偵測

Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2023-12974)

high Nessus Plugin ID 185497

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 7 / 8 主機上安裝的套件受到 ELSA-2023-12974 公告中提及的一個弱點影響。

 [5.4.17-2136.325.5]
 - perf 符號如果有多個區段符合 stext則使用 kcore 查閱符號可能會失敗 (Krister Johansen) [Orabug: 35905508]
 - char: misc將動態雜項裝置的最大數目增加到 1048448 (D Scott Phillips) [Orabug
 35905508]
 - perf/arm-cmn修正無效的指標在存取共用相同 IRQ 編號的 dtc 物件時 (Tuan Phan) [Orabug: 35905508]
 - char: misc:增加 DYNAMIC_MINORS 值 (Sangmoon Kim) [Orabug: 35905508]

 [5.4.17-2136.325.4]
 - net: nfc: llcp:在修改裝置清單時新增鎖定 (Jeremy Cline)
 - net: dsa: mv88e6xxx避免 EEPROM 不存在時逾時 (Fabio Estevam)
 - ima完成 IMA_TRUSTED_KEYRING Kconfig 的取代 (Oleksandr Tymoshenko)
 - wifi: mwifiex:修正 mwifiex_process_rx_packet 中的 oob 檢查條件 (Pin-yen Lin)
 - 還原「PCIqcom停用 IP v2.3.3 的唯讀暫存器寫入存取權」(Greg Kroah-Hartman)
 - rbd只在更新時採用 rbd_dev_refresh() 中的 header_rwsem (Ilya Dryomov)
 - rbd從更新 rbd_dev 分離父項資訊讀取 (Ilya Dryomov)
 - rbd從更新 rbd_dev->header 中分離標頭讀取 (Ilya Dryomov)
 - rbd:移動 rbd_dev_refresh() 定義 (Ilya Dryomov)
 - MIPS: Alchemy如果啟用了 au1xmmc則僅構建 mmc 支援協助程式 (Christoph Hellwig)
 - netfilter: ipset:修正 IPSET_CMD_CREATE 和 IPSET_CMD_SWAP 之間的爭用 (Jozsef Kadlecsik)
 - dccp:再次修正 dccp_v4_err()/dccp_v6_err() (Eric Dumazet)
 - 修正 do_rmdir() 中的損毀 (Al Viro) [Orabug: 35722671]
 - scsi目標核心修正因遞回鎖定造成的鎖死 (Junxiao Bi) [Orabug: 35761341]
 - rds:當 RDS MR 參照 RDS 通訊端時,新增適當的 refcnt (Hakon Bugge) [Orabug: 35836949]
 - rds:檢查 rds_destroy_mr 中的 UAF (Hakon Bugge) [Orabug: 35836949]
 - i2c:designware:修正 ISR 中發現的損毀記憶體 (Jan Bottorff) [Orabug: 35857601]
 - xfs當複原記錄意圖項目時保留較少的記錄空間 (Darrick J. Wong) [Orabug: 35871840]
 - octeontx_edac修正啟動時的 mcc_edac 失敗 (Thomas Tai) [Orabug: 35895526]
 - bpfbtf_linux 為 null 時bpf_check() 一定會失敗 (Dave Kleikamp) [Orabug: 35899889]

