偵測

Oracle Linux 8:Unbreakable Enterprise kernel-container (ELSA-2023-12591)

high Nessus Plugin ID 178263

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2023-12591 公告中提及的多個弱點影響。

 [5.4.17-2136.321.4.el8]
 - tick/common在 sched_timer 設定期間對齊刻度週期 (Thomas Gleixner) [Orabug: 35520079]
 - net/rds如果 cp_index > 0 則修正無限 rds_send_xmit() 迴圈 (Gerd Rausch) [Orabug: 35510149]

 [5.4.17-2136.321.3.el8]
 - selinux尚不要使用 make 的分組目標功能 (Paul Moore)
 - lib: cpu_rmap修正 irq_cpu_rmap_release() 中的潛在釋放後使用 (Ben Hutchings)
 - 還原「stagingrtl8192eReplace macro RTL_PCI_DEVICE with PCI_DEVICE」(Greg Kroah-Hartman)
 - iommu/amd修正未使用函式的編譯錯誤 (Joerg Roedel) [Orabug: 35070061]
 - iommu/amd停用 IRTE 快取時不要使 IRT 失效 (Suravee Suthikulpanit) [Orabug:
 35070061]
 - iommu/amd引入停用 IRTE 快取支援 (Suravee Suthikulpanit) [Orabug: 35070061]
 - iommu/amd移除未使用的結構 amd_ir_data.ref (Suravee Suthikulpanit) [Orabug: 35070061]
 - iommu/amd切換 amd_iommu_update_ga() 以使用 modify_irte_ga() (Joao Martins) [Orabug: 35070061]
 - iommu/amd處理 GALog 溢位 (Joao Martins) [Orabug: 35070061]
 - iommu/amd修正 IRTE 中的「客體虛擬 APIC 表格根指標」組態 (Kishon Vijay Abraham I) [Orabug: 35070061]
 - KVMx86ioapic修正層級觸發的 EOI 和使用者空間 I/OAPIC 重新配置爭用 (Adamos Ttofari) [Orabug: 35070061]
 - xfs修正 AGFL 配置鎖死 (Wengang Wang) [Orabug: 35159734]
 - crypto: api - 將 crypto_unregister_alg() 中的 BUG_ON() 降級為 WARN_ON() (Toke H?iland-J?rgensen) [Orabug: 35152388]
 - cryptoqat - 刪除 get_instance_node() 中 msg 的記錄層級 (Giovanni Cabiddu) [Orabug: 35152388]
 - cryptoalgapi - 使取消註冊函式傳回 void (Eric Biggers) [Orabug: 35152388]
 - bnxt_en重試閃爍時清除韌體訊息中的 DEFRAG 旗標。(Pavan Chebbi) [Orabug: 35365203]
 - bnxt_en使用 HWRM_NVM_MODIFY 來燒錄套件時啟用批次模式。(Michael Chan) [Orabug:
 35365203]
 - bnxt_en在 NO_SPACE 錯誤情形下重試安裝 FW 套件。(Pavan Chebbi) [Orabug: 35365203]
 - bnxt_en重建 bnxt_flash_package_from_fw_obj() 以在迴圈中執行。(Pavan Chebbi) [Orabug
 35365203]
 - bnxt_en重新排列 bnxt_flash_package_from_fw_obj() 中的邏輯。(Michael Chan) [Orabug: 35365203]
 - bnxt_en重構 bnxt_flash_nvram。(Pavan Chebbi) [Orabug: 35365203]

