/amdgpu:修复 waring 取消引用 hive (Jesse Zhang) [Orabug: 37116300] {CVE-2024-46805}
- apparmor:修复可能存在的空指针取消引用 (Leesoo Ahn) [Orabug: 37073077] {CVE-2024-46721}
- drm/amdgpu:修复 mc_data 越界读取警告 (Tim Huang) [Orabug: 37073082] {CVE-2024-46722}
- drm/amdgpu:修复 ucode 越界读取警告 (Tim Huang) [Orabug: 37073087] {CVE-2024-46723}
- drm/amdgpu:修复 df_v1_7_channel_number 的越界读取 (Ma Jun) [Orabug: 37073093] {CVE-2024-46724}
- drm/amdgpu:修复越界写入警告 (Ma Jun) [Orabug: 37073098] {CVE-2024-46725}
- drm/amd/amdgpu:检查 tbo 资源指针 (Asad Kamal) [Orabug: 37116315] {CVE-2024-46807}
- drm/amd/display:在处理交易前检查 msg_id (Alex Hung) [Orabug: 37116360] {CVE-2024-46814}
- drm/amd/display:在访问前检查 num_valid_sets reader_wm_sets[] (Alex Hung) [Orabug: 37116365] {CVE-2024-46815}
- drm/amd/display:添加 hdcp ddc 访问的数组索引检查 (Hersen Wu) [Orabug: 37116295] {CVE-2024-46804}
- drm/amd/display:当流 nums 大于 6 时,停止 amdgpu_dm 初始化 (Hersen Wu) [Orabug:
37116375] {CVE-2024-46817}
- drm/amd/display:用作数组索引前检查 gpio_id (Alex Hung) [Orabug: 37116384] {CVE-2024-46818}
- drm/amd/pm:修复越界读取警告 (Jesse Zhang) [Orabug: 37073129] {CVE-2024-46731}
- drm/amd/display:甚至为 VM 分配 linear_pitch_alignment (Alvin Lee) [Orabug: 37073135] {CVE-2024-46732}
- scsi:aacraid:修复探测失败时的双重释放 (Ben Hutchings) [Orabug: 37070699] {CVE-2024-46673}
- usb:dwc3:st:修复探测错误路径上的已探测平台设备引用计数 (Krzysztof Kozlowski) [Orabug:
37070704] {CVE-2024-46674}
- usb:dwc3:core:防止 USB 核心无效事件缓冲区地址访问 (Selvarasu Ganesan) [Orabug:
37070709] {CVE-2024-46675}
- nfc:pn533: 添加轮询 mod 列表填充检查 (Aleksandr Mishin) [Orabug: 37070716] {CVE-2024-46676}
- gtp:修复潜在的空指针取消引用 (Cong Wang) [Orabug: 37070721] {CVE-2024-46677}
- ethtool:获取链接设置时,检查设备是否存在 (Jamie Bainbridge) [Orabug: 37070727] {CVE-2024-46679}
- cgroup/cpuset:防止 proc_cpuset_show() 中的 UAF (Chen Ridong) [Orabug: 36964509] {CVE-2024-43853}
- ata:libata-core:修复错误时的空指针取消引用问题 (Niklas Cassel) [Orabug: 36897456] {CVE-2024-41098}
- drm/amdkfd:不允许用大型页面映射 MMIO HDP 页面 (Alex Deucher) [Orabug: 36867630] {CVE-2024-41011}
- pinctrl:single:修复 pcs_get_function() 中潜在的空取消引用 (Ma Ke) [Orabug: 37070743] {CVE-2024-46685}
- drm/amdgpu:当调用 amdgpu_vce_cs_reloc 时,使用了未初始化的值 *size (Jesse Zhang) [Orabug:
36898008] {CVE-2024-42228} (Alexander Lobakin)
- 输入:MT - 限制最大插槽 (Tetsuo Handa) [Orabug: 37029136] {CVE-2024-45008}
- Bluetooth:hci_ldisc:检查 HCIUARTGETPROTO 中的 HCI_UART_PROTO_READY 标记 (Lee, Chun-Yi) [Orabug:
35358656] {CVE-2023-31083}
- KVM: arm64:在 vGICv3 缺失的情况下,将 ICC_*SGI*_EL1 设为 undef (Marc Zyngier) [Orabug: 37070792] {CVE-2024-46707}
- Bluetooth:MGMT:向 pair_device() 添加错误处理 (Griffin Kroah-Hartman) [Orabug: 36992975] {CVE-2024-43884}
