远程 Debian 10 主机上安装的程序包受到 dla-3840 公告中提及的多个漏洞影响。

    - ------------------------------------------------------------------------- Debian LTS 公告 DLA-3840-1 debian-lts@lists.debian.org https://www.debian.org/lts/security/Ben Hutchings 2024 年 6 月 25 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

    程序包：linux 版本：4.19.316-1 CVE ID：CVE-2021-33630 CVE-2022-48627 CVE-2023-0386 CVE-2023-6040 CVE-2023-6270 CVE-2023-7042 CVE-2023-46838 CVE-2023-47233 CVE-2023-52340 CVE-2023-52429 CVE-2023-52436 CVE-2023-52439 CVE-2023-52443 CVE-2023-52444 CVE-2023-52445 CVE-2023-52449 CVE-2023-52464 CVE-2023-52469 CVE-2023-52470 CVE-2023-52486 CVE-2023-52583 CVE-2023-52587 CVE-2023-52594 CVE-2023-52599 CVE-2023-52600 CVE-2023-52601 CVE-2023-52602 CVE-2023-52603 CVE-2023-52604 CVE-2023-52609 CVE-2023-52612 CVE-2023-52615 CVE-2023-52619 CVE-2023-52620 CVE-2023-52622 CVE-2023-52623 CVE-2023-52628 CVE-2023-52644 CVE-2023-52650 CVE-2023-52670 CVE-2023-52679 CVE-2023-52683 CVE-2023-52691 CVE-2023-52693 CVE-2023-52698 CVE-2023-52699 CVE-2023-52880 CVE-2024-0340 CVE-2024-0607 CVE-2024-1086 CVE-2024-22099 CVE-2024-23849 CVE-2024-23851 CVE-2024-24857 CVE-2024-24858 CVE-2024-24861 CVE-2024-25739 CVE-2024-26597 CVE-2024-26600 CVE-2024-26602 CVE-2024-26606 CVE-2024-26615 CVE-2024-26625 CVE-2024-26633 CVE-2024-26635 CVE-2024-26636 CVE-2024-26642 CVE-2024-26645 CVE-2024-26651 CVE-2024-26663 CVE-2024-26664 CVE-2024-26671 CVE-2024-26675 CVE-2024-26679 CVE-2024-26685 CVE-2024-26696 CVE-2024-26697 CVE-2024-26704 CVE-2024-26720 CVE-2024-26722 CVE-2024-26735 CVE-2024-26744 CVE-2024-26752 CVE-2024-26754 CVE-2024-26763 CVE-2024-26764 CVE-2024-26766 CVE-2024-26772 CVE-2024-26773 CVE-2024-26777 CVE-2024-26778 CVE-2024-26779 CVE-2024-26791 CVE-2024-26793 CVE-2024-26801 CVE-2024-26805 CVE-2024-26816 CVE-2024-26817 CVE-2024-26820 CVE-2024-26825 CVE-2024-26839 CVE-2024-26840 CVE-2024-26845 CVE-2024-26851 CVE-2024-26852 CVE-2024-26857 CVE-2024-26859 CVE-2024-26863 CVE-2024-26874 CVE-2024-26875 CVE-2024-26878 CVE-2024-26880 CVE-2024-26883 CVE-2024-26884 CVE-2024-26889 CVE-2024-26894 CVE-2024-26898 CVE-2024-26901 CVE-2024-26903 CVE-2024-26917 CVE-2024-26922 CVE-2024-26923 CVE-2024-26931 CVE-2024-26934 CVE-2024-26955 CVE-2024-26956 CVE-2024-26965 CVE-2024-26966 CVE-2024-26969 CVE-2024-26973 CVE-2024-26974 CVE-2024-26976 CVE-2024-26981 CVE-2024-26984 CVE-2024-26993 CVE-2024-26994 CVE-2024-26997 CVE-2024-27001 CVE-2024-27008 CVE-2024-27013 CVE-2024-27020 CVE-2024-27024 CVE-2024-27028 CVE-2024-27043 CVE-2024-27046 CVE-2024-27059 CVE-2024-27074 CVE-2024-27075 CVE-2024-27077 CVE-2024-27078 CVE-2024-27388 CVE-2024-27395 CVE-2024-27396 CVE-2024-27398 CVE-2024-27399 CVE-2024-27401 CVE-2024-27405 CVE-2024-27410 CVE-2024-27412 CVE-2024-27413 CVE-2024-27416 CVE-2024-27419 CVE-2024-27436 CVE-2024-31076 CVE-2024-33621 CVE-2024-35789 CVE-2024-35806 CVE-2024-35807 CVE-2024-35809 CVE-2024-35811 CVE-2024-35815 CVE-2024-35819 CVE-2024-35821 CVE-2024-35822 CVE-2024-35823 CVE-2024-35825 CVE-2024-35828 CVE-2024-35830 CVE-2024-35835 CVE-2024-35847 CVE-2024-35849 CVE-2024-35877 CVE-2024-35886 CVE-2024-35888 CVE-2024-35893 CVE-2024-35898 CVE-2024-35902 CVE-2024-35910 CVE-2024-35915 CVE-2024-35922 CVE-2024-35925 CVE-2024-35930 CVE-2024-35933 CVE-2024-35935 CVE-2024-35936 CVE-2024-35944 CVE-2024-35947 CVE-2024-35955 CVE-2024-35960 CVE-2024-35969 CVE-2024-35973 CVE-2024-35978 CVE-2024-35982 CVE-2024-35984 CVE-2024-35997 CVE-2024-36004 CVE-2024-36014 CVE-2024-36015 CVE-2024-36016 CVE-2024-36017 CVE-2024-36020 CVE-2024-36286 CVE-2024-36288 CVE-2024-36883 CVE-2024-36886 CVE-2024-36902 CVE-2024-36904 CVE-2024-36905 CVE-2024-36919 CVE-2024-36933 CVE-2024-36934 CVE-2024-36940 CVE-2024-36941 CVE-2024-36946 CVE-2024-36950 CVE-2024-36954 CVE-2024-36959 CVE-2024-36960 CVE-2024-36964 CVE-2024-36971 CVE-2024-37353 CVE-2024-37356 CVE-2024-38381 CVE-2024-38549 CVE-2024-38552 CVE-2024-38558 CVE-2024-38559 CVE-2024-38560 CVE-2024-38565 CVE-2024-38567 CVE-2024-38578 CVE-2024-38579 CVE-2024-38582 CVE-2024-38583 CVE-2024-38587 CVE-2024-38589 CVE-2024-38596 CVE-2024-38598 CVE-2024-38599 CVE-2024-38601 CVE-2024-38612 CVE-2024-38618 CVE-2024-38621 CVE-2024-38627 CVE-2024-38633 CVE-2024-38634 CVE-2024-38637 CVE-2024-38659 CVE-2024-38780 CVE-2024-39292

