偵測

Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2022-10022)

medium Nessus Plugin ID 168197

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8/9 主機上安裝的套件受到 ELSA-2022-10022 公告中提及的一個弱點影響。

 [5.15.0-4.70.5.2]
 - 還原「sched如果 wakee cpu 處於閒置狀態則移除喚醒清單上的 WF_ON_CPU 限制」(Samasth Norway Ananda) [Orabug: 34783367]

 [5.15.0-4.70.5.1]
 - NFSv4nfs4_inode_return_delegation() 的修正 (Trond Myklebust) [Orabug: 34751176]

 [5.15.0-4.70.5]
 - uekkabi針對新符號更新 kABI 檔案 (Saeed Mirzamohammadi) [Orabug: 34595591]
 - 還原「scsilpfcSLI 路徑分割重構 lpfc_iocbq」 (John Donnelly) [Orabug: 34678989]
 - 還原「scsilpfcSLI 路徑分割重構原生 SLI4 的快速路徑和慢速路徑」(John Donnelly) [Orabug: 34678989]
 - 還原「scsilpfcSLI 路徑分割重構 SCSI 路徑」 (John Donnelly) [Orabug: 34678989]
 - 還原「scsilpfc移除 VMID 之後 queuecommand 中 cmd_pending 上的額外 atomic_inc」(John Donnelly) [Orabug: 34678989]
 - 還原「scsilpfc修正 lpfc_sli_iocbq_lookup() 的鎖定」(John Donnelly) [Orabug: 34678989]
 - 還原「scsilpfc修正 __lpfc_sli_release_iocbq_s4() 中的元素位移」(John Donnelly) [Orabug:
 34678989]
 - 還原「scsilpfc解決 SLI 路徑重構後的一些清理問題」 (John Donnelly) [Orabug: 34678989]
 - 還原「scsilpfc防止在 debugfs 中使用者輸入格式錯誤的緩衝區溢位損毀」 (John Donnelly) [Orabug: 34678989]
 - 還原「scsilpfc修正無法發出 CMF WQE 時可能發生的記憶體洩漏」(John Donnelly) [Orabug:
 34678989]
 - RDS/IB 修正配置警告 (Hans Westgaard Ry) [Orabug: 34684321]
 - fs:移除 no_llseek (Jason A. Donenfeld) [Orabug: 34705082]
 - vfio:不設定 FMODE_LSEEK 旗標 (Jason A. Donenfeld) [Orabug: 34705082]
 - dma-buf移除無用的 FMODE_LSEEK 旗標 (Jason A. Donenfeld) [Orabug: 34705082]
 - fs不與 ->llseek 比較 (Jason A. Donenfeld) [Orabug: 34705082]
 - fs:根據 llseek 函式清除或設定 FMODE_LSEEK (Jason A. Donenfeld) [Orabug: 34705082]
 - hwmon:(opbmc) AST2600 SP 重設驅動程式調整 (Jan Zdarek) [Orabug: 34710681]
 - hwmon(opbmc) 驅動程式訊息前置詞 (Jan Zdarek) [Orabug: 34710681]
 - NFSD修正執行伺服器間複製時來源伺服器上的釋放後使用問題 (Dai Ngo) [Orabug: 34716070]

 [5.15.0-4.70.4]
 - xen/ovmapi:構建 OVM 來賓傳訊驅動程式 (Jonah Palmer) [Orabug: 34512197]
 - net/rds僅透過路徑零傳送壅塞對應更新 (Anand Khoje) [Orabug: 34578048]
 - 還原「RDS/IB修正 RDS IB SRQ 實作並進行調整」(Hans Westgaard Ry) [Orabug: 34662659]
 - RDMA/cma使用輸出介面進行 net_dev 檢查 (Hakon Bugge) [Orabug: 34694979]
 - crypto: qat - 新增 401xx 裝置支援 (Giovanni Cabiddu) [Orabug: 34686738]

 [5.15.0-4.70.3]
 - 還原「Makefile以 -z noexecstack --no-warn-rwx-segments連結」 (Jack Vogel)
 - 還原「x86使用 -z noexecstack --no-warn-rwx-segments連結 vdso 並開機」(Jack Vogel)