- mmc:mmc_test:修复分配失败时的空取消引用 (Dan Carpenter) [Orabug: 37070690] {CVE-2024-45028}
- drm/msm/dpu:如果 dpu_format_populate_layout 失败,清理 FB (Dmitry Baryshkov) [Orabug: 37029059] {CVE-2024-44982}
- netfilter:flowtable:验证 vlan 标头 (Pablo Neira Ayuso) [Orabug: 37029063] {CVE-2024-44983}
- ipv6:防止 ip6_xmit() 中的潜在 UAF (Eric Dumazet) [Orabug: 37029066] {CVE-2024-44985}
- ipv6:修复 ip6_finish_output2() 中的潜在 UAF (Eric Dumazet) [Orabug: 37029068] {CVE-2024-44986}
- ipv6:防止 ip6_send_skb() 中的 UAF (Eric Dumazet) [Orabug: 37029075] {CVE-2024-44987}
- netem:如果重复入列失败,则修复返回值 (Stephen Hemminger) [Orabug: 37070659] {CVE-2024-45016}
- net:dsa:mv88e6xxx:修复越界访问 (Joseph Huang) [Orabug: 37029081] {CVE-2024-44988}
- bonding:修复 xfrm real_dev 空指针取消引用 (Nikolay Aleksandrov) [Orabug: 37029084] {CVE-2024-44989}
- bonding:修复 bond_ipsec_offload_ok 内的空指针取消引用 (Nikolay Aleksandrov) [Orabug: 37029087] {CVE-2024-44990}
- kcm:为同一个套接字序列化 kcm_sendmsg()。(Kuniyuki Iwashima) [Orabug: 37013760] {CVE-2024-44946}
- gtp:在 gtp_dev_xmit() 中拉取网络标头 (Eric Dumazet) [Orabug: 37029110] {CVE-2024-44999}
- net:hns3:修复在重置期间配置 TC 时的死锁问题 (Jie Wang) [Orabug: 37029097] {CVE-2024-44995}
- netfilter:flowtable:在使用前初始化 extack (Donald Hunter) [Orabug: 37070666] {CVE-2024-45018}
- atm:idt77252:防止 dequeue_rx() 中的释放后使用 (Dan Carpenter) [Orabug: 37029103] {CVE-2024-44998}
- memcg_write_event_control():修复用户可触发的 oops (Al Viro) [Orabug: 37070671] {CVE-2024-45021}
- 修复带有 CLOSE_RANGE_UNSHARE 的 close_range() 上的位图损坏 (Al Viro) [Orabug: 37070679] {CVE-2024-45025}
- vfs:在 inode lru 遍历环境下,不要驱逐 inode (Zhihao Cheng) [Orabug: 37029118] {CVE-2024-45003}
- s390/dasd:修复 ESE 设备上导致数据损坏的错误恢复 (Stefan Haberland) [Orabug:
37070686] {CVE-2024-45026}
- thunderbolt:删除路由器时,将 XDomain 标记为 unplugged (Mika Westerberg) [Orabug: 37070774] {CVE-2024-46702}
- xhci:修复全速时重新枚举的 Panther 点空指针取消引用 (Mathias Nyman) [Orabug:
37029124] {CVE-2024-45006}
- char:xillybus:探测设备时检查 USB 端点 (Eli Billauer) [Orabug: 37070649] {CVE-2024-45011}
- char:xillybus:请勿破坏在其上运行的工作项目的工作队列 (Eli Billauer) [Orabug: 37029128] {CVE-2024-45007}
- fuse:设置 uptodate 前初始化 beyond-EOF 页面内容 (Jann Horn) [Orabug: 37017950] {CVE-2024-44947}
- wifi:cfg80211:限制 NL80211_ATTR_TXQ_QUANTUM 值 (Eric Dumazet) [Orabug: 36897690] {CVE-2024-42114}
- binfmt_flat:修复不偏移数据启动时的损坏 (Kees Cook) [Orabug: 37029015] {CVE-2024-44966}
- exec:修复 perm 检查与 set-uid/gid 使用之间的 ToCToU (Kees Cook) [Orabug: 36984016] {CVE-2024-43882}
- powerpc:避免实际模式中断中的 nmi_enter/nmi_exit。(Mahesh Salgaonkar) [Orabug: 36897773] {CVE-2024-42126}
- drm/i915/gem:修复虚拟内存映射边界计算 (Andi Shyti) [Orabug: 36953968] {CVE-2024-42259}