    在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。

    对于 Debian 10 buster，已在 4.19.316-1 版中修复这些问题。

    建议您升级 linux 程序包。

    如需了解 linux 的详细安全状态，请参阅其安全跟踪页面：
    https://security-tracker.debian.org/tracker/linux

    有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息，请访问以下网址：https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 18.04 LTS / 20.04 LTS 主机上安装的程序包受到 USN-6896-1 公告中提及的多个漏洞的影响。

    发现了 Linux 内核的 ATA over Ethernet (AoE) 驱动程序中存在争用情形，会造成释放后使用漏。攻击者可利用此问题造成拒绝服务或可能执行任意代码。(CVE-2023-6270)

    发现了 Atheros 802.11ac 无线驱动程序未正确验证某些数据结构，导致空指针取消引用问题。攻击者可能利用此问题造成拒绝服务。(CVE-2023-7042)

    Yuxuan Hu 发现 Linux 内核中的 Bluetooth RFCOMM 协议驱动程序包含争用情形，可能导致空指针取消引用漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-22099)

    Gui-Dong Han 发现 Linux 内核的软件 RAID 驱动程序包含争用情形，导致整数溢出漏洞。特权攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-23307)

    据发现，当通过 debugfs 修改某些设置值时，Linux 内核的蓝牙子系统中存在争用条件。特权攻击者可利用此问题造成拒绝服务。（CVE-2024-24857、CVE-2024-24858、CVE-2024-24859）

    Bai Jiaju 发现 Linux 内核的 Xceive XC4000 硅调谐器驱动程序包含争用情形，导致整数溢出漏洞。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-24861)

    Chenyuan Yang 发现无序区块映像 (UBI) 闪存设备卷管理子系统在某些情况下未正确验证逻辑 eraseblock 大小。攻击者可能会利用此问题发起拒绝服务攻击（系统崩溃）。(CVE-2024-25739)

