Oracle Linux 8/9：Unbreakable Enterprise 内核 (ELSA-2024-12887)

critical Nessus 插件 ID 213191

语言：

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2024-12887 公告中提及的多个漏洞影响。

- mm：shmem：修复 shmem_getattr() 中的数据争用问题 (Jeongjun Park) [Orabug: 37268580] {CVE-2024-50228}
- wifi：iwlwifi：mvm：修复 6 Ghz 扫描构造 (Johannes Berg) [Orabug: 37304734] {CVE-2024-53055}
- nilfs2：修复由于未清除选中的标记而导致的内核缺陷 (Ryusuke Konishi) [Orabug: 37268588] {CVE-2024-50230}
- x86/缺陷：针对 VERW 操作数使用代码段选择器 (Pawan Gupta) [Orabug: 37227383] {CVE-2024-50072}
- ocfs2：将 u64 传递至 ocfs2_truncate_inline 可能造成溢出 (Edward Adam Davis) [Orabug: 37268563] {CVE-2024-50218}
- mm/page_alloc：允许 GFP_ATOMIC order-0 alloc 访问 highatomic 预留内存 (Matt Fleming) [Orabug:
37268568] {CVE-2024-50219}
- nilfs2：修复新创建的符号链接可能导致死锁的问题 (Ryusuke Konishi) [Orabug: 37268584] {CVE-2024-50229}
- iio：adc：ad7124：修复 ad7124_set_channel_odr() 中的除以零问题 (Zicheng Qu) [Orabug: 37268595] {CVE-2024-50232}
- staging: iio: frequency: ad9832: 修复 ad9832_calc_freqreg() 中的除以零问题 (Zicheng Qu) [Orabug:
37268597] {CVE-2024-50233}
- wifi: iwlegacy: 恢复设备前清除过时的中断 (Ville Syrjala) [Orabug: 37268602] {CVE-2024-50234}
- wifi: ath10k: 修复管理 tx 中的内存流失问题 (Manikanta Pubbisetty) [Orabug: 37268610] {CVE-2024-50236}
- wifi: mac80211: 不将已停止的 vif 传递到 .get_txpower 中的驱动程序 (Felix Fietkau) [Orabug:
37268613] {CVE-2024-50237}
- fs/ntfs3：ni_clear() 中的其他检查 (Konstantin Komarov) [Orabug: 37268638] {CVE-2024-50244}
- fs/ntfs3：修复 mi_read 中可能出现死锁的问题 (Konstantin Komarov) [Orabug: 37268644] {CVE-2024-50245}
- fs/ntfs3：检查写入的字节数是否超过区块大小 (Andrew Ballance) [Orabug: 37268655] {CVE-2024-50247}
- netfilter：nft_payload：调用 skb_checksum() 前审查偏移和长度 (Pablo Neira Ayuso) [Orabug: 37268670] {CVE-2024-50251}
- netfilter：修复 get_info() 中的释放后使用问题 (Dong Chenchen) [Orabug: 37268689] {CVE-2024-50257}
- bpf：修复 trie_get_next_key() 中的越界写入问题 (Byeonguk Jeong) [Orabug: 37268702] {CVE-2024-50262}
- netdevsim：添加尾随零以终止 nsim_nexthop_bucket_activity_write() 中的字符串 (Zichen Xie) [Orabug: 37268697] {CVE-2024-50259}
- net/sched: 停止 TC_H_ROOT 上的 qdisc_tree_reduce_backlog (Pedro Tammela) [Orabug: 37304740] {CVE-2024-53057}
- net：stmmac：TSO：修复非分页 SKB 数据的不平衡 DMA 映射/取消映射 (Furong Xu) [Orabug: 37304745] {CVE-2024-53058}
- wifi: iwlwifi: mvm: 修复 iwl_mvm_send_recovery_cmd() 中的响应处理 (Daniel Gabay) [Orabug:
37304749] {CVE-2024-53059}
- ACPI：PRM：查找 PRM 处理程序和上下文的 EFI_MEMORY_RUNTIME 块 (Koba Ko) [Orabug: 37264072] {CVE-2024-50141}
- ksmbd：修复会话注销期间的释放后使用问题 (Namjae Jeon) [Orabug: 37227413] {CVE-2024-50086}
- xfrm: 当未设置 sel.family 时，使用 SA 系列验证新 SA 的 prefixlen (Sabrina Dubroca) [Orabug:
37264074] {CVE-2024-50142}
- ASoC：qcom：修复 asoc_qcom_lpass_cpu_platform_probe() 中的空指针取消引用问题 (Zichen Xie) [Orabug: 37252324] {CVE-2024-50103}
- xfrm：修复 algo 转储中的另一个内核信息泄露问题 (Petr Vaganov) [Orabug: 37252349] {CVE-2024-50110}
- KVM：nSVM：从内存加载 PDPTE 时，忽略 nCR3[4:0] (Sean Christopherson) [Orabug: 37252372] {CVE-2024-50115}
- nilfs2：修复由于未清除缓冲延迟标记而导致的内核缺陷 (Ryusuke Konishi) [Orabug: 37252377] {CVE-2024-50116}
- drm/amd：防止 ATIF ACPI 方法的错误数据 (Mario Limonciello) [Orabug:37252383] {CVE-2024-50117}
