偵測

Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2024-12151)

critical Nessus Plugin ID 190434

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2024-12151 公告中提及的多個弱點影響。

 [5.4.17-2136.328.3]
 - IB/cm當狀態為 MRA_REP_RCVD 時在 DREQ 事件上取消 mad (Mark Zhang) [Orabug: 36143228]
 - KSPLICE確認堆疊已歸零。(Gregory Herrero) [Orabug: 36154654]
 - sched/fair修正 CPU 離線時的 tg->load (Vincent Guittot) [Orabug: 36185207]
 - i2c核心修正非先佔配置的不可部分完成 xfer 檢查 (Benjamin Bara)
 - net在 sock_sendmsg 中儲存並還原 msg_namelen (Marc Dionne)

 [5.4.17-2136.328.2]
 - LTS 標籤v5.4.266 (Sherry Yang)
 - block不要使無效的 falloc 模式的 pagecache 失效 (Sarthak Kukreti)
 - smbclient修正 smbCalcSize() 中的 OOB (Paulo Alcantara)
 - usb: fotg210-hcd刪除不正確的邊界測試 (Dan Carpenter)
 - x86/alternatives啟用中斷前同步核心 (Thomas Gleixner)
 - netrfkill: gpio設定 GPIO 方向 (Rouven Czerwinski)
 - net: 9p避免在 p9pdu_vreadf 中釋放 uninit 記憶體 (Fedor Pchelkin)
 - Bluetooth: hci_event修正未檢查 HCI_OP_INQUIRY 是否已傳送 (Luiz Augusto von Dentz)
 - USB: serial: 選項新增 Quectel RM500Q R13 韌體支援 (Reinhard Speyerer)
 - USB: serial: 選項新增 Foxconn T99W265 和新基準 (Slark Xiao)
 - USB: serial: 選項新增 Quectel EG912Y 模組支援 (Alper Ak)
 - USB序列ftdi_sio更新 Actisense PID 常數名稱 (Mark Glover)
 - wifi: cfg80211將憑證版本修正為不依賴於檔案順序 (Johannes Berg)
 - wifi: cfg80211新增我的憑證 (Chen-Yu Tsai)
 - iio: adc: ti_am335x_adc修正 tiadc_request_dma() 的傳回值檢查 (Wadim Egorov)
 - iiocommonms_sensorsms_sensors_i2c修正溫度轉換時間表 (Javier Carrasco)
 - scsibnx2fc修正 bnx2fc_rcv() 中的 skb 重複釋放 (Wei Yongjun)
 - Inputipaq-micro-keys - 新增 devm_kmemdup 的錯誤處理 (Haoran Liu)
 - iioimuinv_mpu6050修正 inv_mpu6050_read_raw 中的一個錯誤碼問題 (Su Hui)
 - 互連將 xlate() 傳回 NULL 節點視為錯誤 (Mike tipton)
 - btrfs不允許快照的非子磁碟區 root 目標 (Josef Bacik)
 - smb用戶端修正 asn1_ber_decoder() 中的 NULL 解除參照 (Paulo Alcantara)
 - ALSA: hda/hdmi: 新增 NUC5CPYB 的強制連接 quirk (Kai Vehmanen)
 - ALSAhda/hdmi新增 quirk 以在 NUC10 上強製針腳連線 (Kai Vehmanen)
 - pinctrl: at91-pio4針對 IRQ 使用專用的鎖定類別 (Alexis Lothore)
 - i2caspeed處理 coalesced 的停止條件和啟動條件。(Quan Nguyen)
 - afs修正 DNS 查詢結果的覆寫 (David Howells)
 - net檢查 gso_features_check() 中的 dev->gso_max_size (Eric Dumazet)
 - net如果未針對 GSO SKB 設定 gso_type則發出警告 (Heiner Kallweit)
 - afs修正動態 root 查閱 DNS 檢查 (David Howells)
 - afs修正動態 root 的 d_delete以一律刪除未使用的 dentry (David Howells)
 - net檢查 vlan_vids_add_by_dev() 和 vlan_vids_del_by_dev() 中的 vlan 篩選器功能 (Liu Jian)
 - net/rose修正 rose_kill_by_device() 中的爭用 (Eric Dumazet)
 - ethernetatheros修正 atl1e_setup_ring_resources 中的記憶體洩漏 (Zhipeng Lu)
 - netschedife修正可能的釋放後使用 (Eric Dumazet)
 - net/mlx5e更正對錶示器使用的 fw_version 緩衝區的 snprintf 截斷處理 (Rahul Rameshbabu)
