偵測

Oracle Linux 9:核心 (ELSA-2024-6997)

high Nessus Plugin ID 207776

語系:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2024-6997 公告中提及的多個弱點影響。

 - ARM:ARM:9359/1:flush:檢查是否已為非對應位址保留 folio (CKI Backport Bot) [RHEL-42783] {CVE-2024-26947}
 - tty:n_gsm:修復 gsm0_receive() 中可能存在的超出邊界問題 (Steve Best) [RHEL-40517 RHEL-39354] {CVE-2024-36016}
 - uio:修正 uio_open 中的釋放後使用 (Ricardo Robaina) [RHEL-41275 RHEL-26233] {CVE-2023-52439}
 - gpiolib:cdev:修正 lineinfo_changed_notify 中的釋放後使用 (Steve Best) [RHEL-43192 RHEL-39849] {CVE-2024-36899}
 - wifi:mac80211:避免出現因超出邊界陣列索引導致的位址計算 (CKI Backport Bot) [RHEL-51287 RHEL-51285] {CVE-2024-41071}
 - Input:cyapa - 向 suspend/resume 功能新增遺漏的輸入核心鎖定 (cki-backport-bot) [RHEL-44455] {CVE-2023-52884}
 - bpf、sockmap:防止 map delete elem 中發生鎖定反轉鎖死 (Felix Maurer) [RHEL-41479 RHEL-30107] {CVE-2024-35895}
 - scsi:qla2xxx:修正 fcport 的重複釋放 (Nilesh Javali) [RHEL-39547 RHEL-40034 RHEL-25184 RHEL-35020] {CVE-2024-26929}
 - scsi:qla2xxx:修正 ha->vp_map 指標重複釋放 (Nilesh Javali) [RHEL-39547 RHEL-41325 RHEL-25184 RHEL-35016] {CVE-2024-26930}
 - scsi:qla2xxx:修正拔除纜線時的命令排清 (Nilesh Javali) [RHEL-39547 RHEL-40029 RHEL-25184 RHEL-35012] {CVE-2024-26931}
 - net、sunrpc:xs_tcp_setup_socket 中發生連線失敗時,重新對應 EPERM (Benjamin Coddington) [RHEL-53708 RHEL-53004] {CVE-2024-42246}
 - wifi:mt76:以 skb_put_zero 取代 skb_put (CKI Backport Bot) [RHEL-52368] {CVE-2024-42225}
 - cppc_cpufreq:修復可能存在的 null 指標解除參照問題 (cki-backport-bot) [RHEL-44145] {CVE-2024-38573}
 - ring-buffer:修正讀取器和調整大小檢查之間的爭用情形 (cki-backport-bot) [RHEL-43920] {CVE-2024-38601}
 - fork:延遲連結檔案 vma,直到 vma 完全初始化 (Rafael Aquini) [RHEL-35617 RHEL-35022] {CVE-2024-27022}
 - ACPICA:還原「ACPICA:避免資訊:對應多個 BAR。您的核心沒有問題。」(CKI Backport Bot) [RHEL-48393 RHEL-48391] {CVE-2024-40984}
 - KVM:x86/mmu:x86:檢查屬性時,不使 lpage_info 發生溢位 (Maxim Levitsky) [RHEL-41345 RHEL-32430] {CVE-2024-26991}
 - net/sched:act_mirred:如果我們已經失去 skb,請不要覆寫 retval (Davide Caratti) [RHEL-42644 RHEL-31724] {CVE-2024-26739}
 - cpufreq:exit() 回呼是選用項 (cki-backport-bot) [RHEL-43848] {CVE-2024-38615}
 - gfs2:修正卸載時可能發生 glock 釋放後使用的問題 (Andreas Gruenbacher) [RHEL-44157 RHEL-44155] {CVE-2024-38570}
 - gfs2:使用 out_free 標籤簡化 gdlm_put_lock (Andreas Gruenbacher) [RHEL-44157 RHEL-44155] {CVE-2024-38570}
 - gfs2:移除放置不當的一致性檢查 (Andreas Gruenbacher) [RHEL-44157 RHEL-44155] {CVE-2024-38570}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2024-6997.html

Plugin 詳細資訊

嚴重性: High

ID: 207776

檔案名稱: oraclelinux_ELSA-2024-6997.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/9/26

已更新: 2024/9/26

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5

媒介: CVSS2#AV:A/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-42225

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2024-41071

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, cpe:/a:oracle:linux:9::codeready_builder, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-devel, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel, cpe:/a:oracle:linux:9::appstream, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-debug-core, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:bpftool, cpe:/o:oracle:linux:9:4:baseos_patch, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-debug-uki-virt

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2024/9/24

弱點發布日期: 2024/2/15

參考資訊

CVE: CVE-2023-52439, CVE-2023-52884, CVE-2024-26739, CVE-2024-26929, CVE-2024-26930, CVE-2024-26931, CVE-2024-26947, CVE-2024-26991, CVE-2024-27022, CVE-2024-35895, CVE-2024-36016, CVE-2024-36899, CVE-2024-38562, CVE-2024-38570, CVE-2024-38573, CVE-2024-38601, CVE-2024-38615, CVE-2024-40984, CVE-2024-41071, CVE-2024-42225, CVE-2024-42246