 [5.4.17-2136.321.2.el8]
 - LTS 標籤v5.4.245 (Sherry Yang)
 - netfilter: ctnetlink支援已卸載的 conntrack 項目刪除 (Paul Blakey)
 - ipv{4,6}/raw修正輸出 xfrm lookup wrt 通訊協定 (Nicolas Dichtel)
 - binder修正錯誤緩衝區清理造成的 UAF (Carlos Llamas)
 - bluetooth在啟動 hci_sock_ioctl() 時新增 cmd 有效性檢查 (Ruihan Li)
 - cdc_ncm修正版本警告 (Alexander Bersenev)
 - net/mlx5Devcom序列化 devcom 註冊 (Shay Drory)
 - net/mlx5devcom 僅支援 2 個連接埠 (Mark Bloch)
 - fs修正 SB_NOUSER 移位中未定義的行為 (Hao Ge)
 - power:supply: bq24190更新目前輸入後呼叫 power_supply_changed() (Hans de Goede)
 - power:supply:core重構 power_supply_set_input_current_limit_from_supplier() (Hans de Goede)
 - power:supply: bq27xxx在充電器插入/拔出之後等待 0.5 秒讓事情穩定下來 (Hans de Goede)
 - netcdc_ncm處理太低的 dwNtbOutMaxSize 值 (Tudor Ambarus)
 - cdc_ncm實作 32 位元版本的 NCM Transfer Block (Alexander Bersenev)
 - LTS 標籤v5.4.244 (Sherry Yang)
 - 3c589_cs修正 tc589_probe() 中的一個錯誤處理路徑 (Christophe JAILLET)
 - net/mlx5: Devcom修正 mlx5_devcom_register_device 中的錯誤流程 (Shay Drory)
 - net/mlx5修正無法配置裝置記憶體時的錯誤訊息 (Roi Dayan)
 - forcedeth修正 nv_probe() 中的錯誤處理路徑 (Christophe JAILLET)
 - ASoC: IntelSkylake修正列舉 skl_ch_cfg 的宣告 (Cezary Rojewski)
 - x86/show_trace_log_lvl再次確保堆疊指標對齊 (Vernon Lovejoy)
 - xen/pvcalls-back修正 pvcalls_new_active_socket() 的重複釋放 (Dan Carpenter)
 - coresight修正 tmc_etr_buf_insert_barrier_packet() 中的正負號錯誤 (Dan Carpenter)
 - power:supply: sbs-charger修正狀態 reg 的 INHIBITED 位元 (Daisuke Nojiri)
 - power:supplybq27xxx修正移除時的 poll_interval 處理和爭用 (Hans de Goede)
 - power:supplybq27xxx修正移除時的 I2C IRQ 爭用 (Hans de Goede)
 - power:supplybq27xxx修正 bq27xxx_battery_update() 爭用情形 (Hans de Goede)
 - power:supply:leds修正轉換時 LED 的閃爍 (Hans de Goede)
 - ipv6修正 ipv6_find_tlv() 中的越界存取 (Gavrilov Ilia)
 - bpf修正 64 位元欄位的 32 位元窄載入的遮罩產生 (Will Deacon)
 - net修正 __skb_tstamp_tx() 中的 skb 洩漏 (Pratyush Yadav)
 - media: radio-shark新增端點檢查 (Alan Stern)
 - USBsisusbvga新增端點檢查 (Alan Stern)
 - USB: core在舊驅動程式中新增端點檢查常式 (Alan Stern)
 - udplite修正 __sk_mem_raise_allocated() 中的 NULL 指標解除參照。(Kuniyuki Iwashima)
 - net針對虛擬介面停用 LRO 時修正堆疊溢位 (Taehee Yoo)
 - fbdev: udlfb修正端點檢查 (Alan Stern)
 - debugobjects不要從 fill_pool() 喚醒 kswapd (Tetsuo Handa)
 - x86/拓撲修正 Intel 混合平台上的錯誤 smp_num_siblings (Zhang Rui)
 - parisc修正來自 irq 內容的 flush_dcache_page() 使用 (Helge Deller)
 - selftests/memfd修正未知類型名稱構建失敗 (Hardik Garg)
 - x86/mm避免不完整的全域 INVLPG 排清 (Dave Hansen)
 - btrfs清理中止的交易時使用 nofs (Josef Bacik)
 - gpio mockupdebugfs 檔案的修正模式 (Zev Weiss)
 - parisc允許在系統中斷後重新開機 (Helge Deller)
 - parisc僅在核心內容中處理 kgdb 斷點 (Helge Deller)
 - m68k在 68020/030 上的例外狀況之後移動訊號框架 (Finn Thain)
 - ALSAhda/realtek啟用耳機 onLenovo M70/M90 (Bin Li)
 - ALSA: hda/ca0132新增 EVGA 的 quirk X299 DARK (Adam Stylinski)
 - mt76mt7615修正含有較舊編譯器的版本 (Pablo Greco)
 - spi: fsl-cpm對偶數大小的大型傳輸使用 16 位元模式 (Christophe Leroy)