 - net/mlx5修正 fw 追踪器的第一個區塊檢查 (Moshe Shemesh)
 - net/mlx5改善某些註解 (Hu Haowen)
 - 還原「net/mlx5e修正 encap_header 的重複釋放」(Vlad Buslov)
 - wifimac80211mesh_plink修正matches_local 邏輯 (Johannes Berg)
 - s390/vx修正 fpu 核心內容的儲存/還原 (Heiko Carstens)
 - reset當釋放不存在的可選重設時修正損毀 (Geert Uytterhoeven)
 - ARM: OMAP2+修正 omap_soc_device_init 中的 null 指標解除參照和記憶體洩漏 (Kunwu Chan)
 - ksmbd修正 SMB2_CREATE_ALLOCATION_SIZE 的錯誤名稱 (Namjae Jeon)
 - ALSAhda/realtek啟用 Lenovo M90 Gen5 上的耳機 (Bin Li)
 - LTS 標籤v5.4.265 (Sherry Yang)
 - powerpc/ftrace修正 ftrace_no_trace 中的堆疊終止 (Naveen N Rao)
 - powerpc/ftrace建立虛擬堆疊框架以修正堆疊回溯 (Naveen N Rao)
 - mmc: blockCQE 錯誤復原中忙碌時務必等待 (Adrian Hunter)
 - ring-buffer修正可用頁面的記憶體洩漏 (Steven Rostedt (Google))
 - 團隊選項執行個體配置失敗時修正釋放後使用 (Florent Revest)
 - arm64mm在 pte_modify 中一律使 sw-dirty PTE hw-dirty (James Houghton)
 - ext4防止標準化大小超過 EXT_MAX_BLOCKS (Baokun Li)
 - soundwire資料流修正 multi_link 的 NULL 指標解除參照 (Krzysztof Kozlowski)
 - HID: hid-asus將 const 新增至唯讀傳出 usb 緩衝區 (Denis Benato)
 - net: usb: qmi_wwan宣告 ZTE 的介面 4 MF290 (Lech Perczak)
 - asm-genericqspinlock修正 queued_spin_value_unlocked() 實作 (Linus Torvalds)
 - HID: multitouch新增適用於 HONOR GLO-GXXX 觸控板的 quirk (Aoba K)
 - HID: hid-asus恢復時重設背光亮度等級 (Denis Benato)
 - HID新增 Apple 的 ALWAYS_POLL quirk kb (Oliver Neukum)
 - platform/x86: intel_telemetry修正核心文件描述 (Andy Shevchenko)
 - bcache避免在 run_cache_set() 中對 c->root 執行 NULL 檢查 (Coly Li)
 - bcache新增 bch_btree_node_get() 和 __bch_btree_node_alloc() 的程式碼註解 (Coly Li)
 - bcache避免小 stripe_size 配置過大的記憶體 (Coly Li)
 - blk-throttle修正「需要 cgroup_mutex 或 RCU 讀取鎖定」的 lockdep 警告(Ming Lei)
 - usbaqc111檢查封包以進行 true 限制的修正 (Oliver Neukum)
 - ALSA: hda/hdmi: 新增 ASUSTeK Z170 變體的強制連接 quirk (Kai Vehmanen)
 - appletalk修正 atalk_ioctl 中的釋放後使用 (Hyunwoo Kim)
 - net: stmmac處理來自 devicetree 的已停用 MDIO 匯流排 (Andrew Halaney)
 - netstmmac使用 dev_err_probe() 報告 mdio 匯流排註冊失敗 (Rasmus Villemoes)
 - vsock/virtio修正 virtio_transport_has_space() 中的無正負號整數換行 (Nikolay Kuratov)
 - sign-file修正不正確的傳回值檢查 (Yusong Gao)
 - net: 從傳輸佇列中的封包正確移除 acked SYN 旗標 (Dong Chenchen)
 - qed修正 qed_cxt_tables_alloc 中潛在的釋放後使用 (Dinghao Liu)
 - net/rose修正 rose_ioctl 中的釋放後使用 (Hyunwoo Kim)
 - atm修正 do_vcc_ioctl 中的釋放後使用 (Hyunwoo Kim)
 - atm: Solos-pci修正 &tx_queue_lock 上的潛在鎖死 (Chengfeng Ye)
 - atm: solos-pci修正 &cli_queue_lock 上的潛在鎖死 (Chengfeng Ye)
 - qca_spi修正重設行為 (Stefan Wahren)
 - qca_debug修正 ethtool -G iface tx 行為 (Stefan Wahren)
 - qca_debug防止 TX 環變更時發生損毀 (Stefan Wahren)
 - net: ipv6支援在 RTM_NEWPREFIX 中報告未知的前置詞旗標 (Maciej Zenczykowski)
 - afs修正來自錯誤處理爭用的 refcount 反向溢位 (David Howells)