- ALSA: firewire-lib: 避免 apply_constraint_to_size() 中的除以零情况 (Andrey Shumilin) [Orabug:
37264274] {CVE-2024-50205}
- posix-clock：posix-clock：修复 pc_clock_settime() 中的不平衡锁定 (Jinjie Ruan) [Orabug: 37320233] {CVE-2024-50210}
- net: sched：修复 taprio_change() 中的释放后使用问题 (Dmitry Antipov) [Orabug: 37252407] {CVE-2024-50127}
- net：wwan：修复 wwan_rtnl_policy 中的全局 oob 问题 (Lin Ma) [Orabug: 37252410] {CVE-2024-50128}
- be2net：修复 be_xmit() 中潜在的内存流失问题 (Wang Hai) [Orabug: 37264143] {CVE-2024-50167}
- net/sun3_82586：修复 sun3_82586_send_packet() 中潜在的内存流失问题 (Wang Hai) [Orabug: 37264149] {CVE-2024-50168}
- tracing：验证事件长度时考虑空字符 (Leo Yan) [Orabug: 37252415] {CVE-2024-50131}
- udf：修复 udf_get_fileshortad 中使用的 uninit-value (Gianfranco Trad) [Orabug: 37264080] {CVE-2024-50143}
- drm/vboxvideo：将 vbva_mouse_pointer_shape 结尾的假 VLA 替换为真实 VLA (Hans de Goede) [Orabug: 37252420] {CVE-2024-50134}
- exec：不会对 racy path_noexec 检查发出警告 (Mateusz Guzik) [Orabug: 37206344] {CVE-2024-50010}
- arm64：probes：修复 big-endian 内核的 uprobe (Mark Rutland) [Orabug: 37264236] {CVE-2024-50194}
- Bluetooth：bnep：修复 proto_unregister 中的 wild-memory-access (Ye Bin) [Orabug: 37264096] {CVE-2024-50148}
- usb：typec：altmode 应保持对父项的引用 (Thadeu Lima de Souza Cascardo) [Orabug: 37264102] {CVE-2024-50150}
- smb：client：修复构建 SMB2_IOCTL 请求时的 OOB 漏洞 (Paulo Alcantara) [Orabug: 37264107] {CVE-2024-50151}
- scsi：target：core：修复 target_alloc_device() 中的空指针取消引用漏洞 (Wang Hai) [Orabug: 37264112] {CVE-2024-50153}
- tcp/dccp：请勿在 reqsk_queue_unlink() 中使用 timer_pending()。(Kuniyuki Iwashima) [Orabug: 37264114] {CVE-2024-50154}
- net：systemport：修复 bcm_sysport_xmit() 中潜在的内存流失问题 (Wang Hai) [Orabug: 37264156] {CVE-2024-50171}
- drm/msm：避免 msm_disp_state_print_regs() 中发生空指针取消引用问题 (Douglas Anderson) [Orabug: 37264122] {CVE-2024-50156}
- RDMA/bnxt_re：修复设置 Level-2 PBL 页面时的缺陷 (Bhargava Chenna Marreddy) [Orabug: 37264280] {CVE-2024-50208}
- ALSA：hda/cs8409：修复可能发生的空指针取消引用问题 (Murad Masimov) [Orabug: 37264129] {CVE-2024-50160}
- RDMA/bnxt_re：添加内存分配检查 (Kalesh AP) [Orabug: 37264285] {CVE-2024-50209}
- bpf：devmap：重定向后提供 rxq (Florian Kauer) [Orabug: 37264132] {CVE-2024-50162}
- bpf：确保内部和 UAPI bpf_redirect 标志不会重叠 (Toke Hoiland-Jorgensen) [Orabug:
37264134] {CVE-2024-50163}
- nilfs2：传播来自 nilfs_find_entry() 的目录读取错误 (Ryusuke Konishi) [Orabug: 37264266] {CVE-2024-50202}
- tcp：修复大型 pmtu xmit 造成的 mptcp DSS 损坏 (Paolo Abeni) [Orabug: 37227408] {CVE-2024-50083}
- mptcp：以统一方式处理 DSS 损坏 (Paolo Abeni) [Orabug: 37264210] {CVE-2024-50185}
- irqchip/gic-v4：不允许在即将耗尽的 VPE 上使用 VMOVP (Marc Zyngier) [Orabug: 37264231] {CVE-2024-50192}
- pinctrl：ocelot：修复基于级别的中断发生的系统挂起 (Sergey Matsievskiy) [Orabug: 37264246] {CVE-2024-50196}
- x86/entry_32：在 NMI 返回中还原寄存器后清理 CPU 缓冲区 (Pawan Gupta) [Orabug: 37264234] {CVE-2024-50193}
- iio：light：veml6030：修复从嵌入式设备进行的 IIO 设备检索 (Javier Carrasco) [Orabug: 37264254] {CVE-2024-50198}
- drm/radeon：修复 encoder->possible_clones (Ville Syrjala) [Orabug: 37264263] {CVE-2024-50201}
- blk-rq-qos：修复 rq_qos_wait 与 rq_qos_wake_function 争用导致的崩溃问题 (Omar Sandoval) [Orabug: 37227403] {CVE-2024-50082}
- iommu/vt-d：修复非 PCI 设备的错误 pci_for_each_dma_alias() (Lu Baolu) [Orabug: 37252321] {CVE-2024-50101}