 [5.15.0-4.70.2]
 - LTS 版本:v5.15.70 (Jack Vogel)
 - ALSAhda/sigmatel針對蜂鳴電源變更修正未使用的變數警告 (Takashi Iwai)
 - KVM: SEV:新增快取排清以解決 SEV 快取不一致問題 (Mingwei Zhang)
 - net使用 sk 的 xfrm 原則而非 ctl_sk 尋找 dst (sewookseo)
 - videobdevpxa3xx-gcu修正 pxa3xx_gcu_write 中的整數溢位 (Hyunwoo Kim)
 - mksysmap修正 System.map 中不相符的 'L0' 符號 (Youling Tang)
 - drm/panfrost: devfreq將 opp 設為建議的值以設定調節器 (Clement Peron)
 - MIPS: OCTEON: irq修正 octeon_irq_force_ciu_mapping() (Alexander Sverdlin)
 - afs當檔案已鎖定時返回 -EAGAIN 而不是 -EREMOTEIO (David Howells)
 - net: usbqmi_wwan新增 Quectel RM520N (jerry.meng)
 - ALSA: hda/tegra:將 BDL 項目與 4KB 邊界對齊 (Mohan Kumar)
 - ALSAhda/sigmatel在啟用蜂鳴音時保持開機 (Takashi Iwai)
 - wifi: mac80211_hwsim檢查 virtio 封包的長度 (Soenke Huster)
 - rxrpc:修正重新傳送期限的計算 (David Howells)
 - rxrpc:修正重複的本機破壞 (David Howells)
 - scsi: lpfc傳回 DID_TRANSPORT_DISRUPTED而不是 DID_REQUEUE (Hannes Reinecke)
 - Regulatorpfuze100修正 pfuze100_regulator_probe() 中的全域超出邊界存取 (Xiaolei Wang)
 - ASoCnau8824修正錯誤路徑的信號不平衡 (Takashi Iwai)
 - arm64: dts: juno:新增缺少的 MHU secure-irq (Jassi Brar)
 - 視訊fbdevi740fb如果 'pixclock' 等於零則會出錯 (Zheyu Ma)
 - binder:移除不准確的 mmap_assert_locked() (Carlos Llamas)
 - drm/amdgpu:將 nbio sdma_doorbell_range() 移至 vega 的 sdma 程式碼 (Alex Deucher)
 - drm/amdgpu將 nbio ih_doorbell_range() 移至 vega 的 ih 程式碼中 (Alex Deucher)
 - drm/amdgpu如果不支援 parisc 和 xtensa 則不要啟用 LTR (Lijo Lazar) (Ben Hutchings)
 - parisc:允許 ARCH=parisc 的 CONFIG_64BIT (Helge Deller)
 - cifs一律完全初始化結構 msghdr smb_msg (Stefan Metzmacher)
 - cifs不要將目的地地址傳送至 SOCK_STREAM 的 sendmsg (Stefan Metzmacher)
 - cifs:執行直接寫入時重新驗證映射 (Ronnie Sahlberg)
 - of/device修正 of_dma_configure_id() 虛設常式 (Thierry Reding)
 - parisc: ccio-dma在 ccio_probe() 的錯誤路徑中新增缺少的 iounmap (Yang Yingliang)
 - blockblk_queue_enter() / __bio_queue_enter() 必須針對 nowait 傳回 -EAGAIN (Stefan Roesch)
 - drm/meson將 OSD1 RGB 修正為 YCbCr 係數 (Stuart Menefy)
 - drm/meson:更正 OSD1 全域 alpha 值 (Stuart Menefy)
 - gpiompc8xxx修正對 mpc85xx 中 IRQ_TYPE_LEVEL_LOW flow_type 的支援 (Pali Rohar)
 - NFSv4針對 NFSv4.0 關閉按檔案處理方式開啟和 NFS 重新匯出 (Trond Myklebust)
 - pinctrl:sunxi:修正 A100 R_PIO 的名稱 (Michael Wu)
 - pinctrl:rockchip:增強對 IRQ_TYPE_EDGE_BOTH 的支援 (Joao H. Spies)
 - pinctrl: qcom: sc8180x修正錯誤的針腳編號 (Molly Sophia)
 - pinctrlqcom: sc8180x修正 gpio_wakeirq_map (Molly Sophia)
 - offdt修正 unflatten_dt_nodes() 中的差一錯誤 (Sergey Shtylyov)
 - ttyserial: atmel如果停用 RS485 則保留先前的 USART 模式 (Sergiu Moga)
 - serial: atmel移除 rs485_config 中的多餘指派 (Lino Sanfilippo)
 - drm/tegravic CONFIG_PM=n 時修正版本警告 (YueHaibing)
 - LTS 版本v5.15.69 (Jack Vogel)
 - Input:goodix - 新增 GT1158 的相容字串 (Jarrah Gosbell)
 - RDMA/irdma:僅當 s/g 陣列有效時,才在 post 傳送中使用 s/g 陣列 (Sindhu-Devale)
