远程 Ubuntu 24.04 LTS 主机上安装的一个程序包受到 USN-6893-1 公告中提及的多个漏洞影响。

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - ARM64 架构；

    - RISC-V 架构；

    - S390 架构；

    - x86 架构；

    - 区块层子系统；

    - 计算加速框架；

    - 可访问性子系统；

    - Android 驱动程序；

    - 驱动程序核心；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - 加密 API；

    - 缓冲区共享和同步框架；

    - GPU 驱动程序；

    - 片上互连管理框架；

    - IOMMU 子系统；

    - 多设备驱动程序；

    - 媒体驱动程序；

    - VMware VMCI Driver；

    - 网络驱动程序；

    - Microsoft Azure Network Adapter (MANA) 驱动程序；

    - 设备树和 Open Firmware 驱动程序；

    - Chrome 硬件平台驱动程序；

    - i.MX PM 域；

    - TI SCI PM 域驱动程序；

    - S/390 驱动程序；

    - SCSI 驱动程序；

    - SPI 子系统；

    - 热驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - Framebuffer 层；

    - BTRFS 文件系统；

    - 网络文件系统服务器后台程序；

    - NILFS2 文件系统；

    - 文件系统基础设施；

    - Pstore 文件系统；

    - SMB 网络文件系统；

    - BPF 子系统；

    - 蓝牙子系统；

    - Netfilter；

    - io_uring 子系统；

    - Core 内核；

    - 额外启动配置 (XBC)；

    - 内存管理；

    - Amateur Radio 驱动程序；

    - B.A.T.M.A.N. 网格协议；

    - 以太网桥接；

    - Networking 核心；

    - IPv4 联网；

    - IPv6 联网；

    - 多路径 TCP；

    - NFC 子系统；

    - RDS 协议；

    - 网络流量控制；

    - SMC 套接字；

    - Sun RPC 协议；

    - TLS 协议；

    - Unix 域套接字；

    - 无线网络；

    - eXpress 数据路径；

    - SELinux 安全模型；(CVE-2024-35967, CVE-2024-35886, CVE-2024-26999, CVE-2024-27008, CVE-2024-26988, CVE-2024-35980, CVE-2024-26982, CVE-2024-35946, CVE-2024-35918, CVE-2024-27015, CVE-2024-35900, CVE-2024-35942, CVE-2024-35879, CVE-2024-35961, CVE-2024-35944, CVE-2024-35934, CVE-2024-35978, CVE-2024-35938, CVE-2024-27003, CVE-2024-35976, CVE-2024-36019, CVE-2024-35880, CVE-2024-35866, CVE-2024-35929, CVE-2024-35917, CVE-2024-35912, CVE-2024-35896, CVE-2024-26986, CVE-2024-35951, CVE-2024-35958, CVE-2024-26997, CVE-2024-35965, CVE-2024-35953, CVE-2024-26993, CVE-2024-26991, CVE-2024-35892, CVE-2024-36026, CVE-2024-35882, CVE-2024-35964, CVE-2024-35865, CVE-2024-35897, CVE-2024-26981, CVE-2024-35872, CVE-2024-36027, CVE-2024-26983, CVE-2024-35909, CVE-2024-35985, CVE-2024-35875, CVE-2024-35890, CVE-2024-26922, CVE-2024-26994, CVE-2024-35903, CVE-2024-35936, CVE-2024-35904, CVE-2024-27013, CVE-2024-36025, CVE-2024-26980, CVE-2024-27006, CVE-2024-35861, CVE-2024-35864, CVE-2024-27018, CVE-2024-36022, CVE-2024-26990, CVE-2024-35968, CVE-2024-35860, CVE-2024-36024, CVE-2024-35933, CVE-2024-27019, CVE-2024-35925, CVE-2024-35950, CVE-2024-35915, CVE-2024-35916, CVE-2024-35956, CVE-2024-36020, CVE-2024-35873, CVE-2024-27002, CVE-2024-35963, CVE-2024-35959, CVE-2024-35937, CVE-2024-27011, CVE-2024-27020, CVE-2024-35883, CVE-2024-35913, CVE-2024-35910, CVE-2024-27021, CVE-2024-35921, CVE-2024-35905, CVE-2024-27010, CVE-2024-35981, CVE-2024-35885, CVE-2024-35955, CVE-2024-35894, CVE-2024-35969, CVE-2024-36018, CVE-2024-35867, CVE-2024-27007, CVE-2024-35908, CVE-2024-26985, CVE-2024-27016, CVE-2024-35960, CVE-2024-35935, CVE-2024-35932, CVE-2024-35957, CVE-2024-27001, CVE-2024-35871, CVE-2024-35907, CVE-2024-35878, CVE-2024-35979, CVE-2024-35972, CVE-2024-35975, CVE-2024-35877, CVE-2024-35926, CVE-2024-26817, CVE-2024-35899, CVE-2024-27004, CVE-2024-35920, CVE-2024-35924, CVE-2024-35977, CVE-2024-35930, CVE-2024-35911, CVE-2024-26996, CVE-2024-27005, CVE-2024-35870, CVE-2024-35982, CVE-2024-35895, CVE-2024-35943, CVE-2024-35902, CVE-2024-35919, CVE-2024-35973, CVE-2024-35931, CVE-2024-35888, CVE-2024-35914, CVE-2024-35970, CVE-2024-36023, CVE-2024-27012, CVE-2024-35939, CVE-2024-26984, CVE-2024-35884, CVE-2024-35901, CVE-2024-26811, CVE-2024-35966, CVE-2024-35891, CVE-2024-35887, CVE-2024-35945, CVE-2024-35971, CVE-2024-35862, CVE-2024-26987, CVE-2024-26921, CVE-2024-26989, CVE-2024-35952, CVE-2024-27009, CVE-2024-35893, CVE-2024-26995, CVE-2024-26925, CVE-2024-35868, CVE-2024-35954, CVE-2024-35922, CVE-2024-27000, CVE-2024-36021, CVE-2024-27014, CVE-2024-35940, CVE-2024-26992, CVE-2024-26926, CVE-2024-35927, CVE-2024-35863, CVE-2024-27022, CVE-2024-26998, CVE-2024-27017, CVE-2024-26928, CVE-2024-35889, CVE-2024-35898, CVE-2024-35869, CVE-2024-26936, CVE-2024-26923, CVE-2023-52699, CVE-2024-35974)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Rocky Linux 8 主机上存在安装的程序包该程序包受到公告 RLSA-2024:4352 中提及的多个漏洞的影响。

    * 内核：tls：（CVE-2024-26585、CVE-2024-26584、CVE-2024-26583）

    * kernel-rt：内核：PCI 中断映射导致 oops [rhel-8] (CVE-2021-46909)

    * 内核：ipc/mqueue、msg、sem：避免依赖已过期的堆栈引用 (CVE-2021-47069)

    * 内核：hwrng：core - 修复 mmap-ed hwrng 上的页面错误死锁 (CVE-2023-52615)

    * kernel-rt：内核：drm/amdgpu：释放后使用漏洞 (CVE-2024-26656)

    * 内核：Bluetooth：避免 hci_error_reset 中潜在的释放后使用 (CVE-2024-26801)

    * 内核：Squashfs：检查 inode 号是否不是无效的零值 (CVE-2024-26982)

    *内核：netfilter：nf_tables：使用时间戳检查 set 元素超时 (CVE-2024-27397)

    * 内核：wifi：mac80211：（CVE-2024-35789、CVE-2024-35838、CVE-2024-35845）

    * 内核：wifi：nl80211：拒绝含 mesh ID 变更的 iftype 变更 (CVE-2024-27410)

    * 内核：perf/core：如果请求 AUX 区域越界，则提早退出 (CVE-2023-52835)

    * 内核：受 TCP 欺骗的 ghost ACK 和泄漏初始序列号 (CVE-2023-52881)

    * 内核：蓝牙 BR/EDR PIN 配对程序容易遭受假冒攻击 (CVE-2020-26555)

    * 内核：ovl：修复泄漏的 dentry (CVE-2021-46972)

    * 内核：platform/x86：dell-smbios-wmi：修复 rmmod dell_smbios 中的 oops (CVE-2021-47073)

    * 内核：mm/damon/vaddr-test：damon_do_test_apply_three_regions() 中的内存泄漏 (CVE-2023-52560)

    * 内核：ppp_async：将 MRU 限制为 64K (CVE-2024-26675)

    * 内核：mm/swap：修复跳过 swapcache 时发生的争用 (CVE-2024-26759)

    * 内核：RDMA/mlx5：修复访问 Eth 网段时的 Fortify Source 警告 (CVE-2024-26907)

    * 内核：x86/mm：不允许对 copy_from_kernel_nofault() 进行 vsyscall 页面读取 (CVE-2024-26906)

    * 内核：net：ip_tunnel：防止余量永久增长 (CVE-2024-26804)

    * 内核：net/usb：kalmia：避免在错误路径上打印未初始化的值 (CVE-2023-52703)

    * 内核：KVM：SVM：在 svm_set_x2apic_msr_interception 中的不当检查允许直接访问主机 x2apic msrs（CVE-2023-5090）

    * 内核：EDAC/thunderx：drivers/edac/thunderx_edac.c 中的缓冲区大小不正确 (CVE-2023-52464)

    * 内核：ipv6: sr：修复可能存在的释放后使用和 null-ptr-deref 漏洞 (CVE-2024-26735)

    * 内核：mptcp：修复过时子流引起的数据重新注入 (CVE-2024-26826)

    * 内核：net/bnx2x：防止访问 page_pool 中已释放的页面 (CVE-2024-26859)

    * 内核：crypto：（CVE-2024-26974、CVE-2023-52813）

    * 内核：can：（CVE-2023-52878、CVE-2021-47456）

    * 内核：usb：（CVE-2023-52781、CVE-2023-52877）

    * 内核：net/mlx5e：修复 fs_any_create_groups 中的潜在双重释放（CVE-2023-52667）

    * 内核：usbnet：maxpacket 的健全性检查 (CVE-2021-47495)

    * 内核：gro：修复所有权转移 (CVE-2024-35890)

    * 内核：erspan：确保 erspan_base_hdr 位于 skb->head 中 (CVE-2024-35888)

    * 内核：tipc：修复发送 SYN 消息时的内核警告 (CVE-2023-52700)