 - LTS 標籤v5.4.264 (Sherry Yang)
 - devcoredumpdevcd 準備就緒後傳送 uevent (Mukesh Ojha)
 - devcoredump序列化 devcd_del 工作 (Mukesh Ojha)
 - smb用戶端修正 parse_dfs_referrals() 中的潛在 NULL 解除參照 (Paulo Alcantara)
 - cifs修正 dedup 中斷 generic/304 的非可用性 (David Howells)
 - 還原「btrfs為檔案系統的第一次掛載和最後一次卸載新增 dmesg 輸出」(Greg Kroah-Hartman)
 - drop_monitor加入 'events' 群組時需要 'CAP_SYS_ADMIN' (Ido Schimmel)
 - psample加入 'packets' 群組時需要 'CAP_NET_ADMIN' (Ido Schimmel)
 -genetlink新增多點傳送綁定的 CAP_NET_ADMIN 測試 (Ido Schimmel)
 - netlink請勿在保留表格鎖定的情況下呼叫 ->netlink_bind (Ido Schimmel)
 - io_uring/af_unix停用透過通訊端傳送 io_uring (Pavel Begunkov)
 - nilfs2修正 sb_set_blocksize 呼叫缺少的錯誤檢查 (Ryusuke Konishi)
 - KVMs390/mm正確重設 no-dat (Claudio Imbrenda)
 - x86/CPU/AMD檢查 AMD 微碼回呼中的供應商 (Borislav Petkov (AMD))
 - serial8250_omap新增對 AM654 UART 控制器的 earlycon 支援 (Ronald Wahl)
 - 序列sc16is7xx解決 RX 逾時中斷錯字勘誤表 (Daniel Mack)
 - ARM PL011修正 DMA 支援 (Arnd Bergmann)
 - usbtypec: class修正 typec_altmode_put_partner 以放置插拔 (RD Babiera)
 - parport新增對 Brainboxes IX/UC/PX 平行卡的支援 (Cameron Williams)
 - usbgadgetf_hid修正報告描述符號配置 (Konstantin Aladyshev)
 - mmc: sdhci-sprd修正拔除卡後 vqmmc 未關閉 (Wenchao Chen)
 - mmc核心新增協助程式 mmc_regulator_enable/disable_vqmmc (Heiner Kallweit)
 - gpiolib: sysfs修正失敗匯出時的錯誤處理 (Boerge Struempfel)
 - arm64: dts: mediatekmt8173-evb修正調節器已修正的節點名稱 (AngeloGioacchino Del Regno)
 - arm64: dts: mediatekmt7622修正記憶體節點警告檢查 (Eugen Hristev)
 - packet將 packet_sock 中的參照計數移至 atomic_long_t (Daniel Borkmann)
 - 追踪修正停用緩衝事件時可能發生的爭用 (Petr Pavlu)
 - 追踪修正停用緩衝事件時的不完整鎖定 (Petr Pavlu)
 - tracing始終更新快照緩衝區大小 (Steven Rostedt (Google))
 - nilfs2防止 nilfs_sufile_set_segment_usage() 中出現警告 (Ryusuke Konishi)
 - ALSA: pcm修正 snd_pcm_state_names 中的超出邊界 (Jason Zhang)
 - ARM: dts: imx7聲明與 fsl、imx6dl-gpt 相容的計時器 (Philipp Zabel)
 - ARM: dts: imx使 gpt 節點名稱為一般 (Anson Huang)
 - ARM: imx檢查 imx_mmdc_perf_init 中 devm_kasprintf 的傳回值 (Kunwu Chan)
 - scsibe2iscsi修正 beiscsi_init_wrb_handle() 中的記憶體洩漏 (Dinghao Liu)
 - 追踪修正配置緩衝事件失敗時的警告 (Petr Pavlu)
 - ASoCwm_adsp修正 wm_adsp_buffer_populate 中的記憶體洩漏 (Dinghao Liu)
 - hwmon(acpi_power_meter) 修正 4.29 MW 錯誤 (Armin Wolf)
 - RDMA/bnxt_re更正模組描述字串 (Kalesh AP)
 - bpfsockmap更新 sg 結構應也更新 curr (John Fastabend)
 - tcp不接受我們從未傳送的位元組 ACK (Eric Dumazet)
 - netfilter: xt_owner: sk->sk_socket 不安全存取的修正 (Phil Sutter)
 - nethns修正 xge 連接埠上的假連結 (Yonglong Liu)
 - ipv4: ip_gre避免 ipgre_xmit() 中的 skb_pull() 失敗 (Shigeru Yoshida)
 - arcnet還原對多個 Sohard Arcnet 卡的支援 (Thomas Reichinger)
 - netarcnetcom20020 修正錯誤處理 (Tong Zhang)
 - net: arcnet修正 RESET 旗標處理 (Ahmed S. Darwish)
 - hv_netvscrndis_filter 需要選擇 NLS (Randy Dunlap)