 - usb:gadget:f_uac2:修正 superspeed 傳輸 (Jing Leng)
 - usbgadgetf_uac2清理某些不一致的縮排 (Colin Ian King)
 - soc: fsl:選擇 DPIO 的 FSL_GUTS 驅動程式 (Mathew McBride)
 - mm在 unmap_region() (Jann Horn) 至 IGNORE_UAS 中修正非第一個 PFNMAP 映射的 TLB 排清 (Hu Xiaoing)
 - platform/x86: acer-wmi: Acer Aspire One AOD270/Packard Bell Dot keymap 修正 (Hans de Goede)
 - perf/arm_pmu_platform修正 platform_get_irq() 失敗的測試 (Yu Zhe)
 - net: dsa: hellcreek:僅列印一次警告 (Kurt Kanzenbach)
 - drm/amd/amdgpu如果 ucode_size == 0則跳過 ucode 載入 (Chengming Gui)
 - nvmet-tcp:修正 nvmet_tcp_state_change() 中未處理的 tcp 狀態 (Maurizio Lombardi)
 - Input: iforce - 新增對 Boeder Force Feedback Wheel 的支援 (Greg Tulli)
 - ieee802154:cc2520:在 cc2520_tx() 中新增 rc 程式碼 (Li Qiong)
 - gpio: mockup:移除裝置時移除 gpio debugfs (Wei Yongjun)
 - tg3:在系統重新啟動時停用 tg3 裝置以避免觸發 AER (Kai-Heng Feng)
 - hid:intel-ish-hid:ishtp:修正 ishtp 用戶端傳送無序訊息 (Even Xu)
 - HID:ishtp-hid-clientHID:ishtp-hid-client:修正註解錯字 (Jason Wang)
 - dt-bindings: iio: gyrscope: bosch、bmg160: 更正針腳數量 (Krzysztof Kozlowski)
 - drm/msm/rd修正 FIFO 完整鎖死 (Rob Clark)
 - platform/surface: aggregator_registry新增對錶面筆記型電腦 Go 2 的支援 (Maximirian Luz)
 - Input: Goodix - 新增對 GT1158 的支援 (Ondrej Jirman)
 - iommu/vt-d使用可擴充的模式修正 kdump 核心開機失敗 (Lu Baolu)
 - tracefs如果有要求僅在重新掛載時使用 clobber mode/uid/gid (Brian Norris)
 - tracing:將 caller_addr 保留至 hardirq_{enable,disable}_ip (Yipeng Zou)
 - task_stack, x86/cea:強制內嵌堆疊協助程式 (Borislav Petkov)
 - x86/mm強制內嵌 __phys_addr_nodebug() (Borislav Petkov)
 - lockdep修正 _THIS_IP_ 的 -Wunused-parameter (Nick Desaulniers)
 - ARM: dts: at91: sama7g5ek指定適當的調節器輸出範圍 (Claudiu Beznea)
 - ARM: dts: at91修正 CPU 調節器的下限 (Claudiu Beznea)
 - ARMdtsimx6qdl-kontron-samx6i修正 spi-flash 相容問題 (Marco Felsch)
 - ARM: dts: imx:將 SPI NOR 節點名稱與 dtschema 對齊 (Krzysztof Kozlowski)
 - ACPI: resource:跳過 AMD Zen 平台上的 IRQ 覆寫 (Chuanhong Guo)
 - NFS修正因 nfs_inode.nrequests 並集而產生的 WARN_ON (Dave Wysochanski)
 - LTS 版本v5.15.68 (Jack Vogel)
 - ARM: at91: ddr移除 CONFIG_SOC_SAMA7 相依性 (Claudiu Beznea)
 - perf machine使用 path__join() 而非 snprintf 撰寫路徑 (dir, ‘/’, filename) (Arnaldo Carvalho de Melo)
 - drm/bridgedisplay-connector實作匯流排 fmts 回呼 (Neil Armstrong)
 - arm64錯字勘誤表新增對 AMEVCNTR01 遞增錯誤的偵測 (Ionela Voinescu)
 - iommu/vt-d:正確計算 IOMMU 的 sagaw 值 (Lu Baolu)
 - arm64/bti當斷面 thunk 損毀時在核心 BTI 中停用 (Mark Brown)
 - 還原「arm64kasan還原「arm64mte重設 page->flags 中的頁面標籤」(Sasha Levin)
 - hwmon(mr75203) 啟用所有 VM 通道的輪詢 (Eliav Farber)
 - hwmon(mr75203) 修正多通道電壓讀取 (Eliav Farber)
 - hwmon:(mr75203) 修正負來源輸入的電壓方程式 (Eliav Farber)
 - hwmon:(mr75203) 將 pvt->v_num 和 vm_num 更新為所用感應器的實際數量 (Eliav Farber)
 - hwmon(mr75203) 修正未定義 'intel,vm-map' 時的 VM 感應器配置 (Eliav Farber)
 - s390/boot修正開機時的絕對零 lowcore 損毀 (Alexander Gordeev)
