OracleVM 3.4：kernel-uek (OVMSA-2024-0010)

high Nessus Plugin ID 205210

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式：

[4.1.12-124.88.3]- crypto: pcrypt - 修復 PADATA_RESET 的任務懸置問題 (Lu Jialin) [Orabug: 36806710] {CVE-2023-52813}- usbnet：maxpacket 的功能健全檢查 (Oliver Neukum) [Orabug: 36806658] {CVE-2021-47495}- phonet：修復 rtm_phonet_notify() skb 配置 ( Eric Dumazet) [Orabug：36683487] {CVE-2024-36946}- wifi: nl80211：不釋放 NULL 合併規則 (Johannes Berg) [Orabug：36683466] {CVE-2024-36941}- bna：確保複製的 buf 是以 NUL 終止 (Bui Quang Minh) [Orabug ：36683433] {CVE-2024-36934}- bna：使用 memdup_user 來複製使用者空間緩衝區 (Ivan Vecera) [Orabug：36683433] {CVE-2024-36934}- 新協助程式：memdup_user_nul() (Al Viro) [Orabug：36683433] {CVE-2024-36934}- netfilter：nf_tables：修正 __nft_expr_type_get() 中潛在的資料爭用問題 (Ziyang Xuan) [Orabug: 36598047] {CVE-2024-27020}- netfilter: nf_tables：__nft_expr_type_get() 會選擇特定的系列類型 (Pablo Neira Ayuso) [Orabug：36598047] {CVE-2024-27020}- net/mlx5e：中斷較短的乙太網路框架 (Manjunath Patil) [Orabug: 36879159] {CVE-2024-41090} {CVE-2024-41091}[4.1.12-124.88.2]- net：usb：smsc75xx：修正 __smsc75xx_read_reg 中的 uninit-value 存取問題 (Shigeru Yoshida) [Orabug: 36802310] {CVE-2023-52528}- usbnet/smsc75xx：隱藏未初始化的變數警告 (Dan Carpenter) {CVE-2023-52528}- tty：n_gsm：
要求 CAP_NET_ADMIN 附加 N_GSM0710 ldisc (Thadeu Lima de Souza Cascardo) [Orabug：36685663] {CVE-2023-52880}- netfilter：nf_tables：不允許使用逾時標記進行匿名設定 (Pablo Neira Ayuso) [Orabug：36530112] {CVE-2024-26642}- ubi：檢查是否太小 VTBL 程式碼中過於小的 LEB 大小 (Richard Weinberger) [Orabug：36356637] {CVE-2024-25739}[4.1.12-124.88.1]- NFS：LOOKUP_DIRECTORY 也適用於符號連結 (Trond Myklebust) [Orabug：33958156] {CVE-2022-24448}- NFSv4：處理目錄查閱失敗的情況 (Trond Myklebust) [Orabug: 33958156] {CVE-2022-24448}

Tenable 已直接從 OracleVM 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。