偵測

Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2024-12618)

critical Nessus Plugin ID 207042

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8/9 主機中安裝的套件受到 ELSA-2024-12618 公告中提及的多個弱點影響。

 - net:mana:修正錯誤處理路徑中可能的重複釋放問題 (Ma Ke) [Orabug:36897038] {CVE-2024-42069}
 - net:接受時,放鬆通訊端狀態檢查。(Paolo Abeni) [Orabug:36768888] {CVE-2024-36484}
 - nilfs2:修正因對損毀的目錄執行重新命名操作引起的核心錯誤 (Ryusuke Konishi) [Orabug:36896820] {CVE-2024-41034}
 - ipv6:防止 ip6_output() 中的 NULL 解除參照 (Eric Dumazet) [Orabug:36683273] {CVE-2024-36901}
 - wireguard:allowedips:避免未對齊的 64 位元記憶體存取 (Helge Deller) [Orabug:36930166] {CVE-2024-42247}
 - libceph:修正 delayed_work() 和 ceph_monc_stop() 之間的爭用 (Ilya Dryomov) [Orabug:36930127] {CVE-2024-42232}
 - 修正 userfaultfd_api,以按預期傳回 EINVAL (Audra Mitchell) [Orabug:36896804] {CVE-2024-41027}
 - USB:核心:清除描述符號中的保留位元,修復重複端點錯誤 (Alan Stern) [Orabug:
 36896825] {CVE-2024-41035}
 - usb:小工具:configfs:防止 usb_string_copy() 中的 OOB 讀取/寫入 (Lee Jones) [Orabug:36930137] {CVE-2024-42236}
 - USB:serial:mos7840:修正恢復時發生的當機 (Dmitry Smirnov) [Orabug:36930153] {CVE-2024-42244}
 - tcp:避免過多的重新傳輸封包 (Eric Dumazet) [Orabug:36841815] {CVE-2024-41007}
 - net/sched:修正解決衝突時發生的 UAF (Chengen Du) [Orabug:36896837] {CVE-2024-41040}
 - udp:在 udp_lib_get_port() 中提早設定 SOCK_RCU_FREE。(Kuniyuki Iwashima) [Orabug:36896841] {CVE-2024-41041}
 - ppp:拒絕宣告為 LCP 但實際上格式錯誤的封包 (Dmitry Antipov) [Orabug:36896855] {CVE-2024-41044}
 - net:ethernet:lantiq_etop:修正 detach 中的重複釋放 (Aleksander Jan Bajkowski) [Orabug:36896862] {CVE-2024-41046}
 - i40e:修正移除驅動程式時發生的 XDP 程式卸載 (Michal Kubiak) [Orabug:36896869] {CVE-2024-41047}
 - skmsg:略過 sk_msg_recvmsg 中的零長度 skb (Geliang Tang) [Orabug:36896872] {CVE-2024-41048}
 - filelock:修正 posix_lock_inode 中潛在的釋放後使用問題 (Jeff Layton) [Orabug:36896875] {CVE-2024-41049}
 - nfc/nci:在輸入資料長度和計數之間新增不一致檢查 (Edward Adam Davis) [Orabug:36897796] {CVE-2024-42130}
 - nvmet:修正在 qp 建立期間損毀 ctrl 時可能發生的洩漏 (Sagi Grimberg) [Orabug:
 36897901] {CVE-2024-42152}
 - i2c:pnx:修正 isr 中 del_timer_sync() 呼叫的潛在鎖死警告 (Piotr Wojtaszczyk) [Orabug:
 36897908] {CVE-2024-42153}
 - ima:避免 RCU 讀取端重要區段中的封鎖 (GUO Zihua) [Orabug:36835827] {CVE-2024-40947}
 - bnx2x:修正多個 UBSAN array-index-out-of-bounds (Ghadi Elie Rahme) [Orabug:36897884] {CVE-2024-42148}
 - drm/nouveau:修正 nouveau_connector_get_modes 中的 Null 指標解除參照 (Ma Ke) [Orabug:36897639] {CVE-2024-42101}
 - 藍牙:qca:修正 QCA6390 在暖重新開機後發生的 BT 啟用失敗 (Zijun Hu) [Orabug:36897825] {CVE-2024-42137}
 - btrfs:修正回收期間向回收清單和未使用清單新增區塊群組的問題 (Naohiro Aota) [Orabug:36934739] {CVE-2024-42103}
 - mm:避免已變更節流邏輯中的溢位 (Jan Kara) [Orabug:36897802] {CVE-2024-42131}
 - nilfs2:為目錄項目上的 inode 編號新增遺漏的檢查 (Ryusuke Konishi) [Orabug:36897651] {CVE-2024-42104}