    在 Linux 内核中发现多个安全问题。攻击者可能利用这些问题入侵系统。此更新修正了以下子系统中的缺陷：

    - x86 架构；

    - 区块层子系统；

    - 可访问性子系统；

    - ACPI 驱动程序；

    - Android 驱动程序；

    - 蓝牙驱动程序；

    - 时钟框架和驱动程序；

    - 数据采集框架和驱动程序；

    - 加密 API；

    - GPU 驱动程序；

    - HID 子系统；

    - I2C 子系统；

    - IRQ 芯片驱动程序；

    - 多设备驱动程序；

    - 媒体驱动程序；

    - VMware VMCI Driver；

    - MMC 子系统；

    - 网络驱动程序；

    - PCI 子系统；

    - SCSI 驱动程序；

    - Freescale SoC 驱动程序；

    - SPI 子系统；

    - 媒体分段驱动程序；

    - TTY 驱动程序；

    - USB 子系统；

    - VFIO 驱动程序；

    - Framebuffer 层；

    - Xen 管理程序驱动程序；

    - 文件系统基础设施；

    - BTRFS 文件系统；

    - Ext4 文件系统；

    - FAT 文件系统；

    - NILFS2 文件系统；

    - Diskquota 系统；

    - SMB 网络文件系统；

    - UBI 文件系统；

    - io_uring 子系统；

    - BPF 子系统；

    - Core 内核；

    - 内存管理；

    - B.A.T.M.A.N. 网格协议；

    - 蓝牙子系统；

    - Networking 核心；

    - HSR 网络协议；

    - IPv4 联网；

    - IPv6 联网；

    - MAC80211 子系统；

    - Netfilter；

    - NET/ROM 层；

    - NFC 子系统；

    - Open vSwitch；

    - 数据包套接字；

    - RDS 协议；

    - 网络流量控制；

    - Sun RPC 协议；

    - Unix 域套接字；

    - ALSA SH 驱动程序；

    - USB 音频设备；

    - KVM 核心；(CVE-2024-35969, CVE-2024-35819, CVE-2024-26851, CVE-2024-26816, CVE-2024-26643, CVE-2023-52656, CVE-2024-27020, CVE-2024-35821, CVE-2024-35930, CVE-2024-35936, CVE-2024-27075, CVE-2024-26817, CVE-2024-26984, CVE-2024-35895, CVE-2024-35853, CVE-2024-27043, CVE-2024-35978, CVE-2024-35960, CVE-2024-26882, CVE-2024-35806, CVE-2024-35830, CVE-2024-26852, CVE-2024-35915, CVE-2024-36006, CVE-2024-35935, CVE-2024-26926, CVE-2024-35877, CVE-2024-27396, CVE-2024-26654, CVE-2024-27077, CVE-2024-27078, CVE-2024-27000, CVE-2024-35888, CVE-2024-27437, CVE-2024-26994, CVE-2024-26973, CVE-2024-26687, CVE-2024-26955, CVE-2024-26898, CVE-2024-26859, CVE-2023-52620, CVE-2024-35893, CVE-2024-26903, CVE-2024-26862, CVE-2024-35950, CVE-2023-52644, CVE-2024-26969, CVE-2024-27028, CVE-2024-35984, CVE-2024-36007, CVE-2024-35925, CVE-2024-36020, CVE-2024-26956, CVE-2024-35789, CVE-2024-26878, CVE-2024-35855, CVE-2024-35822, CVE-2023-52699, CVE-2024-27044, CVE-2024-27030, CVE-2024-27065, CVE-2024-26993, CVE-2024-27395, CVE-2024-27013, CVE-2024-35922, CVE-2024-26586, CVE-2024-36004, CVE-2024-35897, CVE-2024-35807, CVE-2024-26901, CVE-2024-27076, CVE-2023-52880, CVE-2022-48627, CVE-2024-26894, CVE-2023-52650, CVE-2024-27001, CVE-2024-26863, CVE-2024-26651, CVE-2024-35886, CVE-2024-35982, CVE-2024-26883, CVE-2024-26935, CVE-2024-27074, CVE-2024-35849, CVE-2024-35955, CVE-2024-26965, CVE-2024-35898, CVE-2024-26855, CVE-2024-35933, CVE-2024-35823, CVE-2024-35815, CVE-2024-26880, CVE-2024-26874, CVE-2024-26642, CVE-2024-26937, CVE-2024-35854, CVE-2024-35997, CVE-2024-27059, CVE-2024-26812, CVE-2024-26999, CVE-2024-26923, CVE-2024-26934, CVE-2024-27024, CVE-2024-27419, CVE-2024-35847, CVE-2024-26974, CVE-2024-26875, CVE-2024-35805, CVE-2024-27008, CVE-2024-26889, CVE-2024-27053, CVE-2024-27388, CVE-2024-26981, CVE-2024-26976, CVE-2024-35973, CVE-2024-35852, CVE-2024-35809, CVE-2024-27004, CVE-2024-26884, CVE-2024-35899, CVE-2024-26931, CVE-2024-35813, CVE-2024-26922, CVE-2024-26957, CVE-2024-35944, CVE-2024-27038, CVE-2024-35910, CVE-2024-26925, CVE-2024-26820, CVE-2024-26857, CVE-2024-26828, CVE-2024-35825, CVE-2024-26813, CVE-2024-27046, CVE-2024-26810, CVE-2024-27436, CVE-2024-27073, CVE-2024-35828, CVE-2024-35900, CVE-2024-26966)

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4831 公告中提及的多个漏洞的影响。

    kernel-rt 程序包提供 Real Time Linux Kernel，支持对具有极高确定性要求的系统进行微调。
    安全修复：

    * kernel: vmwgfx：多个缺陷（CVE-2022-36402、CVE-2022-40133、CVE-2022-38457、CVE-2023-5633）

