OracleVM 3.4：kernel-uek (OVMSA-2024-0013)

medium Nessus Plugin ID 208092

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式：

[4.1.12-124.90.3]- SUNRPC：將 rpc_wait_queue.qlen 的大小從 unsigned short 增加到 unsigned int (Dai Ngo) [Orabug：37055439][4.1.12-124.90.2]- scsi：lpfc：修正 lpfc_rcv_padisc() 中可能存在的記憶體洩漏 (Justin Tee) [Orabug：36643241] {CVE-2024-35930}- scsi：qla2xxx：修正拔除纜線時發生的命令排清 (Quinn Tran) [Orabug：36596617] {CVE-2024-26931}- VMCI：修正移除 vmci_resource_remove() 中的資源時發生的釋放後使用 (David Fernandez Gonzalez) [Orabug：33917166][4.1.12-124.90.1]- i40e：不要對工作佇列使用 WQ_MEM_RECLAIM 旗標 (Sindhu Devale) [Orabug：36643519] {CVE-2024-36004}- dyndbg：修正 >control 剖析器中舊的 BUG_ON (Jim Cromie) [Orabug：36643340] {CVE-2024-35947}- btrfs：send：處理標頭 iterate_inode_ref() 中的路徑參照反向溢位 (David Sterba) [Orabug：36643269] {CVE-2024-35935}- ipv6：修正 fib6_dump_done() 中的無限遞迴。(Kuniyuki Iwashima) [Orabug：36643095] {CVE-2024-35886}- x86/mm/pat：修正 COW 對應中的 VM_PAT 處理 (David Hildenbrand) [Orabug：36643059] {CVE-2024-35877}

Tenable 已直接從 OracleVM 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。