 - spi: fsl-spi重新組織傳輸 bits_per_word 調整 (Christophe Leroy)
 - 監控程式sp5100_tco啟動時立即觸發。(Gregory Oakes)
 - s390/qdio修正 do_sqbs() 內嵌組件限制 (Heiko Carstens)
 - s390/qdio擺脫 register asm (Heiko Carstens)
 - vc_screen重新載入 vcs_write() 中的 struct vc_data 指標載入以避免 UAF (George Kennedy)
 - vc_screen重寫 vcs_size 以接受 vc而不是 inode (Jiri Slaby)
 - usbgadgetu_ether修正主機 MAC 位址大小寫 (Konrad Grafe)
 - usb: gadget: u_ether將列印轉換為裝置列印 (Jon Hunter)
 - lib/string_helpers引入 string_upper() 和 string_lower() 協助程式 (Vadim Pasternak)
 - HID: wacom: 將三個手寫筆新增到 wacom_intuos_get_tool_type (Ping Cheng)
 - HIDwacom新增 Intuos Pro Small (PTH-460) 裝置 ID (Ping Cheng)
 - HID: wacom如果有一段時間未收到任何事件則強製筆離開 prox (Jason Gerecke)
 - netfilter: nf_tables保留 netns pre_exit 路徑上的 mutex (Pablo Neira Ayuso)
 - netfilter: nf_tables根據 NFT_SET_OBJECT 旗標驗證 NFTA_SET_ELEM_OBJREF (Pablo Neira Ayuso)
 - netfilter: nf_tables更嚴格的元素資料驗證 (Pablo Neira Ayuso)
 - netfilter: nf_tables在設定的元素資料區域中允許最多 64 位元組 (Pablo Neira Ayuso)
 - netfilter: nf_tables: add nft_setelem_parse_key() (Pablo Neira Ayuso)
 - netfilternf_tables驗證來自使用者空間的暫存器。(Pablo Neira Ayuso)
 - netfilter: nftables: statify nft_parse_register() (Pablo Neira Ayuso)
 - netfilter: nftables新增 nft_parse_register_store() 並使用它 (Pablo Neira Ayuso)
 - netfilter: nftables新增 nft_parse_register_load() 並使用它 (Pablo Neira Ayuso)
 - nilfs2修正 nilfs_evict_inode() 中的 nilfs_root 釋放後使用錯誤 (Ryusuke Konishi)
 - powerpc/64s/radix修正軟的已變更追踪 (Michael Ellerman)
 - tpm/tpm_tis針對更多 Lenovo 裝置停用中斷 (Jerry Snitselaar)
 - ceph強制更新非分割大小寫的 msg 指標 (Xiubo Li)
 - 序列新增 Advantech PCI-1611U 卡的支援 (Vitaliy Tomin)
 - statfs強制執行 statfs[64] 結構初始化 (Ilya Leoshkevich)
 - KVM: x86請勿將 vCPU 報告為指令邊界之外搶占 (Paolo Bonzini)
 - cankvaser_pciefd停用探查錯誤路徑中的中斷 (Jimmy Assarsson)
 - cankvaser_pciefd不要在 TFD 中斷時傳送 EFLUSH 命令 (Jimmy Assarsson)
 - cankvaser_pciefd若未明確要求清除僅接聽位元 (Jimmy Assarsson)
 - cankvaser_pciefd探查中的 SRB 緩衝區為空 (Jimmy Assarsson)
 - cankvaser_pciefd啟用中斷前呼叫 request_irq() (Jimmy Assarsson)
 - cankvaser_pciefd在 kvaser_pciefd_stop() 中設定 CAN_STATE_STOPPED (Jimmy Assarsson)
 - canj1939recvmsg()允許 MSG_CMSG_COMPAT 旗標 (Oliver Hartkopp)
 - ALSAhda/realtek新增適用於第二個 ASUS 的 quirk GU603 (Luke D. Jones)
 - ALSAhda/realtek新增適用於 HP EliteDesk 805 的 quirk (Ai Chao)
 - ALSA: hda將 NVIDIA 轉碼器 ID a3 到 a7 新增至修補程式表 (Nikhil Mahale)
 - ALSAhda修正 9.1 環繞通道名稱的 Oops (Takashi Iwai)
 - usbtypecaltmodes/displayport修正 pin_assignment_show (Badhri Jagan Sridharan)
 - usbdwc3debugfs存取暫存器前繼續 dwc3 (Udipto Goswami)
 - USBUHCI調整 zhaoxin UHCI 控制器 OverCurrent 位元值 (Weitao Wang)
 - usb-storage修正 scsi 命令逾時超過一次時的鎖死 (Maxime Bizon)
 - USB: usbtmc修正 0 長度 ioctl 控制訊息的方向 (Alan Stern)
 - vlan修正 vlan_dev_hard_start_xmit() 中的潛在 uninit 值 (Eric Dumazet)