    * 内核：net/mlx5/mlxsw：（CVE-2024-35960、CVE-2024-36007、CVE-2024-35855）

    * 内核：net/mlx5e：（CVE-2024-35959、CVE-2023-52626、CVE-2024-35835）

    * 内核：mlxsw：（CVE-2024-35854、CVE-2024-35853、CVE-2024-35852）

    * 内核：net：（CVE-2024-35958、CVE-2021-47311、CVE-2021-47236、CVE-2021-47310）

    * 内核：i40e：不要对工作队列使用 WQ_MEM_RECLAIM 标记 (CVE-2024-36004)

    * 内核：mISDN：修复 HFC_cleanup() 中可能存在的释放后使用漏洞 (CVE-2021-47356)

    * 内核：udf：修复 udf_symlink 函数中的空指针取消引用 (CVE-2021-47353)

    错误修复：

    * kernel-rt将 RT 源树更新到最新的 Rocky Linux-8.10.z 内核 (JIRA:Rocky Linux-40882)

    * [rhel8.9][cxgb4]缺陷在可抢占的 [00000000] 代码中使用 smp_processor_id()ethtool/54735 (JIRA:Rocky Linux-8779)

Tenable 已直接从 Rocky Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Rocky Linux 8 主机上安装的多个程序包受到 RLSA-2024:4211 公告中提及的多个漏洞影响。

    * 内核：蓝牙 BR/EDR PIN 配对程序容易遭受假冒攻击 (CVE-2020-26555)

    * 内核：受 TCP 欺骗的 ghost ACK 和泄漏初始序列号（CVE-2023-52881、RHV-2024-1001）

    * 内核：ovl：修复泄漏的 entry (CVE-2021-46972)

    * 内核：platform/x86：dell-smbios-wmi：修复 rmmod dell_smbios 中的 oops (CVE-2021-47073)

    * 内核：gro：修复所有权转移 (CVE-2024-35890)

    * 内核：tls：（CVE-2024-26584、CVE-2024-26583、CVE-2024-26585）

    * 内核：wifi：（CVE-2024-35789、CVE-2024-27410、CVE-2024-35838、CVE-2024-35845）

    * 内核：mlxsw：（CVE-2024-35855、CVE-2024-35854、CVE-2024-35853、CVE-2024-35852、CVE-2024-36007）

    * 内核：PCI 中断映射导致 oops [rhel-8] (CVE-2021-46909)

    * 内核：ipc/mqueue、msg、sem：避免依赖已过期的堆栈引用 (CVE-2021-47069)

    * 内核：hwrng：core - 修复 mmap-ed hwrng 上的页面错误死锁 [rhel-8] (CVE-2023-52615)

    * 内核：net/mlx5e：（CVE-2023-52626、CVE-2024-35835、CVE-2023-52667、CVE-2024-35959）

    * 内核：drm/amdgpu：释放后使用漏洞 (CVE-2024-26656)

    * 内核：Bluetooth：避免 hci_error_reset 中潜在的释放后使用 [rhel-8] (CVE-2024-26801)

    * 内核：Squashfs：检查 inode 号是否不是无效的零值 (CVE-2024-26982)

    *内核：netfilter：nf_tables：使用时间戳检查 set 元素超时 [rhel-8.10] (CVE-2024-27397)

    * 内核：mm/damon/vaddr-test：damon_do_test_apply_three_regions() 中的内存泄漏 (CVE-2023-52560)

    * 内核：ppp_async：将 MRU 限制为 64K (CVE-2024-26675)

    * 内核：x86/mm/swap：（CVE-2024-26759、CVE-2024-26906）

    * 内核：tipc：修复发送 SYN 消息时的内核警告 [rhel-8] (CVE-2023-52700)

    * 内核：RDMA/mlx5：修复访问 Eth 网段时的 Fortify Source 警告 (CVE-2024-26907)

    * 内核：erspan：确保 erspan_base_hdr 位于 skb->head 中 (CVE-2024-35888)

    * 内核：powerpc/imc-pmu/powernv：（CVE-2023-52675、CVE-2023-52686）

    * 内核：KVM：SVM：在 svm_set_x2apic_msr_interception 中的不当检查允许直接访问主机 x2apic msrs（CVE-2023-5090）

    * 内核：EDAC/thunderx：drivers/edac/thunderx_edac.c 中的缓冲区大小不正确 (CVE-2023-52464)

    * 内核：ipv6: sr：修复可能存在的释放后使用和 null-ptr-deref 漏洞 (CVE-2024-26735)

    * 内核：mptcp：修复过时子流引起的数据重新注入 (CVE-2024-26826)

    * 内核：crypto：（CVE-2024-26974、CVE-2023-52669、CVE-2023-52813）

    * 内核：net/mlx5/bnx2x/usb：（CVE-2024-35960、CVE-2024-35958、CVE-2021-47310、CVE-2024-26804、CVE-2021-47311、CVE-2024-26859、CVE-2021-47236、CVE-2023-52703）

    * 内核：i40e：不要对工作队列使用 WQ_MEM_RECLAIM 标记 (CVE-2024-36004)

    * 内核：perf/core：如果请求 AUX 区域越界，则提早退出 (CVE-2023-52835)

    * 内核：USB/usbnet：（CVE-2023-52781、CVE-2023-52877、CVE-2021-47495）

    * 内核：can：（CVE-2023-52878、CVE-2021-47456）

    * 内核：mISDN：修复 HFC_cleanup() 中可能存在的释放后使用漏洞 (CVE-2021-47356)

    * 内核：udf：修复 udf_symlink 函数中的空指针取消引用 (CVE-2021-47353)

    错误修复：

    * 内核错误 - mm/slub.c:376! 中的内核错误(JIRA:Rocky Linux-29783)

    * 应将 FIPS 完整性测试中的临时值归零 [rhel-8.10.z] (JIRA:Rocky Linux-35361)

    * Rocky Linux8.6 - 内核：s390/cpum_cf：使加密计数器向上兼容 (JIRA:Rocky Linux-36048)

    * [Rocky Linux8] blktests block/024 失败 (JIRA:Rocky Linux-8130)

    * Rocky Linux8.9：EEH 注入结果 错误：端口 0 和其他调用跟踪发生电源故障 (Everest/1050/Shiner) (JIRA:Rocky Linux-14195)

    * Matrox G200 显卡的延迟达到峰值 (JIRA:Rocky Linux-36172)

Tenable 已直接从 Rocky Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2024-9315 公告中提及的多个漏洞影响。

    - memcg：保护对 mem_cgroup_idr 的并发访问 (Rafael Aquini) [RHEL-56254] {CVE-2024-43892}
    - bnxt_en：修复 XDP_REDIRECT 的双重 DMA 取消映射 (Michal Schmidt) [RHEL-57259] {CVE-2024-44984}
    - dma：修复 dmam_free_coherent 中的调用顺序 (Eder Zulian) [RHEL-54751] {CVE-2024-43856}
    - dmaengine：idxd： 避免不必要的 file_ida 破坏 (Jerry Snitselaar) [RHEL-44508] {CVE-2024-38629}
    - tipc：发生错误时从 tipc_udp_addr2str() 返回非零值 (Xin Long) [RHEL-55074] {CVE-2024-42284}
    - net/mlx5e：SHAMPO，修复无效的 WQ 链接列表取消链接 (Michal Schmidt) [RHEL-57119] {CVE-2024-44970}
    - net/mlx5e： 修复修改标头上下文的 CT 条目更新泄漏 (Michal Schmidt) [RHEL-55628] {CVE-2024-43864}
    - net/mlx5：始终耗尽关闭回调中的运行状况 (Michal Schmidt) [RHEL-55616] {CVE-2024-43866}
    net/mlx5：修复同步重置重新加载时缺少的锁定 (Michal Schmidt) [RHEL-55121] {CVE-2024-42268}
    - ionic：修复 XDP_TX 操作中的内核错误 (CKI Backport Bot) [RHEL-47730] {CVE-2024-40907}
    - r8169：修复拆分后的 Tx 数据包上可能存在的环形缓冲区损坏。(Izabela Bakollari) [RHEL-44037] {CVE-2024-38586}
    - KVM: s390：修复关闭 gisa 时的有效性拦截问题 (CKI Backport Bot) [RHEL-57197] {CVE-2024-45005}
    - wifi：cfg80211：处理 cfg80211_calculate_bitrate_he() 中的 2x996 RU 分配 (Jose Ignacio Tornos Martinez) [RHEL-55579] {CVE-2024-43879}
    - wifi: mac80211：修复启动 tx ba 会话中 band 检查时的空取消引用 (Jose Ignacio Tornos Martinez) [RHEL-56191] {CVE-2024-43911}
    - wifi：rtw89：修复 rtw89_sta_info_get_iter() 中的数组索引错误 (Jose Ignacio Tornos Martinez) [RHEL-54805] {CVE-2024-43842}
    - gfs2：修复 gfs2_log_flush 中的空指针取消引用 (Andrew Price) [RHEL-51559] {CVE-2024-42079}
    - x86/mm：修复 pti_clone_pgtable() 对齐假设 (Rafael Aquini) [RHEL-57170] {CVE-2024-44965}
    - bnxt_en：调整对 __hwrm_send() 中已发布标记的固件消息的记录 (CKI Backport Bot) [RHEL-47822] {CVE-2024-40919}
    - netfilter：tproxy：如果设备上禁用了 IP，则应退出操作 (Phil Sutter) [RHEL-44369] {CVE-2024-36270}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2024-613 公告中提及的多个漏洞影响。

    在 Linux 内核中，以下漏洞已修复：

    inet：inet_defrag：防止 sk 出于仍在使用状态时被释放 (CVE-2024-26921)

    在 Linux 内核中，以下漏洞已修复：

    af_unix：修复垃圾回收器与 connect() 的争用问题 (CVE-2024-26923)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：在中止路径上的 nft_gc_seq_end 后释放互斥体

    在 nft_gc_seq_begin() 和 nft_gc_seq_end() 之间的关键部分，不应释放 commit 互斥体，否则异步 GC 工作线程可收集过期的对象并在同一个 GC 序列内获取已释放的 commit 锁定。

    nf_tables_module_autoload() 会临时释放互斥体以加载模块依存关系，然后返回以重新执行事务。调用 nft_gc_seq_end() 后，将其移至中止阶段的最后一步。
    (CVE-2024-26925)

    在 Linux 内核中，以下漏洞已修复：

    smb：client：修复 cifs_debug_files_proc_show() 中潜在的 UAF 漏洞 (CVE-2024-26928)