- netfilter:nf_tables:首选 nft_chain_validate (Florian Westphal) [Orabug: 36896845] {CVE-2024-41042}
- tls:修复了 tx 工作排程和套接字关闭之间的争用问题 (Jakub Kicinski) [Orabug: 36529710] {CVE-2024-26585}
- PCI/DPC:修复并发 DPC 和热删除上的释放后使用 (Lukas Wunner) [Orabug: 36964228] {CVE-2024-42302}
- btrfs:修复双重 inode 解锁以进行直接 IO 同步写入 (Filipe Manana) [Orabug: 37195039] {CVE-2024-43885}
- xfs:为旧 h_size 补丁修复日志恢复缓冲区分配 (Christoph Hellwig) [Orabug:
36809257] {CVE-2024-39472}
- sched/smt:修复不平衡的 sched_smt_present dec/inc (Yang Yingliang) [Orabug: 37028981] {CVE-2024-44958}
- x86/mtrr:确认经修复的 MTRR 在保存之前是否存在 (Andi Kleen) [Orabug: 37028935] {CVE-2024-44948}
- padata:修复 padata_mt_helper() 中可能的除以零错误 (Waiman Long) [Orabug: 36992992] {CVE-2024-43889}
- tracing:修复 get_free_elt() 中的溢出 (Tze-nan Wu) [Orabug: 36992997] {CVE-2024-43890}
- serial:core:检查 uartclk 是否为零,以避免除以零问题 (George Kennedy) [Orabug: 36993008] {CVE-2024-43893}
- tick/broadcast:按 CPU 指针访问移动到原子部分 (Thomas Gleixner) [Orabug: 37195086] {CVE-2024-44968}
- usb:gadget:core:检查未设置描述符 (Chris Wulff) [Orabug: 37028987] {CVE-2024-44960}
- usb:vhci-hcd:在获得新引用之前不要放弃引用 (Oliver Neukum) [Orabug:
36992970] {CVE-2024-43883}
- ALSA:line6:修复 racy 对 midibuf 的访问 (Takashi Iwai) [Orabug: 37028956] {CVE-2024-44954}
- drm/client:修复 drm_client_modeset_probe 中的空指针取消引用 (Ma Ke) [Orabug: 36993013] {CVE-2024-43894}
- s390/sclp:阻止释放 I/O 中的缓冲区 (Peter Oberparleiter) [Orabug: 37029019] {CVE-2024-44969}
- drm/amd/display:传递变量之前添加 null 检查程序 (Alex Hung) [Orabug: 36993047] {CVE-2024-43902}
- drm/amdgpu/pm:修复 apply_state_adjust_rules 中的空指针取消引用 (Ma Jun) [Orabug: 36993077] {CVE-2024-43907}
- drm/amdgpu:修复对 ras_manager 的空指针取消引用 (Ma Jun) [Orabug: 36993083] {CVE-2024-43908}
- drm/amdgpu/pm:修复 smu7 的空指针取消引用 (Ma Jun) [Orabug: 36993089] {CVE-2024-43909}
- md/raid5:重组后继续 reshape 时避免 BUG_ON() (Yu Kuai) [Orabug: 36993126] {CVE-2024-43914}
- net:dsa:bcm_sf2:修复 bcm_sf2_mdio_register() 中潜在的内存泄漏 (Joe Hattori) [Orabug:
37029031] {CVE-2024-44971}
- net:bridge:mcast:删除端口时等待以前的 gc 周期 (Nikolay Aleksandrov) [Orabug:
36993143] {CVE-2024-44934}
- net:usb:qmi_wwan:修复非 ip 数据包的内存泄漏 (Daniele Palmas) [Orabug: 36983958] {CVE-2024-43861}
- sctp:修复 reuseport_add_sock() 中的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 36993146] {CVE-2024-44935}
- x86/mm:修复 pti_clone_pgtable() 对齐假设 (Peter Zijlstra) [Orabug: 37029011] {CVE-2024-44965}
- drm/vmwgfx:修复 dma buf 隔离轮询中的死锁 (Zack Rusin) [Orabug: 36983964] {CVE-2024-43863}
- 防止在 do_dup2() 中获取 ->fd[fd] 时受到错误预测的影响 (Al Viro) [Orabug: 36963807] {CVE-2024-42265}
- riscv/mm:在 mm_fault_error() 中添加针对 VM_FAULT_SIGSEGV 的处理 (Zhe Qiao) [Orabug: 36963814] {CVE-2024-42267}