 - ipv6修正 fib6_add() 中潛在的 NULL 解除參照 (Eric Dumazet)
 - of: dynamic修正 of_reconfig_get_state_change() 傳回值文件 (Luca Ceresoli)
 - of在 kerneldoc 註釋中新增缺少的「Return」區段 (Rob Herring)
 - of修正 kerneldoc 輸出格式化 (Rob Herring)
 - of: base修正一些格式設定問題並提供遺漏的描述 (Lee Jones)
 - of/irq使 of_msi_map_rid() PCI 匯流排無關 (Lorenzo Pieralisi)
 - of/irq使 of_msi_map_get_device_domain() 匯流排無關 (Diana Craciun)
 - of/iommu使 of_map_rid() PCI 無關 (Lorenzo Pieralisi)
 - ACPI/IORT使 iort_msi_map_rid() PCI 獨立 (Lorenzo Pieralisi)
 - ACPI/IORT使 iort_get_device_domain IRQ 網域無關 (Lorenzo Pieralisi)
 - of: base新增 of_get_cpu_state_node() 以取得 CPU 節點的閒置狀態 (Ulf Hansson)
 - drm/amdgpu將 chunk_ptr 更正為區塊的指標。(YuanShang)
 - kconfig修正範圍屬性的記憶體洩漏 (Masahiro Yamada)
 - tg3增加 tg3_tso_bug() 中的 tx_dropped (Alex Pakhunov)
 - tg3將 [rt]x_dropped 計數器移至 tg3_napi (Alex Pakhunov)
 - netfilteripset修正 swap/destroy 和核心端 add/del/test 之間的爭用情形 (Jozsef Kadlecsik)
 - LTS 標籤v5.4.263 (Sherry Yang)
 - mmc: blockCQE 錯誤復原中的重試命令 (Adrian Hunter)
 - mmc: core將逗號轉換為分號 (Zheng Yongjun)
 - mmcqhci修正 CQE 錯誤復原中的工作清除 (Adrian Hunter)
 - mmcqhci暫停或任務清除失敗警告 (Adrian Hunter)
 - mmcqhci增加恢復暫停逾時 (Adrian Hunter)
 - cpufreq: imx6q不要不必要地停用 792 Mhz OPP (Christoph Niedermaier)
 - cpufreq: imx6q不要對停用不存在的頻率發出警告 (Christoph Niedermaier)
 - scsi: qla2xxx修正因錯誤指標存取導致的系統當機 (Quinn Tran)
 - scsiqla2xxx使用 scsi_cmd_to_rq() 而非 scsi_cmnd.request (Bart Van Assche)
 - scsi: core引入 scsi_cmd_to_rq() 函式 (Bart Van Assche)
 - ima偵測備份重疊檔案的變更 (Mimi Zohar)
 - ovl在全域同步時略過 overlayfs 超級區塊 (Konstantin Khlebnikov)
 - ima註釋 iint mutex 以避免 lockdep 誤報警告 (Amir Goldstein)
 - fbdevstifb使 STI 下一個字型指標成為 32 位元帶正負號的位移 (Helge Deller)
 - mtdcfi_cmdset_0001位元組交換 OTP 資訊 (Linus Walleij)
 - mtdcfi_cmdset_0001支援缺少保護暫存器 (Jean-Philippe Brucker)
 - s390/cmma修正 DAT 頁面的偵測 (Heiko Carstens)
 - s390/mm修正 mark_kernel_pXd() 函式系列中的 phys 與 virt 混淆 (Alexander Gordeev)
 - smb3修正符號連結的 touch -h (Steve French)
 - net: ravbHW 初始化成功後啟動 TX 佇列 (Claudiu Beznea)
 - net: ravb使用 pm_runtime_resume_and_get() (Claudiu Beznea)
 - ravb修正 ravb_tx_timeout_work() 和 net 相關 ops 之間的爭用 (Yoshihiro Shimoda)
 - net: stmmac: xgmac停用 FPE MMC 中斷 (Furong Xu)
 - ipv4: igmp接收 igmp 查詢封包時修正 refcnt uaf 問題 (Zhengchao Shao)
 - Input: xpad - 新增 HyperX Clutch Gladiate 支援 (Max Nguyen)
 - btrfs取得區塊對應時使錯誤訊息更清楚 (Filipe Manana)
 - btrfs: send確保 send_fd 是可寫入的 (Jann Horn)
 - btrfs修正檢查區塊對應包含邏輯位址時的差一 (Filipe Manana)
 - btrfs為檔案系統的第一次掛載和最後一次卸載新增 dmesg 輸出 (Qu Wenruo)
 - powerpc在 fp|altivec 暫存器儲存期間不要攻擊 f0/vs0 (Timothy Pearson)
 - bcache還原將 IS_ERR_OR_NULL 取代為 IS_ERR (Markus Weippert)
