偵測

Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2023-12226)

high Nessus Plugin ID 173830

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8/9 主機上安裝的套件受到 ELSA-2023-12226 公告中提及的一個弱點影響。

 [5.15.0-100.96.32]
 - crypto報告 aarch64 的 fips 模組名稱和版本 (Saeed Mirzamohammadi) [Orabug: 35225251]
 - uek-rpm啟用 aarch64 的 RFC7919 組態 (Saeed Mirzamohammadi) [Orabug: 35225251]

 [5.15.0-100.96.31]
 - uek-rpm更新 linux-firmware 相依性 (Somasundaram Krishnasamy) [Orabug: 35213423]
 - block: bio-integrity當複制 bio_integrity_payload 時復制旗標 (Martin K. Petersen) [Orabug:
 35209013]
 - scsiqla2xxx按順序同步 IOCB 計數 (Quinn Tran) [Orabug: 35209013]
 - scsiqla2xxx在中止路徑中執行無鎖定命令完成 (Nilesh Javali) [Orabug: 35209013]

 [5.15.0-100.96.30]
 - perf/x86/uncore不要對損壞的探索表格發出 WARN_ON_ONCE() (Kan Qian) [Orabug: 35151818]
 - perf/x86/uncore針對 SPR 上的 UPI 新增 quirk (Kan Qian) [Orabug: 35151818]
 - perf/x86/uncore忽略探索表格中損毀的單位 (Kan Liang) [Orabug: 35151818]
 - perf/x86/uncore修正 uncore_get_alias_name 中潛在的 NULL 指標 (Kan Liang) [Orabug: 35151818]
 - perf/x86/uncore分解出 uncore_device_to_die() (Kan Qian) [Orabug: 35151818]
 - 還原「perf/x86/uncore分解 uncore_device_to_die()」(Thomas Tai) [Orabug: 35151818]
 - 還原「perf/x86/uncore修正 uncore_get_alias_name 中潛在的 NULL 指標」(Thomas Tai) [Orabug:
 35151818]
 - 還原「perf/x86/uncore忽略探索表格中損毀的單位」(Thomas Tai) [Orabug: 35151818]
 - 還原「perf/x86/uncore新增 SPR 上 UPI 的 quirk」(Thomas Tai) [Orabug: 35151818]
 - 還原「perf/x86/uncore不要對已損毀的探索表格發出 WARN_ON_ONCE()」(Thomas Tai) [Orabug:
 35151818]
 - onic移除不必要的 void 轉換 (Shannon Nelson) [Orabug: 35166570]
 - onic移除不必要的間接取值 (Shannon Nelson) [Orabug: 35166570]
 - onic缺少門鈴因應措施 (Allen Hubbe) [Orabug: 35166570]
 - onic重構 onic_rx_fill() 的使用 (Neel Patel) [Orabug: 35166570]
 - onic啟用通道卸載 (Neel Patel) [Orabug: 35166570]
 - onic新的 Ionic 裝置身分層級和 VF 啟動控制 (Shannon Nelson) [Orabug: 35166570]
 - onic僅儲存使用者設定的 VF 屬性 (Shannon Nelson) [Orabug: 35166570]
 - onic在 fw 損毀復原後重播 VF 屬性 (Shannon Nelson) [Orabug: 35166570]
 - onic變更 devlink 連接埠暫存器和 netdev 暫存器的順序 (Jiri Pirko) [Orabug: 35166570]
 - onic停止時無轉換 (Shannon Nelson) [Orabug: 35166570]
 - onic使用 vmalloc 包含 (Shannon Nelson) [Orabug: 35166570]
 - onic清理註解和空格 (Shannon Nelson) [Orabug: 35166570]
 - onic選擇 strscpy 而非 strlcpy (Shannon Nelson) [Orabug: 35166570]
 - onic針對按佇列相關的大型緩衝區使用 vzalloc (Brett Creeley) [Orabug: 35166570]
 - onic使用 fw_generation 0 捕捉轉換回 RUNNING (Shannon Nelson) [Orabug: 35166570]
 - onic以 union 取代 set_vf 資料 (Shannon Nelson) [Orabug: 35166570]
 - onic延伸活動訊號偵測 (Shannon Nelson) [Orabug: 35166570]
 - onic移除 dbid_inuse 點陣圖 (Shannon Nelson) [Orabug: 35166570]
 - onic當 onic_lif_init() 失敗時停用 napi (Brett Creeley) [Orabug: 35166570]
 - onicTx hotpath 程式碼中的清理 (Brett Creeley) [Orabug: 35166570]
 - onic當裝置不可用時防止篩選器 add/del err 訊息 (Brett Creeley) [Orabug:
 35166570]
 - onic透過 ndo_get_vf_config 取得 VF 資訊時查詢 FW (Brett Creeley) [Orabug: 35166570]
 - onic允許靈活地報告 dev 命令的錯誤 (Brett Creeley) [Orabug: 35166570]
 - onic如果未收到完成則正確列印 AQ 錯誤 (Brett Creeley) [Orabug: 35166570]
 - onic修正逾時錯誤列印 (Shannon Nelson) [Orabug: 35166570]
 - onic改善 RESET 事件的處理 (Shannon Nelson) [Orabug: 35166570]
 - onic新增 FW_STOPPING 狀態 (Shannon Nelson) [Orabug: 35166570]
 - onic用於 watchdog init 的獨立函式 (Shannon Nelson) [Orabug: 35166570]
 - onic如果未註冊則無 devlink_unregister (Shannon Nelson) [Orabug: 35166570]
 - onic: 調整篩選器無空間訊息 (Shannon Nelson) [Orabug: 35166570]
 - onic允許 adminq 要求覆寫預設錯誤訊息 (Shannon Nelson) [Orabug: 35166570]
 - onic處理 vlan id 溢位 (Shannon Nelson) [Orabug: 35166570]
 - onic一般篩選刪除 (Shannon Nelson) [Orabug: 35166570]
 - onic新增一般篩選器 (Shannon Nelson) [Orabug: 35166570]
 - onic新增一般篩選器搜尋 (Shannon Nelson) [Orabug: 35166570]
 - onic移除 mac 溢位旗標 (Shannon Nelson) [Orabug: 35166570]
 - onic移動 lif mac 位址函式 (Shannon Nelson) [Orabug: 35166570]
 - onic將篩選清單新增到 debugfs (Shannon Nelson) [Orabug: 35166570]
 - onic將 lif 參數新增到 onic_qcq_disable (Shannon Nelson) [Orabug: 35166570]
 - onic使 onic_qcq_disable 決定傳送至硬體 (Shannon Nelson) [Orabug: 35166570]
 - onic將輪詢新增至 adminq 等待 (Shannon Nelson) [Orabug: 35166570]
 - onic移動 lif mutex 設定和刪除 (Shannon Nelson) [Orabug: 35166570]
 - onic檢查 FW 版本字串中的二進位值 (Shannon Nelson) [Orabug: 35166570]
 - onic移除除錯統計資料 (Shannon Nelson) [Orabug: 35166570]
 - onic將 devlink 註冊移至最後一個 devlink 命令 (Leon Romanovsky) [Orabug: 35166570]
 - crypto: jitter - 在 FIPS 模式下更新最大健康情況測試失敗 (Saeed Mirzamohammadi) [Orabug: 35160891]
 - mm使用 padata 複製 vma_dup() 中的頁面範圍 (Anthony Yznaga) [Orabug: 35054621]
 - mm平行化某些大型 VMA 的 unmap_page_range() (Anthony Yznaga) [Orabug: 35054621]
 - mm修正因 mmap_lock 未保留而造成的 VMA_BUG_ON_MM (Anthony Yznaga) [Orabug: 35054621]
 - mm避免在復制 MADV_DOEXEC 的 ptes 時提早 cow () [Orabug: 35054621]
 - net/rds序列化 up+down-work 以放鬆嚴格的排序 (Gerd Rausch) [Orabug: 35094721]
 - nvme-pci新增 Samsung PM1733a 的 NVME_QUIRK_BOGUS_NID (Saeed Mirzamohammadi) [Orabug: 35145945]
 - nvme-pci新增 Samsung PM173X 的 NVME_QUIRK_BOGUS_NID (Saeed Mirzamohammadi) [Orabug: 35146608]
 - rdsib修正非括號互斥/信號使用 (Hakon Bugge) [Orabug: 35155112]
 - 還原「btrfs為單一裝置檔案系統釋放 btrfs_close_devices 中的裝置」(Vijayendra Suman) [Orabug: 35161535]

