遠端 Rocky Linux 8 主機上安裝的多個套件受到 RLSA-2024:4211 公告中提及的多個弱點影響。

    * 核心：藍牙 BR/EDR PIN 配對程序容易遭受假冒攻擊 (CVE-2020-26555)

    * kernel：TCP 偽造的 ghost ACK 和洩漏會洩漏初始序號  (CVE-2023-52881、RHV-2024-1001)

    * kernel：ovl：修復洩漏的 entry (CVE-2021-46972)

    * 核心：平台/x86：dell-smbios-wmi：修正 rmmod dell_smbios 上的 oops (CVE-2021-47073)

    * kernel：gro：修正所有權轉移 (CVE-2024-35890)

    * kernel：tls：(CVE-2024-26584、CVE-2024-26583、CVE-2024-26585)

    * kernel：wifi：(CVE-2024-35789、CVE-2024-27410、CVE-2024-35838、CVE-2024-35845)

    * kernel：mlxsw：(CVE-2024-35855、CVE-2024-35854、CVE-2024-35853、CVE-2024-35852、CVE-2024-36007)

    * kernel：PCI 中斷對應造成錯誤 [rhel-8] (CVE-2021-46909)

    * kernel：ipc/mqueue、msg、sem：避免依賴過期的堆疊參照 (CVE-2021-47069)

    * kernel：hwrng：核心 - 修正 mmap-ed hwrng 上的頁面錯誤鎖死 [rhel-8] (CVE-2023-52615)

    * kernel：net/mlx5e：(CVE-2023-52626、 CVE-2024-35835、 CVE-2023-52667、 CVE-2024-35959)

    * kernel：drm/amdgpu：釋放後使用弱點 (CVE-2024-26656)

    * kernel：Bluetooth：避免 hci_error_reset 中潛在的釋放後使用問題 [rhel-8] (CVE-2024-26801)

    * kernel：檢查 inode 編號是否為無效的零值 CVE-2024-26982

    * kernel：netfilter：nf_tables：使用時間戳記檢查是否發生設定元素逾時 [rhel-8.10] (CVE-2024-27397)

    * 核心：mm/damon/vaddr-test：damon_do_test_apply_three_regions() 中的記憶體流失 (CVE-2023-52560)

    * 核心：ppp_async：將 MRU 限制為 64K (CVE-2024-26675)

    * kernel：x86/mm/swap：(CVE-2024-26759、CVE-2024-26906)

    * kernel：tipc：修正傳送 SYN 訊息時的核心警告 [rhel-8] (CVE-2023-52700)

    * 核心：RDMA/mlx5：修正存取 ETH 區段時的 fortify 來源警告 (CVE-2024-26907)

    * kernel：erspan：確認 skb->head 中存在 erspan_base_hdr (CVE-2024-35888)

    * kernel：powerpc/imc-pmu/powernv：(CVE-2023-52675、CVE-2023-52686)

    * 核心：KVM：SVM：svm_set_x2apic_msr_interception 中的不當檢查允許直接存取主機 x2apic msrs (CVE-2023-5090)

    * 核心：EDAC/thunderx：drivers/edac/thunderx_edac.c 中的緩衝區大小不正確 (CVE-2023-52464)

    * 核心：ipv6：sr：修復可能存在的釋放後使用和 Null 指標解除參照 (CVE-2024-26735)

    * 核心：mptcp：修正來自過時子流程的資料重新插入 (CVE-2024-26826)

    * kernel：crypto：(CVE-2024-26974、CVE-2023-52669、CVE-2023-52813)

    * kernel：net/mlx5/bnx2x/usb：(CVE-2024-35960、CVE-2024-35958、CVE-2021-47310、CVE-2024-26804、CVE-2021-47311、CVE-2024-26859、CVE-2021-47236、CVE-2023-52703)

    * 核心：i40e：不將 WQ_MEM_RECLAIM 標記用於工作佇列 (CVE-2024-36004)

    * kernel：perf/core：如果要求 AUX 區域超出邊界，則提早結束 (CVE-2023-52835)

    * kernel：USB/usbnet：(CVE-2023-52781、CVE-2023-52877、CVE-2021-47495)

    * kernel：can：(CVE-2023-52878、 CVE-2021-47456)

    * 核心：mISDN：修正 HFC_cleanup() 中的潛在釋放後使用錯誤 (CVE-2021-47356)

    * 核心：udf：修正 udf_symlink 函式中的 NULL 指標解除參照 (CVE-2021-47353)