 - nilfs2:修正 inode 編號範圍檢查 (Ryusuke Konishi) [Orabug:36897657] {CVE-2024-42105}
 - inet_diag:初始化結構 inet_diag_req_v2 中的 pad 欄位 (Shigeru Yoshida) [Orabug:36897665] {CVE-2024-42106}
 - bonding:修復 bond_option_arp_ip_targets_set() 中的超出邊界讀取問題 (Sam Sun) [Orabug:36825247] {CVE-2024-39487}
 - netfilter:nf_tables:在通知程式前無條件排清擱置的工作 (Florian Westphal) [Orabug:
 36897676] {CVE-2024-42109}
 - riscv:kexec:避免 kexec 損毀路徑中的鎖死 (Song Shuai) [Orabug:36897831] {CVE-2024-42140}
 - tcp_metrics:驗證來源 addr 長度 (Jakub Kicinski) [Orabug:36897914] {CVE-2024-42154}
 - s390/pkey:失敗時,清除敏感資料 (Holger Dengler) [Orabug:36897933] {CVE-2024-42157}
 - jffs2:修正 jffs2_free_inode 中潛在的非法位址存取 (Wang Yong) [Orabug:36897693] {CVE-2024-42115}
 - bpf:避免 BPF_CORE_READ_BITFIELD 中未初始化的值 (Jose E. Marchesi) [Orabug:36897964] {CVE-2024-42161}
 - igc:使用未初始化的 netdev 修正記錄項目 (Corinna Vinschen) [Orabug:36897705] {CVE-2024-42116}
 - orangefs:修正超出邊界的 fsid 存取 (Mike Marshall) [Orabug:36897836] {CVE-2024-42143}
 - media:dvb-frontends:tda10048:修正整數溢位 (Ricardo Ribalda) [Orabug:36897975] {CVE-2024-42223}
 - net: dsa: mv88e6xxx:正確檢查空白清單 (Simon Horman) [Orabug:36897981] {CVE-2024-42224}
 - wifi:mt76:以 skb_put_zero 取代 skb_put (Felix Fietkau) [Orabug:36897988] {CVE-2024-42225}
 - drm/amd/display:略過為未知 engine_id 尋找免費音訊 (Alex Hung) [Orabug:36897725] {CVE-2024-42119}
 - drm/amd/display:設定 vblank 前檢查管道位移 (Alex Hung) [Orabug:36897731] {CVE-2024-42120}
 - drm/amd/display:讀取或寫入前檢查索引 msg_id (Alex Hung) [Orabug:36897738] {CVE-2024-42121}
 - crypto:aead、cipher - 使用後將金鑰緩衝區歸零 (Haileyothershead) [Orabug:36898013] {CVE-2024-42229}
 - scsi:qedf:使 qedf_execute_tmf() 成為非搶占式狀態 (John Meneghini) [Orabug:36897759] {CVE-2024-42124}
 - IB/core:針對 UMAD 接收清單上實作限制 (Michael Guralnik) [Orabug:36897846] {CVE-2024-42145}
 - drm/lima:修正驅動程式移除時的共用 irq 處理 (Erico Nunes) [Orabug:36897778] {CVE-2024-42127}
 - tcp:修正有關 icsk->icsk_af_ops 的資料爭用。(Kuniyuki Iwashima) [Orabug:34719865] {CVE-2022-3566}
 - ipv6:修正有關 sk->sk_prot 的資料爭用。(Kuniyuki Iwashima) [Orabug:34719905] {CVE-2022-3567}
 - ftruncate:傳遞已簽署的位移 (Arnd Bergmann) [Orabug:36897557] {CVE-2024-42084}
 - ata:libata-core:修正重複釋放錯誤 (Niklas Cassel) [Orabug:36897373] {CVE-2024-41087}
 - drm/nouveau/dispnv04:修正 nv17_tv_get_hd_modes 中的 Null 指標解除參照 (Ma Ke) [Orabug:36897379] {CVE-2024-41089}
 - drm/i915/gt:藉由撤銷隔離暫存器來修復潛在的 UAF (Janusz Krzysztofik) [Orabug:36897385] {CVE-2024-41092}
 - drm/amdgpu:避免使用框架緩衝區的 null 物件 (Julia Zhang) [Orabug:36897435] {CVE-2024-41093}
 - drm/nouveau/dispnv04:修正 nv17_tv_get_ld_modes 中的 Null 指標解除參照 (Ma Ke) [Orabug:36897442] {CVE-2024-41095}