    在 Linux 内核中，以下漏洞已修复：

    xen-netfront：添加缺少的 skb_mark_for_recycle (CVE-2024-27393)

    在 Linux 内核中，以下漏洞已修复：

    smb: client：修复 cifs_signal_cifsd_for_reconnect() 中潜在的 UAF (CVE-2024-35861)

    在 Linux 内核中，以下漏洞已修复：

    smb：client：修复 smb2_is_network_name_deleted() 中潜在的 UAF 漏洞 (CVE-2024-35862)

    在 Linux 内核中，以下漏洞已修复：

    smb: client：修复 smb2_is_valid_lease_break() 中潜在的 UAF (CVE-2024-35864)

    在 Linux 内核中，以下漏洞已修复：

    smbclient修复 smb2_is_valid_oplock_break() 中的潜在 UAF (CVE-2024-35865)

    在 Linux 内核中，以下漏洞已修复：

    smb：client：修复 cifs_stats_proc_show() 中潜在的 UAF 漏洞 (CVE-2024-35868)

    在 Linux 内核中，以下漏洞已修复：

    mm/secretmem：成功修复 secretmem 上的 GUP-fast (CVE-2024-35872)

    在 Linux 内核中，以下漏洞已修复：

    udp：不接受隧道中的非隧道 GSO skbs 登录 (CVE-2024-35884)

    在 Linux 内核中，以下漏洞已修复：

    erspan：确保 erspan_base_hdr 位于 skb->head 中 (CVE-2024-35888)

    在 Linux 内核中，以下漏洞已修复：

    gro修复所有权转移 (CVE-2024-35890)

    在 Linux 内核中，以下漏洞已修复：

    bpfsockmap防止映射删除 elem 中的锁定反转死锁 (CVE-2024-35895)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：验证用户针对预期长度的输入 (CVE-2024-35896)

    在 Linux 内核中，以下漏洞已修复：

    nf_tables：在 basechain 待删除的情况下丢弃表标志更新 (CVE-2024-35897)

    在 Linux 内核中，以下漏洞已修复：

    netfilternf_tablesexit_net 发布前刷新待定破坏工作 (CVE-2024-35899)

    在 Linux 内核中，以下漏洞已修复：

    netfilter: nf_tables表标记更新后拒绝新的 basechain (CVE-2024-35900)

    在 Linux 内核中，以下漏洞已修复：

    net/rds修复可能的 cp 空取消引用 (CVE-2024-35902)

    在 Linux 内核中，以下漏洞已修复：

    tls：在采取 rxlock 以避免泄漏后获取 psock 引用 (CVE-2024-35908)

    在 Linux 内核中，以下漏洞已修复：

    tcp：正确终止内核套接字的定时器 (CVE-2024-35910)

    在 Linux 内核中，以下漏洞已修复：

    block：防止 blk_rq_stat_sum() 中发生除以零错误 (CVE-2024-35925)

    在 Linux 内核中，以下漏洞已修复：

    btrfs: send：处理标头 iterate_inode_ref() 中的路径引用下溢 (CVE-2024-35935)

    在 Linux 内核中，以下漏洞已修复：

    btrfs：处理 btrfs_relocate_sys_chunks() 中的区块树查找错误 (CVE-2024-35936)

    在 Linux 内核中，以下漏洞已修复：

    VMCI：修复 dg_dispatch_as_host() 中的 memcpy() 运行时警告 (CVE-2024-35944)

    在 Linux 内核中，以下漏洞已修复：

    drm/client：使用 dev->mode_config.mutex 全面保护 modes[] (CVE-2024-35950)

    在 Linux 内核中，以下漏洞已修复：

    kprobes：修复 kprobe 注册中潜在的释放后使用问题 (CVE-2024-35955)

    在 Linux 内核中，以下漏洞已修复：

    ipv6：修复 ipv6_get_ifaddr 和 ipv6_del_addr 之间的争用条件 (CVE-2024-35969)

    在 Linux 内核中，以下漏洞已修复：

    af_unix清除过时的 u->oob_skb。 (CVE-2024-35970)

    在 Linux 内核中，以下漏洞已修复：

    geneve：修复 geneve[6]_xmit_skb 中的标头验证 (CVE-2024-35973)

    在 Linux 内核中，以下漏洞已修复：

    xsk验证 XDP_{UMEM|COMPLETION}_FILL_RING 的用户输入 (CVE-2024-35976)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 18.04 LTS 主机上安装的一个程序包受到 USN-6896-2 公告中提及的多个漏洞影响。

    发现了 Linux 内核的 ATA over Ethernet (AoE) 驱动程序中存在争用情形，会造成释放后使用漏。攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2023-6270)

    发现了 Atheros 802.11ac 无线驱动程序未正确验证某些数据结构，导致空指针取消引用问题。攻击者可能利用此问题造成拒绝服务。(CVE-2023-7042)

    Yuxuan Hu 发现 Linux 内核中的 Bluetooth RFCOMM 协议驱动程序包含争用情形，可能导致空指针取消引用漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-22099)

    Gui-Dong Han 发现 Linux 内核的软件 RAID 驱动程序包含争用情形，导致整数溢出漏洞。特权攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-23307)

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    Bai Jiaju 发现 Linux 内核的 Xceive XC4000 硅调谐器驱动程序包含争用情形，导致整数溢出漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-24861)

    Chenyuan Yang 发现无序区块映像 (UBI) 闪存设备卷管理子系统在某些情况下未正确验证逻辑 eraseblock 大小。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-25739)

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - x86 架构；

    - 区块层子系统；

    - 可访问性子系统；

    - ACPI 驱动程序；

    - Android 驱动程序；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - 加密 API；

    - GPU 驱动程序；

    - HID 子系统；

    - I2C 子系统；

    - IRQ 芯片驱动程序；

    - 多设备驱动程序；

    - 媒体驱动程序；

    - VMware VMCI Driver；

    - MMC 子系统；

    - 网络驱动程序；

    - PCI 子系统；

    - SCSI 驱动程序；

    - Freescale SoC 驱动程序；

    - SPI 子系统；

    - 媒体分段驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - VFIO 驱动程序；

    - Framebuffer 层；

    - Xen 管理程序驱动程序；

    - 文件系统基础设施；

    - BTRFS 文件系统；

    - Ext4 文件系统；

    - FAT 文件系统；

    - NILFS2 文件系统；

    - Diskquota 系统；

    - SMB 网络文件系统；

    - UBI 文件系统；

    - io_uring 子系统；

    - BPF 子系统；

    - Core 内核；

    - 内存管理；

    - B.A.T.M.A.N. 网格协议；

    - 蓝牙子系统；

    - Networking 核心；

    - HSR 网络协议；

    - IPv4 联网；

    - IPv6 联网；

    - MAC80211 子系统；

    - Netfilter；

    - NET/ROM 层；

    - NFC 子系统；

    - Open vSwitch；

    - 数据包套接字；

    - RDS 协议；

    - 网络流量控制；

    - Sun RPC 协议；

    - Unix 域套接字；

    - ALSA SH 驱动程序；

    - USB 音频设备；

    - KVM 核心；（CVE-2024-27076、CVE-2024-35849、CVE-2024-35899、CVE-2024-27038、CVE-2024-35982、CVE-2024-26687、CVE-2024-26863、CVE-2024-36004、CVE-2024-27004、CVE-2024-27065、CVE-2024-36020、CVE-2024-27000、CVE-2024-26981、CVE-2024-26973、CVE-2024-35922、CVE-2024-35969、CVE-2024-26851、CVE-2023-52880、CVE-2024-35813、CVE-2024-26859、CVE-2024-27078、CVE-2024-27020、CVE-2024-35809、CVE-2024-27001、CVE-2024-26969、CVE-2024-26993、CVE-2024-35935、CVE-2024-35815、CVE-2024-26931、CVE-2024-35823、CVE-2024-26984、CVE-2024-27024、CVE-2024-27419、CVE-2024-27008、CVE-2024-35825、CVE-2023-52644、CVE-2024-35933、CVE-2024-35830、CVE-2024-35900、CVE-2024-27046、CVE-2024-26651、CVE-2024-27013、CVE-2024-27437、CVE-2024-26966、CVE-2024-26974、CVE-2024-26889、CVE-2024-26862、CVE-2024-27043、CVE-2024-35852、CVE-2024-35821、CVE-2024-35886、CVE-2024-35888、CVE-2023-52699、CVE-2024-35997、CVE-2024-26586、CVE-2024-35898、CVE-2024-26934、CVE-2024-35915、CVE-2024-35897、CVE-2024-35973、CVE-2024-27028、CVE-2024-26874、CVE-2024-26923、CVE-2024-26937、CVE-2024-26857、CVE-2024-26855、CVE-2024-35893、CVE-2024-26810、CVE-2024-35910、CVE-2024-26820、CVE-2024-27075、CVE-2024-26816、CVE-2024-26642、CVE-2024-35936、CVE-2024-27073、CVE-2024-35853、CVE-2024-26965、CVE-2023-52650、CVE-2024-27396、CVE-2024-26999、CVE-2024-35855、CVE-2024-26880、CVE-2024-26901、CVE-2024-26894、CVE-2024-26884、CVE-2024-35950、CVE-2024-26957、CVE-2024-27395、CVE-2024-35819、CVE-2024-35978、CVE-2024-36007、CVE-2024-35805、CVE-2024-27436、CVE-2023-52620、CVE-2023-52656、CVE-2024-36006、CVE-2024-35877、CVE-2024-26898、CVE-2024-26935、CVE-2024-35828、CVE-2024-26875、CVE-2024-26654、CVE-2024-35930、CVE-2024-26817、CVE-2024-27388、CVE-2024-26828、CVE-2024-35984、CVE-2024-26812、CVE-2024-35807、CVE-2024-35854、CVE-2024-26878、CVE-2024-26883、CVE-2024-27077、CVE-2024-26922、CVE-2024-27059、CVE-2024-35955、CVE-2024-26903、CVE-2024-35895 CVE-2024-35925、CVE-2024-26882、CVE-2022-48627、CVE-2024-35847、CVE-2024-26813、CVE-2024-26994、CVE-2024-35806、CVE-2024-26926、CVE-2024-35822、CVE-2024-27074、CVE-2024-26976、CVE-2024-26955、CVE-2024-27044、CVE-2024-35789、CVE-2024-27030、CVE-2024-26852、CVE-2024-27053、CVE-2024-35960、CVE-2024-26956、CVE-2024-35944）