 - igb將 bit_shift 修正為 [1..8] 範圍 (Aleksandr Loktionov)
 - cassini修正 cas_init_one() 錯誤處理路徑中的記憶體洩漏 (Christophe JAILLET)
 - wifi: iwlwifi: mvm不信任韌體 n_channels (Johannes Berg)
 - net: bcmgenet根據暫停/關閉還原 phy_stop() (Florian Fainelli)
 - netbcmgenet從 bcmgenet_netif_stop() 移除 phy_stop() (Florian Fainelli)
 - netnsh使用正確的 mac_offset 回溯 nsh_gso_segment() 中的 gso skb (Dong Chenchen)
 - drm/exynos修正 g2d_open/close 協助程式函式定義 (Arnd Bergmann)
 - medianetup_unidvb修正 del_timer() 的釋放後使用錯誤 (Duoming Zhou)
 - nethns3修正重設延遲時間以避免組態逾時 (Jie Wang)
 - nethns3修正重設問題後傳送 pfc 框架的問題 (Jijie Shao)
 - erspan取得 collect_md 的 md 版本的原型 (Xin Long)
 - ip_gre、ip6_gre修正 collect_md 模式中 o_seqno 的爭用情形 (Peilin Ye)
 - ip6_gre在純模式下使 o_seqno 從 0 開始 (Peilin Ye)
 - ip6_gre修正 __gre6_xmit() 中的 skb_under_panic (Peilin Ye)
 - serial: arc_uart修正 arc_serial_probe 中的 of_iomap 洩漏 (Ke Zhang)
 - vsock避免在逾時後關閉連接的通訊端 (Zhuang Shengen)
 - ALSA: firewire-digi00x防止可能的釋放後使用 (Dan Carpenter)
 - net: fec更好地處理 .remove() 中的 pm_runtime_get() 失敗 (Uwe Kleine-Konig)
 - af_key拒絕傳出原則中的選用通道/BEET 模式範本 (Tobias Brunner)
 - cpupower針對 Mperf 監視器進行每個 CPU 的 TSC 讀取 (Wyes Karny)
 - ASoCfsl_micfil在註冊 cpu dai 之前註冊平台元件 (Shengjiu Wang)
 - btrfs修正從磁碟載入錯誤後的空間快取不一致 (Filipe Manana)
 - btrfs將 btrfs_find_free_ino 呼叫取代為 btrfs_find_free_objectid (Nikolay Borisov)
 - mfddln2修正 dln2_probe() 中的記憶體洩漏 (Qiang Ning)
 - phy: st: miphy28lp使用 _poll_timeout 函式進行等待 (Alain Volmat)
 - Input: xpad - 新增 GIP 介面號碼的常數 (Vicki Pfau)
 - iommu/arm-smmu-v3確認 pri/event 佇列溢位 (若有) (Tomas Krcka)
 - clk: tegra20修正 gcc-7 常數溢位警告 (Arnd Bergmann)
 - RDMA/core修正多個 -Warray-bounds 警告 (Gustavo AR Silva)
 - recordmcount修正 uwrite 函式中的記憶體洩漏 (Hao Zeng)
 - sched修正 KCSAN noinstr 違規 (Josh Poimboeuf)
 - mcb-pci重新配置記憶體區域以避免記憶體重疊 (Rodriguez Barbarin、Jose Javier)
 - serial8250在連接埠特定的驅動程式解除綁定上重新初始化 port->pm (Tony Lindgren)
 - usbtypectcpm修正多次發現 svids 錯誤 (Frank Wang)
 - HID: wacom: generic設定僅在我們看到電池資料時的 quirk (Jason Gerecke)
 - spi: spi-imxcs > 3 時修正 MX51_ECSPI_* 巨集 (Kevin Groeneveld)
 - HIDlogitech-hidpp協調 USB 和 Unifying 序列 (Bastien Nocera)
 - HIDlogitech-hidpp不要將 USB 序列用於 USB 裝置 (Bastien Nocera)
 - staging: rtl8192e將巨集 RTL_PCI_DEVICE 取代為 PCI_DEVICE (Philipp Hortmann)
 - 藍牙L2CAP修正 l2cap_disconnect_rsp 中的「錯誤解鎖平衡」 (Min Li)
 - wifiiwlwifi: dvm修正 memcpy偵測到跨欄位寫入反向追踪 (Hans de Goede)
 - wifiiwlwifi: pcie修正 iwl_write_to_user_buf 中的整數溢位 (Hyunwoo Kim)
 - wifi: iwlwifi: pcie修正可能的 NULL 指標解除參照 (Daniel Gabay)
 - 範例/bpf修正 hbm 之 run_bpf_prog 中的 fout 洩漏 (Hao Zeng)
 - f2fs修正以在已設定 cp_error 的情況下在 umount() 期間放置所有中途分頁 (Chao Yu)
 - ext4修正 ext4_mb_new_inode_pa() 中的最佳範圍 lstart 調整邏輯 (Ojaswin Mujoo)
 - ext4在 ext4_mb_normalize_request 中正確設定目標啟動 (Kemeng Shi)
 - gfs2修正 inode 高度一致性檢查 (Andreas Gruenbacher)