- net/iucv:修复 iucv_sock_close() 中的释放后使用 (Alexandra Winter) [Orabug: 36964005] {CVE-2024-42271}
- drm/nouveau:prime:修复 refcount 下溢 (Danilo Krummrich) [Orabug: 36983978] {CVE-2024-43867}
- irqchip/imx-irqsteer:正确处理运行时电源管理 (Shenwei Wang) [Orabug: 36964084] {CVE-2024-42290}
- sysctl:始终初始化 i_uid/i_gid (Thomas Weissschuh) [Orabug: 36964269] {CVE-2024-42312}
- nvme-pci:对于是否存在已映射数据添加缺少条件检查 (Leon Romanovsky) [Orabug: 36964021] {CVE-2024-42276}
- iommu:sprd:避免 sprd_iommu_hw_en 中的空取消引用 (Artem Chernyshev) [Orabug: 36964025] {CVE-2024-42277}
- mISDN:修复 hfcmulti_tx() 中的释放后使用 (Dan Carpenter) [Orabug: 36964031] {CVE-2024-42280}
- bpf:修复降级 gso_size 时的分段问题 (Fred Li) [Orabug: 36964037] {CVE-2024-42281}
- net:nexthop:初始化转储的 nexthops 中的所有字段 (Petr Machata) [Orabug: 36964043] {CVE-2024-42283}
- tipc:发生错误时,从 tipc_udp_addr2str() 返回非零值 (Shigeru Yoshida) [Orabug: 36964046] {CVE-2024-42284}
- dma:修复 dmam_free_coherent 中的调用排序 (Lance Richardson) [Orabug: 36964522] {CVE-2024-43856}
- jfs:修复 diFree 中的 array-index-out-of-bounds (Jeongjun Park) [Orabug: 36964529] {CVE-2024-43858}
- nilfs2:处理 nilfs_btnode_create_block() 中的不一致状态 (Ryusuke Konishi) [Orabug: 36964202] {CVE-2024-42295}
- remoteproc:imx_rproc:当节点值为空时跳过内存区域 (Aleksandr Mishin) [Orabug:
36964536] {CVE-2024-43860}
- RDMA/iwcm:修复与破坏 CM ID 相关的释放后使用 (Bart Van Assche) [Orabug: 36964053] {CVE-2024-42285}
- perf:修复退出时的事件泄漏 (Frederic Weisbecker) [Orabug: 36983986] {CVE-2024-43870}
- devres:修复驱动程序 API devm_free_percpu() 造成的内存泄漏 (Zijun Hu) [Orabug: 36983990] {CVE-2024-43871}
- kobject_uevent:修复 zap_modalias_env() 内的 OOB 访问 (Zijun Hu) [Orabug: 37203371] {CVE-2024-42292}
- fs/ntfs3:如果 log->page_size 已更改,则更新 log->page_{mask,bits} (Huacai Chen) [Orabug: 36964218] {CVE-2024-42299}
- dev/parport:修复数组越界风险 (tuhaowen) [Orabug: 36964222] {CVE-2024-42301}
- ext4:确保第一个目录块不是漏洞 (Baokun Li) [Orabug: 36964231] {CVE-2024-42304}
- ext4:为 dir 编制索引前检查 dx_root 的点和点点 (Baokun Li) [Orabug: 36964236] {CVE-2024-42305}
- udf:避免使用损坏的块位图缓冲区 (Jan Kara) [Orabug: 36964241] {CVE-2024-42306}
- drm/amd/display:检查空指针 (Sung Joon Kim) [Orabug: 36964246] {CVE-2024-42308}
- drm/gma500:修复 psb_intel_lvds_get_modes 中的空指针取消引用 (Ma Ke) [Orabug: 36964252] {CVE-2024-42309}
- drm/gma500:修复 cdv_intel_lvds_get_modes 中的空指针取消引用 (Ma Ke) [Orabug: 36964258] {CVE-2024-42310}
- hfs:修复以在 hfs_alloc_inode() 之后初始化 hfs_inode_info 的字段 (Chao Yu) [Orabug: 36964264] {CVE-2024-42311}
- media:venus:修复 vdec_close 中的释放后使用 (Dikshita Agarwal) [Orabug: 36964274] {CVE-2024-42313}
- landlock:不要丢失对 cred_transfer 限制的跟踪 (Jann Horn) [Orabug: 36964283] {CVE-2024-42318}