- KVM：修复 kvm_vcpu_on_spin() 中 last_boosted_vcpu 的数据争用问题 (Breno Leitao) [Orabug: 36835836] {CVE-2024-40953}
- secretmem：如果 arch 无法设置直接映射，则禁用 memfd_secret() (Patrick Roy) [Orabug: 37264195] {CVE-2024-50182}
- mm/swapfile：跳过 unuse_vma 的 HugeTLB 页面 (Liu Shixin) [Orabug: 37264256] {CVE-2024-50199}
- arm64: probes: 删除损坏的 LDR (literal) uprobe 支持 (Mark Rutland) [Orabug: 37252316] {CVE-2024-50099}
- posix-clock：修复 pc_clock_settime() 中缺少 timespec64 检查的问题 (Jinjie Ruan) [Orabug: 37264241] {CVE-2024-50195}
- udf：修复 udf_rename() 中的虚假校验和计算 (Jan Kara) [Orabug: 37320204] {CVE-2024-43845}
- ACPI：CPPC：将 rmw_lock 更新为 raw_spin_lock (Pierre Gondois) [Orabug: 37268714] {CVE-2024-50249}
- parport：正确修复数组越界访问的问题 (Takashi Iwai) [Orabug:37227435] {CVE-2024-50074}
- ipv4：ip_tunnel：修复 ip_tunnel_init_flow() 中可疑的 RCU 使用警告 (Ido Schimmel) [Orabug:
37304697] {CVE-2024-53042}
- scsi：lpfc：使用正确的 endian 宏用法修改 lpfc_prep_embed_io 例程 (Justin Tee) [Orabug:
37070103] {CVE-2024-43816}
- blk-cgroup：修复 WRITE ->lqueued 重新排序导致的列表损坏问题 (Ming Lei) [Orabug: 37264361] {CVE-2024-38384}
- blk-cgroup：修复重设 io stat 导致的列表损坏问题 (Ming Lei) [Orabug: 37264361] {CVE-2024-38663}
- net：mana：修复 RX 缓冲区的 alloc_size 对齐和原子 op 错误 (Haiyang Zhang) [Orabug: 37029115] {CVE-2024-45001}
- kthread：仅唤醒停下的 kthread (Frederic Weisbecker) [Orabug: 37206395] {CVE-2024-50019}
- nouveau/dmem：修复复制错误时 migrate_to_ram 中的漏洞 (Yonatan Maman) [Orabug: 37252307] {CVE-2024-50096}
- net：修复列表上的不安全循环 (Anastasia Kovaleva) [Orabug: 37206408] {CVE-2024-50024}
- drm/v3d：停止破坏前的活动 perfmon (Maira Canal) [Orabug: 37206424] {CVE-2024-50031}
- resource：修复 region_intersects() 与 add_memory_driver_managed() (Huang Ying) [Orabug: 37200930] {CVE-2024-49878}
- HID：amd_sfh：切换至设备管理的 dmam_alloc_coherent() (Basavaraj Natikar) [Orabug: 37264222] {CVE-2024-50189}
- RDMA/hns：修复 cq 异步事件的 UAF (Chengchang Tang) [Orabug: 36753395] {CVE-2024-38545}
- slip：增强 slhc_remember() 抵御恶意数据包的能力 (Eric Dumazet) [Orabug: 37206428] {CVE-2024-50033}
- ppp：修复 ppp_async_encode() 的非法访问问题 (Eric Dumazet) [Orabug: 37206434] {CVE-2024-50035}
- netfilter：xtables：在需要时避免 NFPROTO_UNSPEC (Florian Westphal) [Orabug: 37206449] {CVE-2024-50038}
- net/sched：只为根 qdisc 接受 TCA_STAB (Eric Dumazet) [Orabug: 37206456] {CVE-2024-50039}
- igb：在发生非致命错误后不启动设备 (Mohamed Khalfella) [Orabug: 37206463] {CVE-2024-50040}
- i40e：通过同步对 mac_filter_hash 的访问修复 macvlan 泄漏 (Aleksandr Loktionov) [Orabug:
37206468] {CVE-2024-50041}
- thermal：intel：int340x：processor：修复模块卸载期间的警告 (Zhang Rui) [Orabug: 37252297] {CVE-2024-50093}
- Bluetooth: RFCOMM: 修复 rfcomm_sk_state_change 中可能的死锁 (Luiz Augusto von Dentz) [Orabug:
37206473] {CVE-2024-50044}
- netfilter：br_netfilter：修复 metadata_dst skb 的错误 (Andy Roulin) [Orabug: 37206481] {CVE-2024-50045}
- net：phy：dp83869：修复启用光纤时的内存损坏问题 (Ingo van Lil) [Orabug: 37264220] {CVE-2024-50188}
- NFSv4：防止 nfs42_complete_copies() 中的空指针取消引用问题 (Yanjun Zhang) [Orabug: 37206486] {CVE-2024-50046}
- fbdev：sisfb：修复 strbuf 数组溢出 (Andrey Shumilin) [Orabug: 37264185] {CVE-2024-50180}