 - net:can:j1939:初始化 j1939_send_one() 中未使用的資料 (Shigeru Yoshida) [Orabug:36897515] {CVE-2024-42076}
 - serial:8250_omap:實作錯字勘誤表 i2310 (Udit Kumar) [Orabug:36897613] {CVE-2024-42095}
 - usb:dwc3:核心:小工具暫停/恢復期間,移除 otg 模式鎖定以避免鎖死 (Meng Li) [Orabug:36897563] {CVE-2024-42085}
 - usb:atm:cxacru:修正 cxacru_bind() 中的端點檢查 (Nikita Zhandarovich) [Orabug:36897450] {CVE-2024-41097}
 - iio:chemic:bme680:修正 compend() 函式中的溢位 (Vasileios Amoiridis) [Orabug:36897565] {CVE-2024-42086}
 - ocfs2:修正因交易信譽不足而導致的 DIO 失敗 (Jan Kara) [Orabug:36897528] {CVE-2024-42077}
 - x86:停止播放 profile_pc() 的堆疊遊戲 (Linus Torvalds) [Orabug:36897615] {CVE-2024-42096}
 - gpio:davinci:驗證獲得的 IRQ 數量 (Aleksandr Mishin) [Orabug:36897598] {CVE-2024-42092}
 - ALSA:emux:改善修補程式 ioctl 資料驗證 (Oswald Buddenhagen) [Orabug:36897623] {CVE-2024-42097}
 - crypto:ecdh - 明確地將 private_key 歸零 (Joachim Vandersmissen) [Orabug:36897630] {CVE-2024-42098}
 - net/dpaa2:避免在堆疊上進行明確的 cpumask var 配置 (Dawei Li) [Orabug:36897601] {CVE-2024-42093}
 - net/iucv:避免在堆疊上進行明確的 cpumask var 配置 (Dawei Li) [Orabug:36897607] {CVE-2024-42094}
 - RDMA/restrack:修正潛在的無效位址存取 (Wenchao Hao) [Orabug:36897540] {CVE-2024-42080}
 - drm/panel:ilitek-ili9881c:修正與休眠的 GPIO 控制器相關的警告 (Laurent Pinchart) [Orabug:
 36897569] {CVE-2024-42087}
 - bpf:透過 bpf_prog_lock_ro() 將 set_memory_ro() 的傳回值納入考量 (Christophe Leroy) [Orabug:
 36897491] {CVE-2024-42068}
 - netfilter:nf_tables:儲存至資料暫存器時完整驗證 NFT_DATA_VALUE (Pablo Neira Ayuso) [Orabug:36897499] {CVE-2024-42070}
 - xdp:從 __xdp_reg_mem_model() 中移除 WARN() (Daniil Dulov) [Orabug:36897553] {CVE-2024-42082}
 - ASoC:fsl-asoc-card:設定 priv->pdev 之後再進行使用 (Elinor Montmasson) [Orabug:36897577] {CVE-2024-42089}
 - drm/amdgpu:修正 kv_dpm.c 中的 UBSAN 警告 (Alex Deucher) [Orabug:36835991] {CVE-2024-40987}
 - pinctrl:修復處理 -EPROBE_DEFER 時 create_pinctrl() 中的鎖死問題 (Hagar Hemdan) [Orabug:36897585] {CVE-2024-42090}
 - gve:在 dev_kfree_skb_any() 之前清除 napi->skb (Ziwei Xiao) [Orabug:36835798] {CVE-2024-40937}
 - smb:用戶端:修正 smb2_find_smb_tcon() 中的鎖死問題 (Enzo Matsumiya) [Orabug:36774640] {CVE-2024-39468}
 - bcache:修正 btree_iter 中的變數長度陣列濫用 (Matthew Mirvish) [Orabug:36809293] {CVE-2024-39482}
 - drm/radeon:修正 kv_dpm.c 中的 UBSAN 警告 (Alex Deucher) [Orabug:36835996] {CVE-2024-40988}
 - RDMA/mlx5:新增對 srq max_sge 屬性的檢查 (Patrisious Haddad) [Orabug:36836003] {CVE-2024-40990}
 - dmaengine:idxd:修正 irq_process_work_list 中潛在的釋放後使用問題 (Li RongQing) [Orabug:36835844] {CVE-2024-40956}
 - seg6:修正在 End.DX4 和 End.DX6 行為中呼叫 NF_HOOK() 時的參數傳遞 (Jianguo Wu) [Orabug:36835846] {CVE-2024-40957}
 - netfilter:ipset:修正可疑的 rcu_dereference_protected() (Jozsef Kadlecsik) [Orabug:36836326] {CVE-2024-40993}