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 18.04 LTS / 20.04 LTS 主机上安装的程序包受到 USN-6896-5 公告中提及的多个漏洞的影响。

    发现了 Linux 内核的 ATA over Ethernet (AoE) 驱动程序中存在争用情形，会造成释放后使用漏。攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2023-6270)

    发现了 Atheros 802.11ac 无线驱动程序未正确验证某些数据结构，导致空指针取消引用问题。攻击者可能利用此问题造成拒绝服务。(CVE-2023-7042)

    Yuxuan Hu 发现 Linux 内核中的 Bluetooth RFCOMM 协议驱动程序包含争用情形，可能导致空指针取消引用漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-22099)

    Gui-Dong Han 发现 Linux 内核的软件 RAID 驱动程序包含争用情形，导致整数溢出漏洞。特权攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-23307)

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    Bai Jiaju 发现 Linux 内核的 Xceive XC4000 硅调谐器驱动程序包含争用情形，导致整数溢出漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-24861)

    Chenyuan Yang 发现无序区块映像 (UBI) 闪存设备卷管理子系统在某些情况下未正确验证逻辑 eraseblock 大小。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-25739)

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - x86 架构；

    - 区块层子系统；

    - 可访问性子系统；

    - ACPI 驱动程序；

    - Android 驱动程序；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - 加密 API；

    - GPU 驱动程序；

    - HID 子系统；

    - I2C 子系统；

    - IRQ 芯片驱动程序；

    - 多设备驱动程序；

    - 媒体驱动程序；

    - VMware VMCI Driver；

    - MMC 子系统；

    - 网络驱动程序；

    - PCI 子系统；

    - SCSI 驱动程序；

    - Freescale SoC 驱动程序；

    - SPI 子系统；

    - 媒体分段驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - VFIO 驱动程序；

    - Framebuffer 层；

    - Xen 管理程序驱动程序；

    - 文件系统基础设施；

    - BTRFS 文件系统；

    - Ext4 文件系统；

    - FAT 文件系统；

    - NILFS2 文件系统；

    - Diskquota 系统；

    - SMB 网络文件系统；

    - UBI 文件系统；

    - io_uring 子系统；

    - BPF 子系统；

    - Core 内核；

    - 内存管理；

    - B.A.T.M.A.N. 网格协议；

    - 蓝牙子系统；

    - Networking 核心；

    - HSR 网络协议；

    - IPv4 联网；

    - IPv6 联网；

    - MAC80211 子系统；

    - Netfilter；

    - NET/ROM 层；

    - NFC 子系统；

    - Open vSwitch；

    - 数据包套接字；

    - RDS 协议；

    - 网络流量控制；

    - Sun RPC 协议；

    - Unix 域套接字；

    - ALSA SH 驱动程序；

    - USB 音频设备；

    - KVM 核心；（CVE-2024-35982、CVE-2024-26862、CVE-2024-35997、CVE-2024-26851、CVE-2024-26817、CVE-2024-26820、CVE-2024-26974、CVE-2024-35806、CVE-2024-26903、CVE-2024-35822、CVE-2024-27076、CVE-2024-26901、CVE-2024-26955、CVE-2024-26976、CVE-2024-35821、CVE-2024-27038、CVE-2024-26994、CVE-2023-52656、CVE-2024-27008、CVE-2024-26966、CVE-2024-26898、CVE-2024-26931、CVE-2024-35888、CVE-2024-26810、CVE-2024-26969、CVE-2024-35960、CVE-2024-26884、CVE-2024-26999、CVE-2024-35847、CVE-2024-35807、CVE-2024-26857、CVE-2024-35915、CVE-2023-52880、CVE-2024-35936、CVE-2024-26875、CVE-2024-26973、CVE-2024-35899、CVE-2024-35910、CVE-2024-27020、CVE-2024-26828、CVE-2024-26957、CVE-2024-35925、CVE-2024-27046、CVE-2024-26923、CVE-2024-27053、CVE-2024-26586、CVE-2024-26878、CVE-2024-26880、CVE-2024-27077、CVE-2024-26812、CVE-2024-27043、CVE-2024-35973、CVE-2024-26855、CVE-2024-26981、CVE-2024-27065、CVE-2024-26687、CVE-2024-35852、CVE-2024-26894、CVE-2024-26852、CVE-2024-35900、CVE-2024-35955、CVE-2022-48627、CVE-2024-35944、CVE-2024-27028、CVE-2024-35825、CVE-2024-36004、CVE-2024-27024、CVE-2024-27075、CVE-2024-27001、CVE-2024-35854、CVE-2024-27073、CVE-2024-27013、CVE-2024-27059、CVE-2024-26863、CVE-2023-52644、CVE-2024-35809、CVE-2024-26889、CVE-2024-36006、CVE-2024-35950、CVE-2024-35849、CVE-2024-27419、CVE-2024-27436、CVE-2024-26922、CVE-2024-35853、CVE-2024-35828、CVE-2024-35805、CVE-2024-26956、CVE-2024-27004、CVE-2023-52620、CVE-2024-26642、CVE-2024-26859、CVE-2024-35877、CVE-2024-26651、CVE-2024-26984、CVE-2024-36007、CVE-2024-26816、CVE-2024-27000、CVE-2024-35897、CVE-2024-36020、CVE-2024-26935、CVE-2024-27388、CVE-2024-35984、CVE-2024-35819、CVE-2024-35935、CVE-2024-35895、CVE-2024-35930、CVE-2024-26874、CVE-2024-26937、CVE-2024-26993、CVE-2024-27395、CVE-2024-26965、CVE-2024-35933、CVE-2024-35815、CVE-2023-52699、CVE-2024-35886、CVE-2024-35922、CVE-2024-27030、CVE-2024-35978 CVE-2024-35855、CVE-2024-35813、CVE-2024-27396、CVE-2024-26654、CVE-2024-27437、CVE-2024-35789、CVE-2024-26926、CVE-2024-35830、CVE-2024-27078、CVE-2023-52650、CVE-2024-27044、CVE-2024-26882、CVE-2024-35969、CVE-2024-26813、CVE-2024-35893、CVE-2024-26883、CVE-2024-27074、CVE-2024-35823、CVE-2024-35898、CVE-2024-26934）

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 20.04 LTS / 22.04 LTS 主机上安装的程序包受到 USN-6917-1 公告中提及的多个漏洞的影响。

    Ziming Zhang 发现 VMware 虚拟 GPU 的 DRM 驱动程序未正确处理某些错误条件，导致空指针取消引用问题。本地攻击者可能会利用此漏洞发起拒绝服务攻击。(CVE-2022-38096)

    Gui-Dong Han 发现 Linux 内核的软件 RAID 驱动程序包含争用情形，导致整数溢出漏洞。特权攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-23307)

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    Bai Jiaju 发现 Linux 内核的 Xceive XC4000 硅调谐器驱动程序包含争用情形，导致整数溢出漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-24861)

    Chenyuan Yang 发现无序区块映像 (UBI) 闪存设备卷管理子系统在某些情况下未正确验证逻辑 eraseblock 大小。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-25739)