    錯誤修正：

    * 核心錯誤 - mm/slub.c:376! 的核心錯誤(JIRA:Rocky Linux-29783)

    * 應零化 FIPS 完整性測試中的暫時值 [rhel-8.10.z] (JIRA:Rocky Linux-35361)

    * Rocky Linux8.6 - 核心：s390/cpum_cf：使密碼編譯計數器向上相容 (JIRA:Rocky Linux-36048)

    * [Rocky Linux8] blktests block/024 失敗 (JIRA:Rocky Linux-8130)

    * Rocky Linux8.9：EEH 插入結果錯誤：連接埠 0 和其他呼叫追踪上的電源錯誤 (Everest/1050/Shiner) (JIRA:Rocky Linux-14195)

    * 使用 Matrox G200 圖形卡時出現延遲尖峰 (JIRA:Rocky Linux-36172)

Tenable 已直接從 Rocky Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2024-9315 公告中提及的多個弱點影響。

    - memcg：保護對 mem_cgroup_idr 的並行存取 (Rafael Aquini) [RHEL-56254] {CVE-2024-43892}
    - bnxt_en：修正 XDP_REDIRECT 的雙重 DMA 取消對應 (Michal Schmidt) [RHEL-57259] {CVE-2024-44984}
    - dma：修正 dmam_free_coherent 中的呼叫順序 (Eder Zulian) [RHEL-54751] {CVE-2024-43856}
    - dmaengine：idxd：避免 file_ida 的不必要損毀 (Jerry Snitselaar) [RHEL-44508] {CVE-2024-38629}
    - tipc：發生錯誤時，從 tipc_udp_addr2str() 傳回非零值 (Xin Long) [RHEL-55074] {CVE-2024-42284}
    - net/mlx5e：SAMPO，修正無效的 WQ 連結清單取消連結 (Michal Schmidt) [RHEL-57119] {CVE-2024-44970}
    - net/mlx5e：修正修改標頭內容的 CT 項目更新洩漏 (Michal Schmidt) [RHEL-55628] {CVE-2024-43864}
    - net/mlx5：一律排除關機回呼中的健康狀況 (Michal Schmidt) [RHEL-55616] {CVE-2024-43866}
    - net/mlx5：修正同步重設重新載入時遺漏的鎖定 (Michal Schmidt) [RHEL-55121] {CVE-2024-42268}
    - onic：修正 XDP_TX 動作中的核心錯誤 (CKI 反向移植機器人) [RHEL-47730] {CVE-2024-40907}
    - r8169：修復片段化 Tx 封包上可能發生的環緩衝區損毀。(Izabela Bakollari) [RHEL-44037] {CVE-2024-38586}
    - KVM：s390：修正 gisa 關閉時的有效性攔截問題 (CKI Backport Bot) [RHEL-57197] {CVE-2024-45005}
    - wifi：cfg80211：處理 cfg80211_calculate_bitrate_he() 中的 2x996 RU 配置 (Jose Ignacio Tornos Martinez) [RHEL-55579] {CVE-2024-43879}
    - wifi：mac80211：修正啟動 tx ba 工作階段時進行範圍檢查時的 NULL 解除參照 (Jose Ignacio Tornos Martinez) [RHEL-56191] {CVE-2024-43911}
    - wifi: rtw89：修正 rtw89_sta_info_get_iter() 中的陣列索引錯誤 (Jose Ignacio Tornos Martinez) [RHEL-54805] {CVE-2024-43842}
    - gfs2：修正 gfs2_log_flush 中的 NULL 指標解除參照 (Andrew Price) [RHEL-51559] {CVE-2024-42079}
    - x86/mm：修正 pti_clone_pgtable() 對齊假設 (Rafael Aquini) [RHEL-57170] {CVE-2024-44965}
    - bnxt_en：在 __hwrm_send() 中發布 token 的情況下，調整韌體訊息的記錄 (CKI Backport Bot) [RHEL-47822] {CVE-2024-40919}
    - netfilter：tproxy：如果 IP 已在裝置上停用，則結束 (Phil Sutter) [RHEL-44369] {CVE-2024-36270}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的核心版本早於 4.14.343-259.562。因此，會受到 ALAS2-2024-2549 公告中所提及的多個弱點影響。

    在 Xen 中發現一個瑕疵。非特權來賓可藉由傳送網路封包至後端來造成主機拒絕服務 (DoS)，進而導致後端損毀。(CVE-2023-46838)

    在 Linux 核心中，下列弱點已解決：

    EDAC/thunderx：修復可能存在的超出邊界字串存取弱點

    全域啟用 -Wstringop-overflow 會針對使用 strncat():

    drivers/edac/thunderx_edac.c 的常見錯誤顯示警告：In function 'thunderx_ocx_com_threaded_isr':drivers/edac/thunderx_edac.c:1136:17: error: 'strncat' specified bound 1024 equals destination size [-Werror=stringop-overflow=]1136 | strncat(msg, other, OCX_MESSAGE_SIZE);| ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...1145 | strncat(msg, other, OCX_MESSAGE_SIZE);...1150 | strncat(msg, other, OCX_MESSAGE_SIZE);

    ...