 [5.4.17-2136.325.3]
 - LTS 標籤v5.4.257 (Sherry Yang)
 - drm/amdgpu:修正 amdgpu_cs_p1_user_fence (Christian Konig)
 - mtdrawnandbrcmnand修正 v7.2 控制器的 ECC 層級欄位設定 (William Zhang)
 - ext4:修正 rec_len 驗證錯誤 (Shida Zhang)
 - i2c: aspeed發生逾時時重設 i2c 控制器 (Tommy Huang)
 - tracefs新增遺漏的鎖定檢查至 tracefs_create_dir() (Steven Rostedt (Google))
 - nfsd:修正 NFSv4 RENAME 回覆中的 change_info (Jeff Layton)
 - tracing使選項檔案 inc 追踪陣列參照計數 (Steven Rostedt (Google))
 - tracing使 current_trace inc 追踪陣列參照計數 (Steven Rostedt (Google))
 - btrfs修正 lockdep 展開以及執行延遲項目失敗後可能發生的鎖死 (Filipe Manana)
 - attr:符號連結的封鎖模式變更 (Christian Brauner)
 - md/raid1:修正錯誤:ISO C90 禁止混合宣告 (Nigel Croxon)
 - selfteststracefs修正以卸載 tracefs以便復原環境 (Masami Hiramatsu (Google))
 - btrfs:比較 btrfs_validate_super 中的正確 fsid/metadata_uuid (Anand Jain)
 - btrfs新增 helper 以讀取超級區塊 metadata_uuid (Anand Jain)
 - btrfs:將 btrfs_pinned_by_swapfile 原型移至 volumes.h (Josef Bacik)
 - perf tools新增不使用 libbfd 構建的選項 (Ian Rogers)
 - perf jevents使構建相依於測試 JSON (John Garry)
 - 工具功能:新增功能測試以檢查 libbfd 是否具有 buildid 支援 (Arnaldo Carvalho de Melo)
 - kobject針對 kset_register() 中的 kset->kobj.ktype 新增功能健全檢查 (Zhen Lei)
 - mediapciipu3-cio2初始化計時結構以避免編譯器警告 (Sakari Ailus)
 - serial: cpm_uart避免可疑的鎖定 (Christophe Leroy)
 - scsi: target: iscsi:修正 lio_target_nacl_info_show() 中的緩衝區溢位 (Konstantin Shelekhin)
 - usbgadgetfsl_qe_udc驗證 ch9 udc 的端點索引 (Ma Ke)
 - media: pci: cx23885以錯誤傳回取代 BUG (Hans Verkuil)
 - mediatunersqt1010用一般錯誤取代 BUG_ON (Hans Verkuil)
 - mediaaz6007修正 az6007_i2c_xfer() 中的 null-ptr-deref (Zhang Shurong)
 - mediaanysee修正 anysee_master_xfer 中的 null-ptr-deref (Zhang Shurong)
 - mediaaf9005修正 af9005_i2c_xfer 中的 null-ptr-deref (Zhang Shurong)
 - mediadw2102修正 dw2102_i2c_transfer() 中的 null-ptr-deref (Zhang Shurong)
 - mediadvb-usb-v2af9035修正 af9035_i2c_master_xfer 中的 null-ptr-deref (Zhang Shurong)
 - powerpc/pseries修正 ibmebus_bus_init() 中的潛在記憶體洩漏 (ruanjinjie)
 - jfs修正 diUnmount 中 JFS_IP(ipimap)->i_imap 的無效釋放 (Liu Shixin 透過 Jfs-discussion)
 - fs/jfs防止 jfs_remount() 失敗後 dbUnmount() 中發生的重複釋放 (Andrew Kanner)
 - ext2:修正 ext2_xattr_set2() 中的區塊編號資料類型 (Georg Ottinger)
 - mdraid1修正 raid1_remove_disk() 中潛在的 OOB (Zhang Shurong)
 - bus: ti-sysc:配置 k3 SoC 的 uart quirk (Tony Lindgren)
 - drm/exynos修正因 exynos_drm_crtc_atomic_disable() 中的資料爭用而可能造成的 null 指標解除參照 (Tuo Li)
 - wifi: mac80211_hwsim:放置短框架 (Johannes Berg)
 - alx:修正 OOB-read 編譯器警告 (GONG, Ruiqi)
 - mmc: sdhci-esdhc-imx改善 EDHC_FLAG_ERR010450 (Giulio Benetti)
 - tpm_tis:重新傳送命令以從資料傳輸錯誤中復原 (Alexander Steffen)
 - cryptolib/mpi - 避免 mpi_cmp_ui() 中發生 NULL 指標解除參照 (Mark O'Donovan)
 - wifi: mwifiex修正強化警告 (Dmitry Antipov)
 - wifi: ath9k修正 printk 指定名稱 (Dongliang Mu)
 - devlink移除參數 get/set 回呼中的重新載入失敗檢查 (Jiri Pirko)
 - hw_breakpoint修正使用 bpf_overflow_handler 時的單步執行 (Tomislav Novak)