 - dm verity不要針對失敗的 readahead IO 執行 FEC (Wu Bo)
 - dm-verity正確對齊結構 dm_verity_fec_io (Mikulas Patocka)
 - ALSAhda/realtek新增 ChromeOS 的支援 ALC257 (Kailang Yang)
 - ALSA: hda/realtek將耳機麥克風 VREF 設為 100% (Kailang Yang)
 - ALSAhda停用 KONTRON SinglePC 的省電模式 (Takashi Iwai)
 - mmc: blockCQE 錯誤復原期間不要失去快取排清 (Adrian Hunter)
 - firewire: core修正 create_units() 中的潛在記憶體洩漏 (Yang Yingliang)
 - pinctrl避免在清單反覆運算中重新載入 p 狀態 (Maria Yu)
 - io_uring修正差一 bvec 索引 (Keith Busch)
 - USB: dwc3: qcom修正探查延遲後的喚醒 (Johan Hovold)
 - USB: dwc3: qcom修正探查延期時的資源洩漏 (Johan Hovold)
 - usbdwc3設定 dma max_seg_size (Ricardo Ribalda)
 - USB: dwc2在套用 INTMASK 的情況下寫入 HCINT (Oliver Neukum)
 - USB: serial: 選項不要要求 ZTE 的介面 4 MF290 (Lech Perczak)
 - USB序列選項修正 FM101R-GL 定義 (Puliang Lu)
 - USB: serial: 選項新增 Fibocom L7xx 模組 (Victor Fragoso)
 - bcache防止潛在的除以零錯誤 (Rand Deeb)
 - bcache檢查來自 btree_node_alloc_replacement() 的傳回值 (Coly Li)
 - dm-delay修正 delay_presuspend 和 delay_bio 之間的爭用 (Mikulas Patocka)
 - hv_netvsc在將 VF 暴露給使用者模式之前將其標記為從屬 (Long Li)
 - hv_netvsc修正 register_netdevice_notifier 和 VF 暫存器的爭用 (Haiyang Zhang)
 - USB: serial: 選項新增 Luat Air72*U 系列產品 (Asuna Yang)
 - s390/dasd保護裝置佇列免受並行存取 (Jan Hoppner)
 - bcache將 btree_gc_coalesce() 中的錯誤 IS_ERR() 取代為 IS_ERR_OR_NULL() (Coly Li)
 - ACPI資源在 ASUS ExpertBook B1402CVA 上略過 IRQ 覆寫 (Hans de Goede)
 - ext4確保配置擱置項目不失敗 (Zhang Yi)
 - ext4修正 ext4_es_insert_extent() 中的 slab-use-after-free 問題 (Baokun Li)
 - ext4在 ext4_es_insert_extent() 中使用 nofail 預先配置 (Baokun Li)
 - ext4在 ext4_es_insert_delayed_block() 中使用 nofail 預先配置 (Baokun Li)
 - ext4在 ext4_es_remove_extent() 中使用 nofail 預先配置 (Baokun Li)
 - ext4在 __es_remove_extent() 中使用預先配置的 es (Baokun Li)
 - ext4在 __es_insert_extent() 中使用預先配置的 es (Baokun Li)
 - ext4分解出 __es_alloc_extent() 和 __es_free_extent() (Baokun Li)
 - ext4新增用於檢查是否必須保留 es 的新協助程式 (Baokun Li)
 - MIPS: KVM修正未使用的變數集相關版本警告 (Huacai Chen)
 - nvmet無終止在連接命令中傳遞的 NQN (Christoph Hellwig)
 - nvmet移除不必要的 ctrl 參數 (Chaitanya Kulkarni)
 - afs修正 R/O 磁碟區上的檔案鎖定以便在本機模式下運作 (David Howells)
 - afs如果找不到儲存格 DNS 記錄則傳回 ENOENT (David Howells)
 - net: axienet修正部分 TX 總和檢查碼的檢查 (Samuel Holland)
 - amd-xgbe傳播正確的速度和雙工狀態 (Raju Rangoju)
 - amd-xgbe處理 tx 完成期間的邊角案例 (Raju Rangoju)
 - amd-xgbe處理 sfp 熱插拔期間的邊角案例 (Raju Rangoju)
 - arm/xen修正 xen_vcpu_info 配置對齊 (Stefano Stabellini)
 - net: usb: ax88179_178a修正 ax88179_reset 期間的失敗作業 (Jose Ignacio Tornos Martinez)
 - ipv4更正/隱藏 __ip_do_redirect 中的 endian 警告 (Kunwu Chan)
 - HID修正 HID 核心和除錯支援之間的 HID 裝置資源爭用 (Charles Yi)
 - HID: core將唯一系統識別碼儲存在 hid_device 中 (Benjamin Tissoires)
