偵測

Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2025-20018)

high Nessus Plugin ID 213998

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8/9 主機中安裝的套件受到 ELSA-2025-20018 公告中提及的多個弱點影響。

 [5.15.0-304.171.4]
 - 還原「unicode:請勿忽略特殊大小寫可忽略的程式碼點」 (Linus Torvalds)
 - 還原「mmc:dw_mmc:使用大於 4K 的頁面修復 IDMAC 作業」 (Aurelien Jarno)
 - tcp:修復 reqsk_timer_handler() 中 nreq 的釋放後使用問題。(Kuniyuki Iwashima)
 - lib/buildid:修復版本 ID 剖析邏輯 (Jiri Olsa)
 - powerpc/vdso:將 VDSO64 進入點標記為函式 (Christophe Leroy)
 - mm:krealloc:修復 __do_krealloc 中的 MTE 誤報 (Qun-Wei Lin)
 - 還原「ALSA:hda/conexant:暫停/關機時將喇叭靜音」 (Jaroslaw Janik)
 - usb:dwc3:修復在裝置已在執行階段暫停的情況下發生系統暫停的錯誤 (Roger Quadros)
 - ACPI:PRM:清理 prm_handler_info 結構中的 guid 類型 (Dan Carpenter)
 - RDMA/hns:修復 hns_roce_map_mr_sg() 中的 NULL 指標解除參照弱點 (Junxian Huang)
 - mm:還原「mm:shmem:修復 shmem_getattr() 中的資料爭用」(Andrew Morton)
 - ACPI:CPPC:修復 _CPC 暫存器設定問題 (Lifeng Zheng)
 - scsi:qla2xxx:修復 bsg 逾時時的中止問題 (Quinn Tran)
 - drm/amdgpu:如果 ATIF 不受支援,則阻止 NULL 指標解除參照 (Antonio Quartulli)
 - RDMA/bnxt_re:檢查 cqe 旗標以瞭解 imm_data 和 inv_irkey (Kashyap Desai)
 - vhost_scsi:記錄寫入描述元 (Dongli Zhang) [Orabug: 37393531]
 - vhost-scsi:使用 vq->mutex 保護 vq->log_base (Dongli Zhang) [Orabug: 37393531]

 [5.15.0-304.171.3]
 - build:針對僅包含模組的目錄填充 modules_thick.builtin (Nick Alcock) [Orabug: 37381702]
 - mtd:修復 mtd 版本中的釋放後使用弱點 (Alexander Usyskin) [Orabug: 37371929]
 - mtd:使用 MTD_PARTITIONED_MASTER 清除參照計數 (Miquel Raynal) [Orabug: 37371929]
 - mtd:以正確的順序呼叫外部 _get 和 _put (Alexander Usyskin) [Orabug: 37371929]
 - nvmem:核心:檢查 nvmem_unregister() 中 NULL 的輸入參數 (Andy Shevchenko) [Orabug: 37371929]
 - 還原「ocfs2:修復卸載 ocfs2 磁碟區時的 la 空間洩漏問題」(Sherry Yang) [Orabug: 37364544]
 - x86/pkeys:確保更新後的 PKRU 值是 XRSTOR'd (Aruna Ramakrishna) [Orabug: 37361290]
 - x86/pkeys:變更 update_pkru_in_sigframe() 的呼叫者 (Aruna Ramakrishna) [Orabug: 37361290]
 - cgroup:cgroup-v1:不排除 cgrp_dfl_root (Vishal Verma) [Orabug: 37347419]
 - mm/memcontrol:修復 memcg stat 計算 (Aruna Ramakrishna) [Orabug: 37306542]

 [5.15.0-304.171.2]
 - uek-rpm:將 mstflint_access 模組新增到核心清單 (Thomas Tai) [Orabug: 37345530]
 - uek-rpm/ol8/config-aarch64-emb3:啟用 CONFIG_ARM_SDE_INTERFACE (Thomas Tai) [Orabug: 37345530]
 - sunrpc:修復 ->sv_stats 不存在時 svc_process() 中的 NULL 指標解除參照問題 (Calum Mackay) [Orabug:
 37329531]
 - 部分還原「rds:新增 inc/frag 快取統計資料」(Hans Westgaard Ry) [Orabug: 37232315]

 [5.15.0-304.171.1]
 - kpcimgr:指派 CPU 以在 kexec 期間處理 PCIE 交易 (Joe Dobosenski) [Orabug: 37295980]
 - kexec:更新 LPI 表格資料的起始位址 (Joe Dobosenski) [Orabug: 37295980]
 - kpcimgr:修復 flush_icache_range 引數 (Joe Dobosenski) [Orabug: 37295980]
 - embedded2:啟用 CONFIG_SQUASHFS_ZSTD 以支援 zstd 壓縮 (Joe Dobosenski) [Orabug: 37295980]
 - embedded2:支援啟動加密的 root 檔案系統 (Joe Dobosenski) [Orabug: 37295980]
 - 更新 UEK7 的 embedded2 設定 (Joe Dobosenski) [Orabug: 37295980]
 - Pensando:kdump 的核心設定變更 (Rob Gardner) [Orabug: 34091165] [Orabug: 37295980]
 - arm64:掃描裝置樹狀結構中保留的記憶體之前,先保留 elfcorehdr (Joe Dobosenski) [Orabug:
 37295980]
 - arm64:kexec:新增對於使用 spin-table 的 kexec 的支援 (Henry Willard) [Orabug: 32549965] [Orabug:
 37295980]
 - drivers/soc/pensando/cap_mem.c:支援 DM 區域對應。(David Clear) [Orabug: 37295980]
 - drivers/edac:elba:支援多個 DDR 繞過範圍。(David Clear) [Orabug: 37295980]
 - mmc:sdhci-cadence:啟用主機驅動程式定義的彈回緩衝區 (Brad Larson) [Orabug: 37295980]
 - 修復 cn_filter() 中的 NULL 指標解除參照弱點 (Anjali Kulkarni) [Orabug: 37280567]
 - selftests:connector:修復要略過的輸入引數錯誤路徑 (Shuah Khan) [Orabug: 37280567]
 - connector/cn_proc:proc 連接器的自我測試 (Anjali Kulkarni) [Orabug: 37280567]
 - connector/cn_proc:允許非 root 使用者存取 (Anjali Kulkarni) [Orabug: 37280567]
 - connector/cn_proc:效能改善 (Anjali Kulkarni) [Orabug: 37280567]
 - connector/cn_proc:新增篩選以修復部分錯誤 (Anjali Kulkarni) [Orabug: 37280567]
 - netlink:新增 netlink_release 函式 (Anjali Kulkarni) [Orabug: 37280567]
 - ice:新增 netif_device_attach/detach 到 PF 重設流程 (Dawid Ouchowski) [Orabug: 37214589] {CVE-2024-46770}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20018.html

Plugin 詳細資訊

嚴重性: High

ID: 213998

檔案名稱: oraclelinux_ELSA-2025-20018.nasl

版本: 1.4

類型: local

代理程式: unix

已發布: 2025/1/13

已更新: 2025/7/18

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-53206

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, cpe:/o:oracle:linux:9:5:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/1/11

弱點發布日期: 2024/9/18

參考資訊

CVE: CVE-2024-46770, CVE-2024-53060, CVE-2024-53070, CVE-2024-53097, CVE-2024-53206, CVE-2024-53226