    * kernel：nftables：(CVE-2024-26581)

    * kernel：uio：(CVE-2023-52439)

    * kernel：smb：(CVE-2023-52434)

    * kernel: intel：(CVE-2023-52450)

    * kernel: net：多个缺陷（CVE-2023-52578、CVE-2024-36978、CVE-2022-48743）

    * kernel：Bluetooth：(CVE-2023-52518)

    * kernel: netfilter：多个缺陷（CVE-2024-26668、CVE-2024-26808、CVE-2024-26925、CVE-2024-27020、CVE-2024-27019、CVE-2024-27016、CVE-2024-27065、CVE-2024-35899、CVE-2024-35897）

    * kernel: hv_netvsc：(CVE-2024-26698)

    * kernel: ext4：多个缺陷（CVE-2024-26704、CVE-2024-26773）

    * kernel：net/sched：(CVE-2024-26739)

    * kernel: vfio/pci：(CVE-2024-26810)

    * kernel: dm：(CVE-2024-26880)

    * kernel: af_unix：多个缺陷（CVE-2024-26923、CVE-2024-38596）

    * kernel: scsi：多个缺陷（CVE-2024-26931、CVE-2024-26929、CVE-2023-52811、CVE-2024-36025、CVE-2024-36924、CVE-2024-36952）

    * kernel：Squashfs：(CVE-2024-26982)

    * kernel: KVM：(CVE-2024-35791)

    * kernel: ipv6：(CVE-2024-27417)

    * kernel：drm/客户端：(CVE-2024-35950)

    * kernel: sched/psi：(CVE-2023-52707 )

    * kernel: can：(CVE-2021-47459)

    * kernel: tcp：(CVE-2024-36904)

    * kernel：tls：(CVE-2024-36489)

    有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Redhat Enterprise Linux 9 主机上安装的程序包受到 RHSA-2024:4823 公告中提及的多个漏洞的影响。

    * kernel: vmwgfx：多个缺陷（CVE-2022-36402、CVE-2022-40133、CVE-2022-38457、CVE-2023-5633）

    * kernel：nftables：(CVE-2024-26581)

    * kernel：uio：(CVE-2023-52439)

    * kernel：smb：(CVE-2023-52434)

    * kernel: intel：(CVE-2023-52450)

    * kernel: net：多个缺陷（CVE-2023-52578、CVE-2024-36978、CVE-2022-48743）

    * kernel：Bluetooth：(CVE-2023-52518)

    * kernel: netfilter：多个缺陷（CVE-2024-26668、CVE-2024-26808、CVE-2024-26925、CVE-2024-27020、CVE-2024-27019、CVE-2024-27016、CVE-2024-27065、CVE-2024-35899、CVE-2024-35897）

    * kernel: hv_netvsc：(CVE-2024-26698)

    * kernel: ext4：多个缺陷（CVE-2024-26704、CVE-2024-26773）

    * kernel：net/sched：(CVE-2024-26739)

    * kernel: vfio/pci：(CVE-2024-26810)

    * kernel: dm：(CVE-2024-26880)

    * kernel: x86/xen：(CVE-2024-26908)

    * kernel: af_unix：多个缺陷（CVE-2024-26923、CVE-2024-38596）

    * kernel: scsi：多个缺陷（CVE-2024-26931、CVE-2024-26929、CVE-2023-52811、CVE-2024-36025、CVE-2024-36924、CVE-2024-36952）

    * kernel：Squashfs：(CVE-2024-26982)

    * kernel: KVM：(CVE-2024-35791)

    * kernel: ipv6：(CVE-2024-27417)

    * kernel：drm/客户端：(CVE-2024-35950)

    * kernel: sched/psi：(CVE-2023-52707 )

    * kernel: can：(CVE-2021-47459)

    * kernel: tcp：(CVE-2024-36904)

    * kernel：tls：(CVE-2024-36489)

    * kernel 程序包中包含 Linux 内核，后者是任何 Linux 操作系统的核心。

    * 安全修复：

    * * kernel：vmwgfx：争用条件导致信息泄露漏洞（CVE-2023-33951、ZDI-23-707,ZDI-CAN-20110）

    * * kernel：vmwgfx：处理 vmw_buffer_object 对象时发生双重释放（CVE-2023-33952、ZDI-23-708,ZDI-CAN-20292）

    * * kernel：Open vSwitch 内核模块中的堆栈溢出问题导致 DoS (CVE-2024-1151)