 - scsi訊息mptlan修正 mptlan_remove() 中因爭用情形而導致的釋放後使用 (Zheng Wang)
 - libcpu_rmap避免 rmap->obj 陣列項目發生釋放後使用 (Eli Cohen)
 - net擷取 XPS 對應中的無效索引 (Nick child)
 - netpasemi修正 pasemi_mac_start_tx() 的傳回類型 (Nathan Chancellor)
 - scsi: lpfc防止 lpfc_debugfs_lockstat_write() 緩衝區溢位 (Justin Tee)
 - ext2在掛載期間檢查區塊大小有效性 (Jan Kara)
 - wifi: brcmfmac: cfg80211以二進位而不是十六進位傳遞 PMK (Hector Martin)
 - ACPICAACPICA檢查 acpi_db_display_objects 中 ACPI_ALLOCATE_ZEROED 的 null 傳回 (void0red)
 - ACPICA避免未定義的行為NULL 指標應用零位移 (Tamir Duberstein)
 - drm/tegra避免潛在的 32 位元整數溢位 (Nur Hussein)
 - ACPI: EC修正移除自訂查詢處理常式時的 oops (Armin Wolf)
 - firmwarearm_sdei修正無效內容 BUG 的睡眠問題 (Sherry Yang)
 - memstickr592修正 r592_remove 中由於爭用情形造成的 UAF 錯誤 (Zheng Wang)
 - regmap: cache在 REGCACHE_NONE 的快取同步作業中傳回錯誤 (Alexander Stein)
 - drm/amd/display在 trasform 像素函式中使用 DC_LOG_DC (Rodrigo Siqueira)
 - fs: hfsplus從 hfsplus_cat_{read,write}_inode() 移除 WARN_ON() (Tetsuo Handa)
 - af_unix:修復有關 sk->sk_shutdown 的資料爭用問題。(Kuniyuki Iwashima)
 - af_unix修正 sk->sk_receive_queue->qlen 的資料爭用。(Kuniyuki Iwashima)
 - netdatagram修正 datagram_poll() 中的資料爭用 (Eric Dumazet)
 - ipvlan修正不明確的 skb->cb 造成的超出邊界 (t.feng)
 - net新增 vlan_get_protocol_and_depth() 協助程式 (Eric Dumazet)
 - nettap使用 eth_type_vlan() 方法檢查 vlan (Menglong Dong)
 - net註釋從 do_recvmmsg() 的 sk->sk_err 寫入 (Eric Dumazet)
 - netlink註釋對 nlk->cb_running 的存取 (Eric Dumazet)
 - netfilter: conntrack使用 enable_hooks=1 修正可能的 bug_on (Florian Westphal)
 - net修正 sock_recv_cmsgs() 中 sk->sk_stamp 的載入中斷問題。(Kuniyuki Iwashima)
 - linux/dim如果範例之間沒有時間差則不執行任何動作 (Roy Novich)
 - ARM: 9296/1: HP Jornada 7XX修正 kernel-doc 警告 (Randy Dunlap)
 - drm/mipi-dsi為 mipi_dsi_device 設定 fwnode (Saravana Kannan)
 - 驅動程式核心新增協助程式以同時設定裝置的 of_node 和 fwnode (Ioana Ciornei)
 - LTS 標籤v5.4.243 (Sherry Yang)
 - drm/amd/display修正跳過模式集時的懸置 (Aurabindo Pillai)
 - mm/page_alloc修正 zonelist_update_seq seqlock 上的潛在鎖死 (Tetsuo Handa)
 - drm/exynos移至 IRQF_NO_AUTOEN 旗標使用 request_irq (Tian Tao)
 - drm/msm/adreno修正 adreno_gpu_cleanup() 中的 null 指標存取 (Akhil P Oommen)
 - firmwareraspberrypi修正 rpi_firmware_probe() 中的潛在記憶體洩漏 (Yang Yingliang)
 - drm/msm修正雙重 pm_runtime_disable() 呼叫 (Maximirian Luz)
 - PM: domain還原 generic_pm_domain.child_links 的註解縮排 (Geert Uytterhoeven)
 - printk在 include/linux/printk.h 中宣告 printk_deferred_{enter,safe}() (Tetsuo Handa)
 - PCI: pciehp修正 reset_lock 和 device_lock 之間的 AB-BA 鎖死 (Lukas Wunner)
 - PCI: pciehp使用 down_read/write_nested(reset_lock) 修正 lockdep 錯誤 (Hans de Goede)
 - drbd正確提交屏障上的排清 bio (Christoph Bhomwalder)
 - serial: 8250: 修正 serial8250_tx_empty() 與 DMA Tx 的爭用情形 (Ilpo Jarvinen)
 - tty防止在 tcsetattr TCSADRAIN/FLUSH 期間寫入字元 (Ilpo Jarvinen)
 - ext4修正 ext4_xattr_move_to_block() 中的無效釋放追踪 (Theodore Ts'o)
 - ext4移除 ext4_mb_release_group_pa() 中的 BUG_ON (Theodore Ts'o)