 - perf/smmuv3:針對 HIP08/09 啟用 HiSilicon Erratum 162001900 quirk (Yicong Yang)
 - ACPI視訊新增 backlight=native 適用於 Lenovo Ideapad 的 DMI quirk Z470 (Jiri Slaby (SUSE))
 - kernel/fork當心 __put_task_struct() 呼叫內容 (Wander Lairson Costa)
 - ACPICA將 AML_NO_OPERAND_RESOLVE 旗標新增至計時器 (Abhishek Mainkar)
 - locks修正 KASANtrace_event_raw_event_filelock_lock 中的釋放後使用 (Will Shiu)
 - btrfs如果我們找不到內嵌反向參照則輸出額外的除錯資訊 (Qu Wenruo)
 - autofs修正 autofs_catatonic_mode 中的 waitqueues 記憶體洩漏 (Fedor Pchelkin)
 - parisc:從 per_cpu 結構中斷 loops_per_jiffy (Helge Deller)
 - drm/amd/display修正搜尋 insert_above_mpcc 時的錯誤 (Wesley Chalmers)
 - kcm修正 kcm_sendmsg() 中 SOCK_DGRAM 的錯誤處理。(Kuniyuki Iwashima)
 - ixgbe修正時間戳記組態程式碼 (Vadim Fedorenko)
 - net/tls不要在 bpf_exec_tx_verdict() 中對 async 作業釋放 tls_rec (Liu Jian)
 - platform/mellanox:mlxbf-tmfifo:放置 jumbo 框架 (Liming Sun)
 - platform/mellanox: mlxbf-tmfifo如果沒有更多的描述符號則中斷 Rx 封包 (Liming Sun)
 - kcm修正 kcm_sendmsg() 錯誤路徑中的記憶體洩漏 (Shigeru Yoshida)
 - r8152:檢查 r8152_poll() 的概算 (Hayes Wang)
 - netethernetmtk_eth_soc修正 mtk_hwlro_get_fdir_all() 中可能的 NULL 指標解除參照 (Hangyu Hua)
 - netethernetmvpp2_main修正 mvpp2_ethtool_get_rxnfc() 中可能的 OOB 寫入 (Hangyu Hua)
 - net: ipv4修正 __inet_del_ifa() 中的一個記憶體洩漏 (Liu Jian)
 - clk: imx8mm:將 1443X/1416X PLL 時鐘結構移至共用位置 (Anson Huang)
 - ARM: dts: BCM5301XLinksys EA6500 V2 的 RAM 擴充至完整的 256MB (Aleksey Nasibulin)
 - usbtypec: bus驗證 typec_altmode_attention 中存在合作夥伴 (RD Babiera)
 - usbtypec: tcpmRefactor tcpm_handle_vdm_request (Hans de Goede)
 - usbtypec: tcpmRefactor tcpm_handle_vdm_request 負載處理 (Hans de Goede)
 - perf tools:處理 PERF_RECORD_ATTR 中的舊資料 (Namhyung Kim)
 - perf Hists browser修正階層模式標頭 (Namhyung Kim)
 - mtdrawnandbrcmnand修正潛在的錯誤逾時警告 (William Zhang)
 - mtdrawnandbrcmnand修正 oob 寫入中的潛在超出邊界存取 (William Zhang)
 - mtdrawnandbrcmnand修正 panic_write 期間發生的損毀 (William Zhang)
 - btrfs使用正確的超級區塊比較 btrfs_validate_super 中的 fsid (Anand Jain)
 - btrfs:使用 TRANS_JOIN_NOSTART 加入時不要啟動交易 (Filipe Manana)
 - fusenlookup 在 fuse_direntplus_link 中遺漏遞減 (ruanmeisi)
 - ata: pata_ftide010:新增缺少的 MODULE_DESCRIPTION (Damien Le Moal)
 - ata: sata_gemini新增缺少的 MODULE_DESCRIPTION (Damien Le Moal)
 - sh:boards:修正傳遞至 dma_declare_coherent_memory() 的 CEU 緩衝區大小 (Petr Tesarik)
 - nethns3修正 sfp 不存在時的連接埠資訊顯示 (Yisen Zhuang)
 - ip_tunnels:使用 DEV_STATS_INC() (Eric Dumazet)
 - idr修正 idr_alloc_cycle() doc 中的參數名稱 (Ariel Marcovitch)
 - s390/zcrypt:如果 dev_set_name() 失敗,則不要洩漏記憶體 (Andy Shevchenko)
 - igb變更 IGB_MIN 以允許在 64 和 80 之間設定 rx/tx 值 (Olga Zaborska)
 - igbvf變更 IGBVF_MIN 以允許將 rx/tx 值設定在 64 和 80 之間 (Olga Zaborska)
 - igc變更 IGC_MIN 以允許將 rx/tx 值設定在 64 和 80 之間 (Olga Zaborska)
 - kcm:破壞 kcm_exit_net() 中的 mutex (Shigeru Yoshida)
 - netschedsch_qfq修正 qfq_dequeue() 中的 UAF (valis)
 - af_unix修正有關 sk->sk_err 的資料爭用。(Kuniyuki Iwashima)
 - af_unix:修復有關 sk->sk_shutdown 的資料爭用問題。(Kuniyuki Iwashima)