- drm/amd/display：在取消引用 se 之前检查空指针 (Alex Hung) [Orabug: 37206502] {CVE-2024-50049}
- virtio_pmem：请求刷新前检查设备状态 (Philip Chen) [Orabug: 37264203] {CVE-2024-50184}
- clk：imx：删除用于 i.MX7D 的 DRAM 多路复用器的 CLK_SET_PARENT_GATE (Peng Fan) [Orabug: 37264190] {CVE-2024-50181}
- ntb：ntb_hw_switchtec：修复 switchtec_ntb_remove 中争用条件造成的释放后使用漏洞 (Kaixin Wang) [Orabug: 37206539] {CVE-2024-50059}
- RDMA/rtrs-srv：避免在路径建立期间发生空指针取消引用问题 (Md Haris Iqbal) [Orabug: 37206562] {CVE-2024-50062}
- RDMA/mad：改善 mad 代理的超时 WR 处理 (Saravanan Vajravel) [Orabug: 37252300] {CVE-2024-50095}
- ext4：请勿在文件系统错误后设置 SB_RDONLY (Jan Kara) [Orabug: 37264225] {CVE-2024-50191}
- unicode：请勿处理可忽略代码点的特殊情况 (Gabriel Krisman Bertazi) [Orabug: 37252273] {CVE-2024-50089}
- ALSA：usb-audio：修复 snd_usb_pcm_has_fixed_rate() 中可能发生的空指针取消引用问题 (Jaroslav Kysela) [Orabug: 36983951] {CVE-2023-52904}
- 9p：围绕获取 dentry fid 列表添加缺少的锁定 (Dominique Martnet) [Orabug: 36774627] {CVE-2024-39463}
- ACPI：battery：修复取消注册电源挂钩时可能发生的崩溃 (Armin Wolf) [Orabug: 37206091] {CVE-2024-49955}
- r8169：添加通过 RTL8125 添加的计数器字段 (Heiner Kallweit) [Orabug: 37206182] {CVE-2024-49973}
- ext4：dax：修复部分写入时超出 inode 大小的盘区溢出问题 (Zhihao Cheng) [Orabug:
37206370] {CVE-2024-50015}
- drm/amd/display：修复使用 TBT 监控恢复时的系统挂起问题 (Tom Chung) [Orabug: 37206307] {CVE-2024-50003}
- tracing/timerlat：修复 cpuhp 处理期间的争用问题 (Wei Li) [Orabug: 37200894] {CVE-2024-49866}
- btrfs: 在卸载期间停止清除程序 kthread 前等待修复工作线程 (Filipe Manana) [Orabug:
37200896] {CVE-2024-49867}
- btrfs: 修复无法启动新事务时的空指针取消引用 (Qu Wenruo) [Orabug:
37200902] {CVE-2024-49868}
- 输入：adp5589-keys - 修复空指针取消引用问题 (Nuno Sa) [Orabug: 37200911] {CVE-2024-49871}
- net：stmmac：修复禁用 tc cbs 时的除以零错误 (KhaiWenTan) [Orabug: 37206640] {CVE-2024-49977}
- media: venus: 修复 venus_remove 中因争用条件造成的释放后使用缺陷 (Zheng Wang) [Orabug:
37206208] {CVE-2024-49981}
- aoe：修复多处可能出现的释放后使用问题 (Chun-Yi Lee) [Orabug: 37206641] {CVE-2024-49982}
- nfsd：将 EBADMSG 映射到 nfserr_io 以避免警告 (Li Lingfeng) [Orabug: 37200917] {CVE-2024-49875}
- exfat：修复 exfat_load_bitmap() 中的内存流失问题 (Yuezhang Mo) [Orabug: 37206359] {CVE-2024-50013}
- ext4：更新 ext4_find_extent() 中的 orig_path (Baokun Li) [Orabug: 37200941] {CVE-2024-49881}
- ext4：修复 extents 路径缓冲区中的 brelse() 重复调用问题 (Baokun Li) [Orabug: 37200947] {CVE-2024-49882}
- ext4：避免 ext4_ext_insert_extent() 中的释放后使用问题 (Baokun Li) [Orabug: 37200953] {CVE-2024-49883}
- ext4：终止 ext4_ext_replay_update_ex() 中的 ppath 以避免双重释放 (Baokun Li) [Orabug: 37206215] {CVE-2024-49983}
- ext4：修复 ext4_split_extent_at() 中的 slab 释放后使用问题 (Baokun Li) [Orabug: 37200959] {CVE-2024-49884}
- ext4：条目数为 1 时，无需继续 (Edward Adam Davis) [Orabug: 37206145] {CVE-2024-49967}
- i2c: stm32f7: 在运行时暂停/恢复期间，不准备/取消准备时钟 (Marek Vasut) [Orabug:
37206219] {CVE-2024-49985}
- platform/x86：ISST：修复 KASAN 报告的 slab 越界访问缺陷 (Zach Wade) [Orabug: 37200965] {CVE-2024-49886}
- usb：typec：tcpm：在使用前检查端口伙伴的有效性 (Badhri Jagan Sridharan) [Orabug:
36683242] {CVE-2024-36893}
- ext4：修复 ext4_ind_migrate() 中的 i_data_sem 解锁顺序 (Artem Sadovnikov) [Orabug: 37206322] {CVE-2024-50006}
- ext4：避免 ext4_ext_show_leaf() 中的释放后使用问题 (Baokun Li) [Orabug: 37205705] {CVE-2024-49889}
- drm/amd/pm：使用 fw_info 之前确保其非空 (Tim Huang) [Orabug: 37205712] {CVE-2024-49890}