 - iommu/amd:在 build_completion_wait() 中使用完整的 64 位元值 (John Sperbeck)
 - swiotlb:避免潛在的左移溢位 (Chao Gao)
 - i40e:修正 PF 的 ADQ 速率限制 (Przemyslaw Patynowski)
 - i40e:重構 tc mqprio 檢查 (Przemyslaw Patynowski)
 - kbuild以直接的方式停用 UML 的標頭匯出 (Masahiro Yamada)
 - MIPS: loongson32: ls1c修正啟動期間的懸置 (Yang Ling)
 - ASoC:mchp-spdiftx:修正 clang -Wbitfield-constant-conversion (Nathan Chancellor)
 - ASoC: mchp-spdiftx移除對 mchp_i2s_caps 的參照 (Claudiu Beznea)
 - hwmon:(tps23861) 修正阻力暫存器中的位元組順序 (Alexandru Gagniuc)
 - perf 指令碼修正無法列印混合系統的 'iregs' 欄位 (Zhengjun Xing)
 - sch_sfb呼叫子 enqueue 前也要儲存 skb len (Toke Hoiland-Jorgensen)
 - RDMA/irdma報告裝置端點中產生 RNR NAK (Sindhu-Devale)
 - RDMA/irdma針對系結作業失敗傳回正確的 WC 錯誤 (Sindhu-Devale)
 - RDMA/irdma報告來自查詢裝置的正確最大 cqes (Sindhu-Devale)
 - nvmet:修正 mar 和 mor 差一錯誤 (Dennis Maisenbacher)
 - tcp修正假性非 SACK RTO 後的早期 ETIMEDOUT (Neal Cardwell)
 - nvme-tcp修正導致偶然性要求逾時的回歸 (Sagi Grimberg)
 - nvme-tcp在偵測到摘要錯誤時修正 UAF (Sagi Grimberg)
 - erofs修正 UP 平台上的 pcluster 釋放後使用 (Gaoxiang)
 - RDMA/mlx5當存取計數器時將本機連接埠設為一 (Chris Mi)
 - IB/core修正 ODP 流程中的巢狀鎖死 (Yishai Hadas)
 - ipv6sr修正設定 HMAC 資料時的超出邊界讀取。(David Lebrun)
 - RDMA/siw:傳遞指標給 virt_to_page() (Linus Walleij)
 - xen-netback:僅在 vif 實際損毀時移除 'hotplug-status' (Paul Durrant)
 - iavf:在重設任務期間卸離裝置 (Ivan Vecera)
 - i40e修正模組移除期間的核心損毀 (Ivan Vecera)
 - ice:使用 bitmap_free 而非 devm_kfree (Michal Swiatkowski)
 - tcpTX zerocopy 不應感應 pfmemalloc 狀態 (Eric Dumazet)
 - net:引入 __skb_fill_page_desc_noacc (Pavel Begunkov)
 - tipc:修正 map_get() 中的移位包裝錯誤 (Dan Carpenter)
 - sch_sfb不要假設 skb 在加入子項目之後仍然存在 (Toke Hoiland-Jorgensen)
 - 還原「net: phymeson-gxl改善連結行為」(Heiner Kallweit)
 - afs針對回呼使用作業問題時間而不是回覆時間 (David Howells)
 - rxrpc修正 rxkad_verify_packet_2() 中不夠大的 sglist (David Howells)
 - rxrpc修正 ICMP/ICMP6 錯誤處理 (David Howells)
 - ALSA: usb-audio透過 delayed_register 選項再次為 iface 註冊卡 (Takashi Iwai)
 - ALSAusb-audio更正確地通知延遲註冊 (Takashi Iwai)
 - RDMA/srp僅在 scmnd 不是 NULL 時設定 scmnd->result ([email protected])
 - netfilter: nf_conntrack_irc:修正偽造的 IP 邏輯 (David Leadbeater)
 - netfilter: nf_tables卸載旗標檢查失敗時清理勾點清單 (Pablo Neira Ayuso)
 - netfilterbr_netfilter設定前中斷 dst 參照。(Harsh Modi)
 - ARM: dts: at91: sama5d2_icp不要讓 vdd_other 一直保持啟用狀態 (Claudiu Beznea)
 - ARM: dts: at91: sama5d27_wlsom1不要讓 ldo2 一直保持啟用狀態 (Claudiu Beznea)
 - ARM: dts: at91: sama5d2_icp指定適當的調節器輸出範圍 (Claudiu Beznea)
 - ARM: dts: at91: sama5d27_wlsom1指定適當的調節器輸出範圍 (Claudiu Beznea)
 - ARM: at91: pm修正從備份和自我重新整理恢復時的 DDR 重新校正 (Claudiu Beznea)
 - ARM: at91: pm修正 sama7g5 的自我重新整理 (Claudiu Beznea)
 - wifi: wilc1000:修正堆疊物件上的 DMA ([email protected])
 - RDMA/hns:修正 qp->rq.wqe_shift 的錯誤修正值 (Wenpeng Liang)