    * 有关上述安全问题的更多详细信息，包括其影响、CVSS 得分、致谢，以及其他相关信息，请参阅列于“参考”部分的 CVE 页面。

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

因此，该软件受到 ALAS2023-2024-696 公告中提及的多个漏洞影响。

    2024-12-05：已将 CVE-2024-26973 添加到此公告中。

    2024-12-05：已将 CVE-2024-26934 添加到此公告中。

    2024-12-05：已将 CVE-2024-26891 添加到此公告中。

    2024-12-05：已将 CVE-2024-26882 添加到此公告中。

    2024-12-05：已将 CVE-2024-26894 添加到此公告中。

    2024-12-05：已将 CVE-2024-26906 添加到此公告中。

    2024-12-05：已将 CVE-2024-27435 添加到此公告中。

    2024-12-05：已将 CVE-2024-35791 添加到此公告中。

    2024-12-05：已将 CVE-2024-27047 添加到此公告中。

    2024-12-05：已将 CVE-2024-26937 添加到此公告中。

    2024-12-05：已将 CVE-2024-26870 添加到此公告中。

    2024-12-05：已将 CVE-2024-26864 添加到此公告中。

    2024-12-05：已将 CVE-2024-26860 添加到此公告中。

    2024-09-12：已将 CVE-2024-35827 添加到此公告中。

    2024-09-12：已将 CVE-2024-35823 添加到此公告中。

    2024-09-12：已将 CVE-2024-35800 添加到此公告中。

    2024-09-12：已将 CVE-2024-35804 添加到此公告中。

    2024-09-12：已将 CVE-2024-35815 添加到此公告中。

    2024-09-12：已将 CVE-2024-35826 添加到此公告中。

    2024-08-14：已将 CVE-2024-23307 添加到此公告中。

    2024-08-14：已将 CVE-2024-25742 添加到此公告中。

    2024-08-14：已将 CVE-2024-26865 添加到此公告中。

    2024-08-14：已将 CVE-2024-26862 添加到此公告中。

    2024-08-14：已将 CVE-2024-26585 添加到此公告中。

    2024-08-14：已将 CVE-2024-26815 添加到此公告中。

    2024-08-14：已将 CVE-2024-35805 添加到此公告中。

    2024-08-14：已将 CVE-2024-26863 添加到此公告中。

    2024-08-14：已将 CVE-2024-26643 添加到此公告中。

    2024-08-14：已将 CVE-2024-26878 添加到此公告中。

    2024-08-14：已将 CVE-2024-26812 添加到此公告中。

    2024-08-14：已将 CVE-2024-26584 添加到此公告中。

    2024-08-14：已将 CVE-2024-27388 添加到此公告中。

    2024-08-14：已将 CVE-2024-26642 添加到此公告中。

    2024-08-14：已将 CVE-2024-36031 添加到此公告中。

    2024-08-14：已将 CVE-2024-35801 添加到此公告中。

    2024-08-14：已将 CVE-2024-26880 添加到此公告中。

    2024-08-14：已将 CVE-2024-26810 添加到此公告中。

    2024-08-14：已将 CVE-2024-27038 添加到此公告中。

    2024-08-14：已将 CVE-2023-52656 添加到此公告中。

    2024-08-14：已将 CVE-2024-26898 添加到此公告中。

    2024-08-14：已将 CVE-2024-26861 添加到此公告中。

    2024-08-14：已将 CVE-2024-35809 添加到此公告中。

    2024-08-14：已将 CVE-2024-27437 添加到此公告中。

    2024-08-14：已将 CVE-2024-26809 添加到此公告中。

    2024-08-14：已将 CVE-2024-26883 添加到此公告中。

    2024-08-14：已将 CVE-2024-26901 添加到此公告中。

    2024-08-14：已将 CVE-2024-26816 添加到此公告中。

    2024-08-14：已将 CVE-2024-26868 添加到此公告中。

    在 Linux 内核中，以下漏洞已修复：

    io_uring：终止与 SCM_RIGHTS 相关的任何代码 (CVE-2023-52656)

    x86 和 ARM（md、raid、raid5 模块）上的 Linux 内核中存在整数溢出或环绕漏洞，可导致强制整数溢出问题。(CVE-2024-23307)

    恶意管理程序可能通过注入中断来破坏 Linux SEV-SNP 客户机的机密性和完整性。(CVE-2024-25742)

    在 Linux 内核中，以下漏洞已修复：

    net：tls：处理 crypto 请求积压

    我们在对 crypto API 的请求上设置了 CRYPTO_TFM_REQ_MAY_BACKLOG 旗标，因此 crypto_aead_{encrypt,decrypt} 可以在有效情况下返回 -EBUSY，而非 -EINPROGRESS。例如，当 AESNI 的 cryptd 队列已满（通过人为降低的 cryptd.cryptd_max_cpu_qlen 可以轻易触发）时，请求将进入 backlog，但仍会得到处理。在这种情况下，异步回调也将被调用两次：第一次是 err == -EINPROGRESS（我们似乎可以忽略），第二次是 err == 0。

    与 Sabrina 的原始补丁相比，此版本会使用新的 tls_*crypt_async_wait( ) 帮助函数，并将 EBUSY 转换为 EINPROGRESS，以避免必须修改所有错误处理路径。处理方式是相同的。
    (CVE-2024-26584)