 - af_unix修正有關 unix_tot_inflight 的資料爭用。(Kuniyuki Iwashima)
 - af_unix修正 user->unix_inflight 的資料爭用。(Kuniyuki Iwashima)
 - net: ipv6/addrconf避免 ipv6_create_tempaddr 中的整數反向溢位 (Alex Henrie)
 - veth:修正捨棄封包的傳輸傳回狀態 (Liang Chen)
 - igb:停用 82580 上的虛擬化功能 (Corinna Vinschen)
 - net在 sk_mc_loop() 中讀取 sk->sk_family (Eric Dumazet)
 - ipv4註釋 fi->fib_dead 的資料爭用 (Eric Dumazet)
 - sctp註釋 sk->sk_wmem_queued 的資料爭用 (Eric Dumazet)
 - pwm: lpc32xx移除 PWM 通道的處理 (Vladimir Zapolskiy)
 - watchdog: intel-mid_wdt:新增 MODULE_ALIAS() 以允許自動載入 (Raag Jadav)
 - perf top:不要將 ERR_PTR() 直接傳遞給 perf_session__delete() (Arnaldo Carvalho de Melo)
 - x86/virt刪除 cpu_has_svm() 中對於延伸 CPUID 層級的不必要檢查 (Sean Christopherson)
 - perf annotate bpf不要使用 assert() 括起來非除錯程式碼 (Arnaldo Carvalho de Melo)
 - kconfig:修正可能的緩衝區溢位 (Konstantin Meskhidze)
 - NFSv4/pnfsnfs4_get_device_info 中清理路徑的次要修正 (Fedor Pchelkin)
 - soc: qcom: qmi_encdec:限制解碼中的字串長度 (Chris Lew)
 - clk: qcom: gcc-mdm9615針對 pll0_vote 時鐘使用適當的父項 (Dmitry Baryshkov)
 - parisc: led減少磁碟和 lan LED 計算的 CPU 負荷 (Helge Deller)
 - parisc: led:修正 LAN 接收和傳輸 LED (Helge Deller)
 - lib/test_meminit:按照 MAX_ORDER 順序配置頁面 (Andrew Donnellan)
 - drm/ast:修正 AST2200 上的 DRAM init (Thomas Zimmermann)
 - fbdev/ep93xx-fb不要指派給結構 fb_info.dev (Thomas Zimmermann)
 - scsi: qla2xxx:移除不受支援的 ql2xenabledif 選項 (Manish Rangankar)
 - scsi: qla2xxx:關閉雜訊訊息記錄 (Quinn Tran)
 - scsiqla2xxx修正錯誤的連結建立失敗 (Quinn Tran)
 - scsiqla2xxx修正不一致的 TMF 逾時 (Quinn Tran)
 - net/ipv6:SKB 對稱雜湊應納入傳輸連接埠 (Quan Tian)
 - drm修正 drm_gem_vram_init 和 drm_gem_vram_create 中 gbo 的重複釋放 (Jia Yang)
 - udf:將 newblock 初始化為 0 (Tom Rix)
 - usb:typec:tcpci:清除錯誤狀態位元 (Marco Felsch)
 - serial: sc16is7xx修正損壞的連接埠 0 uart init (Hugo Villeneuve)
 - sc16is7xx:將 iobase 設為裝置索引 (Daniel Mack)
 - cpufreqbrcmstb-avs-cpufreq修正 -Warray-bounds 錯誤 (Gustavo AR Silva)
 - crypto: stm32 - 修正迴圈重複透過 DMA 的分散清單 (Thomas Bourgoin)
 - s390/ipl:將缺少的 secure/has_secure 檔案新增至 ipl 類型 'unknown' (Sven Schnelle)
 - pstore/ram檢查 init 期間空白 przs 的開始 (Enlin Mu)
 - fsveritykeyring 為空時跳過 PKCS#7 剖析器 (Eric Biggers)
 - net處理 dev_is_mac_header_xmit() 中的 ARPHRD_PPP (Nicolas Dichtel)
 - X.509如果簽名不受支援則跳過驗證 (Thore Sommer)
 - dccp修正 DCCP 錯誤處理常式中的超出邊界存取 (Jann Horn)
 - parisc:修正 lscpu 的 /proc/cpuinfo 輸出 (Helge Deller)
 - procfs:封鎖 /proc/thread-self/comm 上的 chmod (Aleksa Sarai)
 - 還原「PCI標記 NVIDIA T4 GPU 以避免匯流排重設」(Bjorn Helgaas)
 - ntb:修正計算 ntb_transport_tx_free_entry() (Dave Jiang)
 - ntb:在連結中斷時清理 tx 結尾索引 (Dave Jiang)
 - ntb:當 qp 連結中斷時放置封包 (Dave Jiang)
 - mediadvbdvb_attach() 的符號修正 (Greg Kroah-Hartman)
 - xtensa: PMU修正較新硬體的基底位址 (Max Filippov)
 -backlight/lv5207lp:與 struct fb_info.device 比較 (Thomas Zimmermann)
 -背光/bd6107與結構 fb_info.device 比較 (Thomas Zimmermann)
 -backlight/gpio_backlight與 struct fb_info.device 比較 (Thomas Zimmermann)
