偵測

Oracle Linux 9:核心 (ELSA-2024-6567)

high Nessus Plugin ID 207064

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2024-6567 公告中提及的多個弱點影響。

 - usb-storage:alauda:檢查媒體是否已初始化 (CKI Backport Bot) [RHEL-43716] {CVE-2024-38619}
 - mm:避免已變更的節流邏輯中的溢位 (Jay Shin) [RHEL-51848 RHEL-50004] {CVE-2024-42131}
 - 還原 'mm/writeback:再次修正 wb_dirty_limits() 中可能存在的除以零問題' (Jay Shin) [RHEL-51701 RHEL-50004] {CVE-2024-42102}
 - mm/writeback:再次修正 wb_dirty_limits() 中可能存在的除以零問題 (Jay Shin) [RHEL-42628 RHEL-5619] {CVE-2024-26720}
 - net:修正 ops_init 中的超出邊界存取 (Paolo Abeni) [RHEL-43188 RHEL-46610] {CVE-2024-36883}
 - nvme:避免重複釋放特殊承載 (CKI Backport Bot) [RHEL-51311] {CVE-2024-41073}
 - xhci:處理多個資料流情況下的 TD 清除問題 (CKI Backport Bot) [RHEL-47894 RHEL-47892] {CVE-2024-40927}
 - 藍牙:af_bluetooth:修正鎖死 (Bastien Nocera) [RHEL-34161] {CVE-2024-26886}
 - xdp:從 __xdp_reg_mem_model() 移除 WARN() (CKI Backport Bot) [RHEL-51586] {CVE-2024-42082}
 - nfsd:修正 RELEASE_LOCKOWNER (Benjamin Coddington) [RHEL-42578 RHEL-34875] {CVE-2024-26629}
 - net:bridge:mst:修復 vlan 的釋放後使用問題 (cki-backport-bot) [RHEL-43729] {CVE-2024-36979}
 - efivarfs:如果 SetVariable 不受支援,則在重新掛載時強制 RO (Pavel Reichl) [RHEL-42343 RHEL-26588] {CVE-2023-52463}
 - mm:防止 pfn_section_valid() 中的 NULL 指標解除參照問題 (Jarod Wilson) [RHEL-51140 RHEL-51138] {CVE-2024-41055}
 - mm、kmsan:修正因 RCU 重要區段導致的無限遞迴 (Jarod Wilson) [RHEL-51140 RHEL-51138] {CVE-2024-41055}
 - ppp:拒絕宣告為 LCP 但實際上格式錯誤的封包 (CKI Backport Bot) [RHEL-51061 RHEL-51059] {CVE-2024-41044}
 - x86:停止播放 profile_pc() 中的堆疊遊戲 (CKI Backport Bot) [RHEL-51651] {CVE-2024-42096}
 - PCI/MSI:修正 msi_capability_init 中的 UAF (CKI Backport Bot) [RHEL-51438] {CVE-2024-41096}
 - iommufd:修正分割 iopt_area 後缺少的 domain_itree 更新 (Jerry Snitselaar) [RHEL-42518 RHEL-28780] {CVE-2023-52801}
 - mm:cachestat:修正快取執行中的 folio 釋放後讀取 (Nico Pache) [RHEL-41739 RHEL-5619] {CVE-2024-26630}
 - regmap: maple:修正 regcache_maple_drop() 中的快取損毀 (Jaroslav Kysela) [RHEL-43179 RHEL-39706] {CVE-2024-36019}
 - mm: cachestat:修正兩個 shmem 錯誤 (Nico Pache) [RHEL-36912] {CVE-2024-35797}
 - kprobes/x86:使用 copy_from_kernel_nofault() 從不安全的位址讀取內容 (Steve Best) [RHEL-42778 RHEL-34985] {CVE-2024-26946}
 - mm/hugetlb:修復 resv uncharge 遺漏 hugetlb_lock 的問題 (Rafael Aquini) [RHEL-43132 RHEL-37467] {CVE-2024-36000}
 - net/sched:解決衝突時修正 UAF (CKI Backport Bot) [RHEL-51022 RHEL-51020] {CVE-2024-41040}
 - KVM:SVM:排清 kvm->lock 下的頁面,以修正 svm_register_enc_region() 中的 UAF (Maxim Levitsky) [RHEL-41462 RHEL-32430] {CVE-2024-35791}
 - cxl/region:修正 devm_cxl_add_region() 中的 memregion 洩漏 (John W. Linville) [RHEL-47965 RHEL-23582] {CVE-2024-40936}
 - x86/coco:需要在 CoCo 系統上使用 RDRAND 植入 RNG (Lenny Szubowicz) [RHEL-42986 RHEL-37269] {CVE-2024-35875}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-6567.html

Plugin 詳細資訊

嚴重性: High

ID: 207064

檔案名稱: oraclelinux_ELSA-2024-6567.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/9/12

已更新: 2024/9/12

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-41096

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, cpe:/a:oracle:linux:9::appstream, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, cpe:/a:oracle:linux:9::codeready_builder, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-debug-core, cpe:/o:oracle:linux:9:4:baseos_patch, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/9/11

弱點發布日期: 2024/2/15

參考資訊

CVE: CVE-2023-52463, CVE-2023-52801, CVE-2024-26629, CVE-2024-26630, CVE-2024-26720, CVE-2024-26886, CVE-2024-26946, CVE-2024-35791, CVE-2024-35797, CVE-2024-35875, CVE-2024-36000, CVE-2024-36019, CVE-2024-36883, CVE-2024-36979, CVE-2024-38559, CVE-2024-38619, CVE-2024-40927, CVE-2024-40936, CVE-2024-41040, CVE-2024-41044, CVE-2024-41055, CVE-2024-41073, CVE-2024-41096, CVE-2024-42082, CVE-2024-42096, CVE-2024-42102, CVE-2024-42131

IAVA: 2024-A-0487