 - drm/rockchipvop完整版 VOP 上修正 RGB888/BGR888 格式的色彩 (Jonas Karlman)
 - ata: pata_isapnp新增 devm_ioport_map() 缺少的錯誤檢查 (Chen Ni)
 - drm/panel: simple修正 Innolux G101ICE-L01 計時 (Marek Vasut)
 - drm/panel: simple修正 Innolux G101ICE-L01 匯流排旗標 (Marek Vasut)
 - afs使儲存格查閱失敗時發生的錯誤與 OpenAFS 一致 (David Howells)
 - PCI: keystone從 ks_pcie_add_pcie_{ep,port} 中斷 __init() (Nathan Chancellor)
 - RDMA/irdma防止零長度 STAG 註冊 (Christopher Bednarz)
 - 驅動程式核心更新裝置連結前在解除系結期間釋放所有資源 (Saravana Kannan)
 - LTS 標籤v5.4.262 (Sherry Yang)
 - netfilternf_tables排清後刪除 flowtable 時出現假的 EBUSY (針對 5.4) (Pablo Neira Ayuso)
 - netfilter: nf_tables多次停用切換休眠表格狀態 (Pablo Neira Ayuso)
 - netfilter: nf_tables修正表格旗標更新 (Pablo Neira Ayuso)
 - netfilter: nftables從提交階段更新表格旗標 (Pablo Neira Ayuso)
 - netfilter: nf_tablesnetns 路徑中的雙重勾點取消註冊 (Pablo Neira Ayuso)
 - netfilter: nf_tables在 netns 結束時取消註冊流程表勾點 (Pablo Neira Ayuso)
 - netfilter: nf_tables超過 255 個元素到期時修正 memleak (Pablo Neira Ayuso)
 - netfilter: nft_set_hash稍後在 GC 在迭代中點擊 EAGAIN 時嘗試 (Pablo Neira Ayuso)
 - netfilter: nft_set_rbtree使用讀取執行緒同步鎖定以避免資料路徑爭用 (Pablo Neira Ayuso)
 - netfilter: nft_set_rbtree跳過此交易中新元素的同步 GC (Pablo Neira Ayuso)
 - netfilter: nf_tables如果之前的批次仍處於擱置狀態則延遲 gc 執行 (Florian Westphal)
 - netfilter: nf_tables使用正確的鎖定保護 gc_list (Pablo Neira Ayuso)
 - netfilter: nf_tablesGC 交易爭用與中止路徑 (Pablo Neira Ayuso)
 - netfilter: nf_tablesGC 交易爭用與 netns 卸除 (Pablo Neira Ayuso)
 - netfilter: nf_tables使用 netns 和 netlink 事件結束路徑修正 GC 交易爭用 (Pablo Neira Ayuso)
 - netfilter: nf_tables移除忙碌標記和 gc 批次 API (Pablo Neira Ayuso)
 - netfilter: nft_set_hash從封包路徑刪除時將設定的元素標記為無作用 (Pablo Neira Ayuso)
 - netfilter: nf_tables調整設定集後端以使用 GC 交易 API (Pablo Neira Ayuso)
 - netfilter: nf_tablesGC 交易 API 以避免控制平面爭用 (Pablo Neira Ayuso)
 - netfilter: nf_tables遍歷期間不要跳過過期的元素 (Florian Westphal)
 - netfilter: nft_set_rbtree修正重疊到期查詢 (Florian Westphal)
 - netfilter: nft_set_rbtree修正元素插入時的 null 解除參照 (Florian Westphal)
 - netfilter: nft_set_rbtree切換到節點清單搜尋以進行重疊偵測 (Pablo Neira Ayuso)
 - netfilter: nf_tables從準備階段刪除地圖元素參照 (Pablo Neira Ayuso)
 - netfilter: nftables重新命名設定元素資料啟用/停用函式 (Pablo Neira Ayuso)
 - netfilter: nf_tables將內容傳遞至 nft_set_destroy() (Pablo Neira Ayuso)
 - drm/amdgpu修正 amdgpu_bo_list_get() 中的錯誤處理 (Christian Konig)
 - ext4移除 setup_new_flex_group_blocks 中中繼 bg 的 gdb 備份複本 (Kemeng Shi)
 - ext4更正計算保留叢集的起始區塊 (Zhang Yi)
 - ext4更正 ext4_convert_meta_bg 的傳回值 (Kemeng Shi)
 - ext4將非 meta_bg 群組中 gdb 備份的位移更正為 update_backups (Kemeng Shi)
 - ext4如果停用 ACL 支援套用 umask (Max Kellermann)
 - 還原「netr8169停用 RTL8168H 和 RTL8107E 的多點傳送篩選器」(Heiner Kallweit)