 - ext4由於任何原因ext4_xattr_ibody_get() 的退出失敗 (Theodore Ts'o)
 - ext4在 get_max_inline_xattr_value_size() 中新增邊界檢查 (Theodore Ts'o)
 - ext4修正在 nojournal 模式下轉換內嵌目錄時的鎖死問題 (Theodore Ts'o)
 - ext4改善 __ext4_remount() 中的錯誤復原程式碼路徑 (Theodore Ts'o)
 - ext4使用快取狀態範圍時修正資料爭用 (Jan Kara)
 - ext4避免 ext4_group_desc_csum 中潛在的 slab 超出邊界問題 (Tudor Ambarus)
 - ext4修正 mb_find_extent 中的警告 (Ye Bin)
 - HID: wacom在封裝藍牙 (BT) 事件中插入時間戳記 (Ping Cheng)
 - HID: wacom針對較舊的平板電腦設定預設解析度 (Ping Cheng)
 - drm/amdgpu只有在暫停時啟用 sdma RAS 時才停用 sdma ecc irq (Guchun Chen)
 - drm/amdgpu/gfx僅在啟用舊版 gfx ras 時停用 gfx9 cp_ecc_error_irq (Guchun Chen)
 - drm/amdgpu修正 gmc_v9_0_hw_fini() 中的 amdgpu_irq_put() 問題 (Hamza Mahfooz)
 - drm/panel: otm8009a將背光父項設定為面板裝置 (James Cowgill)
 - f2fs修正移動目錄時的潛在損毀 (Jaegeuk Kim)
 - ARM: dts: s5pv210正確 MIPI CSIS 時鐘名稱 (Krzysztof Kozlowski)
 - ARM: dts: exynos修正 WM8960 Itop Elite 中的時鐘名稱 (Krzysztof Kozlowski)
 - remoteproc: st重複發生錯誤時呼叫 of_node_put() (Mathieu Poirier)
 - remoteprocstm32重複發生錯誤時呼叫 of_node_put() (Mathieu Poirier)
 - sh: nmi_debug修正 __setup 處理常式的傳回值 (Randy Dunlap)
 - sh: init針對早期 init 使用 OF_EARLY_FLATTREE (Randy Dunlap)
 - sh: math-emu修正巨集重新定義的警告 (Randy Dunlap)
 - inotify避免報告具有無效 wd 的事件 (Jan Kara)
 - platform/x86: touchscreen_dmi新增 Dexp Ursus KX210i 的資訊 (Andrey Avdeev)
 - cifs修正 smb2_copychunk_range 中的 pcchunk 長度類型 (Pawel Witek)
 - btrfsprint-tree父項 bytenr 必須與磁區大小對齊 (Anastsia Belova)
 - btrfs除非指定否則不要釋放 qgroup 空間 (Josef Bacik)
 - btrfs修正 btrfs_prev_leaf()使其不傳回相同金鑰兩次 (Filipe Manana)
 - perf 符號修正 elf_read_build_id() 中傳回不正確的 build_id 大小 (Yang Jihong)
 - perf 地圖在 sort__sym_from_cmp() 中進行 null 指標檢查前刪除兩個變數初始化 (Markus Elfring)
 - perf vendor event power9移除 JSON 檔案中的 UTF-8 字元 (Kajol Jain)
 - virtio_net當 free_unused_bufs 時隱藏 cpu 停止 (Wenliang Wang)
 - virtio_net: split free_unused_bufs() (Xuan Zhuo)
 - netdsa: mt7530修正 40 MHz XTAL 上使用 trgmii 的損毀框架 MT7621 (Ar?nc UNAL)
 - ALSAcaiaqinput在 snd_usb_caiaq_input_init 中新增不受支援的輸入方法的錯誤處理 (Ruliang Lin)
 - drm/amdgpu為 AMD GPU_SCHED 新增缺少的鎖定 (Chia-I Wu)
 - af_packet不在 packet_sendmsg_spkt() 中傳送零位元組資料。(Kuniyuki Iwashima)
 - onic移除 ethtool rxnfc 錯誤訊息中的雜訊 (Shannon Nelson)
 - rxrpc修正硬式呼叫逾時單位 (David Howells)
 - net/schedact_mirred新增載波檢查 (Victor Nogueira)
 - writeback修正錯誤巨集的呼叫 (Maxim Korotkov)
 - net: dsa: mv88e6xxx新增 mv88e6321 rsvd2cpu (Angelo Dureghello)
 - sit更新 ipip6_tunnel_bind_dev() 中的 dev->needed_headroom (Cong Wang)
 - net/schedcls_api釋放前從 driver_list 移除 block_cb (Vlad Buslov)
 - net/ncsi處理需要的 AEN 時清除 Tx 啟用模式 (Cosmo Chou)
 - repeatfs修正relay_file_read 中的越界存取 (Zhang Zhengming)
 - kernel/relay.c有多個讀取器時修正 read_pos 錯誤 (Pengcheng Yang)
 - crypto: safexcel - 載入失敗時清理環 IRQ 工作佇列 (Jonathan McDowell)