- netfilter:ctnetlink:使用辅助函数计算预期 ID (Pablo Neira Ayuso) [Orabug: 37013754] {CVE-2024-44944}
- net:缺少检查 virtio (Denis Arefev) [Orabug: 36964424] {CVE-2024-43817}
- vhost/vsock:始终初始化 seqpacket_allow (Michael S. Tsirkin) [Orabug: 36983999] {CVE-2024-43873}
- PCI:端点:清除 vpci_scan_bus() 中的错误处理 (Dan Carpenter) [Orabug: 36984004] {CVE-2024-43875}
- drm/qxl:添加对 drm_cvt_mode 的检查 (Chen Ni) [Orabug: 36964455] {CVE-2024-43829}
- leds:trigger:调用 deactivate() 之前取消注册 sysfs 属性 (Hans de Goede) [Orabug:
36964458] {CVE-2024-43830}
- xdp:修复 page_pool_destroy() 的无效等待环境 (Taehee Yoo) [Orabug: 36964469] {CVE-2024-43834}
- bna:调整 bna_tcb 和 bna_ccb 结构的“name”缓冲区大小 (Alexey Kodanev) [Orabug: 36964479] {CVE-2024-43839}
- wifi:virt_wifi:避免使用错误 SSID 报告连接成功的情况 (En-Wei Wu) [Orabug: 36964486] {CVE-2024-43841}
- wifi:cfg80211:处理 cfg80211_calculate_bitrate_he() 中的 2x996 RU 分配 (Baochen Qiang) [Orabug:
36984009] {CVE-2024-43879}
- mlxsw:spectrum_acl_erp:修复对象嵌套警告 (Ido Schimmel) [Orabug: 36984012] {CVE-2024-43880}
- lib:objagg:修复一般保护错误 (Ido Schimmel) [Orabug: 36964494] {CVE-2024-43846}
- soc:qcom:pdr:利用主 mutex 保护 locator_addr (Dmitry Baryshkov) [Orabug: 36964502] {CVE-2024-43849}
- block:在将完整性缓冲区写入媒体之前,将其初始化为零 (Christoph Hellwig) [Orabug:
36964514] {CVE-2024-43854}
- f2fs:修复以防止只读文件系统的 inode 变脏 (Chao Yu) [Orabug: 36964212] {CVE-2024-42297}
- f2fs:修复 f2fs_convert_inline_inode() 的返回值 (Chao Yu) [Orabug: 36964207] {CVE-2024-42296}
- tap:为短框架添加缺失的验证 (Si-Wei Liu) [Orabug: 36879156] {CVE-2024-41090}
- tun:为短框架添加缺失的验证 (Dongli Zhang) [Orabug: 36879156] {CVE-2024-41091}
- filelock:修复 fcntl/close 争用恢复兼容路径 (Jann Horn) [Orabug: 36874755] {CVE-2024-41012} {CVE-2024-41020}
- fs/ntfs3:验证 ff 偏移 (lei lu) [Orabug: 36891672] {CVE-2024-41019}
- jfs:不要分开 ealist 的结尾 (lei lu) [Orabug: 36891666] {CVE-2024-41017}
- ocfs2:将边界检查添加至 ocfs2_check_dir_entry() (lei lu) [Orabug: 36891654] {CVE-2024-41015}
- hfsplus:修复 copy_name 中的 uninit-value (Edward Adam Davis) [Orabug: 36896968] {CVE-2024-41059}
- drm/radeon:在使用 bo_va->bo 之前检查其是否为空 (Pierre-Eric Pelloux-Prayer) [Orabug: 36896974] {CVE-2024-41060}
- Bluetooth:hci_core:取消 hci_unregister_dev() 上的所有工作 (Tetsuo Handa) [Orabug: 36896993] {CVE-2024-41063}
- powerpc/eeh:避免 edev->pdev 变更时可能出现的崩溃 (Ganesh Goudar) [Orabug: 36897001] {CVE-2024-41064}
- powerpc/pseries:用于复制到用户空间的白名单 dtl slub 对象 (Anjali K) [Orabug: 36897008] {CVE-2024-41065}
- btrfs:qgroup:在配额禁用失败后,修复配额根的泄漏 (Filipe Manana) [Orabug: 36897343] {CVE-2024-41078}
- s390/sclp:修复失败时的 sclp_init() 清理 (Heiko Carstens) [Orabug: 36897031] {CVE-2024-41068}
- KVM:PPC:Book3S HV:防止 kvm_spapr_tce_attach_iommu_group() 中的 UAF (Michael Ellerman) [Orabug:
36897047] {CVE-2024-41070}
- wifi:cfg80211:wext:添加额外 SIOCSIWSCAN 数据检查 (Dmitry Antipov) [Orabug: 36897311] {CVE-2024-41072}
- nvme:避免双重释放特殊负载 (Chunguang Xu) [Orabug: 36897316] {CVE-2024-41073}
- null_blk:修复区块大小的验证 (Andreas Hindborg) [Orabug: 36897338] {CVE-2024-41077}
- ila:阻断 ila_output() 中的 BH (Eric Dumazet) [Orabug: 36897359] {CVE-2024-41081}
- bpf:修复 ringbuf 中的预留溢出 (Daniel Borkmann) [Orabug: 36850238] {CVE-2024-41009}
- filelock:当检测到 fcntl/close 争用时,可靠地删除锁定 (Jann Horn) [Orabug: 36874755] {CVE-2024-41012} {CVE-2024-41020}
- mm:避免在错误情况下遗留部分 pfn 映射 (Linus Torvalds) [Orabug: 37174198] {CVE-2024-47674}
- mm/hugetlb:修复 dissolve_free_hugetlb_folio() 时的 DEBUG_LOCKS_WARN_ON(1) (Miaohe Lin) [Orabug:
36683092] {CVE-2024-36028}
- mm/memory-failure:修复启用 hugetlb_optimize_vmemmap 时可能出现的死锁问题 (Miaohe Lin) [Orabug:
36597930] {CVE-2024-26987}
- KVM:SVM:vNMI 和 NMI 窗口中的警告,仅当 NMI 被彻底屏蔽 (Sean Christopherson) [Orabug:
36809298] {CVE-2024-39483}
- net:bridge:xmit:确保我们至少有 eth 标头 len 字节 (Nikolay Aleksandrov) [Orabug:
36753371] {CVE-2024-38538}
- net:添加 pskb_may_pull_reason() 帮助程序 (Eric Dumazet) [Orabug: 36753371] {CVE-2024-38538}
- vhost/scsi:vhost_scsi_get_req() 中的空指针取消引用 (Haoran Zhang) [Orabug: 37035557] {CVE-2024-49863}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 210893
文件名: oraclelinux_ELSA-2024-12815.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2024/11/13
最近更新时间: 2024/11/13
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-46844
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:oracle:linux:9::uekr7, cpe:/a:oracle:linux:8::uekr7, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:bpftool, cpe:/o:oracle:linux:9:4:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/11/11
漏洞发布日期: 2023/4/24
参考资料信息
CVE: CVE-2023-31083, CVE-2023-52450, CVE-2024-26585, CVE-2024-26987, CVE-2024-36028, CVE-2024-38538, CVE-2024-38577, CVE-2024-39472, CVE-2024-39483, CVE-2024-41009, CVE-2024-41011, CVE-2024-41012, CVE-2024-41015, CVE-2024-41017, CVE-2024-41019, CVE-2024-41020, CVE-2024-41042, CVE-2024-41059, CVE-2024-41060, CVE-2024-41063, CVE-2024-41064, CVE-2024-41065, CVE-2024-41068, CVE-2024-41070, CVE-2024-41072, CVE-2024-41073, CVE-2024-41077, CVE-2024-41078, CVE-2024-41081, CVE-2024-41090, CVE-2024-41091, CVE-2024-41098, CVE-2024-42114, CVE-2024-42126, CVE-2024-42228, CVE-2024-42259, CVE-2024-42265, CVE-2024-42267, CVE-2024-42271, CVE-2024-42276, CVE-2024-42277, CVE-2024-42280, CVE-2024-42281, CVE-2024-42283, CVE-2024-42284, CVE-2024-42285, CVE-2024-42290, CVE-2024-42291, CVE-2024-42292, CVE-2024