- drm/amd/display：将 get_bytes_per_element 的默认值初始化为 1 (Alex Hung) [Orabug: 37205726] {CVE-2024-49892}
- drm/amd/display：修复 DCN30 颜色转换函数中潜在的索引越界问题 (Srinivasan Shanmugam) [Orabug:
37206158] {CVE-2024-49969} {CVE-2024-49895}
- drm/amd/display：修复 degamma 硬件格式转换中索引越界的问题 (Srinivasan Shanmugam) [Orabug: 37205739] {CVE-2024-49894}
- drm/amd/display: 修复 degamma 硬件格式转换中索引越界的问题 (Srinivasan Shanmugam) [Orabug: 37205745] DCN30 {CVE-2024-49895} {CVE-2024-49969}
- drm/amd/display：在进行比较前先检查流 (Alex Hung) [Orabug: 37205751] {CVE-2024-49896}
- jfs：修复 ea_buffer 中 new_ea 的未初始化值访问 (Zhao Mengmeng) [Orabug: 37205777] {CVE-2024-49900}
- jfs：检查 leafidx 是否大于各 dmap 树所定义的树叶数 (Edward Adam Davis) [Orabug: 37205789] {CVE-2024-49902}
- jfs：修复 dbFreeBits 中的 uaf 问题 (Edward Adam Davis) [Orabug: 37205794] {CVE-2024-49903}
- drm/amd/display：在使用 dc->clk_mgr 之前检查空指针 (Alex Hung) [Orabug: 37205820] {CVE-2024-49907}
- drm/amd/display：为 commit_planes_for_stream 中的 top_pipe_to_program 添加 null 检查 (Srinivasan Shanmugam) [Orabug: 37205857] {CVE-2024-49913}
- iommu/vt-d：修复以 0 计数调用 qi_submit_sync 时可能发生锁定的问题 (Sanjay K Kumar) [Orabug:
37206262] {CVE-2024-49993}
- fbdev：pxafb：修复 pxafb_task() 中可能存在的释放后使用问题 (Kaixin Wang) [Orabug: 37205935] {CVE-2024-49924}
- ALSA：asihpi：修复可能出现的 OOB 数组访问问题 (Takashi Iwai) [Orabug: 37206327] {CVE-2024-50007}
- x86/ioapic：妥善处理分配失败 (Thomas Gleixner) [Orabug: 37205954] {CVE-2024-49927}
- wifi: mwifiex: 修复 mwifiex_cmd_802_11_scan_ext() 中的 memcpy() 字段跨越写入警告 (Gustavo A. R.
Silva) [Orabug: 37206332] {CVE-2024-50008}
- tipc：防止字符串缓冲区溢出 (Simon Horman) [Orabug: 37206276] {CVE-2024-49995}
- ACPICA: 检查 acpi_db_convert_to_package() 中 ACPI_ALLOCATE_ZEROED() 的空返回 (Pei Xiao) [Orabug:
37206122] {CVE-2024-49962}
- wifi：ath11k：修复 SoC 统计数据中的数组越界访问问题 (Karthikeyan Periyasamy) [Orabug: 37205975] {CVE-2024-49930}
- blk_iocost：修复更多越界位移 (Konstantin Ovsepian) [Orabug: 37205994] {CVE-2024-49933}
- ACPI：PAD：修复 exit_round_robin() 中的崩溃问题 (Seiji Nishikawa) [Orabug: 37206005] {CVE-2024-49935}
- net/xen-netback：防止 xenvif_flush_hash() 中的 UAF 漏洞 (Jeongjun Park) [Orabug: 37206011] {CVE-2024-49936}
- wifi: ath9k_htc：在重新提交之前使用 __skb_set_length() 重置 urb (Toke Hoiland-Jorgensen) [Orabug: 37206028] {CVE-2024-49938}
- f2fs：需要 FMODE_WRITE 进行原子写入 ioctl (Jann Horn) [Orabug: 37200793] {CVE-2024-47740}
- media：usbtv：删除 usbtv_video_free() 中无用的锁定 (Benjamin Gaignard) [Orabug: 36598250] {CVE-2024-27072}
- sctp：如果 sctp_listen_start 中的 autobind 失败，则将 sk_state 恢复为关闭 (Xin Long) [Orabug: 37206050] {CVE-2024-49944}
- ppp：不假设 bh 保留在 ppp_channel_bridge_input() 中 (Eric Dumazet) [Orabug: 37206060] {CVE-2024-49946}
- net：为 qdisc_pkt_len_init() 添加更多健全性检查 (Eric Dumazet) [Orabug: 37206063] {CVE-2024-49948}
- net：避免带有 UFO 的 qdisc_pkt_len_init() 中可能出现的下溢问题 (Eric Dumazet) [Orabug: 37206069] {CVE-2024-49949}
- net：ethernet: lantiq_etop：修复内存隔离 (Aleksander Jan Bajkowski) [Orabug: 37206288] {CVE-2024-49997}
- netfilter：nf_tables：防止 nf_skb_duplicated 损坏 (Eric Dumazet) [Orabug: 37206080] {CVE-2024-49952}
- net/mlx5e：修复 mlx5e_tir_builder_alloc() 中的空指针取消引用问题 (Elena Salomatkina) [Orabug: 37206298] {CVE-2024-50000}