 - RDMA/hns:修正支援的頁面大小 (Chengchang Tang)
 - socbrcmstbpm-arm修正 refcount 洩漏和 __iomem 洩漏錯誤 (Liang He)
 - RDMA/cma:修正網路裝置驗證中的引數順序 (Michael Guralnik)
 - tee:修正 tee_shm_register() 中的編譯器警告 (Jens Wiklander)
 -ulator: core啟用失敗時清理 (Andrew Halaney)
 - soc: imx: gpcv2取消閘道時鐘前宣告重設 (Marek Vasut)
 - ARM: dts: imx6qdl-kontron-samx6i移除重複的節點 (Marco Felsch)
 - RDMA/rtrs-srv針對 dma 對應的 SGL 傳遞正確數量的項目 (Jack Wang)
 - RDMA/rtrs-clt在 ib_dma_map_sg 之後使用正確的 sg_cnt (Jack Wang)
 - ASoCqcom: sm8250新增缺少的模組擁有者 (Srinivas Kandagatla)
 - cgroup在空樹狀子目錄中更新 csses 時省略寫入鎖定 threadgroup_rwsem (Tejun Heo)
 - NFS:修正伺服器重新開機後的另一個 fsync() 問題 (Trond Myklebust)
 - NFS:在 inode 中節省一些空間 (Trond Myklebust)
 - NFS對 'ls -l' 的進一步最佳化 (Trond Myklebust)
 - scsi: lpfc在錯誤路徑中新增缺少的 destroy_workqueue() (Yang Yingliang)
 - scsi: mpt3sas修正釋放後使用警告 (Sreekanth Reddy)
 - drm/i915:實作 WaEdpLinkRateDataReload (Ville Syrjala)
 - nvmet修正釋放後使用 (Bart Van Assche)
 - drm/amd/display修正使用 debugfs_lookup() 時發生的記憶體洩漏 (Greg Kroah-Hartman)
 - sched/debug修正 update_sched_domain_debugfs 中的 dentry 洩漏 (Greg Kroah-Hartman)
 - debugfs:新增 debugfs_lookup_and_remove() (Greg Kroah-Hartman)
 - kprobes:禁止閘道區域中的探查 (Christian A. Ehrhardt)
 - vfio/type1取消釘選零頁面 (Alex Williamson)
 - btrfszoned在區域模擬模式中設定虛擬最大附加區域限制 (Shin'ichiro Kawasaki)
 - tracing修正以檢查在存取觸發清單時保留的 event_mutex (Masami Hiramatsu (Google))
 - ALSA: usb-audio修正 __snd_usb_parse_audio_interface() 中的一個超出邊界錯誤 (Dongxiang Ke)
 - ALSA: usb-audio:分割 hw_params 的端點設定並準備 (Takashi Iwai)
 - ALSA: aloop修正使用 jiffies 計時器時擷取資料中的隨機零點 (Pattara Teerapong)
 - ALSAemu10k1修正 snd_emu10k1_pcm_channel_alloc() 中的超出邊界存取 (Tasos Sahanidis)
 - ALSA: pcm: oss修正 SNDCTL_DSP_SYNC 的爭用 (Takashi Iwai)
 - drm/amdgpummVM_L2_CNTL3 暫存器未正確初始化 (Qu Huang)
 - fbdevchipsfb在 patchesfb_pci_init() 中新增缺少的 pci_disable_device() (Yang Yingliang)
 - fbdevfbcon釋放結構 fb_info 時破壞 mutex (Shigeru Yoshida)
 - md排清 md_alloc() 中的工作佇列 md_rdev_misc_wq (David Sloan)
 - net/core/skbuff:檢查 skb_copy_bits() 的傳回值 (lily)
 - cpufreq僅檢查 __resolve_freq() 中的 freq_table (Lukasz Luba)
 - netfilterconntrack超出接收視窗的解決 (Florian Westphal)
 - arm64: cacheinfo修正將已簽署的錯誤值不正確指派給未簽署的 fw_level (Sudeep Holla)
 - parisc:新增運行時間檢查以防止 PA1.x 機器上的 PA2.0 核心 (Helge Deller)
 - parisc: ccio-dma:處理 ccio_init_resources() 中的 kmalloc 失敗 (Li Qiong)
 - 還原「parisc如果使用了錯誤的 32/64 位元編譯器則顯示錯誤」 (Helge Deller)
 - scsi: ufs: core:減少電源模式變更逾時 (Bart Van Assche)
 - drm/radeonradeon 時新增強制排清以延遲工作 (Zhenneng Li)
 - drm/amdgpu:檢查 gfx v9_0 rb 設定的 num_gfx_rings。(Candice Li)
 - drm/amdgpu:將 psp_xgmi_terminate 呼叫從 amdgpu_xgmi_remove_device 移至 psp_hw_fini (YiPeng Chai)
 - drm/gem:修正 GEM 處理釋放錯誤 (Jeffy Chen)
 - scsimegaraid_sas修正雙重 kfree() (Guixin Liu)
