Oracle Linux 7:Unbreakable Enterprise 核心 (ELSA-2024-12611)
high Nessus Plugin ID 207000
語系:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 7 主機中安裝的套件受到 ELSA-2024-12611 公告中提及的多個弱點影響。- MIPS:Octeon:新增 PCIe 連結狀態檢查 (Dave Kleikamp) [Orabug: 36952386] {CVE-2024-40968}
- net:接受時,放鬆通訊端狀態檢查。(Paolo Abeni) [Orabug:36768890] {CVE-2024-36484}
- ext4:修復 ext4_xattr_block_cache_find() 中 mb_cache_entry 的 e_refcnt 洩漏 (Baokun Li) [Orabug:36774600] {CVE-2024-39276}
- kdb:使用格式字串而非 '- kdb:修復 tab 完成時的緩衝區溢位問題 (Daniel Thompson) [Orabug:36809289] {CVE-2024-39480}
- net/9p:修復 p9_client_rpc() 中未初始化的值 (Nikita Zhandarovich) [Orabug:36774613] {CVE-2024-39301}
- fbdev: savage:savagefb_check_var 失敗時處理程式 err 傳回 (Cai Xinchen) [Orabug:36809265] {CVE-2024-39475}
- nilfs2:修復記錄寫入器執行緒的計時器釋放後使用問題 (Ryusuke Konishi) [Orabug:36753565] {CVE-2024-38583}
- ALSA:計時器:設定開始刻度時間的下限 (Takashi Iwai) [Orabug:36753730] {CVE-2024-38618}
- ipvlan:不使用 ipvlan_process_v{4,6}_outbound 中的 skb->sk (Yue Haibing) [Orabug:36763552] {CVE-2024-33621}
- ipvlan:新增 ipvlan_route_v6_outbound() 協助程式 (Eric Dumazet) [Orabug:36940543] {CVE-2023-52796}
- enic:驗證 enic_set_vf_port 中 nl 屬性的長度 (Roded Zats) [Orabug:36763837] {CVE-2024-38659}
- dma-buf/sw-sync:不啟用 sync_print_obj() 的 IRQ (Tetsuo Handa) [Orabug:36763846] {CVE-2024-38780}
- netfilter:nfnetlink_queue:取得 instance_destroy_rcu() 中的 rcu_read_lock() (Eric Dumazet) [Orabug:
36763571] {CVE-2024-36286}
- virtio:request_irq() 失敗時,刪除 vp_find_vqs_msix() 中的 vq (Jiri Pirko) [Orabug:36763588] {CVE-2024-37353}
- arm64:asm-bug:將 .align 2 新增至 __BUG_ENTRY 的結尾 (Jiangfeng Xiao) [Orabug:36825259] {CVE-2024-39488}
- tcp:修復 dctcp_update_alpha() 中的移位超出邊界問題。(Kuniyuki Iwashima) [Orabug:36763592] {CVE-2024-37356}
- ipv6:sr:修復 seg6_hmac_init_algo 中的記憶體流失問題 (Hangbin Liu) [Orabug:36825263] {CVE-2024-39489}
- media:stk1160:修復 stk1160_copy_video() 中的邊界檢查 (Dan Carpenter) [Orabug:36763603] {CVE-2024-38621}
- um:在註冊 winch IRQ 之前,將 winch 新增至 winch_handlers (Roberto Sassu) [Orabug:36768584] {CVE-2024-39292}
- ppdev:在 register_device 中新增錯誤檢查 (Huai-Yuan Liu) [Orabug: 36678065] {CVE-2024-36015}
- stm 類別:修復 stm_register_device() 中的重複釋放問題 (Dan Carpenter) [Orabug:36763764] {CVE-2024-38627}
- serial:max3100:移除驅動程式時更新 uart_driver_registered (Andy Shevchenko) [Orabug:36763815] {CVE-2024-38633}
- serial:max3100:呼叫 uart_handle_cts_change() 時鎖定 port->lock (Andy Shevchenko) [Orabug:
36763820] {CVE-2024-38634}
- graybus:lights:檢查 get_channel_from_mode 的傳回 (Rui Miguel Silva) [Orabug:36763833] {CVE-2024-38637}
- netrom:修復 nr_rt_ioctl() 中可能存在的鎖死問題 (Eric Dumazet) [Orabug:36753582] {CVE-2024-38589}