    顯然，此驅動程式的作者預期 strncat() 會以 strlcat() 的方式運作，後者使用目的地緩衝區的大小而不是來源緩衝區的長度作為第三個引數。
    結果就是系統不會檢查已配置緩衝區的大小，

    將其變更為 strlcat()。

    [ bp：修剪編譯器輸出，修復提交訊息。] (CVE-2023-52464)

    在 Linux 核心中，下列弱點已解決：

    drm/radeon：檢查 radeon_crtc_init() 中的 alloc_workqueue 傳回值

    檢查 radeon_crtc_init() 中的 alloc_workqueue 傳回值，以免出現 Null 指標解除參照。(CVE-2023-52470)

    在 Linux 核心中，下列弱點已解決：

    drm：不會因為鎖死處理而多次錯誤地取消參照相同 fb (CVE-2023-52486)

    在 Linux 核心中，下列弱點已解決：

    ceph：修復誤用 dget() 導致的鎖死或無作用程式碼 (CVE-2023-52583)

    在 Linux 核心中，下列弱點已解決：

    IB/ipoib：修復 mcast 清單鎖定問題 (CVE-2023-52587)

    在 Linux 核心中，下列弱點已解決：

    crypto：scomp - 修正 req->dst 緩衝區溢位 (CVE-2023-52612)

    在 Linux 核心中，下列弱點已解決：

    hwrng：核心 - 修復 mmap-ed hwrng 上的頁面錯誤鎖死 (CVE-2023-52615)

    在 Linux 核心中，下列弱點已解決：

    pstore/ram：修復將 cpu 數量設為奇數時發生的當機 (CVE-2023-52619)

    在 Linux 核心中，下列弱點已解決：

    SUNRPC：修復可疑的 RCU 使用量警告 (CVE-2023-52623)

    在 Linux 核心中，下列弱點已解決：

    powerpc/imc-pmu：在 update_events_in_group() 中新增 NULL 指標檢查 (CVE-2023-52675)

    在 Linux 核心中，下列弱點已解決：

    drm/amd/pm：修正 si_dpm_init 中的重複釋放 (CVE-2023-52691)

    在 Linux 核心中，下列弱點已解決：

    calipso：修復 netlbl_calipso_add_pass() 中的記憶體流失弱點 (CVE-2023-52698)

    在 Linux 核心中，在 drivers/vhost/vhost.c 的 vhost_new_msg 中發現一個弱點，其不會正確初始化 vhost/vhost.c:vhost_new_msg() 函數中虛擬來賓和主機作業系統之間傳遞的訊息中的記憶體。這問題可允許有權限的本機使用者從 /dev/vhost-net 裝置檔案執行讀取作業時，讀取到一些核心記憶體內容。(CVE-2024-0340)

    netfilter：nf_tables：修復 nft_byteorder_eval() 中的指標數學問題 (CVE-2024-0607)

    在 Linux 核心中，下列弱點已解決：

    llc：釋放時呼叫 sock_orphan() (CVE-2024-26625)

    在 Linux 核心中，下列弱點已解決：

    ip6_tunnel：修正 ip6_tnl_parse_tlv_enc_lim() 中的 NEXTHDR_FRAGMENT 處理 (CVE-2024-26633)

    在 Linux 核心中，下列弱點已解決：

    llc：中斷對 ETH_P_TR_802_2 的支援。(CVE-2024-26635)

    在 Linux 核心中，下列弱點已解決：

    tipc：呼叫 tipc_udp_nl_bearer_add() 前檢查承載類型 (CVE-2024-26663)

    在 Linux 核心中，下列弱點已解決：

    ppp_async：將 MRU 限制為 64K (CVE-2024-26675)

    在 Linux 核心中，下列弱點已解決：

    inet：在 inet_recv_error() 中讀取 sk->sk_family 一次 (CVE-2024-26679)

    在 Linux 核心中，下列弱點已解決：

    nilfs2：修正 end_buffer_async_write 中的潛在錯誤 (CVE-2024-26685)

