遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2024-12674 公告中提及的多個弱點影響。

    - hw/virtio/virtio-crypto：防止 DMA 重新進入錯誤 (Philippe Mathieu-Daude) [Orabug：36869694] {CVE-2024-3446}
    - hw/char/virtio-serial-bus：防止 DMA 重新進入錯誤 (Philippe Mathieu-Daude) [Orabug: 36869694] {CVE-2024-3446}
    - hw/display/virtio-gpu：防止 DMA 重新進入錯誤 (Philippe Mathieu-Daude) [Orabug: 36869694] {CVE-2024-3446}
    - hw/virtio：引入 virtio_bh_new_guarded() 協助程式 (Philippe Mathieu-Daude) [Orabug：36869694] {CVE-2024-3446}
    - pcie_sriov：驗證 NumVFs (Akihiko Odaki) [Orabug：36314082] {CVE-2024-26327}
    - hw/nvme：使用 pcie_sriov_num_vfs() (Akihiko Odaki) [Orabug:36314111] {CVE-2024-26328}
    - pcie：引入 pcie_sriov_num_vfs() (Akihiko Odaki) [Orabug: 36314111] {CVE-2024-26328}
    - qcow2：不要以 BDRV_O_NO_IO 開啟 data_file (Kevin Wolf) [Orabug: 36801853] {CVE-2024-4467}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Oracle Linux 9：qemu-kvm (ELSA-2024-12674)

high Nessus Plugin ID 207441

版本 1.2

版本 1.1

版本 1.2 Nov 1, 2024, 3:44 PM Logic Changes (Fix to prevent False Positives on qemu-guest-agent packages installed from Appstream.) Plugin Feed: 202411011544
版本 1.1 Sep 19, 2024, 4:39 PM New Plugin Feed: 202409191639