 - ARM: OMAP2+修正 _pwrdm_state_switch() 中的 -Warray-bounds 警告 (Gustavo AR Silva)
 - ipmi_si修正 try_smi_init() 中的記憶體洩漏 (Yi Yang)
 - ALSApcm修正相容 hw_refine ioctl 中缺少的 fixup 呼叫 (Takashi Iwai)
 - PM / devfreq修正 devfreq_dev_release() 中的洩漏 (Boris Brezillon)
 - igb啟用儲存錯誤封包時設定最大大小 RX 緩衝區 (Radoslaw Tyl)
 - skbuffskb_segment在使用 skbuff 片段之前呼叫零複製函式 (Mohamed Khalfella)
 - igmp將 igmpv3_newpack() 封包大小限制為 IP_MAX_MTU (Eric Dumazet)
 - virtio_ring修正 virtqueue_add_packed 中的avail_wrap_counter (Yuan Yao)
 - cpufreq修正更新原則的 transformation_task 時的爭用情形 (Liao Chang)
 - dmaengineste_dma40在 d40_probe 中新增缺少的 IRQ 檢查 (ruanjinjie)
 - um:修正 hostaudio 構建錯誤 (Randy Dunlap)
 - mtdrawnandfsmc處理 fsmc_nand_resume() 中的 clk 準備錯誤 (Yi Yang)
 - rpmsg:glink:新增 kstrdup 的檢查 (Jiasheng Jiang)
 - phy/rockchip: inno-hdmi不要在 reg 寫入時開啟 rk3328 post pll (Jonas Karlman)
 - phy/rockchip: inno-hdmirk3328 recalc_rate 中的進位分形 pixclock (Zheng Yang)
 - phy/rockchip: inno-hdmi在 rk3328 上使用正確的 vco_div_5 巨集 (Jonas Karlman)
 - tracing:修正 cpu 緩衝區寫入和交換之間的爭用問題 (Zheng Yejian)
 - HID: multitouch:更正 hidinput input_dev 名稱的 devm 裝置參照 (Rahul Rameshbabu)
 - HIDlogitech-dj修正 logi_dj_recv_switch_to_dj_mode() 中的錯誤處理 (Nikita Zhandarovich)
 - RDMA/siw:更正錯誤的除錯訊息 (Guoqing Jiang)
 - RDMA/siw平衡錯誤路徑中 cep->kref 的參照 (Guoqing Jiang)
 - amba: bus修正 refcount 洩漏 (Peng Fan)
 - serialtegra處理 tegra_uart_hw_init() 中的 clk 準備錯誤 (Yi Yang)
 - scsi: fcoe修正 &fip->ctlr_lock 上的潛在鎖死 (Chengfeng Ye)
 - scsi: core:在 scsi_host_lookup() 中使用 32 位元 hostnum (Tony Battersby)
 - mediaov2680修正在 ov2680_power_on() 錯誤時保持啟用狀態的調節器 (Hans de Goede)
 - media:ov2680:修正 vflip / hflip 設定函式 (Hans de Goede)
 - media:ov2680:修正 ov2680_bayer_order() (Hans de Goede)
 - mediaov2680移除自動增益和自動曝光控制 (Hans de Goede)
 - media:i2c:ov2680:在翻轉時設定 V4L2_CTRL_FLAG_MODIFY_LAYOUT (Dave Stevenson)
 - media: ov5640在 ov5640_set_power_mipi() 中啟用 MIPI 介面 (Marek Vasut)
 - media: i2c: ov5640:在 s_power 回呼中配置 HVP 行 (Lad Prabhakar)
 - USBgadgetf_mass_storage修正未使用的變數警告 (Alan Stern)
 - media: go7007:移除多餘的 if 陳述式 (Colin Ian King)
 - iommu/vt-d:修正以排清 PASID 目錄表格的快取 (Yanfei Xu)
 - IB/uverbs:修正潛在的錯誤指標解除參照 (Xiang Yang)
 - 驅動程式核心test_async修正錯誤代碼 (Dan Carpenter)
 - dma-buf/sync_file:修正 docs 語法 (Rob Clark)
 - coresight: tmc防止整數溢位的明確類型轉換 (Ruidong Tian)
 - scsiqedf不要直接接觸 qedf_dbg_fp_int_cmd_read() 中的 __user 指標 (Oleksandr Natalenko)
 - scsiqedf不要直接接觸 qedf_dbg_debug_cmd_read() 中的 __user 指標 (Oleksandr Natalenko)
 - scsiqedf不要直接在 qedf_dbg_stop_io_on_error_cmd_read() 中接觸 __user 指標 (Oleksandr Natalenko)
 - x86/APM中斷重複的 APM_MINOR_DEV 巨集 (Randy Dunlap)
 - serial: sprd:修正 DMA 緩衝區洩漏問題 (Chunyan Zhang)
 - serial: sprd:初始化後指派 sprd_port 以避免錯誤存取 (Chunyan Zhang)
 - serial: sprd移除多餘的 sprd_port 清理 (Chunyan Zhang)
 - serialsprd僅透過序列別名取得連接埠索引 (Chunyan Zhang)
 - scsiqla4xxx新增剖析 nlattrs 時的長度檢查 (Lin Ma)
