遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2023-12206 公告中提及的多個弱點影響。

  - 在 6.0.10 版之前的 Linux 核心中發現一個問題。net/bluetooth/l2cap_core.c 的 l2cap_config_req 存在可透過 L2CAP_CONF_REQ 封包觸發的整數換行弱點。(CVE-2022-45934)

  - 在 Linux 6.1.4 及其之前的所有版本中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_cbq.c 中的 cbq_classify 允許攻擊者造成系統拒絕服務。(CVE-2023-23454)

  - 在 5.19.10 版之前的 Linux 核心中，drivers/media/dvb-core/dmxdev.c 中存在由 refcount 爭用造成的釋放後使用問題，此問題影響 dvb_demux_open 和 dvb_dmxdev_release。(CVE-2022-41218)

  - 在 6.0.9 版之前的 Linux 核心中發現一個問題。drivers/media/dvb-core/dvbdev.c 有一個與 dvb_register_device 動態配置 fops 相關的釋放後使用問題。(CVE-2022-45884)

  - 在 6.1.6 版之前的 Linux 核心中，流量控制子系統中存在 NULL 指標解除參照錯誤，允許無權限的使用者透過以 tc qdisc 和 tc class 命令設定的特製流量控制組態，觸發拒絕服務 (系統當機) 。這會影響 net/sched/sch_api.c 中的 qdisc_graft。(CVE-2022-47929)

  - 在 6.0.9 版之前的 Linux 核心中發現一個問題。drivers/media/dvb-core/dvb_frontend.c 中有一個爭用情形，可在裝置中斷連線時造成釋放後使用。(CVE-2022-45885)

  - 在 6.0.9 版之前的 Linux 核心中發現一個問題。drivers/media/dvb-core/dvb_net.c 中有一個 .disconnect 與 dvb_device_open 爭用情形，可造成釋放後使用。(CVE-2022-45886)

  - 在 6.1.4 版之前的 Linux 核心中，由於類型混淆 (非負數有時可指示 TC_ACT_SHOT 條件，而非有效的分類結果)，net/sched/sch_atm.c 中的 atm_tc_enqueue 允許攻擊者造成系統拒絕服務。(CVE-2023-23455)

  - 在 Linux 核心的 Intel iSMT SMBus 主機控制器驅動程式中，在使用者以惡意輸入資料觸發 I2C_SMBUS_BLOCK_DATA (使用 ioctl I2C_SMBUS) 的方式中發現記憶體超出邊界存取缺陷。本機使用者可利用此缺陷導致系統當機。(CVE-2022-2873)

  - 在 Linux 核心 6.0.9 以及之前所有版本中發現一個問題。由於缺少 dvb_frontend_detach 呼叫，drivers/media/usb/ttusb-dec/ttusb_dec.c 中會發生記憶體洩漏問題。(CVE-2022-45887)

  - 在 Linux 核心的 Network 子元件中，在 net/ipv6/raw.c 的 rawv6_push_pending_frames 中發現一個 NULL 指標解除參照缺陷。此缺陷會導致系統當機。(CVE-2023-0394)

  - 在 6.0.10 版之前的 Linux 核心中發現一個問題。在 drivers/media/dvb-core/dvb_ca_en50221.c 中，由於缺少 wait_event，如果打開後斷開連接，可能會發生釋放後使用。
    (CVE-2022-45919)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Linux 7 / 8：Unbreakable Enterprise 核心 (ELSA-2023-12206)

high Nessus Plugin ID 173058

版本 1.1