    在 Linux 核心中，下列弱點已解決：

    nilfs2：修正 nilfs_lookup_dirty_data_buffers() 中的當機 (CVE-2024-26696)

    在 Linux 核心中，下列弱點已解決：

    nilfs2：針對小區塊大小修正 dsync 區塊復原中的資料損毀 (CVE-2024-26697)

    在 Linux 核心中，下列弱點已解決：

    ext4：修正因錯誤延伸 moved_len 而造成的區塊重複釋放問題 (CVE-2024-26704)

    在 Linux 核心中，下列弱點已解決：

    mm/writeback：再次修正修復 wb_dirty_limits() 中可能存在的除以零問題 (CVE-2024-26720)

    在 Linux 核心中，下列弱點已解決：

    ipv6：sr：修復可能存在的釋放後使用和 Null 指標解除參照問題 (CVE-2024-26735)

    在 Linux 核心中，下列弱點已解決：

    RDMA/srpt：支援指定 srpt_service_guid 參數 (CVE-2024-26744)

    在 Linux 核心中，下列弱點已解決：

    l2tp：將正確的訊息長度傳遞至 ip6_append_data (CVE-2024-26752)

    在 Linux 核心中，下列弱點已解決：

    gtp：修正 gtp_genl_dump_pdp() 中的釋放後使用和 Null 指標解除參照問題 (CVE-2024-26754)

    在 Linux 核心中，下列弱點已解決：

    dm-crypt：使用經驗證的加密時不修改資料 (CVE-2024-26763)

    在 Linux 核心中，下列弱點已解決：

    fs/aio：將 kiocb_set_cancel_fn() 限制為透過 libaio 提交的 I/O (CVE-2024-26764)

    在 Linux 核心中，下列弱點已解決：

    ext4：避免從 ext4_mb_find_by_goal() 中損毀的群組配置區塊 (CVE-2024-26772)

    在 Linux 核心中，下列弱點已解決：

    ext4：避免從 ext4_mb_try_best_found() 中損毀的群組配置區塊 (CVE-2024-26773)

    在 Linux 核心中，下列弱點已解決：

    btrfs：dev-replace：正確驗證裝置名稱 (CVE-2024-26791)

    在 Linux 核心中，下列弱點已解決：

    gtp：修復 gtp_newlink() 中的釋放後使用和 Null 指標解除參照問題 (CVE-2024-26793)

    在 Linux 核心中，下列弱點已解決：

    netlink：修復 __skb_datagram_iter 中的 kernel-infoleak-after-free 問題 (CVE-2024-26805)

    在 Linux 核心中，下列弱點已解決：

    x86、relocs：略過 .notes 區段中的重新配置 (CVE-2024-26816)

    在 Linux 核心中，下列弱點已解決：

    cachefiles：修復 cachefiles_add_cache() 中的記憶體流失問題 (CVE-2024-26840)

    在 Linux 核心中，下列弱點已解決：

    scsi：target：core：新增 TMF 至 tmr_list 處理 (CVE-2024-26845)

    在 Linux 核心中，下列弱點已解決：

    netfilter：nf_conntrack_h323：新增針對 bmp 長度超出範圍的保護機制 (CVE-2024-26851)

    在 Linux 核心中，下列弱點已解決：

    geneve：確保提取 geneve_rx() 中的內部標頭 (CVE-2024-26857)

    在 Linux 核心中，下列弱點已解決：

    net/bnx2x：防止存取 page_pool 中已釋放的頁面 (CVE-2024-26859)

    在 Linux 核心中，下列弱點已解決：

    hsr：修復 hsr_get_node() 中的 uninit-value 存取 (CVE-2024-26863)

    在 Linux 核心中，下列弱點已解決：

    quota：修復可能存在的 NULL 指標解除參照問題 (CVE-2024-26878)

    在 Linux 核心中，下列弱點已解決：

    dm：內部暫停時呼叫恢復方法 (CVE-2024-26880)

    在 Linux 核心中，下列弱點已解決：

    ACPI：processor_idle：修正 acpi_processor_power_exit() 中的記憶體流失 (CVE-2024-26894)

    在 Linux 核心中，下列弱點已解決：

    aoe：修復 aoecmd_cfg_pkts 中潛在的釋放後使用問題 (CVE-2024-26898)

    在 Linux 核心中，下列弱點已解決：

    do_sys_name_to_handle()：使用 kzalloc() 來修復 kernel-infoleak 核心資訊洩漏弱點 (CVE-2024-26901)

