Oracle Linux 6 / 7:Unbreakable Enterprise 核心 (ELSA-2024-12606)
high Nessus Plugin ID 206463
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 6/7 主機上安裝的套件受到 ELSA-2024-12606 公告中提及的多個弱點影響。- isdn:mISDN:netjet:修正 nj_probe 中的損毀問題:(Zheyu Ma) [Orabug: 36940405] {CVE-2021-47284}
- tracing:將 trace_clock_global() 重組為從不封鎖 (Steven Rostedt (VMware)) [Orabug: 36940388] {CVE-2021-46939}
- udf:修正 udf_symlink 函式中的 NULL 指標解除參照問題 (Arturo Giusti) [Orabug: 36806640] {CVE-2021-47353}
- media:pvrusb2:修正內容中斷連線時的釋放後使用問題 (Ricardo B. Marliere) [Orabug: 36802294] {CVE-2023-52445}
- vt:修復刪除緩衝區中的字元時會發生記憶體重疊的問題 (Yangxi Xiang) [Orabug: 36802212] {CVE-2022-48627}
- tty: n_gsm:修復 gsm0_receive() 中可能存在的超出邊界問題 (Daniel Starke) [Orabug: 36678070] {CVE-2024-36016}
- netfilter:nftables:exthdr:修復 4 位元組堆疊 OOB 寫入弱點 (Florian Westphal) [Orabug: 36654631] {CVE-2023-52628}
- dm:發生內部暫停時呼叫 resume 方法 (Mikulas Patocka) [Orabug: 36544879] {CVE-2024-26880}
- net/bnx2x:防止存取 page_pool 中已釋放的頁面 (Thinh Tran) [Orabug: 36544783] {CVE-2024-26859}
- x86、relocs:略過 .notes 區段中的重新配置 (Kees Cook) [Orabug: 36531115] {CVE-2024-26816}
- netlink:修復 __skb_datagram_iter 中的 kernel-infoleak-after-free 問題 (Ryosuke Yasuoka) [Orabug: 36531057] {CVE-2024-26805}
- fbdev: savage:如果 pixclock 等於零,則會出錯 (Fullway Wang) [Orabug: 36530913] {CVE-2024-26778}
- ext4:修正因錯誤延伸 moved_len 而造成的區塊重複釋放問題 (Baokun Li) [Orabug: 36530519] {CVE-2024-26704}
- sr9800:新增 usbnet_get_endpoints 的檢查 (Chen Ni) [Orabug: 36530183] {CVE-2024-26651}
- llc:中斷對 ETH_P_TR_802_2 的支援。(Kuniyuki Iwashima) [Orabug: 36530047] {CVE-2024-26635}
- netfilter: nf_tables:拒絕不受支援系列的表格 (Phil Sutter) [Orabug: 36192155] {CVE-2023-6040}
- wifi:ath9k:修正 ath9k_htc_txstatus() 中潛在的 array-index-out-of-bounds 讀取問題 (Minsuk Kang) [Orabug: 36802321] {CVE-2023-52594}
- batman-adv:避免嘗試調整本機 TT 大小的無限迴圈 (Sven Eckelmann) [Orabug: 36643464] {CVE-2024-35982}
- 藍牙:修正 hci_req_sync_complete() 中的記憶體流失問題 (Dmitry Antipov) [Orabug: 36643456] {CVE-2024-35978}
- VMCI:修正 dg_dispatch_as_host() 中的 memcpy() 執行時間警告 (Harshit Mogalapalli) [Orabug: 36643323] {CVE-2024-35944}
- fbmon:防止 fb_videomode_from_videomode() 中發生除以零錯誤 (Roman Smirnov) [Orabug: 36643194] {CVE-2024-35922}
- scsi:libfc:修正 fc_lport_ptp_setup() 中可能發生的 NULL 指標解除參照問題 (Wenchao Hao) [Orabug:
36901390] {CVE-2023-52809}
- net:usb:修正 smsc75xx_bind 中的記憶體流失問題 (Pavel Skripkin) [Orabug: 36802200] {CVE-2021-47171}
- i2c:i801:匯流排重設時不產生中斷 (Jean Delvare) [Orabug: 36792714] {CVE-2021-47153}
- pid:在初始化 `cad_pid` 時採用參照 (Mark Rutland) [Orabug: 36792687] {CVE-2021-47118}
- drm/vmwgfx:修正隔離訊號事件中的無效讀取 (Zack Rusin) [Orabug: 36691531] {CVE-2024-36960}
- firewire:ohci:遮罩 ISR 和底半部之間的匯流排重設中斷 (Adam Goldman) [Orabug: 36683507] {CVE-2024-36950}