- net/mlx5：修复多数据包 WQE 传输中的错误路径 (Gerd Bayer) [Orabug: 37206301] {CVE-2024-50001}
- ceph：删除产生脏页时错误的 Fw 引用检查 (Xiubo Li) [Orabug: 37264180] {CVE-2024-50179}
- mailbox：bcm2835：修复暂停模式期间的超时问题 (Stefan Wahren) [Orabug: 37206129] {CVE-2024-49963}
- static_call：替换 static_call_module_notify() 中无意义的 WARN_ON() (Thomas Gleixner) [Orabug:
37206089] {CVE-2024-49954}
- static_call：正确处理 static_call_del_module() 中的模块初始化失败 (Thomas Gleixner) [Orabug:
37206305] {CVE-2024-50002}
- padata：使用整数环绕以防止因 seq_nr 溢出而发生死锁 (VanGiang Nguyen) [Orabug:
37200789] {CVE-2024-47739}
- vfs: 修复 evice_inodes() 和 find_inode()&iput() 之间的争用问题 (Julian Sun) [Orabug: 37200603] {CVE-2024-47679}
- efistub/tpm：将 ACPI 回收内存用于事件日志以避免损坏 (Ard Biesheuvel) [Orabug:
37200864] {CVE-2024-49858}
- ACPI：sysfs：验证 _STR 方法的返回类型 (Thomas Weissschuh) [Orabug: 37200877] {CVE-2024-49860}
- firmware_loader：阻止路径遍历 (Jann Horn) [Orabug: 37200801] {CVE-2024-47742}
- selinux,smack：不绕过 inode_setsecctx 钩点中的权限检查 (Scott Mayhew) [Orabug: 37070761] {CVE-2024-46695}
- vfio/pci：修复 vfio_intx_enable() 中潜在的内存流失问题 (Ye Bin) [Orabug: 36765615] {CVE-2024-38632}
- bonding：修复 bond_xdp_get_xmit_slave() 中不必要的警告和日志 (Jiwon Kim) [Orabug: 37200774] {CVE-2024-47734}
- tcp：检查 skb 在 tcp_rto_delta_us() 中是否为非 NULL (Josh Hunt) [Orabug: 37200622] {CVE-2024-47684}
- net: seeq：修复 ether3 驱动程序中由争用条件导致的释放后使用漏洞 (Kaixin Wang) [Orabug: 37200817] {CVE-2024-47747}
- netfilter：nf_reject_ipv6：修复 nf_reject_ip6_tcphdr_put() (Eric Dumazet) [Orabug: 37200629] {CVE-2024-47685}
- vhost_vdpa：正确分配 irq 绕过产生器标记 (Jason Wang) [Orabug: 37200820] {CVE-2024-47748}
- f2fs：删除对损坏目录的在线修复 (Chao Yu) [Orabug: 37200641] {CVE-2024-47690}
- nfsd：namelen 为 0 时返回 -EINVAL (Li Lingfeng) [Orabug: 37200649] {CVE-2024-47692}
- nfsd：如果 xdr_reserve_space 返回 NULL，则调用 cache_put (Guoqing Jiang) [Orabug: 37200782] {CVE-2024-47737}
- RDMA/cxgb4：添加了针对 lookup_atid 的空值检查 (Mikhail Lobanov) [Orabug: 37200823] {CVE-2024-47749}
- RDMA/hns：修复在启用 IRQ 的情况下调用的 spin_unlock_irqrestore() (Chengchang Tang) [Orabug: 37200776] {CVE-2024-47735}
- IB/core：修复 ib_cache_setup_one 错误流清理 (Patrisious Haddad) [Orabug: 37200653] {CVE-2024-47693}
- RDMA/rtrs-clt：将 cid 重置为 con_num - 1 以保留在边界内 (Md Haris Iqbal) [Orabug: 37200658] {CVE-2024-47695}
- RDMA/iwcm：修复 WARNING:at_kernel/workqueue.c:#check_flush_dependency (Zhu Yanjun) [Orabug: 37205520] {CVE-2024-47696}
- PCI：keystone：修复 ks_pcie_quirk() 中的 if 语句表达式 (Dan Carpenter) [Orabug: 37205559] {CVE-2024-47756}
- drivers：media：dvb-frontends/rtl2830：修复越界写入错误 (Junlin Li) [Orabug: 37200661] {CVE-2024-47697}
- drivers：media：dvb-frontends/rtl2832：修复越界写入错误 (Junlin Li) [Orabug: 37200668] {CVE-2024-47698}
- nilfs2：修复 nilfs_btree_check_delete() 中可能出现的越界读取问题 (Ryusuke Konishi) [Orabug: 37200842] {CVE-2024-47757}
- nilfs2：修复 nilfs_btree_insert() 中可能出现的空指针取消引用问题 (Ryusuke Konishi) [Orabug: 37200675] {CVE-2024-47699}
- ext4：避免在文件系统下变更 system.data xattr 时发生越界访问的情况 (Thadeu Lima de Souza Cascardo) [Orabug: 37200681] {CVE-2024-47701}
- tpm：命令失败后，清理 TPM 空间 (Jonathan McDowell) [Orabug: 37200850] {CVE-2024-49851}