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - ARM64 架构；

    - RISC-V 架构；

    - x86 架构；

    - 区块层子系统；

    - 可访问性子系统；

    - Android 驱动程序；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - 加密 API；

    - DMA 引擎子系统；

    - GPU 驱动程序；

    - HID 子系统；

    - I2C 子系统；

    - IRQ 芯片驱动程序；

    - 多设备驱动程序；

    - VMware VMCI Driver；

    - MMC 子系统；

    - 网络驱动程序；

    - Microsoft Azure Network Adapter (MANA) 驱动程序；

    - 设备树和 Open Firmware 驱动程序；

    - PCI 子系统；

    - S/390 驱动程序；

    - SCSI 驱动程序；

    - Freescale SoC 驱动程序；

    - 受信任执行环境驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - VFIO 驱动程序；

    - Framebuffer 层；

    - Xen 管理程序驱动程序；

    - 文件系统基础设施；

    - BTRFS 文件系统；

    - Ext4 文件系统；

    - FAT 文件系统；

    - 网络文件系统客户端；

    - 网络文件系统服务器后台程序；

    - NILFS2 文件系统；

    - Pstore 文件系统；

    - SMB 网络文件系统；

    - UBI 文件系统；

    - Netfilter；

    - BPF 子系统；

    - Core 内核；

    - PCI iomap 接口；

    - 内存管理；

    - B.A.T.M.A.N. 网格协议；

    - 蓝牙子系统；

    - 以太网桥接；

    - Networking 核心；

    - Distributed Switch 架构；

    - IPv4 联网；

    - IPv6 联网；

    - MAC80211 子系统；

    - IEEE 802.15.4 子系统；

    - NFC 子系统；

    - Open vSwitch；

    - RDS 协议；

    - 网络流量控制；

    - SMC 套接字；

    - Unix 域套接字；

    - eXpress 数据路径；

    - 密钥管理；

    - ALSA SH 驱动程序；

    - KVM 核心；（CVE-2024-26993、 CVE-2024-26996、 CVE-2024-35879、 CVE-2024-26812、 CVE-2024-26984、 CVE-2024-26817、 CVE-2024-35950、 CVE-2024-26960、 CVE-2024-27437、 CVE-2024-26964、 CVE-2024-27059、 CVE-2024-35969、 CVE-2024-35936、 CVE-2024-35912、 CVE-2024-35915、 CVE-2024-35938、 CVE-2024-27019、 CVE-2024-35822、 CVE-2024-35997、 CVE-2024-35855、 CVE-2024-26925、 CVE-2024-26654、 CVE-2024-26923、 CVE-2024-36031、 CVE-2024-36020、 CVE-2024-35823、 CVE-2024-35852、 CVE-2024-35989、 CVE-2024-27000、 CVE-2024-35853、 CVE-2024-27013、 CVE-2024-35854、 CVE-2024-35922、 CVE-2024-26937、 CVE-2023-52880、 CVE-2024-26974、 CVE-2024-26629、 CVE-2024-35804、 CVE-2024-35958、 CVE-2024-26814、 CVE-2024-35890、 CVE-2024-35940、 CVE-2024-26999、 CVE-2024-35847、 CVE-2024-27015、 CVE-2024-26687、 CVE-2024-26970、 CVE-2024-35930、 CVE-2024-26813、 CVE-2024-26810、 CVE-2024-26969、 CVE-2024-26977、 CVE-2024-26956、 CVE-2024-35901、 CVE-2024-27020、 CVE-2024-35905、 CVE-2024-35785、 CVE-2024-27009、 CVE-2024-35877、 CVE-2024-35893、 CVE-2024-26989、 CVE-2024-26642、 CVE-2024-35857、 CVE-2024-35935、 CVE-2024-26828、 CVE-2024-26965、 CVE-2024-35888、 CVE-2024-35900、 CVE-2024-26951、 CVE-2024-35809、 CVE-2024-27008、 CVE-2024-26958、 CVE-2024-35973、 CVE-2024-26935、 CVE-2024-26934、 CVE-2024-35982、 CVE-2023-52488、 CVE-2024-35884、 CVE-2024-35907、 CVE-2024-27018、 CVE-2024-26929、 CVE-2024-35984、 CVE-2024-35899、 CVE-2024-26976、 CVE-2024-26922、 CVE-2024-35817、 CVE-2024-26961、 CVE-2024-35925、 CVE-2024-35821、 CVE-2024-36005、 CVE-2024-35988、 CVE-2024-35970、 CVE-2024-27001、 CVE-2024-35960、 CVE-2022-48808、 CVE-2024-35927、 CVE-2024-35806、 CVE-2024-27016、 CVE-2024-35897、 CVE-2024-26957、 CVE-2024-36025、 CVE-2024-35872、 CVE-2024-26988、 CVE-2024-35819、 CVE-2024-35896、 CVE-2024-36007、 CVE-2024-35944、 CVE-2024-35990、 CVE-2024-36006、 CVE-2024-36004、 CVE-2024-35955、 CVE-2024-35898、 CVE-2024-26973、 CVE-2024-26950、 CVE-2024-36008、 CVE-2024-35805、 CVE-2024-35807、 CVE-2024-35934、 CVE-2024-26926、 CVE-2024-35902、 CVE-2024-35918、 CVE-2024-35895、 CVE-2024-35978、 CVE-2024-35849、 CVE-2024-35791、 CVE-2024-26931、 CVE-2024-35886、 CVE-2024-26981、 CVE-2024-27395、 CVE-2024-35815、 CVE-2024-26994、 CVE-2024-35825、 CVE-2024-35789、 CVE-2024-35813、 CVE-2024-35885、 CVE-2024-35851、 CVE-2024-35796、 CVE-2023-52699、 CVE-2024-35871、 CVE-2024-26811、 CVE-2024-26966、 CVE-2024-35976、 CVE-2024-26955、 CVE-2024-36029、 CVE-2024-27396、CVE-2024-27004、CVE-2024-27393、CVE-2024-35910、CVE-2024-35933）

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Ubuntu 22.04 LTS 主机上安装的一个程序包受到 USN-6919-1 公告中提及的多个漏洞影响。

    Ziming Zhang 发现 VMware 虚拟 GPU 的 DRM 驱动程序未正确处理某些错误条件，导致空指针取消引用问题。本地攻击者可能会利用此漏洞发起拒绝服务攻击。(CVE-2022-38096)

    发现了 Linux 内核的 ATA over Ethernet (AoE) 驱动程序中存在争用情形，会造成释放后使用漏。攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2023-6270)

    发现了 Atheros 802.11ac 无线驱动程序未正确验证某些数据结构，导致空指针取消引用问题。攻击者可能利用此问题造成拒绝服务。(CVE-2023-7042)

    发现了 Linux 内核的 HugeTLB 文件系统组件包含空指针取消引用漏洞。特权攻击者可能会利用此问题发起拒绝服务攻击。
    (CVE-2024-0841)

    发现了 Linux 内核中的 Intel Data Streaming 和 Intel Analytics Accelerator 驱动程序允许非特权用户和虚拟机直接访问设备。本地攻击者可利用此问题造成拒绝服务。(CVE-2024-21823)

    Yuxuan Hu 发现 Linux 内核中的 Bluetooth RFCOMM 协议驱动程序包含争用情形，可能导致空指针取消引用漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-22099)

    Gui-Dong Han 发现 Linux 内核的软件 RAID 驱动程序包含争用情形，导致整数溢出漏洞。特权攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-23307)

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    Bai Jiaju 发现 Linux 内核的 Xceive XC4000 硅调谐器驱动程序包含争用情形，导致整数溢出漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-24861)

    Chenyuan Yang 发现无序区块映像 (UBI) 闪存设备卷管理子系统在某些情况下未正确验证逻辑 eraseblock 大小。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-25739)

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - ARM32 架构；

    - ARM64 架构；

    - RISC-V 架构；

    - x86 架构；

    - 区块层子系统；

    - 可访问性子系统；

    - ACPI 驱动程序；

    - Android 驱动程序；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - CPU 频率缩放框架；