- drm/mediatek:新增 0 大小檢查至 mtk_drm_gem_obj (Justin Green) [Orabug: 36753415] {CVE-2024-38549}
- ipv6:sr:修復無效的取消註冊錯誤路徑 (Hangbin Liu) [Orabug:36753711] {CVE-2024-38612}
- net:openvswitch:修復 ICMPv6 的 ct 原始 tuple 覆寫問題 (Ilya Maximets) [Orabug:36753463] {CVE-2024-38558}
- af_unix:修復 unix_release_sock/unix_stream_sendmsg 中的資料爭用問題 (Breno Leitao) [Orabug:36753600] {CVE-2024-38596}
- m68k:修復建立核心執行緒時的執行緒同步鎖定爭用問題 (Michael Schmitz) [Orabug:36753715] {CVE-2024-38613}
- scsi:qedf:確保複製的緩衝區以 NUL 結尾 (Bui Quang Minh) [Orabug:36753468] {CVE-2024-38559}
- scsi:bfa:確保複製的緩衝區以 NUL 結尾 (Bui Quang Minh) [Orabug:36753473] {CVE-2024-38560}
- wifi:ar5523:啟用適當的端點驗證 (Nikita Zhandarovich) [Orabug:36753486] {CVE-2024-38565}
- wifi:carl9170:對端點新增適當的功能健全檢查 (Nikita Zhandarovich) [Orabug:36753509] {CVE-2024-38567}
- jffs2:防止 xattr 節點發生 eraseblock 溢位 (Ilya Denisyev) [Orabug:36753652] {CVE-2024-38599}
- ecryptfs:修復 tag 66 封包的緩衝區大小 (Brian Kubisiak) [Orabug:36753537] {CVE-2024-38578}
- crypto:bcm - 修復指標算術 (Aleksandr Mishin) [Orabug:36753542] {CVE-2024-38579}
- tty: n_gsm:修復 gsm0_receive() 中可能存在的超出邊界問題 (Daniel Starke) [Orabug:36678069] {CVE-2024-36016}
- nilfs2:修復 nilfs_detach_log_writer() 中潛在的懸置問題 (Ryusuke Konishi) [Orabug:36753558] {CVE-2024-38582}
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 207000
檔案名稱: oraclelinux_ELSA-2024-12611.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2024/9/11
已更新: 2024/11/2
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-39480
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-uek-headers, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:perf, cpe:/o:oracle:linux:7, cpe:/a:oracle:linux:7::latest, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools-libs-devel, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, cpe:/a:oracle:linux:7::optional_latest, p-cpe:/a:oracle:linux:kernel-uek, cpe:/a:oracle:linux:7:9:patch, cpe:/a:oracle:linux:7::uekr5
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/9/11
弱點發布日期: 2024/1/5
參考資訊
CVE: CVE-2023-52796, CVE-2024-33621, CVE-2024-36015, CVE-2024-36016, CVE-2024-36286, CVE-2024-36484, CVE-2024-37353, CVE-2024-37356, CVE-2024-38549, CVE-2024-38558, CVE-2024-38559, CVE-2024-38560, CVE-2024-38565, CVE-2024-38567, CVE-2024-38578, CVE-2024-38579, CVE-2024-38582, CVE-2024-38583, CVE-2024-38589, CVE-2024-38596, CVE-2024-38599, CVE-2024-38601, CVE-2024-38612, CVE-2024-38613, CVE-2024-38618, CVE-2024-38621, CVE-2024-38627, CVE-2024-38633, CVE-2024-38634, CVE-2024-38637, CVE-2024-38659, CVE-2024-38780, CVE-2024-39276, CVE-2024-39292, CVE-2024-39301, CVE-2024-39475, CVE-2024-39480, CVE-2024-39488, CVE-2024-39489, CVE-2024-40968