- jfs：修复 dbNextAG() 和 diAlloc() 中的越界访问问题 (Jeongjun Park) [Orabug: 37200739] {CVE-2024-47723}
- scsi：elx：libefc：修复 efc_nport_vport_del() 中潜在的释放后使用问题 (Dan Carpenter) [Orabug:
37200855] {CVE-2024-49852}
- drm/amd/display：为 dcn30_set_output_transfer_func 中的 set_output_gamma 添加空值检查 (Srinivasan Shanmugam) [Orabug: 37200736] {CVE-2024-47720}
- block：修复 blk_add_partition 中潜在的无效指针取消引用问题 (Riyan Dhiman) [Orabug: 37200698] {CVE-2024-47705}
- can: bcm: 在 remove_proc_entry() 之后清除 bo->bcm_proc_read。(Kuniyuki Iwashima) [Orabug: 37205475] {CVE-2024-47709}
- sock_map：在 sock_hash_free() 中添加 cond_resched() (Eric Dumazet) [Orabug: 37200714] {CVE-2024-47710}
- wifi: wilc1000: 修复 wilc_parse_join_bss_param 中可能出现的 RCU 取消引用问题 (Jiawei Ye) [Orabug:
37205501] {CVE-2024-47712}
- wifi：mac80211：在 ieee80211_do_stop() 中使用两阶段 skb 回收 (Dmitry Antipov) [Orabug: 37200719] {CVE-2024-47713}
- x86/sgx：修复 SGX NUMA 节点搜索中的死锁问题 (Aaron Lu) [Orabug: 37200860] {CVE-2024-49856}
- wifi：rtw88：始终等待两个固件加载尝试 (Dmitry Antipov) [Orabug: 37200733] {CVE-2024-47718}
- USB：usbtmc：防止 kernel-usb-infoleak (Edward Adam Davis) [Orabug: 37159777] {CVE-2024-47671}
- inet：inet_defrag：防止 sk 仍在使用状态时被释放的情况 (Florian Westphal) [Orabug: 36545059] {CVE-2024-26921}
- gpio：防止 gpio_device_get_desc() 中可能出现的推测泄漏 (Hagar Hemdan) [Orabug: 36993133] {CVE-2024-44931}
- netfilter：nft_set_pipapo：遍历网络链接转储的当前视图 (Pablo Neira Ayuso) [Orabug: 36598033] {CVE-2024-27017}
- ocfs2：在 ocfs2_xattr_find_entry() 中 memcmp 之前进行严格的边界检查 (Ferry Meng) [Orabug: 36891660] {CVE-2024-41016}
- ocfs2：为 ocfs2_xattr_find_entry() 添加边界检查 (Ferry Meng) [Orabug: 37159772] {CVE-2024-47670}
- wifi：iwlwifi：mvm：如果固件死锁，不等待 tx 队列 (Emmanuel Grumbach) [Orabug: 37159780] {CVE-2024-47672}
- wifi：iwlwifi：mvm：固件停止时暂停 TCM (Emmanuel Grumbach) [Orabug: 37159785] {CVE-2024-47673}
- ASoC：meson：axg-card：修复“释放后使用”问题 (Arseniy Krasnov) [Orabug: 37116539] {CVE-2024-46849}
- dma-buf：heaps：修复 CMA 堆错误处理程序中的差一错误 (T.J. Mercier）[Orabug: 37116545] {CVE-2024-46852}
- spi：nxp-fspi：修复 KASAN 报告超出范围缺陷 (Han Xu) [Orabug: 37116547] {CVE-2024-46853}
- net：dpaa：将数据包填充至 ETH_ZLEN (Sean Anderson) [Orabug: 37116550] {CVE-2024-46854}
- netfilter：nft_socket：修复 sk refcount 泄漏问题 (Florian Westphal) [Orabug: 37116554] {CVE-2024-46855}
- fou：修复 grc 的初始化 (Muhammad Usama Anjum) [Orabug: 37195062] {CVE-2024-46865}
- mptcp：pm：修复 __timer_delete_sync 中的释放后使用问题 (Edward Adam Davis) [Orabug: 37116564] {CVE-2024-46858}
- platform/x86：panasonic-laptop：修复 SINF 数组越界访问问题 (Hans de Goede) [Orabug: 37116566] {CVE-2024-46859}
- ocfs2：修复 ocfs2_set_buffer_uptodate 中可能出现的空指针解除参照问题 (Lizhi Xu) [Orabug: 37200925] {CVE-2024-49877}
- ocfs2: 修复日志加载失败时的空指针解除参照问题。(Julian Sun) [Orabug: 37206096] {CVE-2024-49957}
- ocfs2：删除 ocfs2_read_blocks 中不合理的解锁 (Lizhi Xu) [Orabug: 37206135] {CVE-2024-49965}
- ocfs2：在释放 oinfo 之前取消 dqi_sync_work (Joseph Qi) [Orabug: 37206140] {CVE-2024-49966}
- jbd2: 当 jbd2_cleanup_journal_tail() 返回错误时，停止等待空间 (Baokun Li) [Orabug:
37206108] {CVE-2024-49959}
- drm：omapdrm：为 of_msi_get_domain 中的 alloc_ordered_workqueue (Ma Ke) [Orabug: 37200934] {CVE-2024-49879} 添加缺少的检查 (Andrew Jones)