    - 加密 API；

    - DMA 引擎子系统；

    - EFI 核心；

    - GPU 驱动程序；

    - HID 子系统；

    - I2C 子系统；

    - InfiniBand 驱动程序；

    - IOMMU 子系统；

    - IRQ 芯片驱动程序；

    - 多设备驱动程序；

    - 媒体驱动程序；

    - VMware VMCI Driver；

    - MMC 子系统；

    - 网络驱动程序；

    - NTB 驱动程序；

    - NVME 驱动程序；

    - 设备树和 Open Firmware 驱动程序；

    - PCI 子系统；

    - MediaTek PM 域；

    - 电源驱动程序；

    - S/390 驱动程序；

    - SCSI 驱动程序；

    - Freescale SoC 驱动程序；

    - SPI 子系统；

    - 媒体分段驱动程序；

    - TCM 子系统；

    - 受信任执行环境驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - VFIO 驱动程序；

    - Framebuffer 层；

    - Xen 管理程序驱动程序；

    - AFS 文件系统；

    - 文件系统基础设施；

    - BTRFS 文件系统；

    - EROFS 文件系统；

    - Ext4 文件系统；

    - F2FS 文件系统；

    - FAT 文件系统；

    - 网络文件系统客户端；

    - 网络文件系统服务器后台程序；

    - NILFS2 文件系统；

    - NTFS3 文件系统；

    - Pstore 文件系统；

    - Diskquota 系统；

    - SMB 网络文件系统；

    - UBI 文件系统；

    - BPF 子系统；

    - Netfilter；

    - TLS 协议；

    - io_uring 子系统；

    - Core 内核；

    - PCI iomap 接口；

    - 内存管理；

    - B.A.T.M.A.N. 网格协议；

    - 蓝牙子系统；

    - 以太网桥接；

    - Networking 核心；

    - Distributed Switch 架构；

    - HSR 网络协议；

    - IPv4 联网；

    - IPv6 联网；

    - L2TP 协议；

    - MAC80211 子系统；

    - IEEE 802.15.4 子系统；

    - 多路径 TCP；

    - Netlink；

    - NET/ROM 层；

    - NFC 子系统；

    - Open vSwitch；

    - 数据包套接字；

    - RDS 协议；

    - 网络流量控制；

    - SMC 套接字；

    - Sun RPC 协议；

    - Unix 域套接字；

    - 无线网络；

    - eXpress 数据路径；

    - ALSA SH 驱动程序；

    - USB 音频设备；

    - KVM 核心；（CVE-2024-26984、 CVE-2024-26838、 CVE-2024-26925、 CVE-2024-26790、 CVE-2024-26955、 CVE-2024-27431、 CVE-2024-26737、 CVE-2024-27044、 CVE-2024-26964、 CVE-2024-26880、 CVE-2024-26926、 CVE-2024-26843、 CVE-2024-26735、 CVE-2024-26881、 CVE-2023-52644、 CVE-2024-26747、 CVE-2024-27405、 CVE-2024-26875、 CVE-2024-35896、 CVE-2024-35829、 CVE-2024-26877、 CVE-2024-26855、 CVE-2024-27414、 CVE-2024-35897、 CVE-2024-35845、 CVE-2024-26601、 CVE-2024-35817、 CVE-2024-36006、 CVE-2024-26957、 CVE-2024-27019、 CVE-2024-35830、 CVE-2024-26977、 CVE-2024-26803、 CVE-2024-26629、 CVE-2024-26994、 CVE-2024-27078、 CVE-2024-35789、 CVE-2023-52641、 CVE-2024-27016、 CVE-2024-26752、 CVE-2024-27028、 CVE-2024-26817、 CVE-2024-26840、 CVE-2024-26969、 CVE-2024-26965、 CVE-2023-52656、 CVE-2024-35973、 CVE-2024-35852、 CVE-2024-26651、 CVE-2024-27432、 CVE-2024-27416、 CVE-2024-26792、 CVE-2024-35877、 CVE-2024-26584、 CVE-2024-26903、 CVE-2024-26951、 CVE-2024-36004、 CVE-2024-26861、 CVE-2024-27412、 CVE-2024-26788、 CVE-2024-35813、 CVE-2024-26931、 CVE-2023-52620、 CVE-2024-27075、 CVE-2024-36008、 CVE-2024-35855、 CVE-2024-27059、 CVE-2024-35806、 CVE-2024-26763、 CVE-2024-35955、 CVE-2024-35936、 CVE-2024-26856、 CVE-2024-26966、 CVE-2024-35969、 CVE-2024-35960、 CVE-2024-35796、 CVE-2024-26810、 CVE-2024-26862、 CVE-2023-52434、 CVE-2024-27046、 CVE-2024-26999、 CVE-2024-26778、 CVE-2023-52497、 CVE-2024-35872、 CVE-2024-26585、 CVE-2024-35978、 CVE-2024-35918、 CVE-2024-35879、 CVE-2024-27388、 CVE-2024-26898、 CVE-2024-26879、 CVE-2024-26882、 CVE-2023-52650、 CVE-2024-35884、 CVE-2024-27396、 CVE-2024-35785、 CVE-2024-36005、 CVE-2024-35989、 CVE-2023-52662、 CVE-2024-35857、 CVE-2024-26828、 CVE-2024-27054、 CVE-2024-26688、 CVE-2024-35997、 CVE-2024-26603、 CVE-2024-26820、 CVE-2024-35915、 CVE-2024-35982、 CVE-2024-26874、 CVE-2024-26801、 CVE-2024-26814、 CVE-2024-27045、 CVE-2024-26897、 CVE-2024-35895、 CVE-2024-35944、 CVE-2024-35804、 CVE-2024-26805、 CVE-2024-27052、 CVE-2024-35851、 CVE-2024-35900、 CVE-2024-35807、 CVE-2024-26816、 CVE-2024-26769、 CVE-2024-27004、 CVE-2024-27001、 CVE-2024-27415、 CVE-2024-35825、 CVE-2024-26777、 CVE-2024-27000、 CVE-2024-27030、 CVE-2024-26878、 CVE-2024-26804、 CVE-2024-27051、 CVE-2024-26934、 CVE-2024-27043、 CVE-2024-26791、 CVE-2024-27009、 CVE-2024-26795、 CVE-2023-52640、 CVE-2024-35893、 CVE-2024-35898、 CVE-2024-26859、 CVE-2024-27393、 CVE-2024-26766、 CVE-2024-26659、CVE-2024-26642、CVE-2024-26989、CVE-2024-26811、CVE-2024-26846、CVE-2024-26743、CVE-2024-35823、CVE-2024-27076、CVE-2024-26935、CVE-2023-52645、CVE-2024-26813、CVE-2024-26782、CVE-2024-26970、CVE-2024-26915、CVE-2024-27039、CVE-2024-26906、CVE-2024-35791、CVE-2024-35990、CVE-2024-26845、CVE-2024-35805、CVE-2024-35912、CVE-2024-27437、CVE-2024-27436、CVE-2024-26772、CVE-2024-26812、CVE-2024-26754、CVE-2024-26958、CVE-2024-26956、CVE-2024-26749、CVE-2024-27413、CVE-2024-27037、CVE-2023-52447、CVE-2024-27403、CVE-2023-52652、CVE-2024-36025、CVE-2024-26996、CVE-2024-35847、CVE-2022-48808、CVE-2024-26976、CVE-2024-26802、CVE-2024-36020、CVE-2024-27034、CVE-2024-26993、CVE-2024-27065、CVE-2024-35930、CVE-2024-26774、CVE-2024-26872、CVE-2024-26924、CVE-2024-26852、CVE-2024-26923、CVE-2024-26771、CVE-2024-35933、CVE-2024-35925、CVE-2024-26937、CVE-2024-26894、CVE-2024-26839、CVE-2024-35899、CVE-2024-26889、CVE-2024-35958、CVE-2024-35885、CVE-2024-35828、CVE-2024-26870、CVE-2024-26583、CVE-2024-26736、CVE-2024-35938、CVE-2024-26793、CVE-2024-26891、CVE-2024-35910、CVE-2024-26654、CVE-2024-35940、CVE-2024-26851、CVE-2024-35984、CVE-2024-26809、CVE-2024-35819、CVE-2024-35821、CVE-2024-26643、CVE-2024-36029、CVE-2024-35888、CVE-2024-27390、CVE-2024-26773、CVE-2024-26733、CVE-2024-26961、CVE-2024-35822、CVE-2024-35854、CVE-2024-35950、CVE-2024-35970、CVE-2024-27053、CVE-2024-26907、CVE-2024-26776、CVE-2024-26748、CVE-2024-26988、CVE-2024-35935、CVE-2024-26744、CVE-2024-27008、CVE-2024-35905、CVE-2024-26974、CVE-2024-26950、CVE-2024-26787、CVE-2024-27077、CVE-2024-35886、CVE-2024-35907、CVE-2024-27020、CVE-2024-26764、CVE-2024-26835、CVE-2024-35988、CVE-2024-26687、CVE-2024-35809、CVE-2024-35844、CVE-2024-26901、CVE-2024-26848、CVE-2024-26857、CVE-2024-26751、CVE-2024-27074、CVE-2024-26885、CVE-2024-26884、CVE-2024-27410、CVE-2024-35871、CVE-2024-26883、CVE-2023-52699、CVE-2024-35922、CVE-2024-26895、CVE-2024-26798、CVE-2024-26981、CVE-2024-27013、CVE-2024-27419、CVE-2024-26779、CVE-2024-27395、CVE-2024-27015、CVE-2024-35890、CVE-2024-26863、CVE-2024-26922、CVE-2024-27417、CVE-2023-52488、CVE-2024-26929、CVE-2024-26960、CVE-2024-26833、CVE-2024-26750、CVE-2024-27024、CVE-2024-36007、CVE-2024-27047、CVE-2024-35853、CVE-2024-26973、CVE-2024-27038、CVE-2024-35934、CVE-2024-27073、CVE-2024-35849、CVE-2023-52880、CVE-2024-35976）

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 18.04 LTS / 20.04 LTS 主机上安装的程序包受到 USN-6896-1 公告中提及的多个漏洞的影响。

    发现了 Linux 内核的 ATA over Ethernet (AoE) 驱动程序中存在争用情形，会造成释放后使用漏。攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2023-6270)

    发现了 Atheros 802.11ac 无线驱动程序未正确验证某些数据结构，导致空指针取消引用问题。攻击者可能利用此问题造成拒绝服务。(CVE-2023-7042)

    Yuxuan Hu 发现 Linux 内核中的 Bluetooth RFCOMM 协议驱动程序包含争用情形，可能导致空指针取消引用漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-22099)

    Gui-Dong Han 发现 Linux 内核的软件 RAID 驱动程序包含争用情形，导致整数溢出漏洞。特权攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-23307)

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    Bai Jiaju 发现 Linux 内核的 Xceive XC4000 硅调谐器驱动程序包含争用情形，导致整数溢出漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-24861)

    Chenyuan Yang 发现无序区块映像 (UBI) 闪存设备卷管理子系统在某些情况下未正确验证逻辑 eraseblock 大小。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-25739)

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - x86 架构；

    - 区块层子系统；

    - 可访问性子系统；

    - ACPI 驱动程序；

    - Android 驱动程序；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - 加密 API；

    - GPU 驱动程序；

    - HID 子系统；

    - I2C 子系统；

    - IRQ 芯片驱动程序；

    - 多设备驱动程序；

    - 媒体驱动程序；

    - VMware VMCI Driver；

    - MMC 子系统；

    - 网络驱动程序；

    - PCI 子系统；

    - SCSI 驱动程序；

    - Freescale SoC 驱动程序；

    - SPI 子系统；

    - 媒体分段驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - VFIO 驱动程序；

    - Framebuffer 层；

    - Xen 管理程序驱动程序；

    - 文件系统基础设施；

    - BTRFS 文件系统；

    - Ext4 文件系统；

    - FAT 文件系统；

    - NILFS2 文件系统；

    - Diskquota 系统；

    - SMB 网络文件系统；

    - UBI 文件系统；

    - io_uring 子系统；

    - BPF 子系统；

    - Core 内核；

    - 内存管理；

    - B.A.T.M.A.N. 网格协议；

    - 蓝牙子系统；

    - Networking 核心；

    - HSR 网络协议；

    - IPv4 联网；

    - IPv6 联网；

    - MAC80211 子系统；

    - Netfilter；

    - NET/ROM 层；

    - NFC 子系统；

    - Open vSwitch；

    - 数据包套接字；

    - RDS 协议；

    - 网络流量控制；

    - Sun RPC 协议；

    - Unix 域套接字；

    - ALSA SH 驱动程序；

    - USB 音频设备；

    - KVM 核心；(CVE-2024-35969, CVE-2024-35819, CVE-2024-26851, CVE-2024-26816, CVE-2024-26643, CVE-2023-52656, CVE-2024-27020, CVE-2024-35821, CVE-2024-35930, CVE-2024-35936, CVE-2024-27075, CVE-2024-26817, CVE-2024-26984, CVE-2024-35895, CVE-2024-35853, CVE-2024-27043, CVE-2024-35978, CVE-2024-35960, CVE-2024-26882, CVE-2024-35806, CVE-2024-35830, CVE-2024-26852, CVE-2024-35915, CVE-2024-36006, CVE-2024-35935, CVE-2024-26926, CVE-2024-35877, CVE-2024-27396, CVE-2024-26654, CVE-2024-27077, CVE-2024-27078, CVE-2024-27000, CVE-2024-35888, CVE-2024-27437, CVE-2024-26994, CVE-2024-26973, CVE-2024-26687, CVE-2024-26955, CVE-2024-26898, CVE-2024-26859, CVE-2023-52620, CVE-2024-35893, CVE-2024-26903, CVE-2024-26862, CVE-2024-35950, CVE-2023-52644, CVE-2024-26969, CVE-2024-27028, CVE-2024-35984, CVE-2024-36007, CVE-2024-35925, CVE-2024-36020, CVE-2024-26956, CVE-2024-35789, CVE-2024-26878, CVE-2024-35855, CVE-2024-35822, CVE-2023-52699, CVE-2024-27044, CVE-2024-27030, CVE-2024-27065, CVE-2024-26993, CVE-2024-27395, CVE-2024-27013, CVE-2024-35922, CVE-2024-26586, CVE-2024-36004, CVE-2024-35897, CVE-2024-35807, CVE-2024-26901, CVE-2024-27076, CVE-2023-52880, CVE-2022-48627, CVE-2024-26894, CVE-2023-52650, CVE-2024-27001, CVE-2024-26863, CVE-2024-26651, CVE-2024-35886, CVE-2024-35982, CVE-2024-26883, CVE-2024-26935, CVE-2024-27074, CVE-2024-35849, CVE-2024-35955, CVE-2024-26965, CVE-2024-35898, CVE-2024-26855, CVE-2024-35933, CVE-2024-35823, CVE-2024-35815, CVE-2024-26880, CVE-2024-26874, CVE-2024-26642, CVE-2024-26937, CVE-2024-35854, CVE-2024-35997, CVE-2024-27059, CVE-2024-26812, CVE-2024-26999, CVE-2024-26923, CVE-2024-26934, CVE-2024-27024, CVE-2024-27419, CVE-2024-35847, CVE-2024-26974, CVE-2024-26875, CVE-2024-35805, CVE-2024-27008, CVE-2024-26889, CVE-2024-27053, CVE-2024-27388, CVE-2024-26981, CVE-2024-26976, CVE-2024-35973, CVE-2024-35852, CVE-2024-35809, CVE-2024-27004, CVE-2024-26884, CVE-2024-35899, CVE-2024-26931, CVE-2024-35813, CVE-2024-26922, CVE-2024-26957, CVE-2024-35944, CVE-2024-27038, CVE-2024-35910, CVE-2024-26925, CVE-2024-26820, CVE-2024-26857, CVE-2024-26828, CVE-2024-35825, CVE-2024-26813, CVE-2024-27046, CVE-2024-26810, CVE-2024-27436, CVE-2024-27073, CVE-2024-35828, CVE-2024-35900, CVE-2024-26966)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 18.04 LTS / 20.04 LTS 主机上安装的程序包受到 USN-6896-4 公告中提及的多个漏洞的影响。