 - scsiqla2xxx停用四通道連接埠 ISP27XX 的 ATIO 中斷合併 (Tony Battersby)
 - 還原「mm: kmemleak在 kmemleak_*_phys() 中執行完整的 lowmem 檢查」(Yee Lee)
 - fs:只針對第一個 set_buffer_uptodate() 執行記憶體障礙 (Linus Torvalds)
 - wifiiwlegacy4965更正 il4965_rs_fill_link_cmd() 中潛在差一溢位的修正 (Stanislaw Gruszka)
 - efi: capsule-loader修正 efi_capsule_write 中的釋放後使用 (Hyunwoo Kim)
 - efi:libstub:停用結構隨機化 (Ard Biesheuvel)
 - net: wwan: iosm:移除無意義的 null 檢查 (Jakub Kicinski)
 - LTS 版本v5.15.67 (Jack Vogel)
 - kbuild:修正 scripts/pahole-flags.sh 的權限 (Greg Kroah-Hartman)
 - LTS 版本v5.15.66 (Jack Vogel)
 - USB: serial: ch341:修正舊版裝置上停用的 rx 計時器 (Johan Hovold)
 - USB: serial: ch341修正 LCR 更新時遺失的字元 (Johan Hovold)
 - usb:dwc3:停用 USB 核心 PHY 管理 (Johan Hovold)
 - usbdwc3: qcom修正運行時間 PM 喚醒時的釋放後使用 (Johan Hovold)
 - usb: dwc3:修正 PHY 停用序列 (Johan Hovold)
 - kbuild:將 skip_encoding_btf_enum64 選項新增至 pahole (Martin Rodriguez Reboredo)
 - kbuild:統一 vmlinux 和模組的 BTF 產生選項 (Jiri Olsa)
 - tty: n_gsm新增 gsm_receive_buf() 中 gsm->receive 的功能健全檢查 (Mazin Al Haddad)
 - drm/i915:跳過已停用管道的 wm/ddb 讀取 (Ville Syrjala)
 - drm/i915/glk:ECS Liva Q2 需要 GLK HDMI 連接埠定時 quirk (Diego Santa Cruz)
 - ALSA: seq修正模組自動載入時的資料爭用 (Takashi Iwai)
 - ALSA: seq: oss修正 max_midi_devs 存取的資料爭用 (Takashi Iwai)
 - ALSAhda/realtek新增適用於 Samsung 筆記型電腦的喇叭 AMP init 有 ALC298 (Kacper Michajlow)
 - net: mac802154:修正接收路徑中的一個條件 (Miquel Raynal)
 - net:使用 u64_stats_fetch_begin_irq() 擷取統計資料。(Sebastian Andrzej Siewior)
 - ip修正「icmp 重新導向」的觸發 (Nicolas Dichtel)
 - wifi: mac80211:修正 ieee80211_scan_rx() 中的 UAF (Siddh Raman Pant)
 - wifi: mac80211如果狀態為中斷連線則不要在 IBSS 模式中完成 CSA (Siddh Raman Pant)
 - 驅動程式核心bus_type.match() 探查延遲後不探查裝置 (Isaac J. Manjarres)
 - usbgadgetmass_storage修正 MAC-OS 上的 cdrom 資料傳輸 (Krishna Kurapati)
 - usb: xhci-mtk:修正頻寬釋放問題 (Chunfeng Yun)
 - usb: xhci-mtk:放寬 TT 定期頻寬配置 (Chunfeng Yun)
 - USB: core:防止巢狀裝置重設呼叫 (Alan Stern)
 - s390:修正 nospec 表格對齊 (Josh Poimboeuf)
 - s390/hugetlb針對 2 GB 大頁面修正 prepare_hugepage_range() 檢查 (Gerald Schaefer)
 - usb-storage:新增適用於 NXP PN7462AU 的 ignore-residue quirk (Witold Lipieta)
 - USB:cdc-acm:新增 Icom PMR F3400 支援 (0c26:0020) (Thierry GUIBERT)
 - usb: cdns3修正 ISOC 傳輸的錯誤處理 TRB_SMM 旗標 (Pawel Laszczak)
 - usb: cdns3修正重新佈建 ISO OUT 端點的問題 (Pawel Laszczak)
 - usb: dwc2:修正錯誤的 phy_power_on 和 phy_init 順序 (Heiner Kallweit)
 - usbtypec: tcpm針對電源 prop 寫入傳回 ENOTSUPP (Badhri Jagan Sridharan)
 - usb:typec:intel_pmc_mux:為 Meteor Lake IOM 裝置新增 ACPI ID (Utkarsh Patel)
 - usbtypecaltmodes/displayport更正 UFP 插孔的針腳指派 (Pablo Sun)
 - USB序列選項新增對 Cinterion 的支援 MV32-WA/WB RmNet 模式 (Slark Xiao)
 - USB:serial:option:新增 Quectel EM060K 數據機 (Yonglin Tan)
 - USB: serial: option新增對 oppo R11 diag 連接埠的支援 (Yan Xinyu)