 - scsibe2iscsi新增剖析 nlattrs 時的長度檢查 (Lin Ma)
 - scsi: iscsi在 iscsi_if_set{_host}_param() 中新增 strlen() 檢查 (Lin Ma)
 - usbphymxs修正使用 mxs_phy_is_otg_host() 取得錯誤狀態的問題 (Xu Yang)
 - media: mediatekvcodec如果找不到 vdec_fb則傳回 NULL (Irui Wang)
 - mediacx24120新增 cx24120_message_send() 的 retval 檢查 (Daniil Dulov)
 - mediadvb-usb: m920x修正 m920x_i2c_xfer() 中的潛在記憶體洩漏 (Christophe JAILLET)
 - media: dib7000p修正可能的除以零問題 (Daniil Dulov)
 - drivers: usb: smsusb修正 smsusb_init_device 中的錯誤處理程式碼 (Dongliang Mu)
 - mediav4l2-core修正 v4l2_fwnode_parse_link() 中的一個潛在資源洩漏 (Christophe JAILLET)
 - mediav4l2-fwnode簡化 v4l2_fwnode_parse_link (Marco Felsch)
 - mediav4l2-fwnode修正 v4l2_fwnode_parse_link 處理 (Marco Felsch)
 - NFS當項目名稱超過 MAXNAMELEN 時防止 READDIR 迴圈 (Benjamin Coddington)
 - NFSD某些 GETDEVICEINFO 回覆中缺少 da_addr_body 欄位 (Chuck Lever)
 - fs: lockd:避免可能的錯誤 NULL 參數 (Su Hui)
 - jfs配置前驗證區塊數量上限。(Alexei Filippov)
 - powerpc/iommu修正由 PCI 和 VIO 匯流排共用的通知程式 (Russell Currey)
 - nfs/blocklayout使用傳入的 gfp 旗標 (Dan Carpenter)
 - wifi: ath10k:使用 RMW 存取子變更 LNKCTL (Ilpo Jarvinen)
 - drm/radeon使用 RMW 存取子變更 LNKCTL (Ilpo Jarvinen)
 - drm/radeon:偏好 pcie_capability_read_word() (Frederick Lawler)
 - drm/radeon:以 PCI_EXP_LNKCTL2 定義取代數字 (Bjorn Helgaas)
 - drm/radeon:更正傳輸邊界遮罩 (Bjorn Helgaas)
 - drm/amdgpu使用 RMW 存取子變更 LNKCTL (Ilpo Jarvinen)
 - drm/amdgpu偏好 pcie_capability_read_word() (Frederick Lawler)
 - drm/amdgpu用 PCI_EXP_LNKCTL2 定義取代數字 (Bjorn Helgaas)
 - drm/amdgpu更正傳輸邊界遮罩 (Bjorn Helgaas)
 - PCI:為 Enter Compliance、Transmit Margin 新增 #defines (Bjorn Helgaas)
 - powerpc/fadump如果 fadump 記憶體保留失敗則重設轉儲存區域大小 (Sourabh Jain)
 - clk: imx: Composite-8m修正 set_rate 為非 op 時的時鐘暫停 (Ahmad Fatoum)
 - PCI/ASPM使用 RMW 存取子變更 LNKCTL (Ilpo Jarvinen)
 - PCI: pciehp使用 RMW 存取子變更 LNKCTL (Ilpo Jarvinen)
 - PCI標記 NVIDIA T4 GPU 以避免匯流排重設 (Wu Zongyong)
 - clk: sunxi-ng:修改不相符的函式名稱 (Zhang Jianhua)
 - driversclkkeystone修正 _of_pll_clk_init() 中的參數判斷 (Minjie Du)
 - ipmi:ssif修正掃描介面卡時的記憶體洩漏 (Corey Minyard)
 - ipmi:ssif新增 kstrdup 的檢查 (Jiasheng Jiang)
 - of: unittest修正套用/還原檢查中的重疊類型 (Geert Uytterhoeven)
 - drm/mediatek修正 vmap() 失敗時可能發生的記憶體洩漏 (Sui Jingfeng)
 - audit修正 __audit_inode_child() 中可能的軟鎖定 (Gaosheng Cui)
 - smackfs:防止 smk_set_cipso() 中的反向溢位 (Dan Carpenter)
 - drm/msm/mdp5:不洩漏某些平面狀態 (Daniel Vetter)
 - ima移除過時的 IMA_TRUSTED_KEYRING Kconfig (Nayna Jain)
 - drm/panel: simple:新增 AUO T215HVN01 缺少的連接器類型和像素格式 (Marek Vasut)
 - drm/armada:修正 armada_overlay_get_property() 中的差一錯誤 (Geert Uytterhoeven)
 - of: unittest修正 of_unittest_find_node_by_name() 中的 null 指標解除參照 (Ruan Jinjie)
 - drm/tegra: dpaux:修正 platform_get_irq 的錯誤傳回值 (Yangtao Li)
 - drm/tegra:移除與 platform_get_irq() 相關的非必要錯誤訊息 (Tan Zhongjun)
 - md/md-bitmap:保留 backlog_store() 中的「reconfig_mutex」(Yu Kuai)
 - md/bitmap如果沒有主要寫入裝置則不要設定 max_write_behind (Guoqing Jiang)