    发现了 Linux 内核的 ATA over Ethernet (AoE) 驱动程序中存在争用情形，会造成释放后使用漏。攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2023-6270)

    发现了 Atheros 802.11ac 无线驱动程序未正确验证某些数据结构，导致空指针取消引用问题。攻击者可能利用此问题造成拒绝服务。(CVE-2023-7042)

    Yuxuan Hu 发现 Linux 内核中的 Bluetooth RFCOMM 协议驱动程序包含争用情形，可能导致空指针取消引用漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-22099)

    Gui-Dong Han 发现 Linux 内核的软件 RAID 驱动程序包含争用情形，导致整数溢出漏洞。特权攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-23307)

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    Bai Jiaju 发现 Linux 内核的 Xceive XC4000 硅调谐器驱动程序包含争用情形，导致整数溢出漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-24861)

    Chenyuan Yang 发现无序区块映像 (UBI) 闪存设备卷管理子系统在某些情况下未正确验证逻辑 eraseblock 大小。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-25739)

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - x86 架构；

    - 区块层子系统；

    - 可访问性子系统；

    - ACPI 驱动程序；

    - Android 驱动程序；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - 加密 API；

    - GPU 驱动程序；

    - HID 子系统；

    - I2C 子系统；

    - IRQ 芯片驱动程序；

    - 多设备驱动程序；

    - 媒体驱动程序；

    - VMware VMCI Driver；

    - MMC 子系统；

    - 网络驱动程序；

    - PCI 子系统；

    - SCSI 驱动程序；

    - Freescale SoC 驱动程序；

    - SPI 子系统；

    - 媒体分段驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - VFIO 驱动程序；

    - Framebuffer 层；

    - Xen 管理程序驱动程序；

    - 文件系统基础设施；

    - BTRFS 文件系统；

    - Ext4 文件系统；

    - FAT 文件系统；

    - NILFS2 文件系统；

    - Diskquota 系统；

    - SMB 网络文件系统；

    - UBI 文件系统；

    - io_uring 子系统；

    - BPF 子系统；

    - Core 内核；

    - 内存管理；

    - B.A.T.M.A.N. 网格协议；

    - 蓝牙子系统；

    - Networking 核心；

    - HSR 网络协议；

    - IPv4 联网；

    - IPv6 联网；

    - MAC80211 子系统；

    - Netfilter；

    - NET/ROM 层；

    - NFC 子系统；

    - Open vSwitch；

    - 数据包套接字；

    - RDS 协议；

    - 网络流量控制；

    - Sun RPC 协议；

    - Unix 域套接字；

    - ALSA SH 驱动程序；

    - USB 音频设备；

    - KVM 核心；（CVE-2024-35930、CVE-2024-26687、CVE-2024-26828、CVE-2024-26903、CVE-2024-35893、CVE-2024-35847、CVE-2024-35849、CVE-2024-35789、CVE-2024-26812、CVE-2024-26898、CVE-2024-26937、CVE-2024-35809、CVE-2023-52620、CVE-2024-35852、CVE-2024-26922、CVE-2024-26923、CVE-2024-27001、CVE-2024-35915、CVE-2024-35935、CVE-2024-26974、CVE-2024-26859、CVE-2024-26999、CVE-2024-26981、CVE-2024-35982、CVE-2024-26969、CVE-2024-26889、CVE-2024-26984、CVE-2024-27077、CVE-2024-26973、CVE-2024-27436、CVE-2024-26965、CVE-2024-35855、CVE-2024-27024、CVE-2024-26934、CVE-2024-35806、CVE-2024-35895、CVE-2024-27076、CVE-2024-26931、CVE-2024-35888、CVE-2024-35899、CVE-2024-35815、CVE-2024-35825、CVE-2024-27078、CVE-2024-36006、CVE-2024-26810、CVE-2023-52699、CVE-2024-26862、CVE-2024-35821、CVE-2024-26851、CVE-2024-26901、CVE-2024-35922、CVE-2024-35944、CVE-2024-35828、CVE-2024-27396、CVE-2024-35969、CVE-2024-26956、CVE-2024-35900、CVE-2024-26955、CVE-2024-26855、CVE-2024-26993、CVE-2024-27028、CVE-2024-26894、CVE-2024-27065、CVE-2024-27046、CVE-2024-35936、CVE-2024-26813、CVE-2024-26957、CVE-2024-26883、CVE-2024-35854、CVE-2024-35807、CVE-2024-35984、CVE-2024-27053、CVE-2024-26994、CVE-2023-52880、CVE-2024-35823、CVE-2024-35997、CVE-2023-52656、CVE-2024-35955、CVE-2024-36004、CVE-2024-35973、CVE-2024-26976、CVE-2024-26651、CVE-2024-26857、CVE-2024-27074、CVE-2024-35933、CVE-2024-27000、CVE-2024-27030、CVE-2024-35813、CVE-2024-26586、CVE-2023-52644、CVE-2024-26817、CVE-2024-26654、CVE-2024-27043、CVE-2024-27437、CVE-2024-26882、CVE-2024-36020、CVE-2024-27038、CVE-2024-35853、CVE-2024-35925、CVE-2024-26874、CVE-2024-35877、CVE-2024-36007、CVE-2024-35898、CVE-2024-27059、CVE-2024-27388、CVE-2024-27020、CVE-2024-26880、CVE-2024-27395、CVE-2024-35805、CVE-2022-48627、CVE-2024-27044、CVE-2024-35830、CVE-2024-26926、CVE-2024-35897、CVE-2024-35819、CVE-2024-26863、CVE-2024-35910、CVE-2024-27008 CVE-2024-26820、CVE-2024-26852、CVE-2024-27073、CVE-2024-26935、CVE-2024-26816、CVE-2024-35960、CVE-2024-35950、CVE-2024-27013、CVE-2023-52650、CVE-2024-27419、CVE-2024-26966、CVE-2024-26642、CVE-2024-26884、CVE-2024-35822、CVE-2024-27075、CVE-2024-35886、CVE-2024-35978、CVE-2024-26875、CVE-2024-27004、CVE-2024-26878）

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Debian 10 主机上安装的程序包受到 dla-3840 公告中提及的多个漏洞影响。

    - ------------------------------------------------------------------------- Debian LTS 公告 DLA-3840-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Ben Hutchings 2024 年 6 月 25 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    程序包：linux 版本：4.19.316-1 CVE ID：CVE-2021-33630 CVE-2022-48627 CVE-2023-0386 CVE-2023-6040 CVE-2023-6270 CVE-2023-7042 CVE-2023-46838 CVE-2023-47233 CVE-2023-52340 CVE-2023-52429 CVE-2023-52436 CVE-2023-52439 CVE-2023-52443 CVE-2023-52444 CVE-2023-52445 CVE-2023-52449 CVE-2023-52464 CVE-2023-52469 CVE-2023-52470 CVE-2023-52486 CVE-2023-52583 CVE-2023-52587 CVE-2023-52594 CVE-2023-52599 CVE-2023-52600 CVE-2023-52601 CVE-2023-52602 CVE-2023-52603 CVE-2023-52604 CVE-2023-52609 CVE-2023-52612 CVE-2023-52615 CVE-2023-52619 CVE-2023-52620 CVE-2023-52622 CVE-2023-52623 CVE-2023-52628 CVE-2023-52644 CVE-2023-52650 CVE-2023-52670 CVE-2023-52679 CVE-2023-52683 CVE-2023-52691 CVE-2023-52693 CVE-2023-52698 CVE-2023-52699 CVE-2023-52880 CVE-2024-0340 CVE-2024-0607 CVE-2024-1086 CVE-2024-22099 CVE-2024-23849 CVE-2024-23851 CVE-2024-24857 CVE-2024-24858 CVE-2024-24861 CVE-2024-25739 CVE-2024-26597 CVE-2024-26600 CVE-2024-26602 CVE-2024-26606 CVE-2024-26615 CVE-2024-26625 CVE-2024-26633 CVE-2024-26635 CVE-2024-26636 CVE-2024-26642 CVE-2024-26645 CVE-2024-26651 CVE-2024-26663 CVE-2024-26664 CVE-2024-26671 CVE-2024-26675 CVE-2024-26679 CVE-2024-26685 CVE-2024-26696 CVE-2024-26697 CVE-2024-26704 CVE-2024-26720 CVE-2024-26722 CVE-2024-26735 CVE-2024-26744 CVE-2024-26752 CVE-2024-26754 CVE-2024-26763 CVE-2024-26764 CVE-2024-26766 CVE-2024-26772 CVE-2024-26773 CVE-2024-26777 CVE-2024-26778 CVE-2024-26779 CVE-2024-26791 CVE-2024-26793 CVE-2024-26801 CVE-2024-26805 CVE-2024-26816 CVE-2024-26817 CVE-2024-26820 CVE-2024-26825 CVE-2024-26839 CVE-2024-26840 CVE-2024-26845 CVE-2024-26851 CVE-2024-26852 CVE-2024-26857 CVE-2024-26859 CVE-2024-26863 CVE-2024-26874 CVE-2024-26875 CVE-2024-26878 CVE-2024-26880 CVE-2024-26883 CVE-2024-26884 CVE-2024-26889 CVE-2024-26894 CVE-2024-26898 CVE-2024-26901 CVE-2024-26903 CVE-2024-26917 CVE-2024-26922 CVE-2024-26923 CVE-2024-26931 CVE-2024-26934 CVE-2024-26955 CVE-2024-26956 CVE-2024-26965 CVE-2024-26966 CVE-2024-26969 CVE-2024-26973 CVE-2024-26974 CVE-2024-26976 CVE-2024-26981 CVE-2024-26984 CVE-2024-26993 CVE-2024-26994 CVE-2024-26997 CVE-2024-27001 CVE-2024-27008 CVE-2024-27013 CVE-2024-27020 CVE-2024-27024 CVE-2024-27028 CVE-2024-27043 CVE-2024-27046 CVE-2024-27059 CVE-2024-27074 CVE-2024-27075 CVE-2024-27077 CVE-2024-27078 CVE-2024-27388 CVE-2024-27395 CVE-2024-27396 CVE-2024-27398 CVE-2024-27399 CVE-2024-27401 CVE-2024-27405 CVE-2024-27410 CVE-2024-27412 CVE-2024-27413 CVE-2024-27416 CVE-2024-27419 CVE-2024-27436 CVE-2024-31076 CVE-2024-33621 CVE-2024-35789 CVE-2024-35806 CVE-2024-35807 CVE-2024-35809 CVE-2024-35811 CVE-2024-35815 CVE-2024-35819 CVE-2024-35821 CVE-2024-35822 CVE-2024-35823 CVE-2024-35825 CVE-2024-35828 CVE-2024-35830 CVE-2024-35835 CVE-2024-35847 CVE-2024-35849 CVE-2024-35877 CVE-2024-35886 CVE-2024-35888 CVE-2024-35893 CVE-2024-35898 CVE-2024-35902 CVE-2024-35910 CVE-2024-35915 CVE-2024-35922 CVE-2024-35925 CVE-2024-35930 CVE-2024-35933 CVE-2024-35935 CVE-2024-35936 CVE-2024-35944 CVE-2024-35947 CVE-2024-35955 CVE-2024-35960 CVE-2024-35969 CVE-2024-35973 CVE-2024-35978 CVE-2024-35982 CVE-2024-35984 CVE-2024-35997 CVE-2024-36004 CVE-2024-36014 CVE-2024-36015 CVE-2024-36016 CVE-2024-36017 CVE-2024-36020 CVE-2024-36286 CVE-2024-36288 CVE-2024-36883 CVE-2024-36886 CVE-2024-36902 CVE-2024-36904 CVE-2024-36905 CVE-2024-36919 CVE-2024-36933 CVE-2024-36934 CVE-2024-36940 CVE-2024-36941 CVE-2024-36946 CVE-2024-36950 CVE-2024-36954 CVE-2024-36959 CVE-2024-36960 CVE-2024-36964 CVE-2024-36971 CVE-2024-37353 CVE-2024-37356 CVE-2024-38381 CVE-2024-38549 CVE-2024-38552 CVE-2024-38558 CVE-2024-38559 CVE-2024-38560 CVE-2024-38565 CVE-2024-38567 CVE-2024-38578 CVE-2024-38579 CVE-2024-38582 CVE-2024-38583 CVE-2024-38587 CVE-2024-38589 CVE-2024-38596 CVE-2024-38598 CVE-2024-38599 CVE-2024-38601 CVE-2024-38612 CVE-2024-38618 CVE-2024-38621 CVE-2024-38627 CVE-2024-38633 CVE-2024-38634 CVE-2024-38637 CVE-2024-38659 CVE-2024-38780 CVE-2024-39292