 - USB: serial: cp210x新增 Decagon UCA 裝置 ID (Johan Hovold)
 - xhci在 xHC 啟動後新增寬限期以防止過早的運行時間暫停。(Mathias Nyman)
 - media: mceusb:使用新的 usb_control_msg_*() 常式 (Alan Stern)
 - usb:dwc3:pci:新增對 Intel Raptor Lake 的支援 (Heikki Krogerus)
 - thunderbolt:使用 tb_async_error() 中的實際緩衝區 (Mika Westerberg)
 - xen-blkfront在公告前快取 Feature_persistent 值 (SeongJae Park)
 - xen-blkfront按照使用者要求公告功能持續存在 (SeongJae Park)
 - xen-blkback按照使用者要求公告功能持續存在 (SeongJae Park)
 - mm: pagewalk修正取消對應和頁面搜尋程式之間的爭用 (Steven Price)
 - xen/grants:防止 gnttab_dma_alloc_pages() 中的整數溢位 (Dan Carpenter)
 - KVM: x86遮罩 IA32_ARCH_CAPABILITIES 不支援和未知的位元 (Jim Mattson)
 - gpio: pca953x在 PM 中針對 regcache 同步新增 mutex_lock (Haibo Chen)
 - hwmon(gpio-fan) 修正陣列超出邊界存取 (Armin Wolf)
 - clk: bcm: rpi新增遺漏的新行 (Stefan Wahren)
 - clk: bcm: rpi防止超出邊界存取 (Stefan Wahren)
 - clk: bcm: rpi使用 devm_kcalloc() 參數的正確順序 (Christophe JAILLET)
 - clk: bcm: rpi修正 raspberrypi_fw_get_rate 的錯誤處理 (Stefan Wahren)
 - Input: rk805-pwrkey - 修正模組自動載入 (Peter Robinson)
 - clk: core修正 clk_core_unprepare() 中的運行時間 PM 序列 (Chen-Yu Tsai)
 - 還原「clk: core: Honor CLK_OPS_PARENT_ENABLE for clk gate ops」(StephenBoyd)
 - clk: core遵守 clk gate ops 的 CLK_OPS_PARENT_ENABLE (Chen-Yu Tsai)
 - drm/i915/reg:修正拼字錯誤 'Unsupport' -> 'Unsupported' (Colin Ian King)
 - KVMVMX注意 msr_write_intercepted() 中的「msr」引數 (Jim Mattson)
 - cifs修正 SMB2_negotiate() 中的小型 mempool 洩漏 (Enzo Matsumiya)
 - binder修正 alloc->vma_vm_mm null-ptr 解除參照 (Carlos Llamas)
 - binder修正爭用情形造成的 ref->proc 的 UAF (Carlos Llamas)
 - mmc: core修正 UHS-I SD 電壓切換失敗時不一致的 sd3_bus_mode (Adrian Hunter)
 - mmc: core:修正 UHS-I SD 1.8V 因應措施分支 (Adrian Hunter)
 - USB: serial: ftdi_sio: 新增 Omron CS1W-CIF31 裝置 ID (Niek Nooijens)
 - misc: fastrpc修正開啟時的記憶體損毀 (Johan Hovold)
 - misc: fastrpc修正探查時的記憶體損毀 (Johan Hovold)
 - iio: adc: mcp3911:使用正確的公式進行 AD 轉換 (Marcus Folkesson)
 - iio: ad7292:防止調節器雙重停用 (Matti Vaittinen)
 - 輸入iforce - 清除 IFORCE_XMIT_RUNNING 旗標後喚醒 (Tetsuo Handa)
 - tty序列 lpuart等待傳輸引擎完成時停用流量控制 (Sherry Sun)
 - musb:修正 USB_MUSB_TUSB6010 相依性 (Arnd Bergmann)
 - vt:變更字型前清除選取項目 (Helge Deller)
 - powerpc對齊 ppc32 的系統呼叫表 (Masahiro Yamada)
 - staging: r8188eu新增韌體相依性 (Grzegorz Szymaszek)
 - staging: rtl8712:修正釋放後使用錯誤 (Dan Carpenter)
 - serial: fsl_lpuart RS485 RTS 極性反轉 (Shenwei Wang)
 - soundwire:qcom:修正裝置狀態陣列範圍 (Srinivas Kandagatla)
 - net/smc:移除多餘的 refcount 增加 (Yacan Liu)
 - 還原「sch_cake消耗已加入佇列的 skb 時傳回 __NET_XMIT_STOLEN」(Jakub Kicinski)
 - tcp註釋 challenge_timestamp 的資料爭用 (Eric Dumazet)
 - sch_cake消耗已加入佇列的 skb 時傳回 __NET_XMIT_STOLEN (Toke Hoiland-Jorgensen)
 - kcm修正 strp_init() 順序和清理 (Cong Wang)
 - mlxbf_gige:根據 i1clk 計算 MDIO 期間 (David Thompson)