 - ptp:修正 max_vclocks_store 中的整數溢位 (Dan Carpenter) [Orabug:36836016] {CVE-2024-40994}
 - tipc:進行解密前執行 dst refcount (Xin Long) [Orabug:36835980] {CVE-2024-40983}
 - net/sched:act_api:修正 tcf_idr_check_alloc() 中可能發生的無限迴圈問題 (David Ruth) [Orabug:36836018] {CVE-2024-40995}
 - netns:使 get_net_ns() 處理零參照計數網路 (Yue Haibing) [Orabug:36835848] {CVE-2024-40958}
 - xfrm6:檢查 xfrm6_get_saddr() 中的 ip6_dst_idev() 傳回值 (Eric Dumazet) [Orabug:36835851] {CVE-2024-40959}
 - ipv6:防止 rt6_probe() 中可能的 NULL 解除參照 (Eric Dumazet) [Orabug:36835856] {CVE-2024-40960}
 - ipv6:防止 fib6_nh_init() 中可能的 NULL 解除參照 (Eric Dumazet) [Orabug:36835861] {CVE-2024-40961}
 - netrom:修正 nr_heartbeat_expiry() 中的記憶體洩漏 (Gavrilov Ilia) [Orabug:36836085] {CVE-2024-41006}
 - mips:bmips:BCM6358:確保正確設定 CBR (Christian Marangi) [Orabug:36835869] {CVE-2024-40963}
 - serial:imx:等待傳送器清空時引入逾時 (Esben Haabendal) [Orabug:36835886] {CVE-2024-40967}
 - MIPS:Octeon:新增 PCIe 連結狀態檢查 (Songyang Li) [Orabug:36835892] {CVE-2024-40968}
 - 避免 dw-axi-dmac 中的 hw_desc 陣列滿溢 (Joao Pinto) [Orabug:36835903] {CVE-2024-40970}
 - f2fs:移除 default_options 中的清除 SB_INLINECRYPT 旗標 (Yunlei He) [Orabug:36835908] {CVE-2024-40971}
 - powerpc/pseries:強制執行 hcall 結果緩衝區有效性和大小 (Nathan Lynch) [Orabug:36835925] {CVE-2024-40974}
 - drm/lima:硬重設之前,遮罩逾時路徑中的 irq (Erico Nunes) [Orabug:36835935] {CVE-2024-40976}
 - netpoll:修正 netpoll_owner_active 中的爭用情形 (Breno Leitao) [Orabug:36836079] {CVE-2024-41005}
 - scsi:qedi:修正讀取 debugfs 屬性時發生的當機 (Manish Rangankar) [Orabug:36835946] {CVE-2024-40978}
 - drop_monitor:以 raw_spin_lock 取代 spin_lock (Wander Lairson Costa) [Orabug:36835959] {CVE-2024-40980}
 - batman-adv:繞過 batadv_purge_orig_ref() 中的空值區 (Eric Dumazet) [Orabug:36835965] {CVE-2024-40981}
 - block/ioctl:偏好不同的溢位檢查 (Justin Stitt) [Orabug:36836043] {CVE-2024-41000}
 - crypto:hisilicon/sec - 修正 sec 資源釋放時的記憶體洩漏問題 (Chenghai Huang) [Orabug:36836053] {CVE-2024-41002}
 - 藍牙:qca:修正擷取電路板 id 時發生的資訊洩漏 (Johan Hovold) [Orabug:36934735] {CVE-2024-36033}
 - usb-storage:alauda:檢查媒體是否已初始化 (Shichao Lai) [Orabug:36753733] {CVE-2024-38619}
 - greybus:修正 gb_interface_release 中因為爭用情形而引起的釋放後使用錯誤。(Sicong Huang) [Orabug:
 36835563] {CVE-2024-39495}
 - mm/huge_memory:不解除毒害 huge_zero_folio (Miaohe Lin) [Orabug:36835742] {CVE-2024-40914}
 - nilfs2:修正因缺少 writeback 旗標等待而導致的潛在核心錯誤 (Ryusuke Konishi) [Orabug:
 36774570] {CVE-2024-37078}
 - ocfs2:修正打洞和 AIO+DIO 之間的爭用 (Su Yue) [Orabug:36835816] {CVE-2024-40943}
 - vmci:藉由清理 event_deliver() 中的事件,防止推測洩漏 (Hagar Gamal Halim Hemdan) [Orabug:36835581] {CVE-2024-39499}
 - sock_map:避免 sock_map_close 和 sk_psock_put 之間的爭用 (Thadeu Lima de Souza Cascardo) [Orabug:
 36835586] {CVE-2024-39500}