    在 Linux 核心中，下列弱點已解決：

    scsi：Revert scsi：fcoe：修復 &fip->ctlr_lock 上潛在的鎖死問題 (CVE-2024-26917)

    在 Linux 核心中，下列弱點已解決：

    tracing/trigger：修復問題以便在無法配置快照時傳回錯誤 (CVE-2024-26920)

    在 Linux 核心中，下列弱點已解決：

    SUNRPC：修復 gssx_dec_option_array 中的一些記憶體流失問題 (CVE-2024-27388)

    在 Linux 核心中，下列弱點已解決：

    efi/capsule-loader：修正不正確的配置大小 (CVE-2024-27413)

    在 Linux 核心中，下列弱點已解決：

    net/mlx5e：修正 arfs_create_groups 中的重複釋放問題 (CVE-2024-35835)

    在 Linux 核心中，下列弱點已解決：

    x86/mm/ident_map：僅在應對應完整 GB 頁面的地方使用 gbpage。(CVE-2024-50017)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 22.04 LTS/23.10 主機上安裝的一個套件會受到 USN-6819-1 公告中所提及的多個弱點影響。

    Alon Zahavi 發現，Linux 核心的 NVMe-oF/TCP 子系統未正確驗證 H2C PDU 資料，進而導致 NULL 指標解除參照弱點。遠端攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2023-6356、CVE-2023-6535、CVE-2023-6536)

    Chenyuan Yang 發現，Linux 核心中的 RDS 通訊協定實作包含超出邊界讀取弱點。本機攻擊者可能利用此弱點造成拒絕服務 (系統當機)。(CVE-2024-23849)

    據發現，在 Linux 核心的藍牙子系統中存在爭用條件，可導致 NULL 指標解除參照弱點。本機特權攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2024-24860)