-42295, CVE-2024-42296, CVE-2024-42297, CVE-2024-42299, CVE-2024-42301, CVE-2024-42302, CVE-2024-42304, CVE-2024-42305, CVE-2024-42306, CVE-2024-42308, CVE-2024-42309, CVE-2024-42310, CVE-2024-42311, CVE-2024-42312, CVE-2024-42313, CVE-2024-42318, CVE-2024-43817, CVE-2024-43821, CVE-2024-43829, CVE-2024-43830, CVE-2024-43834, CVE-2024-43835, CVE-2024-43839, CVE-2024-43841, CVE-2024-43846, CVE-2024-43849, CVE-2024-43853, CVE-2024-43854, CVE-2024-43856, CVE-2024-43858, CVE-2024-43860, CVE-2024-43861, CVE-2024-43863, CVE-2024-43867, CVE-2024-43870, CVE-2024-43871, CVE-2024-43873, CVE-2024-43875, CVE-2024-43879, CVE-2024-43880, CVE-2024-43882, CVE-2024-43883, CVE-2024-43884, CVE-2024-43885, CVE-2024-43889, CVE-2024-43890, CVE-2024-43892, CVE-2024-43893, CVE-2024-43894, CVE-2024-43897, CVE-2024-43902, CVE-2024-43905, CVE-2024-43907, CVE-2024-43908, CVE-2024-43909, CVE-2024-43914, CVE-2024-44934, CVE-2024-44935, CVE-2024-44944, CVE-2024-44946, CVE-2024-44947, CVE-2024-44948, CVE-2024-44954, CVE-2024-44958, CVE-2024-44960, CVE-2024-44965, CVE-2024-44966, CVE-2024-44968, CVE-2024-44969, CVE-2024-44971, CVE-2024-44982, CVE-2024-44983, CVE-2024-44985, CVE-2024-44986, CVE-2024-44987, CVE-2024-44988, CVE-2024-44989, CVE-2024-44990, CVE-2024-44995, CVE-2024-44998, CVE-2024-44999, CVE-2024-45003, CVE-2024-45006, CVE-2024-45007, CVE-2024-45008, CVE-2024-45011, CVE-2024-45016, CVE-2024-45018, CVE-2024-45021, CVE-2024-45025, CVE-2024-45026, CVE-2024-45028, CVE-2024-46673, CVE-2024-46674, CVE-2024-46675, CVE-2024-46676, CVE-2024-46677, CVE-2024-46679, CVE-2024-46685, CVE-2024-46702, CVE-2024-46707, CVE-2024-46713, CVE-2024-46714, CVE-2024-46719, CVE-2024-46721, CVE-2024-46722, CVE-2024-46723, CVE-2024-46724, CVE-2024-46725, CVE-2024-46731, CVE-2024-46732, CVE-2024-46734, CVE-2024-46737, CVE-2024-46739, CVE-2024-46740, CVE-2024-46743, CVE-2024-46744, CVE-2024-46745, CVE-2024-46746, CVE-2024-46747, CVE-2024-46750, CVE-2024-46752, CVE-2024-46755, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46761, CVE-2024-46763, CVE-2024-46771, CVE-2024-46777, CVE-2024-46780, CVE-2024-46781, CVE-2024-46782, CVE-2024-46783, CVE-2024-46791, CVE-2024-46795, CVE-2024-46798, CVE-2024-46800, CVE-2024-46804, CVE-2024-46805, CVE-2024-46807, CVE-2024-46810, CVE-2024-46814, CVE-2024-46815, CVE-2024-46817, CVE-2024-46818, CVE-2024-46819, CVE-2024-46822, CVE-2024-46828, CVE-2024-46829, CVE-2024-46832, CVE-2024-46839, CVE-2024-46840, CVE-2024-46844, CVE-2024-47663, CVE-2024-47665, CVE-2024-47667, CVE-2024-47668, CVE-2024-47669, CVE-2024-47674, CVE-2024-49863