 - mptcp:確保 snd_una 在連接時被正確初始化 (Paolo Abeni) [Orabug:36835783] {CVE-2024-40931}
 - drm/exynos/vidi:修正 .get_modes() 中的記憶體洩漏 (Jani Nikula) [Orabug:36835785] {CVE-2024-40932}
 - 驅動程式:核心:同步 really_probe() 和 dev_uevent() (Dirk Behme) [Orabug:36835588] {CVE-2024-39501}
 - ionic:修正 netif_napi_del() 之後的使用 (Taehee Yoo) [Orabug:36835594] {CVE-2024-39502}
 - drm/komeda:檢查錯誤值指標 (Amjad Ouled-Ameur) [Orabug:36835673] {CVE-2024-39505}
 - liquidio:調整 lio_vf_rep_copy_packet 中的 NULL 指標處理路徑 (Aleksandr Mishin) [Orabug:
 36835676] {CVE-2024-39506}
 - net:hns3:修正並行狀況中的核心損毀問題 (Yonglong Liu) [Orabug:36835679] {CVE-2024-39507}
 - HID:logitech-dj:修正 logi_dj_recv_switch_to_dj_mode() 中的記憶體洩漏 (Jose Exposito) [Orabug:36835792] {CVE-2024-40934}
 - iommu:傳回 iommu_sva_bind_device() 中的正確值 (Lu Baolu) [Orabug:36835823] {CVE-2024-40945}
 - HID:核心:移除 implement() 中不必要的 WARN_ON() (Nikita Zhandarovich) [Orabug:36835688] {CVE-2024-39509}
 - scsi:mpt3sas:避免在未配置的記憶體中執行 test/set_bit() (Breno Leitao) [Orabug:36835695] {CVE-2024-40901}
 - xhci:處理多個資料流情況下的 TD 清除 (Hector Martin) [Orabug:36835772] {CVE-2024-40927}
 - jfs:xattr:修正無效 xattr 的緩衝區溢位 (Greg Kroah-Hartman) [Orabug:36835700] {CVE-2024-40902}
 - USB:類別:cdc-wdm:修正因過多記錄訊息造成的 CPU 鎖定 (Alan Stern) [Orabug:36835708] {CVE-2024-40904}
 - nilfs2:修正 I/O 上的 nilfs_empty_dir() 誤報和長迴圈錯誤 (Ryusuke Konishi) [Orabug:
 36774645] {CVE-2024-39469}
 - i2c:acpi:刪除前解除繫結 mux 介面卡 (Hamish Martin) [Orabug:36774617] {CVE-2024-39362}
 - mmc:davinci:在已內建驅動程式的情況下,不要去除 remove 函式 (Uwe Kleine-Konig) [Orabug:36809300] {CVE-2024-39484}
 - ftrace:修正 ftrace_location() 中可能的釋放後使用問題 (Zheng Yejian) [Orabug:36753573] {CVE-2024-38588}
 - 藍牙:qca:修正擷取 fw 構建 id 時發生的資訊洩漏 (Johan Hovold) [Orabug:36683103] {CVE-2024-36032}
 - usb:小工具:f_fs:修正 aio_cancel() 和 AIO 要求完成之間的爭用 (Wesley Cheng) [Orabug:
 36683254] {CVE-2024-36894}
 - ipv6:修正 __fib6_drop_pcpu_from() 中可能的爭用 (Eric Dumazet) [Orabug:36835713] {CVE-2024-40905}
 - net/sched:taprio:始終驗證 TCA_TAPRIO_ATTR_PRIOMAP (Eric Dumazet) [Orabug:36748168] {CVE-2024-36974}
 - net:sched:sch_multiq:修正 multiq_tune() 中可能的 OOB 寫入 (Hangyu Hua) [Orabug:36748175] {CVE-2024-36978}
 - bpf:設定 rawtp test_run 回呼的執行內容 (Jiri Olsa) [Orabug:36835722] {CVE-2024-40908}
 - wifi:iwlwifi:mvm:讀取範圍不超過 mfuart 通知 (Emmanuel Grumbach) [Orabug:36835807] {CVE-2024-40941}
 - wifi:iwlwifi:mvm:在存取 ssid 前檢查 n_ssid (Miri Korenblit) [Orabug:36835779] {CVE-2024-40929}
 - wifi:cfg80211:鎖定 cfg80211_get_station 中的 wiphy (Remi Pommarel) [Orabug:36835729] {CVE-2024-40911}
 - wifi:mac80211:修正 ieee80211_sta_ps_deliver_wakeup() 中的鎖死問題 (Remi Pommarel) [Orabug:36835734] {CVE-2024-40912}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-12618.html

