OracleVM 3.4：kernel-uek (OVMSA-2024-0016)

high Nessus 插件 ID 212214

语言：

简介

远程 OracleVM 主机缺少一个或多个安全更新。

描述

远程 OracleVM 系统缺少解决关键安全更新的必要补丁：

[4.1.12-124.92.3]- memcg_write_event_control()：修复可用户触发的错误 (Al Viro) [Orabug: 37070674] {CVE-2024-45021}- ocfs2：修复打孔和 AIO+DIO 之间的争用 (Su Yue) [Orabug: 36835819] {CVE-2024-40943}[4.1.12-124.92.2]- fbdev： savage：当 savagefb_check_var 失败时处理错误返回 (Cai Xinchen) [Orabug: 36984058] {CVE-2024-39475}- bnx2x：修复多个 UBSAN array-index-out-of-bounds (Ghadi Elie Rahme) [Orabug: 36897888] {CVE-2024-42148}- vmci：通过清理 event_deliver 中的事件防止推测泄漏 () (Hagar Gamal Halim Hemdan) [Orabug: 36835584] {CVE-2024-39499}- aoe：修复 aoecmd_cfg_pkts 中潜在的释放后使用问题 (Chun-Yi Lee) [Orabug: 36544953] {CVE-2024-26898}[4.1.12-124.92.1]- 输入：MT - 限制最大插槽(Tetsuo Handa) [Orabug: 37029139] {CVE-2024-45008}- drm/nouveau：修复 nouveau_connector_get_modes 中的空指针取消引用 (Ma Ke) [Orabug: 36897642] {CVE-2024-42101}- wifi：mac80211：修复 ieee80211_sta_ps_deliver_wakeup() 中的死锁 (Remi Pommarel) [Orabug ：36835737] {CVE-2024-40912}- USB：class：cdc-wdm：修复过多日志消息造成的 CPU 锁定 (Alan Stern) [Orabug: 36835711] {CVE-2024-40904}- bonding：修复 bo 中的越界读取 nd_option_arp_ip_targets_set() (Sam Sun) [Orabug: 36825250] {CVE-2024-39487}- jffs2：防止 xattr 节点使 eraseblock 溢出 (Ilya Denisyev) [Orabug: 36753653] {CVE-2024-38599}- scsi：bfa：
确保复制的缓冲区 NUL 终止 (Bui Quang Minh) [Orabug：36753475] {CVE-2024-38560}- ALSA：usb-audio：找到所有通道时，停止解析通道位。(Johan Carlsson) [Orabug: 36642150] {CVE-2024-27436}- USB：usb-storage：防止 isd200_ata_command 中的除 0 错误 (Alan Stern) [Orabug
36598221] {CVE-2024-27059}- fat：修复 nostale 文件句柄中的未初始化字段 (Jan Kara) [Orabug：
36597870] {CVE-2024-26973}- ACPI：processor_idle：修复 acpi_processor_power_exit() 中的内存泄漏 (Armin Wolf) [Orabug: 36544941] {CVE-2024-26894}

Tenable 已直接从 OracleVM 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。