    在 Linux 内核中，以下漏洞已修复：

    tls：修复了 tx 工作排程和套接字关闭之间的争用问题

    与上一个提交相似，异步 crypto 处理程序一旦调用 complete()，提交线程 (recvmsg/sendmsg) 就可能会退出。记录器在调用 complete() 之前安排工作计划。首先，这似乎更符合逻辑，因为这与提交线程的操作顺序相反。(CVE-2024-26585)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：禁止为匿名集添加超时标记 (CVE-2024-26642)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：取消绑定超时的匿名集时，将集标记为死集 (CVE-2024-26643)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nft_set_pipapo：仅从破坏路径释放克隆中的元素 (CVE-2024-26809)

    在 Linux 内核中，以下漏洞已修复：

    vfio/pci：锁定外部 INTx 屏蔽 ops (CVE-2024-26810)

    在 Linux 内核中，以下漏洞已修复：

    vfio/pci：创建持久性 INTx 处理程序 (CVE-2024-26812)

    在 Linux 内核中，以下漏洞已修复：

    net/sched：taprio：正确的 TCA_TAPRIO_TC_ENTRY_INDEX 检查 (CVE-2024-26815)

    在 Linux 内核中，以下漏洞已修复：

    x86、relocs：忽略 .notes 区段中的重定位 (CVE-2024-26816)

    在 Linux 内核中，以下漏洞已修复：

    dm-integrity：修复重新检查数据时的内存泄漏 (CVE-2024-26860)

    在 Linux 内核中，以下漏洞已修复：

    wireguard：receive：注释 receiving_counter.counter 周围的数据争用 (CVE-2024-26861)

    在 Linux 内核中，以下漏洞已修复：

    数据包：对 ignore_outgoing 周围的数据争用进行注释 (CVE-2024-26862)

    在 Linux 内核中，以下漏洞已修复：

    hsr：修复 hsr_get_node() 中的 uninit-value 访问 (CVE-2024-26863)

    在 Linux 内核中，以下漏洞已修复：

    tcp：修复 __inet_hash_connect() 中的 refcnt 处理。(CVE-2024-26864)

    在 Linux 内核中，以下漏洞已修复：rds：tcp：修复了 reqsk_timer_handler() 中 net 的释放后使用问题。syzkaller 报告了 netns 跟踪器的警告 [0]，后跟 KASAN 崩溃 [1] 和另一个 ref 跟踪器警告 [1]。 syzkaller 找不到 repro，但在日志中，唯一的可疑序列为：18:26:22 executing program 1: r0 = socket$inet6_mptcp(0xa, 0x1, 0x106) ...
    connect$inet6(r0, &(0x7f0000000080)={0xa, 0x4001, 0x0, @loopback}, 0x1c) (async) 此处值得注意的是 connect() 中的 0x4001，即 RDS_TCP_PORT。(CVE-2024-26865)

    在 Linux 内核中，以下漏洞已修复：

    nfs：修复 nfs4_ff_layout_prepare_ds() 失败时的错误 (CVE-2024-26868)

    在 Linux 内核中，以下漏洞已修复：

    NFSv4.2：修复了 mm/usercopy.c:102 的 nfs4_listxattr 内核缺陷 (CVE-2024-26870)

    在 Linux 内核中，以下漏洞已修复：

    quota：修复潜在的空指针取消引用 (CVE-2024-26878)

    在 Linux 内核中，以下漏洞已修复：

    dm：针对内部暂停调用 resume 方法 (CVE-2024-26880)

    在 Linux 内核中，以下漏洞已修复：

    net：ip_tunnel：确保拉取 ip_tunnel_rcv() 中的内部标头 (CVE-2024-26882)

    在 Linux 内核中，以下漏洞已修复：

    bpf：修复了 32 位 arch 上的堆栈映射溢出检查问题 (CVE-2024-26883)

    在 Linux 内核中，以下漏洞已修复：

    iommu/vt-d：设备断开连接时，不要发出 ATS 无效请求 (CVE-2024-26891)

    在 Linux 内核中，以下漏洞已修复：

    ACPI：processor_idle：修复 acpi_processor_power_exit() 中的内存泄漏 (CVE-2024-26894)

    在 Linux 内核中，以下漏洞已修复：

    aoe：修复 aoecmd_cfg_pkts 中潜在的释放后使用问题 (CVE-2024-26898)

    在 Linux 内核中，以下漏洞已修复：

    do_sys_name_to_handle()：使用 kzalloc() 修复 kernel-infoleak (CVE-2024-26901)

    在 Linux 内核中，以下漏洞已修复：

    x86/mm：不允许对 copy_from_kernel_nofault() 进行 vsyscall 页面读取 (CVE-2024-26906)