Plugin 詳細資訊

嚴重性: Critical

ID: 207042

檔案名稱: oraclelinux_ELSA-2024-12618.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2024/9/12

已更新: 2024/9/21

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-42154

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:oracle:linux:9::uekr7, cpe:/a:oracle:linux:8::uekr7, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, cpe:/a:oracle:linux:9::developer_uekr7, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:bpftool, cpe:/o:oracle:linux:9:4:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, cpe:/a:oracle:linux:8::developer_uekr7

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/11

弱點發布日期: 2022/10/17

參考資訊

CVE: CVE-2022-3566, CVE-2022-3567, CVE-2024-36032, CVE-2024-36033, CVE-2024-36484, CVE-2024-36894, CVE-2024-36901, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-38588, CVE-2024-38619, CVE-2024-39362, CVE-2024-39468, CVE-2024-39469, CVE-2024-39482, CVE-2024-39484, CVE-2024-39487, CVE-2024-39495, CVE-2024-39499, CVE-2024-39500, CVE-2024-39501, CVE-2024-39502, CVE-2024-39505, CVE-2024-39506, CVE-2024-39507, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40908, CVE-2024-40911, CVE-2024-40912, CVE-2024-40914, CVE-2024-40927, CVE-2024-40929, CVE-2024-40931, CVE-2024-40932, CVE-2024-40934, CVE-2024-40937, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40947, CVE-2024-40956, CVE-2024-40957, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40967, CVE-2024-40968, CVE-2024-40970, CVE-2024-40971, CVE-2024-40974, CVE-2024-40976, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40983, CVE-2024-40987, CVE-2024-40988, CVE-2024-40990, CVE-2024-40993, CVE-2024-40994, CVE-2024-40995, CVE-2024-41000, CVE-2024-41002, CVE-2024-41005, CVE-2024-41006, CVE-2024-41007, CVE-2024-41027, CVE-2024-41034, CVE-2024-41035, CVE-2024-41040, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41047, CVE-2024-41048, CVE-2024-41049, CVE-2024-41087, CVE-2024-41089, CVE-2024-41092, CVE-2024-41093, CVE-2024-41095, CVE-2024-41097, CVE-2024-42068, CVE-2024-42069, CVE-2024-42070, CVE-2024-42076, CVE-2024-42077, CVE-2024-42080, CVE-2024-42082, CVE-2024-42084, CVE-2024-42085, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42095, CVE-2024-42096, CVE-2024-42097, CVE-2024-42098, CVE-2024-42101, CVE-2024-42103, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42109, CVE-2024-42115, CVE-2024-42116, CVE-2024-42119, CVE-2024-42120, CVE-2024-42121, CVE-2024-42124, CVE-2024-42127, CVE-2024-42130, CVE-2024-42131, CVE-2024-42137, CVE-2024-42140, CVE-2024-42143, CVE-2024-42145, CVE-2024-42148, CVE-2024-42152, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42161, CVE-2024-42223, CVE-2024-42224, CVE-2024-42225, CVE-2024-42229, CVE-2024-42232, CVE-2024-42236, CVE-2024-42244, CVE-2024-42247

IAVA: 2024-A-0487