 - nfsd修正 client_opens_release 上的檔案記憶體洩漏 (Mahmoud Adam)
 - media venushfi新增檢查以處理來自韌體的功能 (Vikash Garodia)
 - mediavenushfi修正檢查以處理工作階段緩衝區要求 (Vikash Garodia)
 - media: venus: hfi_parser新增檢查以將轉碼器數量保持在範圍內 (Vikash Garodia)
 - media: sharp修正 sharp 編碼 (Sean Young)
 - media: lirc刪除掃描程式碼傳輸的結尾空格 (Sean Young)
 - i2c: i801修正 i801_block_transaction_byte_by_byte 中的潛在爭用 (Heiner Kallweit)
 - net: dsa: lan9303因此巢狀鎖定實體 MDIO (Alexander Sverdlin)
 - 還原 ncsi將載波增益/損失事件傳播至 NCSI 控制器 (Johnathan Mantey)
 - 藍牙btusb為 Fn-Link RTL8852BE 新增 0bda:b85b (Guan Wentao)
 - 藍牙btusb將 RTW8852BE 裝置 13d3:3570 新增至裝置表格 (Masum Reza)
 - bluetooth將裝置 13d3:3571 新增到裝置表格 (Larry Finger)
 - bluetooth將裝置 0bda:887b 新增到裝置表格 (Larry Finger)
 - 藍牙btusb新增 Realtek RTL8852BE 支援 ID 0x0cb8:0xc559 (Artem Lukyanov)
 - Bluetooth: btusb: add Realtek 8822CE to usb_device_id 表格 (Joseph Hwang)
 - Bluetoothbtusb新增旗標以定義寬頻語音功能 (Alain Michaud)
 - tty序列meson修正 crtscts 模式中的硬式鎖定 (Pavel Krasavin)
 - serialmeson使用 platform_get_irq() 取得中斷 (Lad Prabhakar)
 - tty: serialmeson從 DT 擷取連接埠 FIFO 大小 (Neil Armstrong)
 - serialmeson移除變數 id 的多餘初始化 (Colin Ian King)
 - ALSAhda/realtek - 啟用 ASUS K6500ZC 的內部喇叭 (Chandradeep Dey)
 - ALSA: info修正中斷連接時可能發生的鎖死 (Takashi Iwai)
 - parisc/pgtable不要中斷實體位址的上 5 個位址位元 (Helge Deller)
 - parisc防止在 PA1.x 機器上啟動 64 位元核心 (Helge Deller)
 - i3c: mastercdns修正讀取狀態暫存器 (Joshua Yeong)
 - mm/cma使用 nth_page() 取代直接結構頁面操控 (Zi Yan)
 - dmaenginestm32-mdma更正通道執行時的 desc prep (Alain Volmat)
 - mcb修正剖析時不同情況的錯誤處理 (Sanjuan Garcia、Jorge)
 - i2c: core當 !preemptible 時執行 atomic i2c xfer (Benjamin Bara)
 - kernel/reboot: emergenter_restartSet正確的 system_state (Benjamin Bara)
 - quota明確禁止加密配額檔案 (Eric Biggers)
 - jbd2修正同步 fs bdev 中恢復日誌時可能會遺失的資料 (Zhihao Cheng)
 - btrfs進行認可時請勿任意降低 delalloc 的速度 (Josef Bacik)
 - PM: hibernate清理 snapshot_write_next() 中的 sync_read 處理 (Brian Geffon)
 - PMhibernate使用 __get_safe_page() 而非接觸清單 (Brian Geffon)
 - mmcvub300修正錯誤代碼 (Dan Carpenter)
 - clk: qcom: ipq8074刪除 PLL 時鐘的 CLK_SET_RATE_PARENT 旗標 (Kathiravan Thirumoorthy)
 - parisc/pdc將寬度欄位新增至結構 pdc_model (Helge Deller)
 - PCI: keystone不要捨棄 .probe() 回呼 (Uwe Kleine-Konig)
 - PCI: keystone不要捨棄 .remove() 回呼 (Uwe Kleine-Konig)
 - genirq/generic_chip使 irq_remove_generic_chip() irqdomain 感知 (Herve Codina)
 - mmc: meson-gx移除 CMD_CFG_ERROR 的設定 (Rong Chen)
 - ACPI資源在TongFang GMxXGxx 上執行 IRQ 覆寫 (Werner Sembach)
 - PCI/sysfs保護驅動程式的 D3cold 偏好設定不受使用者空間的影響 (Lukas Wunner)
 - hvc/xen修正 xen_hvc_init() 中的錯誤路徑以一律註冊前端驅動程式 (David Woodhouse)
 - audit不在 audit_exe_compare() 中顯示 WARN_ON_ONCE(!current->mm) (Paul Moore)