- scsi:bnx2fc:在上傳後釋放資源時移除 spin_lock_bh (Saurav Kashyap) [Orabug:
36683370] {CVE-2024-36919}
- net:修正 ops_init 中的超出邊界存取問題 (Thadeu Lima de Souza Cascardo) [Orabug: 36683115] {CVE-2024-36883}
- netfilter:nf_tables:禁止匿名集逾時 (Pablo Neira Ayuso) [Orabug: 36654625] {CVE-2023-52620}
- team:修正 team 裝置類型發生變更時產生的 NULL 指標解除參照問題 (Ziyang Xuan) [Orabug: 36654606] {CVE-2023-52574}
- tcp:不接受我們從未傳送的位元組 ACK (Eric Dumazet) [Orabug: 36806731] {CVE-2023-52881}
- net/usb:kalmia:不要在 usb_bulk_msg 錯誤路徑中傳遞 act_len (Miko Larsson) [Orabug: 36806698] {CVE-2023-52703}
- hwrng:核心 - 修復 mmap-ed hwrng 上的頁面錯誤鎖死 (Herbert Xu) [Orabug: 36806668] {CVE-2023-52615}
- mISDN:修正 HFC_cleanup() 中可能發生的釋放後使用問題 (Zou Wei) [Orabug: 36806645] {CVE-2021-47356}
- net:ti:修正 tlan_remove_one 中的 UAF (Pavel Skripkin) [Orabug: 36806628] {CVE-2021-47310}
- net:cdc_eem:修正 tx fixup skb 洩漏 (Linyu Yuan) [Orabug: 36806622] {CVE-2021-47236}
- usb:hub:防止存取未初始化的 BOS 描述符號 (Ricardo Canuelo) [Orabug: 36802300] {CVE-2023-52477}
- USB:針對 LPM 損毀的裝置新增 quirk (Alan Stern) [Orabug: 36802300] {CVE-2023-52477}
- Bluetooth:rfcomm:修正 rfcomm_check_security 中的 Null 指標解除參照問題 (Yuxuan Hu) [Orabug: 36544991] {CVE-2024-26903}
- Bluetooth:避免 hci_error_reset 中潛在的釋放後使用問題 (Ying Hsu) [Orabug: 36531042] {CVE-2024-26801}
- ext4:避免從 ext4_mb_find_by_goal() 中損毀的群組配置區塊 (Baokun Li) [Orabug:
36530881] {CVE-2024-26772}
- inet:在 inet_recv_error() 中讀取 sk->sk_family 一次 (Eric Dumazet) [Orabug: 36530348] {CVE-2024-26679}
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 206463
檔案名稱: oraclelinux_ELSA-2024-12606.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/9/3
已更新: 2024/9/3
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-6040
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:oracle:linux:7::uekr4, cpe:/a:oracle:linux:6:10:uekr4_els, cpe:/o:oracle:linux:6, p-cpe:/a:oracle:linux:kernel-uek-firmware, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel
必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/9/2
弱點發布日期: 2021/7/14
參考資訊
CVE: CVE-2021-46939, CVE-2021-47118, CVE-2021-47153, CVE-2021-47171, CVE-2021-47236, CVE-2021-47284, CVE-2021-47310, CVE-2021-47353, CVE-2021-47356, CVE-2022-48627, CVE-2023-52445, CVE-2023-52477, CVE-2023-52574, CVE-2023-52594, CVE-2023-52615, CVE-2023-52620, CVE-2023-52628, CVE-2023-52703, CVE-2023-52809, CVE-2023-52881, CVE-2023-6040, CVE-2024-26635, CVE-2024-26651, CVE-2024-26675, CVE-2024-26679, CVE-2024-26704, CVE-2024-26772, CVE-2024-26778, CVE-2024-26801, CVE-2024-26805, CVE-2024-26816, CVE-2024-26859, CVE-2024-26880, CVE-2024-26903, CVE-2024-35922, CVE-2024-35944, CVE-2024-35978, CVE-2024-35982, CVE-2024-36016, CVE-2024-36883, CVE-2024-36919, CVE-2024-36950, CVE-2024-36960