    在 Linux 内核中，以下漏洞已修复：

    USB：core：修复端口禁用 sysfs 属性中的死锁问题 (CVE-2024-26933)

    在 Linux 内核中，以下漏洞已修复：

    USB: core：修复 usb_deauthorize_interface() 中的死锁 (CVE-2024-26934)

    在 Linux 内核中，以下漏洞已修复：

    scsi：core：修复未删除的 procfs 主机目录回归问题 (CVE-2024-26935)

    在 Linux 内核中，以下漏洞已修复：

    drm/i915/gt：重置停止时的 queue_priority_hint (CVE-2024-26937)

    在 Linux 内核中，以下漏洞已修复：

    drm/i915/bios：容忍 intel_bios_encoder_supports_dp_dual_mode() 中 devdata==NULL 的情况 (CVE-2024-26938)

    在 Linux 内核中，以下漏洞已修复：

    kprobes/x86：使用 copy_from_kernel_nofault() 从不安全的地址进行读取 (CVE-2024-26946)

    在 Linux 内核中，以下漏洞已修复：

    wireguard: netlink：通过 ctx 而不是对等机访问设备 (CVE-2024-26950)

    在 Linux 内核中，以下漏洞已修复：

    wireguard: netlink：通过 is_dead 而不是空列表来检查悬摆对等机 (CVE-2024-26951)

    在 Linux 内核中，以下漏洞已修复：

    nfs：修复直接写入中的 UAF 问题 (CVE-2024-26958)

    在 Linux 内核中，以下漏洞已修复：

    mm：swap：修复 free_swap_and_cache() 和 swapoff() 之间的争用问题 (CVE-2024-26960)

    在 Linux 内核中，以下漏洞已修复：

    usb: xhci：在 xhci_map_urb_for_dma 中添加错误处理 (CVE-2024-26964)

    在 Linux 内核中，以下漏洞已修复：

    fat：修复 nostale filehandles 存在未初始化域问题 (CVE-2024-26973)

    在 Linux 内核中，以下漏洞已修复：

    KVM：当 vCPU 被破坏时始终刷新异步 #PF 工作队列 (CVE-2024-26976)

    在 Linux 内核中，以下漏洞已修复：

    pci_iounmap()：修复 MMIO 映射泄漏问题 (CVE-2024-26977)

    在 Linux 内核中，以下漏洞已修复：

    nbd：对 nla_nest_start 进行 null 检查 (CVE-2024-27025)

    在 Linux 内核中，以下漏洞已修复：

    clk：修复 clk_core_get 空取消引用 (CVE-2024-27038)

    在 Linux 内核中，以下漏洞已修复：

    net：phy：修复 phy_get_internal_delay 访问空数组 (CVE-2024-27047)

    在 Linux 内核中，以下漏洞已修复：

    netfilter：nf_tables：在更新时不比较内部表的标志 (CVE-2024-27065)

    在 Linux 内核中，以下漏洞已修复：

    SUNRPC：修复 gssx_dec_option_array 中的某些内存泄漏 (CVE-2024-27388)

    在 Linux 内核中，以下漏洞已修复：

    pstore：inode：只需要 d_invalidate() (CVE-2024-27389)

    在 Linux 内核中，以下漏洞已修复：

    ipv6: mcast：删除 ipv6_mc_down() 中的一个 synchronize_net() 屏障 (CVE-2024-27390)

    在 Linux 内核中，以下漏洞已修复：

    nvme：修复因保留标签分配而导致的重新连接失败 (CVE-2024-27435)

    在 Linux 内核中，以下漏洞已修复：

    vfio/pci：禁用独占 INTx IRQ 的自动启用 (CVE-2024-27437)

    在 Linux 内核中，以下漏洞已修复：

    KVM：SVM：刷新 kvm->lock 下的页面，以修复 svm_register_enc_region() 中的 UAF 问题 (CVE-2024-35791)

    在 Linux 内核中，以下漏洞已修复：

    efi：修复 kdump 内核中的错误 (CVE-2024-35800)

    在 Linux 内核中，以下漏洞已修复：

    x86/fpu：保持 xfd_state 与 MSR_IA32_XFD 之间的同步 (CVE-2024-35801)

    在 Linux 内核中，以下漏洞已修复：

    KVM: x86：将仿真的原子指令的目标 gfn 标记为脏 (CVE-2024-35804)

    在 Linux 内核中，以下漏洞已修复：

    dm snapshot：修复 dm_exception_table_exit 中的锁定 (CVE-2024-35805)

    在 Linux 内核中，以下漏洞已修复：

    PCI/PM：在删除驱动程序之前耗尽运行时空闲回调 (CVE-2024-35809)

    在 Linux 内核中，以下漏洞已修复：

    fs/aio：在 struct aio_kiocb 转换前检查 IOCB_AIO_RW (CVE-2024-35815)

    在 Linux 内核中，以下漏洞已修复：

    vt：修复了删除字符时的 unicode 缓冲区损坏问题 (CVE-2024-35823)