 - crypto: Inside-secure - irq 平衡 (Sven Auhagen)
 - dm verity修正 FEC 上 check_at_most_once 的錯誤處理 (Yeongjin Gil)
 - dm verity略過 I/O 錯誤上多餘的 verity_handle_err() (Akilesh Kailash)
 - mailbox: zynqmp修正子節點的計數 (Tanmay Shah)
 - mailbox: zynq切換到彈性陣列以簡化程式碼 (Christophe JAILLET)
 - tick/nohz透過檢查 nohz 子系統來修正 cpu_is_hotpluggable() (Joel Fernandes (Google))
 - nohz新增 TICK_DEP_BIT_RCU (Frederic Weisbecker)
 - debugobject確認集區會重新填滿 (再次) (Thomas Gleixner)
 - perf intel-pt獨立 CBR 後修正 CYC 時間戳記 (Adrian Hunter)
 - perf auxtrace修正位址篩選整個核心大小 (Adrian Hunter)
 - dm ioctl修正 table_clear() 中的巢狀鎖定以消除鎖死問題 (Mike Snitzer)
 - dm flakey修正無效表格行的損毀 (Mikulas Patocka)
 - dm 完整性在 dm_integrity_init() 錯誤路徑中呼叫 kmem_cache_destroy() (Mike Snitzer)
 - dm clone呼叫 dm_clone_init() 錯誤路徑中的 kmem_cache_destroy() (Mike Snitzer)
 - s390/dasd修正要求重新佇列後的懸置 blockdevice (Stefan Haberland)
 - btrfs scrub拒絕不支援的清除旗標 (Qu Wenruo)
 - scripts/gdb修正 Python3 的 lx-timerlist (Peng Liu)
 - clk: rockchip: rk3399允許 clk_cifout 強制 clk_cifout_src 重新父項 (Quentin Schulz)
 - wifi: rtl8xxxuRTL8192EU 始終需要完整的 init (Bitterblue Smith)
 - mailboxzynqmp修正 IPI 文件中的錯字 (Tanmay Shah)
 - mailbox: zynqmp修正 IPI isr 處理 (Tanmay Shah)
 - md/raid10修正 raid10_sync_request 中的 null-ptr-deref (Li Nan)
 - nilfs2修正 nilfs_mdt_get_block() 中的無限迴圈 (Ryusuke Konishi)
 - nilfs2降級為唯讀後請勿寫入已變更的資料 (Ryusuke Konishi)
 - parisc修正 real64_call_asm() 中的引數指標 (Helge Deller)
 - afs使用伺服器的 dv 跳轉修正 i_size 更新 (Marc Dionne)
 - dmaengineat_xdmac不要啟用所有周期性通道 (Claudiu Beznea)
 - dmaenginedw-edma修正以在 DMA 處理時發出 dma 要求 (Shunsuke Mie)
 - dmaenginedw-edma修正連續傳輸的變更 (Shunsuke Mie)
 - phytegraxusb新增 usb2_port 和 ulpi_port 缺少的 tegra_xusb_port_unregister (Gaosheng Cui)
 - pwmtk-disp設定背光值之前停用陰影暫存器 (AngeloGioacchino Del Regno)
 - pwmtk-disp調整時鐘避免它們不相符 (Jitao Shi)
 - pwmtk-disp不要檢查 pwmchip_remove() 的傳回碼 (Uwe Kleine-Konig)
 - dmaenginemv_xor_v2修正錯誤碼。(Christophe JAILLET)
 - ledsTI_LMU_COMMON選擇 REGMAP 而不是依賴它 (Randy Dunlap)
 - ext4修正 bigalloc + 內嵌之 ext4_find_extent 中的釋放後使用讀取 (Ye Bin)
 - openrisc將 r31 正確儲存到未處理例外的 pt_regs (Stafford Horne)
 - clocksource/drivers/davinci當 init 失敗時修正 davinci_timer_register 中的記憶體洩漏 (Qinrun Dai)
 - clocksourcedavinci刪除無意義的 __GFP_NOFAIL (Christophe JAILLET)
 - clocksource/drivers/davinci避免結尾的「\n」隱藏在 pr_fmt() 中 (Christophe JAILLET)
 - RDMA/mlx5修改 DC 時使用正確的裝置 num_ports (Mark Zhang)
 - Input:raspberrypi-ts - 修正 rpi_ts_probe 中的 refcount 洩漏 (Miaoqian Lin)
 - input: raspberrypi-ts在不需要時釋放韌體處理 (Nicolas Saenz Julienne)
 - firmwareraspberrypi引入 devm_rpi_firmware_get() (Nicolas Saenz Julienne)
 - firmware: raspberrypi保留所有消費者的計數 (Nicolas Saenz Julienne)
 - NFSv4.1建立租用後一律發送 RECLAIM_COMPLETE (Trond Myklebust)
 - IB/hfi1修正 SDMA mmu_rb_node 未按 LRU 順序收回 (Patrick Kelsey)
 - RDMA/siw從 siw_netdev_event() 移除命名空間檢查 (Tetsuo Handa)