 - ethernetrocker修正 neigh_timer_handler 中 atomic 內容錯誤中的睡眠 (Duoming Zhou)
 - net/sched修正 attach_default_qdiscs() 中的 netdevice 參照洩漏 (Wang Hai)
 - netschedtbf保持樹狀結構鎖定時不要呼叫 qdisc_put() (Zhengchao Shao)
 - net: dsa: xrs700x使用 u64 統計資料更新的 irqsave 變體 (Sebastian Andrzej Siewior)
 - openvswitch在資料路徑建立失敗時修正記憶體洩漏 (Andrey Zhadchenko)
 - net: smsc911x暫停和恢復期間停止和啟動 PHY (Florian Fainelli)
 - net: sparx5修正手動擷取中長度不均封包的處理 (Casper Andersson)
 - 還原「xhci關機時關閉連接埠電源」(Mathias Nyman)
 - wificfg80211: debugfs修正 ht40allow_map_read() 中的傳回類型 (Dan Carpenter)
 - ALSA: hda: intel-nhlt更正 fmt_config 彈性陣列的處理 (Peter Ujfalusi)
 - ALSA: hda: intel-nhlt移除 dev_dbg 中 __func__ 的使用 (Pierre-Louis Bossart)
 - drm/i915/display:避免在註冊雙面板背光時出現警告 (Arun R Murthy)
 - drm/i915/backlight:將背光代碼擷取至獨立檔案 (Jani Nikula)
 - ieee802154/adf7242:延遲 destroy_workqueue 呼叫 (Lin Ma)
 - bpf、cgroup修正 purge_effect_progs 中的核心錯誤 (Pu Lehui)
 - bpf:將 bpf_sys_bpf 限制為 CAP_PERFMON (YiFei Zhu)
 - skmsg修正 sk_msg_recvmsg() 中錯誤的最後 sg 檢查 (Liu Jian)
 - iio: adc: mcp3911:使用符號位元 (Marcus Folkesson)
 - platform/x86: pmc_atom修正 SLP_TYPx 位元欄位遮罩 (Andy Shevchenko)
 - drm/msm/dsi修正 SDM660 的調節器數量 (Douglas Anderson)
 - drm/msm/dsi修正 msm8996_dsi_cfg 的調節器數量 (Douglas Anderson)
 - drm/msm/dp:刪除 DP_RECOVERED_CLOCK_OUT_EN 以修正 tps4 (Kuogee Hsieh)
 - drm/msm/dsi修正不一致的縮排 (sunliming)
 - LTS 版本v5.15.65 (Jack Vogel)
 - netneigh不要在 spin_lock_irqsave() 下呼叫 kfree_skb() (Yang Yingliang)
 - net/af_packet當 min_header_len 等於 0 時檢查 len (Zhengchao Shao)
 - androidbinder修正清除 vma 時的 lockdep 檢查 (Liam Howlett)
 - btrfs:修正空間快取損毀和潛在的雙重配置 (Omar Sandoval)
 - kprobes不要針對已停用的 kprobe 呼叫 disarm_kprobe() (Kuniyuki Iwashima)
 - btrfs:tree-checker:檢查重疊範圍項目 (Josef Bacik)
 - btrfs使用 reloc root 範圍緩衝區修正 lockdep 展開 (Josef Bacik)
 - btrfs:將 lockdep 類別協助程式移至 locking.c (Josef Bacik)
 - 測試:selftests:nft_flowtable.sh:使用隨機 netns 名稱 (Florian Westphal)
 - netfilterconntrackNF_CONNTRACK_PROCFS 不應再預設為 y (Geert Uytterhoeven)
 - drm/amd/display:避免多次執行 vm_init (Charlene Liu)
 - drm/amdgpu增加 sriov 的 tlb 排清逾時 (Dusica Milinkovic)
 - drm/amd/display:修正像素時鐘程式設計 (Ilya Bakoulin)
 - drm/amd/pm新增 Sienna Cichlid 缺少的 ->fini_microcode 介面 (Evan Quan)
 - ksmbd不移除 do ...

 請注意描述已因長度而被截斷。如需完整描述請參閱供應商公告。

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2022-10022.html

Plugin 詳細資訊

嚴重性: Medium

ID: 168197

檔案名稱: oraclelinux_ELSA-2022-10022.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2022/11/26

已更新: 2026/2/9

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 3.4

媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2022-1184

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/11/26

弱點發布日期: 2022/6/30

參考資訊

CVE: CVE-2022-1184