    在 Linux 内核中，以下漏洞已修复：

    block：修复 __bio_release_pages() 中未对齐缓冲区的页面引用计数（CVE-2024-35826）

    在 Linux 内核中，以下漏洞已修复：

    io_uring/net：修复 io_recvmsg_mshot_prep() 中的溢出检查 (CVE-2024-35827)

    在 Linux 内核中，以下漏洞已修复：

    keys：修复实例化时密钥覆盖 (CVE-2024-36031)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Rocky Linux 8 主机上安装的多个程序包受到 RLSA-2024:7001 公告中提及的多个漏洞影响。

    CVE-2023-6040 CVE-2024-26595 CVE-2021-46984 CVE-2023-52478 CVE-2023-52476 CVE-2023-52522 CVE-2021-47101 CVE-2021-47097 CVE-2023-52605 CVE-2024-26645 CVE-2024-26665 CVE-2024-26720 CVE-2024-26717 CVE-2024-26769 CVE-2024-26894 CVE-2024-26880 CVE-2024-26855 CVE-2024-26923 CVE-2024-26939 CVE-2024-27013 CVE-2024-27042 CVE-2024-35809 CVE-2023-52683 CVE-2024-35884 CVE-2024-35877 CVE-2024-35944 CVE-2024-35989 CVE-2021-47412 CVE-2021-47393 CVE-2021-47386 CVE-2021-47385 CVE-2021-47384 CVE-2021-47383 CVE-2021-47432 CVE-2021-47352 CVE-2021-47338 CVE-2021-47321 CVE-2021-47289 CVE-2021-47287 CVE-2023-52817 CVE-2023-52840 CVE-2021-47441 CVE-2021-47466 CVE-2021-47455 CVE-2021-47497 CVE-2021-47560 CVE-2021-47527 CVE-2024-36883 CVE-2024-36920 CVE-2024-36902 CVE-2024-36953 CVE-2024-36939 CVE-2024-36901 CVE-2021-47582 CVE-2021-47609 CVE-2024-38619 CVE-2022-48754 CVE-2022-48760 CVE-2024-38581 CVE-2024-38570 CVE-2024-38559 CVE-2024-38558 CVE-2024-37356 CVE-2024-39471 CVE-2024-39499 CVE-2024-39501 CVE-2024-39506 CVE-2024-40904 CVE-2024-40911 CVE-2024-40912 CVE-2024-40929 CVE-2024-40931 CVE-2024-40941 CVE-2024-40954 CVE-2024-40958 CVE-2024-40959 CVE-2024-40960 CVE-2024-40972 CVE-2024-40977 CVE-2024-40978 CVE-2024-40988 CVE-2024-40989 CVE-2024-40995 CVE-2024-40997 CVE-2024-40998 CVE-2024-41005 CVE-2024-40901 CVE-2024-41007 CVE-2024-41008 CVE-2022-48804 CVE-2022-48836 CVE-2022-48866 CVE-2024-41090 CVE-2024-41091 CVE-2024-41012 CVE-2024-41013 CVE-2024-41014 CVE-2024-41035 CVE-2024-41038 CVE-2024-41039 CVE-2024-41040 CVE-2024-41041 CVE-2024-41044 CVE-2024-41055 CVE-2024-41056 CVE-2024-41060 CVE-2024-41071 CVE-2024-41076 CVE-2024-41097 CVE-2024-42084 CVE-2024-42090 CVE-2024-42096 CVE-2024-42114 CVE-2024-42124 CVE-2024-42131 CVE-2024-42152 CVE-2024-42154 CVE-2024-42226 CVE-2024-42228 CVE-2024-42237 CVE-2024-42238 CVE-2024-42240 CVE-2024-42246 CVE-2024-42322 CVE-2024-43871

Tenable 已直接从 Rocky Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
201099	Debian dla-3840：hyperv-daemons - 安全更新	Nessus	Debian Local Security Checks	2024/6/27	2025/7/4	high
202292	Ubuntu 18.04 LTS / 20.04 LTS：Linux kernel 漏洞 (USN-6896-1)	Nessus	Ubuntu Local Security Checks	2024/7/12	2024/12/31	high
204592	RHEL 9：kernel-rt (RHSA-2024:4831)	Nessus	Red Hat Local Security Checks	2024/7/24	2025/3/19	high
204602	RHEL 9：内核 (RHSA-2024:4823)	Nessus	Red Hat Local Security Checks	2024/7/24	2025/3/19	high
205093	Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2024-696)	Nessus	Amazon Linux Local Security Checks	2024/8/6	2024/12/31	high
207938	Rocky Linux 8：kernel-rt (RLSA-2024:7001)	Nessus	Rocky Linux Local Security Checks	2024/9/30	2024/9/30	critical

检测

插件搜索

high

high

high

high

high

critical