 - drm/amdgpu將 'amdgpu_info_ioctl' 中的 min() 更新為 min_t() (Srinivasan Shanmugam)
 - arm64: dts: qcom: sdm845:將缺少的 RPMh power 網域新增至 GCC (Manivannan Sadhasivam)
 - ARMdts BCM53573修正 luxul 裝置的乙太網路資訊 (Rafal Milecki)
 - drm: adv7511:修正 ADV7533/5 的低重新整理率暫存器 (Bogdan Togorean)
 - ARM: dts: samsung: s5pv210-smdkv210: 更正乙太網路 reg 位址 (分割) (Krzysztof Kozlowski)
 - ARM: dts: s5pv210:針對 SMDKv210 上的背光新增虛擬 5V 調節器 (Krzysztof Kozlowski)
 - ARM: dts: s5pv210更正 SMDKV210 中的乙太網路單元位址 (Krzysztof Kozlowski)
 - ARM: dts: s5pv210在 SMDKV210 中使用 IRQ 旗標的定義 (Krzysztof Kozlowski)
 - ARM: dts: s5pv210在 SMDKV210 中新增 RTC 32 KHZ 時鐘 (Krzysztof Kozlowski)
 - ARM: dts: samsung: s3c6410-mini6410更正乙太網路 reg 位址 (分割) (Krzysztof Kozlowski)
 - ARM: dts: s3c64xx將 pinctrl 與 dtschema 對齊 (Krzysztof Kozlowski)
 - ARM: dts: s3c6410將節點 SROM 匯流排節點名稱與 Mini6410 中的 dtschema 對齊 (Krzysztof Kozlowski)
 - ARM: dts: s3c6410在 Mini6410 中的 root 節點下移動固定時鐘 (Krzysztof Kozlowski)
 - drm/etnaviv修正使用中 MMU 內容的轉儲存 (Lucas Stach)
 - ARMdts BCM53573使用更新版 'spi-gpio' 系結屬性 (Rafal Milecki)
 - ARM:dts: BCM53573:將儲存格大小新增至 PCIe 節點 (Rafal Milecki)
 - ARMdts BCM53573中斷不存在的「default-off」LED 觸發程序 (Rafal Milecki)
 - drm/amdgpu:避免 amdgpu_device_resize_fb_bar() 中出現整數溢位警告 (Arnd Bergmann)
 - quota修正 dqput()以遵循 dquot_srcu 應提供的保證 (Baokun Li)
 - quota:新增 helper dquot_active() (Baokun Li)
 - quota:將 dquot_active() 重新命名為 inode_quota_active() (Baokun Li)
 - quota分解出 dquot_write_dquot() (Baokun Li)
 - quota避免在反覆 dirty/inuse 清單時增加 DQST_LOOKUPS (Chengguang Xu)
 - drm/bridge: tc358764:修正除錯列印參數順序 (Marek Vasut)
 - netrom拒絕並行 connect()。(Kuniyuki Iwashima)
 - net/sched: sch_hfsc:確保內部類別具有 fsc 曲線 (Budimir Markovic)
 - mlxswi2c限制單一交易緩衝區大小 (Vadim Pasternak)
 - mlxsw: i2c修正輸出信箱緩衝區中的區塊大小設定 (Vadim Pasternak)
 - netarcnet不要在 local_irq_disable() 下呼叫 kfree_skb() (Jinjie Ruan)
 - wifi: ath9k:將 IS_ERR() 與 debugfs_create_dir() 一起使用 (Wang Ming)
 - wifi: mwifiex避免可能的 NULL skb 指標解除參照 (Dmitry Antipov)
 - wifi: ath9k用鎖定保護 WMI 命令回應緩衝區取代 (Fedor Pchelkin)
 - wifi: ath9k修正 ath9k_wmi_cmd 和 ath9k_wmi_ctrl_rx 之間的爭用 (Fedor Pchelkin)
 - wifimwifiex修正 oob 檢查失敗路徑中遺漏的傳回 (Polaris Pi)
 - wifi: mwifiex修正 mwifiex_histogram_read() 中的記憶體洩漏 (Dmitry Antipov)
 - fs: ocfs2: namei檢查 ocfs2_add_entry() 的傳回值 (Artem Chernyshev)
 - lwt:嚴格檢查 LWTUNNEL_XMIT_CONTINUE (Yan Zhai)
 - lwt修正 BPF xmit ops 的傳回值 (Yan Zhai)
 - hwrng: iproc-rng200 - 實作暫停和恢復呼叫 (Florian Fainelli)
 - hwrng: iproc-rng200 - 使用分號而非逗號來分隔陳述式 (Julia Lawall)
 - crypto: caam - 修正未檢查的傳回值錯誤 (Gaurav Jain)
 - 藍牙nokia修正 nokia_bluetooth_serdev_probe() 中的值檢查 (Yuanjun Gong)
 - cryptostm32 - 正確處理 pm_runtime_get 失敗 (Uwe Kleine-Konig)
 - wifi: mwifiex修正 PCIE 緩衝區描述元管理中的錯誤復原 (Dmitry Antipov)
 - mwifiex:從 'pci_' 切換至 'dma_' API (Christophe JAILLET)
 - wifimwifiexrx 封包時修正 OOB 和整數反向溢位 (Polaris Pi)