    在 Linux 核心中發現數個安全性問題。攻擊者可能會利用這些弱點入侵系統。此更新可更正下列子系統中的瑕疵：

    - ARM64 架構；

    - PowerPC 架構；

    - RISC-V 架構；

    - S390 架構；

    - Core 核心；

    - x86 架構；

    - 區塊層子系統；

    - 密碼編譯 API；

    - ACPI 驅動程式；

    - Android 驅動程式；

    - 驅動程式核心；

    - 電源管理核心；

    - 匯流排裝置；

    - 裝置頻率縮放架構；

    - DMA 引擎子系統；

    - EDAC 驅動程式；

    - ARM SCMI 訊息通訊協定；

    - GPU 驅動程式；

    - IIO ADC 驅動程式；

    - InfiniBand 驅動程式；

    - IOMMU 子系統；

    - 媒體驅動程式；

    - 多功能裝置驅動程式；

    - MTD 區塊裝置驅動程式；

    - 網路驅動程式；

    - NVME 驅動程式；

    - 裝置樹狀結構和開放韌體驅動程式；

    - MicroSemi Switchtec 的 PCI 驅動程式；

    - 電源驅動程式；

    - RPMSG 子系統；

    - SCSI 驅動程式；

    - QCOM SoC 驅動程式；

    - SPMI 驅動程式；

    - 熱驅動程式；

    - TTY 驅動程式；

    - VFIO 驅動程式；

    - BTRFS 檔案系統；

    - Ceph 分散式檔案系統；

    - EFI 變數檔案系統；

    - EROFS 檔案系統；

    - Ext4 檔案系統；

    - F2FS 檔案系統；

    - GFS2 檔案系統；

    - JFS 檔案系統；

    - 網路檔案系統程式庫；

    - 網路檔案系統伺服器程序；

    - 檔案系統基礎架構；

    - Pstore 檔案系統；

    - ReiserFS 檔案系統；

    - SMB 網路檔案系統；

    - BPF 子系統；

    - 記憶體管理；

    - TLS 通訊協定；

    - 乙太網路橋接器；

    - 網路核心；

    - IPv4 網路；

    - IPv6 網路；

    - 邏輯連結層；

    - MAC80211 子系統；

    - 多重路徑 TCP；

    - Netfilter；

    - NetLabel 子系統；

    - 網路流量控制；

    - SMC 通訊端；

    - Sun RPC 通訊協定；

    - AppArmor 安全性模組；

    - Intel ASoC 驅動程式；

    - MediaTek ASoC 驅動程式；

    - USB 音效裝置；(CVE-2023-52612、CVE-2024-26808、CVE-2023-52691、CVE-2023-52618、CVE-2023-52463、CVE-2023-52447、CVE-2024-26668、CVE-2023-52454、CVE-2024-26670、CVE-2024-26646、CVE-2023-52472、CVE-2024-26586、CVE-2023-52681、CVE-2023-52453、CVE-2023-52611、CVE-2023-52622、CVE-2024-26641、CVE-2023-52616、CVE-2024-26592、CVE-2023-52606、CVE-2024-26620、CVE-2023-52692、CVE-2024-26669、CVE-2023-52623、CVE-2023-52588、CVE-2024-26616、CVE-2024-26610、CVE-2024-35839、CVE-2023-52490、CVE-2023-52672、CVE-2024-26612、CVE-2023-52617、CVE-2023-52697、CVE-2024-26644、CVE-2023-52458、CVE-2023-52598、CVE-2024-35841、CVE-2023-52664、CVE-2023-52635、CVE-2023-52676、CVE-2023-52669、CVE-2024-26632、CVE-2023-52486、CVE-2024-26625、CVE-2023-52608、CVE-2024-26634、CVE-2023-52599、CVE-2024-26618、CVE-2024-26640、CVE-2023-52489、CVE-2023-52675、CVE-2023-52678、CVE-2024-26583、CVE-2023-52693、CVE-2023-52498、CVE-2024-26649、CVE-2023-52670、CVE-2023-52473、CVE-2023-52449、CVE-2023-52667、CVE-2023-52467、CVE-2023-52686、CVE-2024-26633、CVE-2023-52666、CVE-2024-35840、CVE-2024-26629、CVE-2024-26595、CVE-2023-52593、CVE-2023-52687、CVE-2023-52465、CVE-2024-26627、CVE-2023-52493、CVE-2023-52491、CVE-2024-26636、CVE-2024-26584、CVE-2023-52587、CVE-2023-52597、CVE-2023-52462、CVE-2023-52633、CVE-2023-52696、CVE-2024-26585、CVE-2023-52589、CVE-2023-52456、CVE-2023-52470、CVE-2024-35838、CVE-2024-26645、CVE-2023-52591、CVE-2023-52464、CVE-2023-52609、CVE-2024-26608、CVE-2023-52450、CVE-2023-52584、CVE-2023-52469、CVE-2023-52583、CVE-2023-52451、CVE-2023-52495、CVE-2023-52626、CVE-2023-52595、CVE-2023-52680、CVE-2023-52632、CVE-2024-26582、CVE-2024-35837、CVE-2023-52494、CVE-2023-52614、CVE-2023-52443、CVE-2023-52698、CVE-2023-52448、CVE-2024-26615、CVE-2023-52452、CVE-2023-52492、CVE-2024-26647、CVE-2023-52468、CVE-2023-52594、CVE-2023-52621、CVE-2024-26638、CVE-2024-26594、CVE-2024-26673、CVE-2023-52457、CVE-2023-52677、CVE-2023-52607、CVE-2024-26623、CVE-2023-52488、CVE-2023-52497、CVE-2023-52445、CVE-2024-26607、CVE-2023-52610、CVE-2024-35842、CVE-2023-52690、CVE-2023-52683、CVE-2023-52444、CVE-2024-26671、CVE-2023-52455、CVE-2023-52679、CVE-2024-26598、CVE-2023-52674、CVE-2023-52627、CVE-2023-52619、CVE-2023-52487、CVE-2023-52446、CVE-2024-35835、CVE-2023-52682、CVE-2023-52685、CVE-2023-52694、CVE-2024-26631)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Ubuntu 22.04 LTS 主機上安裝的一個套件受到 USN-6819-3 公告中所提及的多個弱點影響。

    Alon Zahavi 發現，Linux 核心的 NVMe-oF/TCP 子系統未正確驗證 H2C PDU 資料，進而導致 NULL 指標解除參照弱點。遠端攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2023-6356、CVE-2023-6535、CVE-2023-6536)

    Chenyuan Yang 發現，Linux 核心中的 RDS 通訊協定實作包含超出邊界讀取弱點。本機攻擊者可能利用此弱點造成拒絕服務 (系統當機)。(CVE-2024-23849)

    據發現，在 Linux 核心的藍牙子系統中存在爭用條件，可導致 NULL 指標解除參照弱點。本機特權攻擊者可利用此弱點造成拒絕服務 (系統當機)。(CVE-2024-24860)