 - clk新增 'assigned-clocks' 內容剖析中缺少的 of_node_put() (Clement Leger)
 - power供應generic-adc-battery修正單位縮放比例 (Sebastian Reichel)
 - rtc: meson-vrtc使用 ktime_get_real_ts64() 取得目前時間 (Martin Blendingl)
 - RDMA/mlx4防止 set_user_sq_size() 中的移位包裝 (Dan Carpenter)
 - rtcomap包含 omap_rtc_power_off_program 原型的標頭 (Krzysztof Kozlowski)
 - RDMA/rdmavt刪除不必要的 NULL 檢查 (Natalia Petova)
 - RDMA/siw修正可能的 page_array 超出範圍存取 (Daniil Dulov)
 - perf/core修正 perf 限製造成的硬鎖定失敗 (Yang Jihong)
 - powerpc/rtas使用 memmove 執行可能重疊的緩衝區復制 (Nathan Lynch)
 - macintoshvia-pmu-led要求設定 ATA (Randy Dunlap)
 - powerpc/sysdev/tsi108修正資源 printk 格式警告 (Randy Dunlap)
 - powerpc/wii修正資源 printk 格式警告 (Randy Dunlap)
 - powerpc/mpc512x修正資源 printk 格式警告 (Randy Dunlap)
 - macintosh/windfarm_smu_sat新增缺少的 of_node_put() (Liang He)
 - spmi移除 SPMI 驅動程式時新增移除回呼檢查 (Jishnu Prakash)
 - stagingrtl8192e修正 W_DISABLE# 在停止/啟動後沒有作用 (Philipp Hortmann)
 - 序列8250新增缺少的喚醒事件報告 (Florian Fainelli)
 - tty: serial: fsl_lpuart將緩衝區長度調整為預定的大小 (Shenwei Wang)
 - firmwareStratix10-svc修正探測中的一個 NULL 與 IS_ERR() 錯誤 (Dan Carpenter)
 - usbmtu3修正 qmu 傳輸完成 irq 處置程式時的核心錯誤 (Chunfeng Yun)
 - usbchipidea修正 ci_hdrc_probe 中缺少的 goto (Yinhao Hu)
 - sh: sq修正用於配置點陣圖緩衝區的錯誤元素大小 (John Paul Adrian Glaubitz)
 - uapi/linux/const.h偏好 ISO-friendly __typeof__ (Kevin Brodsky)
 - spi: cadence-quadspi修正暫停恢復實作 (Dhruva Gole)
 - mtdspi-norcadence-quadspi要求 DMA 通道時處理探查延遲 (Vignesh Raghavendra)
 - mtdspi-norcadence-quadspi失敗時不要初始化 rx_dma_complete (Vignesh Raghavendra)
 - mtdspi-norcadence-quadspi使驅動程式獨立於 Flash 幾何 (Vignesh Raghavendra)
 - scripts/gdb如果沒有一般 PD則提早結束 (Florian Fainelli)
 - PM: domain修正父項/子項的術語 (Kees Cook)
 - scripts/gdb如果沒有時鐘則提早結束 (Florian Fainelli)
 - ia64salinfo安省已定義但未使用的警告 (Randy Dunlap)
 - ia64mm/contig修正區段不相符警告/錯誤 (Randy Dunlap)
 - of修正模態別名字串產生 (Miquel Raynal)
 - vmci_host修正 vmci_host_poll() 中造成 GPF 的爭用情形 (Dae R. Jeong)
 - spifsl-spi修正 CPM/QE 模式 Litte Endi ...

 請注意描述已因長度而被截斷。如需完整描述請參閱供應商公告。

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel-uek-container 和/或 kernel-uek-container-debug 套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2023-12591.html

Plugin 詳細資訊

嚴重性: High

ID: 178263

檔案名稱: oraclelinux_ELSA-2023-12591.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2023/7/13

已更新: 2025/9/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: High

基本分數: 7.2

時間性分數: 6.3

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-34918

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2022-39189

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2023/7/12

弱點發布日期: 2022/7/4

可惡意利用

Core Impact

Metasploit (Netfilter nft_set_elem_init Heap Overflow Privilege Escalation)

參考資訊

CVE: CVE-2022-34918, CVE-2022-39189