 - cangs_usbgs_usb_receive_bulk_callback()也在 OOM 的情況下計算 RX 溢位錯誤 (Marc Kleine-Budde)
 - spi: tegra20-sflash修正以檢查 tegra_sflash_probe() 中 platform_get_irq() 的傳回值 (Zhang Shurong)
 - regmap: rbtree:使用 alloc_flags 進行記憶體配置 (Dan Carpenter)
 - tcp:tcp_enter_quickack_mode() 應為靜態 (Eric Dumazet)
 - bpf清除 uprobe 的 probe_addr (Yafang Shao)
 - cpufreq: powernow-k8使用related_cpus 而非 driver.exit() 中的 cpus (Liao Chang)
 - perf/imx_ddr如果沒有使用 4 個計數器則不要啟用 counter0 (Xu Yang)
 - x86/decompressor不要依賴被保留的 GPR 的大 32 位元 (Ard Biesheuvel)
 - x86/boot:註釋本機函式 (Jiri Slaby)
 - x86/asm:使更多符號成為本機 (Jiri Slaby)
 - OPP修正在 _opp_attach_genpd() 中將 0 傳遞至 PTR_ERR (Manivannan Sadhasivam)
 - tmpfs:正確驗證 {g,u}id 掛載選項 (Christian Brauner)
 - fs:修正 d_hash_and_lookup() 的錯誤檢查 (Wang Ming)
 - 新協助程式lookup_positive_unlocked() (Al Viro)
 - eventfd:防止 eventfd 信號的反向溢位 (Wen Yang)
 - eventfd:匯出 eventfd_ctx_do_read() (David Woodhouse)
 - reiserfs:檢查 __getblk() 的傳回值 (Matthew Wilcox)
 - 還原「netmacsec保留輸入框架排序」(Sabrina Dubroca)
 - 還原「netmacsec「...保留排序」中的嚴重效能回歸」(Sherry Yang)
 - udf:處理新增範圍至檔案時發生的錯誤 (Jan Kara)
 - udf檢查空間點陣圖描述元的一致性 (Vladislav Efanov)
 - powerpc/32s:修正有關 r0 的組合器警告 (Christophe Leroy)
 - net:避免 kernel_connect 中的位址覆寫 (Jordan Rife)
 - platform/mellanox:修正 mlxbf-tmfifo 未處理所有 virtio CONSOLE 通知 (Shih-Yi Chen)
 - ALSA: seq: oss修正 MIDI 裝置的 racy 開啟/關閉 (Takashi Iwai)
 - scsi: storvsc:一律設定 no_report_opcodes (Michael Kelley)
 - cifs進行中計數變成負值時新增警告 (Shyam Prasad N)
 - sctp:在不呼叫 BUG() 的情況下處理無效的錯誤代碼 (Dan Carpenter)
 - bnx2x:修正 EEH 復原後的頁面錯誤 (David Christensen)
 - netlabel:修正 netlbl_catmap_setlong() 中的移位包裝錯誤 (Dmitry Mastykin)
 - scsiqedi修正 &qedi_percpu->p_work_lock 上的潛在鎖死 (Chengfeng Ye)
 - idmaengine使 FSL_EDMA 和 INTEL_IDMA64 依賴於 HAS_IOMEM (Baoquan He)
 - net: usb: qmi_wwan新增 Quectel EM05GV2 (Martin Kohn)
 - clk: fixed-mmio使 COMMON_CLK_FIXED_MMIO 相依於 HAS_IOMEM (Baoquan He)
 - security: keys只對有權限的作業執行功能檢查 (Christian Gottsche)
 - platform/x86huawei-wmi使環境光感應器靜音 (Konstantin Shelekhin)
 - platform/x86:intel:hid:始終呼叫 BTNL ACPI 方法 (Hans de Goede)
 - ASoC:atmel:修正 I2SC 主機中的 8K 範例參數 (Guiting Shen)
 - ASoccodecs ES8316修正 DMIC 組態 (Edgar)
 - fs/nls使 load_nls() 採用 const 參數 (Winston We ...

 請注意描述已因長度而被截斷。如需完整描述請參閱供應商公告。

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2023-12974.html

Plugin 詳細資訊

嚴重性: High

ID: 185497

檔案名稱: oraclelinux_ELSA-2023-12974.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2023/11/13

已更新: 2025/9/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6

時間性分數: 4.4

媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-1989

CVSS v3

風險因素: High

基本分數: 7

時間性分數: 6.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:perf, cpe:/o:oracle:linux:8:8:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/11/10

弱點發布日期: 2023/4/11

參考資訊

CVE: CVE-2023-1989