    在 Linux 核心中發現數個安全性問題。攻擊者可能會利用這些弱點入侵系統。此更新可更正下列子系統中的瑕疵：

    - ARM64 架構；

    - PowerPC 架構；

    - RISC-V 架構；

    - S390 架構；

    - Core 核心；

    - x86 架構；

    - 區塊層子系統；

    - 密碼編譯 API；

    - ACPI 驅動程式；

    - Android 驅動程式；

    - 驅動程式核心；

    - 電源管理核心；

    - 匯流排裝置；

    - 裝置頻率縮放架構；

    - DMA 引擎子系統；

    - EDAC 驅動程式；

    - ARM SCMI 訊息通訊協定；

    - GPU 驅動程式；

    - IIO ADC 驅動程式；

    - InfiniBand 驅動程式；

    - IOMMU 子系統；

    - 媒體驅動程式；

    - 多功能裝置驅動程式；

    - MTD 區塊裝置驅動程式；

    - 網路驅動程式；

    - NVME 驅動程式；

    - 裝置樹狀結構和開放韌體驅動程式；

    - MicroSemi Switchtec 的 PCI 驅動程式；

    - 電源驅動程式；

    - RPMSG 子系統；

    - SCSI 驅動程式；

    - QCOM SoC 驅動程式；

    - SPMI 驅動程式；

    - 熱驅動程式；

    - TTY 驅動程式；

    - VFIO 驅動程式；

    - BTRFS 檔案系統；

    - Ceph 分散式檔案系統；

    - EFI 變數檔案系統；

    - EROFS 檔案系統；

    - Ext4 檔案系統；

    - F2FS 檔案系統；

    - GFS2 檔案系統；

    - JFS 檔案系統；

    - 網路檔案系統程式庫；

    - 網路檔案系統伺服器程序；

    - 檔案系統基礎架構；

    - Pstore 檔案系統；

    - ReiserFS 檔案系統；

    - SMB 網路檔案系統；

    - BPF 子系統；

    - 記憶體管理；

    - TLS 通訊協定；

    - 乙太網路橋接器；

    - 網路核心；

    - IPv4 網路；

    - IPv6 網路；

    - 邏輯連結層；

    - MAC80211 子系統；

    - 多重路徑 TCP；

    - Netfilter；

    - NetLabel 子系統；

    - 網路流量控制；

    - SMC 通訊端；

    - Sun RPC 通訊協定；

    - AppArmor 安全性模組；

    - Intel ASoC 驅動程式；

    - MediaTek ASoC 驅動程式；

    - USB 音效裝置；(CVE-2023-52612、CVE-2024-26808、CVE-2023-52691、CVE-2023-52618、CVE-2023-52463、CVE-2023-52447、CVE-2024-26668、CVE-2023-52454、CVE-2024-26670、CVE-2024-26646、CVE-2023-52472、CVE-2024-26586、CVE-2023-52681、CVE-2023-52453、CVE-2023-52611、CVE-2023-52622、CVE-2024-26641、CVE-2023-52616、CVE-2024-26592、CVE-2023-52606、CVE-2024-26620、CVE-2023-52692、CVE-2024-26669、CVE-2023-52623、CVE-2023-52588、CVE-2024-26616、CVE-2024-26610、CVE-2024-35839、CVE-2023-52490、CVE-2023-52672、CVE-2024-26612、CVE-2023-52617、CVE-2023-52697、CVE-2024-26644、CVE-2023-52458、CVE-2023-52598、CVE-2024-35841、CVE-2023-52664、CVE-2023-52635、CVE-2023-52676、CVE-2023-52669、CVE-2024-26632、CVE-2023-52486、CVE-2024-26625、CVE-2023-52608、CVE-2024-26634、CVE-2023-52599、CVE-2024-26618、CVE-2024-26640、CVE-2023-52489、CVE-2023-52675、CVE-2023-52678、CVE-2024-26583、CVE-2023-52693、CVE-2023-52498、CVE-2024-26649、CVE-2023-52670、CVE-2023-52473、CVE-2023-52449、CVE-2023-52667、CVE-2023-52467、CVE-2023-52686、CVE-2024-26633、CVE-2023-52666、CVE-2024-35840、CVE-2024-26629、CVE-2024-26595、CVE-2023-52593、CVE-2023-52687、CVE-2023-52465、CVE-2024-26627、CVE-2023-52493、CVE-2023-52491、CVE-2024-26636、CVE-2024-26584、CVE-2023-52587、CVE-2023-52597、CVE-2023-52462、CVE-2023-52633、CVE-2023-52696、CVE-2024-26585、CVE-2023-52589、CVE-2023-52456、CVE-2023-52470、CVE-2024-35838、CVE-2024-26645、CVE-2023-52591、CVE-2023-52464、CVE-2023-52609、CVE-2024-26608、CVE-2023-52450、CVE-2023-52584、CVE-2023-52469、CVE-2023-52583、CVE-2023-52451、CVE-2023-52495、CVE-2023-52626、CVE-2023-52595、CVE-2023-52680、CVE-2023-52632、CVE-2024-26582、CVE-2024-35837、CVE-2023-52494、CVE-2023-52614、CVE-2023-52443、CVE-2023-52698、CVE-2023-52448、CVE-2024-26615、CVE-2023-52452、CVE-2023-52492、CVE-2024-26647、CVE-2023-52468、CVE-2023-52594、CVE-2023-52621、CVE-2024-26638、CVE-2024-26594、CVE-2024-26673、CVE-2023-52457、CVE-2023-52677、CVE-2023-52607、CVE-2024-26623、CVE-2023-52488、CVE-2023-52497、CVE-2023-52445、CVE-2024-26607、CVE-2023-52610、CVE-2024-35842、CVE-2023-52690、CVE-2023-52683、CVE-2023-52444、CVE-2024-26671、CVE-2023-52455、CVE-2023-52679、CVE-2024-26598、CVE-2023-52674、CVE-2023-52627、CVE-2023-52619、CVE-2023-52487、CVE-2023-52446、CVE-2024-35835、CVE-2023-52682、CVE-2023-52685、CVE-2023-52694、CVE-2024-26631)

Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 kernel-generic 版本比 5.15.160/5.15.160 舊。因此，它受到 SSA:2024-157-01 公告中提及的多個弱點影響。

    現已提供適用於 Slackware 15.0 的新核心套件，可修正多個安全性問題。

Tenable 已直接從 kernel-generic 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

In the Linux kernel, the following vulnerability has been resolved:
EDAC/thunderx: Fix possible out-of-bounds string access Enabling
-Wstringop-overflow globally exposes a warning for a common bug in the usage of strncat(): drivers/edac/thunderx_edac.c: In function 'thunderx_ocx_com_threaded_isr': drivers/edac/thunderx_edac.c:1136:17:
error: 'strncat' specified bound 1024 equals destination size [-Werror=stringop-overflow=] 1136 | strncat(msg, other, OCX_MESSAGE_SIZE); | ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ... 1145 | strncat(msg, other, OCX_MESSAGE_SIZE); ... 1150 | strncat(msg, other, OCX_MESSAGE_SIZE); ... Apparently the author of this driver expected strncat() to behave the way that strlcat() does, which uses the size of the destination buffer as its third argument rather than the length of the source buffer. The result is that there is no check on the size of the allocated buffer. Change it to strlcat(). [ bp: Trim compiler output, fixup commit message. ]

This plugin only works with Tenable.ot.
Please visit https://www.tenable.com/products/tenable-ot for more information.

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
202388	Rocky Linux 8：kernel (RLSA-2024:4211)	Nessus	Rocky Linux Local Security Checks	2024/7/15	2024/12/31	high
211575	Oracle Linux 9：核心 (ELSA-2024-9315)	Nessus	Oracle Linux Local Security Checks	2024/11/19	2025/9/22	high
193375	Ubuntu 20.04 LTS/22.04 LTS：Linux 核心 (AWS) 弱點 (USN-6725-2)	Nessus	Ubuntu Local Security Checks	2024/4/17	2024/8/27	critical
198252	Amazon Linux 2：核心 (ALAS-2024-2549)	Nessus	Amazon Linux Local Security Checks	2024/5/31	2025/9/29	high
200224	Ubuntu 22.04 LTS/23.10：Linux 核心弱點 (USN-6819-1)	Nessus	Ubuntu Local Security Checks	2024/6/7	2025/9/24	high
200451	Ubuntu 22.04 LTS：Linux 核心 (OEM) 弱點 (USN-6819-3)	Nessus	Ubuntu Local Security Checks	2024/6/12	2025/9/24	high
191796	Ubuntu 22.04 LTS：Linux 核心 (OEM) 弱點 (USN-6688-1)	Nessus	Ubuntu Local Security Checks	2024/3/11	2025/9/25	high
200129	Slackware Linux 15.0 kernel-generic 多個弱點 (SSA:2024-157-01)	Nessus	Slackware Local Security Checks	2024/6/5	2025/9/29	high
504224	Siemens SIMATIC S7-1500 Improper Restriction of Operations within the Bounds of a Memory Buffer (CVE-2023-52464)	Tenable OT Security	Tenable.ot	2025/11/13	2025/11/13	high

检测

插件搜索

high

high

critical

high

high

high

high

high

high