 - audit不採用 audit_exe_compare() 程式碼路徑中的 task_lock() (Paul Moore)
 - KVMx86忽略 MSR_AMD64_TW_CFG 存取 (Maciej S. Szmigiero)
 - KVM: x86hyper-v從使用者空間寫入時不要自動啟用 timer (Nicolas Saenz Julienne)
 - x86/cpu/hygon修正實際的 CPU 拓撲評估 (Pu Wen)
 - scsi: megaraid_sas將所選暫存器的暫存器讀取重試次數從 3 增加到 30 (Chandrakanth patil)
 - bpf修正 BPF_ALU 的精確度追踪BPF_TO_BE | BPF_TO_BE BPF_END (Shung-Hsi Yu)
 - randstruct修正 gcc-plugin 效能模式以保留在群組中 (Kees Cook)
 - media venushfi新增檢查以在佇列指標上執行功能健全 (Vikash Garodia)
 - cifsspnego新增「;」在 HOST_KEY_LEN 中 (Anastsia Belova)
 - tools/power/turbostat修正 knl 錯誤 (Zhang Rui)
 - macvlan不要將 promisc 變更傳播到 passthru 中的較低 dev (Vlad Buslov)
 - net/mlx5e: 檢查寫入代表代表者 fw_version 緩衝區的 snprintf 的傳回值 (Rahul Rameshbabu)
 - net/mlx5e修正 encap_header 的重複釋放 (Dust Li)
 - net: stmmac修正 rx 概算限制檢查 (Baruch Siach)
 - netstmmac重新執行 stmmac_rx() (Jose Abreu)
 - netfilter: nf_conntrack_bridge將 err 初始化為 0 (Linkui Xiao)
 - netethernetcortina修正 MTU 最大值設定 (Linus Walleij)
 - netethernetcortina處理大型框架 (Linus Walleij)
 - netethernetcortina修正最大 RX 框架定義 (Linus Walleij)
 - bonding停止 bond_setup_by_slave() 中的裝置 (Eric Dumazet)
 - ptp註解 q->head 和 q->tail 的資料爭用 (Eric Dumazet)
 - xen/events修正延遲的 eoi 清單處理 (Juergen Gross)
 - ppp將 MRU 限制為 64K (Willem de Bruijn)
 - tipc修正因未初始化 TLV 值造成的核心資訊洩漏 (Shigeru Yoshida)
 - nethns3修正 hns3_init_mac_addr() 中可能未初始化變數的問題 (Yonglong Liu)
 - tty修正 ppp_sync_receive() 中的 uninit-value 存取 (Shigeru Yoshida)
 - ipvlan新增 ipvlan_route_v6_outbound() 協助程式 (Eric Dumazet)
 - NFSv4.1修正 pnfs IO 的 SP4_MACH_CRED 保護 (Olga Kornievskaia)
 - wifi: iwlwifi使用非資料框架的 FW 速率 (Miri Korenblit)
 - pwm修正雙重移位錯誤 (Dan Carpenter)
 - ASoCti omap-mcbsp修正運行時間 PM 反向溢位警告 (Tony Lindgren)
 - kgdb在發生錯誤時輸入 kgdb 之前排清主控台 (Douglas Anderson)
 - drm/amd/display避免計時產生器的 NULL 解除參照 (Wayne Lin)
 - media:cotton使用FIELD_GET() 來擷取連結寬度 (Ilpo Jarvinen)
 - gfs2忽略已取消的配額變更 (Bob Peterson)
 - mediavivid避免...

 請注意描述已因長度而被截斷。如需完整描述請參閱供應商公告。

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-12151.html

Plugin 詳細資訊

嚴重性: Critical

ID: 190434

檔案名稱: oraclelinux_ELSA-2024-12151.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2024/2/12

已更新: 2025/9/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Low

基本分數: 2.1

時間性分數: 1.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 評分資料來源: CVE-2022-29900

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-25775

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:8:9:baseos_patch

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/2/12

弱點發布日期: 2022/7/12

參考資訊

CVE: CVE-2022-29900, CVE-2022-29901, CVE-2023-25775, CVE-2023-4244, CVE-2023-45863