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2024-12887.html

插件详情

严重性: Critical

ID: 213191

文件名: oraclelinux_ELSA-2024-12887.nasl

版本: 1.2

类型: local

代理: unix

系列: Oracle Linux Local Security Checks

发布时间: 2024/12/18

最近更新时间: 2024/12/18

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: High

基本分数: 9.4

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS 分数来源: CVE-2024-47685

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:9:5:baseos_patch, cpe:/a:oracle:linux:8::uekr7, cpe:/a:oracle:linux:9::uekr7, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2024/12/17

漏洞发布日期: 2024/4/18

参考资料信息

CVE: CVE-2023-52904, CVE-2024-26921, CVE-2024-27017, CVE-2024-27072, CVE-2024-36893, CVE-2024-38384, CVE-2024-38545, CVE-2024-38632, CVE-2024-38663, CVE-2024-39463, CVE-2024-40953, CVE-2024-41016, CVE-2024-43816, CVE-2024-43845, CVE-2024-44931, CVE-2024-45001, CVE-2024-46695, CVE-2024-46849, CVE-2024-46852, CVE-2024-46853, CVE-2024-46854, CVE-2024-46855, CVE-2024-46858, CVE-2024-46859, CVE-2024-46865, CVE-2024-47670, CVE-2024-47671, CVE-2024-47672, CVE-2024-47673, CVE-2024-47679, CVE-2024-47684, CVE-2024-47685, CVE-2024-47690, CVE-2024-47692, CVE-2024-47693, CVE-2024-47695, CVE-2024-47696, CVE-2024-47697, CVE-2024-47698, CVE-2024-47699, CVE-2024-47701, CVE-2024-47705, CVE-2024-47709, CVE-2024-47710, CVE-2024-47712, CVE-2024-47713, CVE-2024-47718, CVE-2024-47720, CVE-2024-47723, CVE-2024-47734, CVE-2024-47735, CVE-2024-47737, CVE-2024-47739, CVE-2024-47740, CVE-2024-47742, CVE-2024-47747, CVE-2024-47748, CVE-2024-47749, CVE-2024-47756, CVE-2024-47757, CVE-2024-49851, CVE-2024-49852, CVE-2024-49856, CVE-2024-49858, CVE-2024-49860, CVE-2024-49866, CVE-2024-49867, CVE-2024-49868, CVE-2024-49871, CVE-2024-49875, CVE-2024-49877, CVE-2024-49878, CVE-2024-49879, CVE-2024-49881, CVE-2024-49882, CVE-2024-49883, CVE-2024-49884, CVE-2024-49886, CVE-2024-49889, CVE-2024-49890, CVE-2024-49892, CVE-2024-49894, CVE-2024-49895, CVE-2024-49896, CVE-2024-49900, CVE-2024-49902, CVE-2024-49903, CVE-2024-49907, CVE-2024-49913, CVE-2024-49924, CVE-2024-49927, CVE-2024-49930, CVE-2024-49933, CVE-2024-49935, CVE-2024-49936, CVE-2024-49938, CVE-2024-49944, CVE-2024-49946, CVE-2024-49948, CVE-2024-49949, CVE-2024-49952, CVE-2024-49954, CVE-2024-49955, CVE-2024-49957, CVE-2024-49959, CVE-2024-49962, CVE-2024-49963, CVE-2024-49965, CVE-2024-49966, CVE-2024-49967, CVE-2024-49969, CVE-2024-49973, CVE-2024-49977, CVE-2024-49981, CVE-2024-49982, CVE-2024-49983, CVE-2024-49985, CVE-2024-49993, CVE-2024-49995, CVE-2024-49997, CVE-2024-50000, CVE-2024-50001, CVE-2024-50002, CVE-2024-50003, CVE-2024-50006, CVE-2024-50007, CVE-2024-50008, CVE-2024-50010, CVE-2024-50013, CVE-2024-50015, CVE-2024-50019, CVE-2024-50024, CVE-2024-50031, CVE-2024-50033, CVE-2024-50035, CVE-2024-50038, CVE-2024-50039, CVE-2024-50040, CVE-2024-50041, CVE-2024-50044, CVE-2024-50045, CVE-2024-50046, CVE-2024-50049, CVE-2024-50059, CVE-2024-50062, CVE-2024-50072, CVE-2024-50074, CVE-2024-50082, CVE-2024-50083, CVE-2024-50086, CVE-2024-50089, CVE-2024-50093, CVE-2024-50095, CVE-2024-50096, CVE-2024-50099, CVE-2024-50101, CVE-2024-50103, CVE-2024-50110, CVE-2024-50115, CVE-2024-50116, CVE-2024-50117, CVE-2024-50127, CVE-2024-50128, CVE-2024-50131, CVE-2024-50134, CVE-2024-50141, CVE-2024-50142, CVE-2024-50143, CVE-2024-50148, CVE-2024-50150, CVE-2024-50151, CVE-2024-50153, CVE-2024-50154, CVE-2024-50156, CVE-2024-50160, CVE-2024-50162, CVE-2024-50163, CVE-2024-50167, CVE-2024-50168, CVE-2024-50171, CVE-2024-50179, CVE-2024-50180, CVE-2024-50181, CVE-2024-50182, CVE-2024-50184, CVE-2024-50185, CVE-2024-50188, CVE-2024-50189, CVE-2024-50191, CVE-2024-50192, CVE-2024-50193, CVE-2024-50194, CVE-2024-50195, CVE-2024-50196, CVE-2024-50198, CVE-2024-50199, CVE-2024-50201, CVE-2024-50202, CVE-2024-50205, CVE-2024-50208, CVE-2024-50209, CVE-2024-50210, CVE-2024-50218, CVE-2024-50219, CVE-2024-50228, CVE-2024-50229, CVE-2024-50230, CVE-2024-50232, CVE-2024-50233, CVE-2024-50234, CVE-2024-50236, CVE-2024-50237, CVE-2024-50244, CVE-2024-50245, CVE-2024-50247, CVE-2024-50249, CVE-2024-50251, CVE-2024-50257, CVE-2024-50259, CVE-2024-50262, CVE-2024-53042, CVE-2024-53055, CVE-2024-53057, CVE-2024-53058, CVE-2024-53059