检测

Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2025-20018)

high Nessus 插件 ID 213998

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2025-20018 公告中提及的多个漏洞影响。

 [5.15.0-304.171.4]
 - 恢复“unicode:请勿处理可忽略代码点的特殊情况”(Linus Torvalds)
 - 恢复“mmc: dw_mmc:使用大于 4K 的页面修复 IDMAC 操作”(Aurelien Jarno)
 - tcp:修复 reqsk_timer_handler() 中 nreq 的释放后使用问题。(Kuniyuki Iwashima)
 - lib/buildid:修复版本 ID 解析逻辑 (Jiri Olsa)
 - powerpc/vdso:将 VDSO64 入口点标记为函数 (Christophe Leroy)
 - mm:krealloc:修复 __do_krealloc 中的 MTE 误报 (Qun-Wei Lin)
 - 恢复“ALSA:hda/conexant:暂停/关闭时扬声器静音”(Jaroslaw Janik)
 - usb:dwc3:如果设备已在运行时暂停,则修复系统暂停时的错误 (Roger Quadros)
 - ACPI:PRM:清除 prm_handler_info 结构中的 guid 类型 (Dan Carpenter)
 - RDMA/hns:修复 hns_roce_map_mr_sg() 中的空指针取消引用 (Junxian Huang)
 - mm:恢复“mm:shmem:修复 shmem_getattr() 中的数据争用”(Andrew Morton)
 - ACPI:CPPC:修复 _CPC 寄存器设置问题 (Lifeng Zheng)
 - scsi:qla2xxx:修复 bsg 超时中的中止问题 (Quinn Tran)
 - drm/amdgpu:如果不支持 ATIF,则防止空指针取消引用 (Antonio Quartulli)
 - RDMA/bnxt_re:检查 cqe 标志以了解 imm_data 与 inv_irkey (Kashyap Desai)
 - vhost_scsi:日志写入描述符 (Dongli Zhang) [Orabug:37393531]
 - vhost-scsi:使用 vq->mutex 保护 vq->log_base (Dongli Zhang) [Orabug:37393531]

 [5.15.0-304.171.3]
 - build:为仅包含模块的目录填充 modules_thick.builtin (Nick Alcock) [Orabug: 37381702]
 - mtd:修复 mtd 版本中的释放后使用问题 (Alexander Usyskin) [Orabug: 37371929]
 - mtd:使用 MTD_PARTITIONED_MASTER 清除引用计数 (Miquel Raynal) [Orabug:37371929]
 - mtd:以正确的顺序调用外部 _get 和 _put (Alexander Usyskin) [Orabug:37371929]
 - nvmem: core:检查 nvmem_unregister() 中的输入参数是否为 NULL (Andy Shevchenko) [Orabug:37371929]
 - 恢复“ocfs2:修复卸载 ocfs2 卷时 la 的空间流失问题”(Sherry Yang) [Orabug:37364544]
 - x86/pkeys:确保更新后的 PKRU 值为 XRSTOR'd (Aruna Ramakrishna) [Orabug:37361290]
 - x86/pkeys:更改 update_pkru_in_sigframe() 的调用方 (Aruna Ramakrishna) [Orabug:37361290]
 - cgroup:cgroup-v1:不排除 cgrp_dfl_root (Vishal Verma) [Orabug:37347419]
 - mm/memcontrol:修复 memcg stat 计算 (Aruna Ramakrishna) [Orabug:37306542]

 [5.15.0-304.171.2]
 - uek-rpm:将 mstflint_access 模块添加至核心列表 (Thomas Tai) [Orabug:37345530]
 - uek-rpm/ol8/config-aarch64-emb3:启用 CONFIG_ARM_SDE_INTERFACE (Thomas Tai) [Orabug:37345530]
 - sunrpc:修复当 ->sv_stats 不存在时 svc_process() 中的空指针取消引用问题 (Calum Mackay) [Orabug:
 37329531]
 - 部分恢复“rds: 添加 inc/frag 缓存统计数据”(Hans Westgaard Ry) [Orabug:37232315]

 [5.15.0-304.171.1]
 - kpcimgr:在 kexec 期间分配 CPU 处理 PCIE 事务 (Joe Dobosenski) [Orabug: 37295980]
 - kexec:更新 LPI 表数据的开始地址 (Joe Dobosenski) [Orabug:37295980]
 - kpcimgr:修复 flush_icache_range 参数 (Joe Dobosenski) [Orabug:37295980]
 - embedded2:启用 CONFIG_SQUASHFS_ZSTD 以支持 zstd 压缩 (Joe Dobosenski) [Orabug: 37295980]
 - embedded2:支持引导加密的根文件系统 (Joe Dobosenski) [Orabug:37295980]
 - 更新 UEK7 的 embedded2 配置 (Joe Dobosenski) [Orabug:37295980]
 - Pensando:kdump 的内核配置变更 (Rob Gardner) [Orabug: 34091165] [Orabug: 37295980]
 - arm64:在扫描设备树中保留的内存之前,保留 elfcorehdr (Joe Dobosenski) [Orabug:
 37295980]
 - arm64:kexec:添加对具有旋转表的 kexec 的支持 (Henry Willard) [Orabug:32549965] [Orabug:
 37295980]
 - drivers/soc/pensando/cap_mem.c:支持 DM 区域映射。(David Clear) [Orabug: 37295980]
 - drivers/edac:elba:支持多个 DDR 绕过范围。(David Clear) [Orabug: 37295980]
 - mmc:sdhci-cadence:启用主机驱动程序定义的反弹缓冲区 (Brad Larson) [Orabug:37295980]
 - 修复 cn_filter() 中的空指针取消引用 (Anjali Kulkarni) [Orabug:37280567]
 - selftests:connector:修复输入参数错误路径以跳过 (Shuah Khan) [Orabug:37280567]
 - connector/cn_proc:proc 连接器的 Selftest (Anjali Kulkarni) [Orabug:37280567]
 - connector/cn_proc:允许非根用户访问 (Anjali Kulkarni) [Orabug:37280567]
 - connector/cn_proc:性能改进 (Anjali Kulkarni) [Orabug: 37280567]
 - connector/cn_proc:添加过滤以修复某些缺陷 (Anjali Kulkarni) [Orabug:37280567]
 - netlink:添加新的 netlink_release 函数 (Anjali Kulkarni) [Orabug:37280567]
 - ice:将 netif_device_attach/detach 添加到 PF 重置流 (Dawid Osuchowski) [Orabug:37214589] {CVE-2024-46770}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-20018.html

插件详情

严重性: High

ID: 213998

文件名: oraclelinux_ELSA-2025-20018.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2025/1/13

最近更新时间: 2025/7/18

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-53206

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, cpe:/o:oracle:linux:9:5:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2025/1/11

漏洞发布日期: 2024/9/18

参考资料信息

CVE: CVE-2024-46770, CVE-2024-53060, CVE-2024-53070, CVE-2024-53097, CVE-2024-53206, CVE-2024-53226