    在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。

    对于 Debian 10 buster，已在 4.19.316-1 版中修复这些问题。

    建议您升级 linux 程序包。

    如需了解 linux 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/linux

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 8 主机上安装的程序包受到 RHSA-2024:4352 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。

    安全修复：

    * 内核：tls：（CVE-2024-26585、CVE-2024-26584、CVE-2024-26583）

    * kernel-rt：内核：PCI 中断映射导致 oops [rhel-8] (CVE-2021-46909)

    * 内核：ipc/mqueue、msg、sem：避免依赖已过期的堆栈引用 (CVE-2021-47069)

    * 内核：hwrng：core - 修复 mmap-ed hwrng 上的页面错误死锁 (CVE-2023-52615)

    * kernel-rt：内核：drm/amdgpu：释放后使用漏洞 (CVE-2024-26656)

    * 内核：Bluetooth：避免 hci_error_reset 中潜在的释放后使用 (CVE-2024-26801)

    * 内核：Squashfs：检查 inode 号是否不是无效的零值 (CVE-2024-26982)

    *内核：netfilter：nf_tables：使用时间戳检查 set 元素超时 (CVE-2024-27397)

    * 内核：wifi：mac80211：（CVE-2024-35789、CVE-2024-35838、CVE-2024-35845）

    * 内核：wifi：nl80211：拒绝含 mesh ID 变更的 iftype 变更 (CVE-2024-27410)

    * 内核：perf/core：如果请求 AUX 区域越界，则提早退出 (CVE-2023-52835)

    * 内核：受 TCP 欺骗的 ghost ACK 和泄漏初始序列号 (CVE-2023-52881)

    * 内核：蓝牙 BR/EDR PIN 配对程序容易遭受假冒攻击 (CVE-2020-26555)

    * 内核：ovl：修复泄漏的 dentry (CVE-2021-46972)

    * 内核：platform/x86：dell-smbios-wmi：修复 rmmod dell_smbios 中的 oops (CVE-2021-47073)

    * 内核：mm/damon/vaddr-test：damon_do_test_apply_three_regions() 中的内存泄漏 (CVE-2023-52560)

    * 内核：ppp_async：将 MRU 限制为 64K (CVE-2024-26675)

    * 内核：mm/swap：修复跳过 swapcache 时发生的争用 (CVE-2024-26759)

    * 内核：RDMA/mlx5：修复访问 Eth 网段时的 Fortify Source 警告 (CVE-2024-26907)

    * 内核：x86/mm：不允许对 copy_from_kernel_nofault() 进行 vsyscall 页面读取 (CVE-2024-26906)

    * 内核：net：ip_tunnel：防止余量永久增长 (CVE-2024-26804)

    * 内核：net/usb：kalmia：避免在错误路径上打印未初始化的值 (CVE-2023-52703)

    * 内核：KVM：SVM：在 svm_set_x2apic_msr_interception 中的不当检查允许直接访问主机 x2apic msrs（CVE-2023-5090）

    * 内核：EDAC/thunderx：drivers/edac/thunderx_edac.c 中的缓冲区大小不正确 (CVE-2023-52464)

    * 内核：ipv6: sr：修复可能存在的释放后使用和 null-ptr-deref 漏洞 (CVE-2024-26735)

    * 内核：mptcp：修复过时子流引起的数据重新注入 (CVE-2024-26826)

    * 内核：net/bnx2x：防止访问 page_pool 中已释放的页面 (CVE-2024-26859)

    * 内核：crypto：（CVE-2024-26974、CVE-2023-52813）

    * 内核：can：（CVE-2023-52878、CVE-2021-47456）

    * 内核：usb：（CVE-2023-52781、CVE-2023-52877）

    * 内核：net/mlx5e：修复 fs_any_create_groups 中的潜在双重释放（CVE-2023-52667）

    * 内核：usbnet：maxpacket 的健全性检查 (CVE-2021-47495)

    * 内核：gro：修复所有权转移 (CVE-2024-35890)

    * 内核：erspan：确保 erspan_base_hdr 位于 skb->head 中 (CVE-2024-35888)

    * 内核：tipc：修复发送 SYN 消息时的内核警告 (CVE-2023-52700)

    * 内核：net/mlx5/mlxsw：（CVE-2024-35960、CVE-2024-36007、CVE-2024-35855）

    * 内核：net/mlx5e：（CVE-2024-35959、CVE-2023-52626、CVE-2024-35835）

    * 内核：mlxsw：（CVE-2024-35854、CVE-2024-35853、CVE-2024-35852）

    * 内核：net：（CVE-2024-35958、CVE-2021-47311、CVE-2021-47236、CVE-2021-47310）

    * 内核：i40e：不要对工作队列使用 WQ_MEM_RECLAIM 标记 (CVE-2024-36004)

    * 内核：mISDN：修复 HFC_cleanup() 中可能存在的释放后使用漏洞 (CVE-2021-47356)

    * 内核：udf：修复 udf_symlink 函数中的空指针取消引用 (CVE-2021-47353)

    错误修复：

    * kernel-rt：将 RT 源树更新到最新的 RHEL-8.10.z kernel (JIRA:RHEL-40882)

    * [rhel8.9] [cxgb4] 缺陷：在可抢占的 [00000000] 代码 ethtool/54735 中使用 smp_processor_id() (JIRA:RHEL-8779)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
202230	Ubuntu 24.04 LTS：Linux 内核漏洞 (USN-6893-1)	Nessus	Ubuntu Local Security Checks	2024/7/11	2025/1/15	high
202379	Rocky Linux 8kernel-rt (RLSA-2024:4352)	Nessus	Rocky Linux Local Security Checks	2024/7/15	2024/12/31	high
202388	Rocky Linux 8：kernel (RLSA-2024:4211)	Nessus	Rocky Linux Local Security Checks	2024/7/15	2024/12/31	high
211575	Oracle Linux 9：内核 (ELSA-2024-9315)	Nessus	Oracle Linux Local Security Checks	2024/11/19	2025/9/11	high
196918	Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2024-613)	Nessus	Amazon Linux Local Security Checks	2024/5/13	2025/6/9	high
202478	Ubuntu 18.04 LTS：Linux 内核漏洞 (USN-6896-2)	Nessus	Ubuntu Local Security Checks	2024/7/16	2024/12/31	high
203021	Ubuntu 18.04 LTS / 20.04 LTS：Linux kernel 漏洞 (USN-6896-5)	Nessus	Ubuntu Local Security Checks	2024/7/23	2024/12/31	high
204793	Ubuntu 20.04 LTS / 22.04 LTS：Linux kernel 漏洞 (USN-6917-1)	Nessus	Ubuntu Local Security Checks	2024/7/26	2024/12/31	high
204794	Ubuntu 22.04 LTS：Linux 内核漏洞 (USN-6919-1)	Nessus	Ubuntu Local Security Checks	2024/7/26	2024/8/27	high
202292	Ubuntu 18.04 LTS / 20.04 LTS：Linux kernel 漏洞 (USN-6896-1)	Nessus	Ubuntu Local Security Checks	2024/7/12	2024/12/31	high
202690	Ubuntu 18.04 LTS / 20.04 LTS：Linux kernel 漏洞 (USN-6896-4)	Nessus	Ubuntu Local Security Checks	2024/7/19	2024/12/31	high
201099	Debian dla-3840：hyperv-daemons - 安全更新	Nessus	Debian Local Security Checks	2024/6/27	2025/7/4	high
201943	RHEL 8：kernel-rt (RHSA-2024:4352)	Nessus	Red Hat Local Security Checks	2024/7/8	2024/12/31	high

检测

插件搜索

high

high

high

high

high

high

high

high

high

high

high

high

high