 [5.15.0-100.96.29]
 - NFSD在 nfsd 啟動/關閉時註冊/取消註冊 nfsd-client shrinker (Dai Ngo) [Orabug:
 35059907]
 - NFSD將 passenger_client_reaper 重構為一般低記憶體 shrinker (Dai Ngo) [Orabug: 35059907]
 - NFSD當 nfsd_init_net() 失敗時取消註冊 shrinker (Tetsuo Handa) [Orabug: 35059907]
 - NFSD新增 shrinker以便在記憶體不足的情況下向用戶端提供服務 (Dai Ngo) [Orabug: 35059907]
 - NFSD追踪系統中的免費用戶端數量 (Dai Ngo) [Orabug: 35059907]
 - cryptodrbg - Jitter RNG 的過採樣 (Saeed Mirzamohammadi) [Orabug: 35141114]
 - crypto: tcrypt - ffdhe* 演算法的 KAT (Saeed Mirzamohammadi) [Orabug: 35141114]
 - crypto: jitter - 健康情況測試失敗錯誤 (Saeed Mirzamohammadi) [Orabug: 35141114]
 - scsiqla2xxx更新至 10.02.08.100-k (Nilesh Javali) [Orabug: 35007285]
 - scsiqla2xxx修正 IOCB 資源檢查警告 (Nilesh Javali) [Orabug: 35007285]
 - scsi: qla2xxx移除介面 err cnt 的增量 (Saurav Kashyap) [Orabug: 35007285]
 - scsiqla2xxx修正錯誤的連結關閉 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx移除未預期的旗標清除 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx修正停止的登入 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx修正管理命令的交換過度訂閱 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx修正交換超額訂閱 (Quinn Tran) [Orabug: 35007285]
 - scsiqla2xxx修正 NVMe LS 要求上的 DMA-API 呼叫追踪 (Arun Easi) [Orabug: 35007285]
 - scsiqla2xxx修正 NPIV 環境中的連結失敗 (Quinn Tran) [Orabug: 35007285]
 - scsi: qla2xxx傳送 ELS 前檢查連接埠是否處於線上 (Shreyas Deodhar) [Orabug: 35007285]
 - scsiqla2xxx初始化 NPIV 主機的 vha->unknown_atio_[list, work] (Gleb Chesnokov) [Orabug
 35007285]
 - scsiqla2xxx移除 vha->iocb_work 初始化的重複項目 (Gleb Chesnokov) [Orabug: 35007285]
 - scsiqla2xxx移除未使用的變數 'found_devs' (Colin Ian King) [Orabug: 35007285]
 - scsiqla2xxx修正 DCBX TLV 資料要求的序列化 (Rafael Mendonca) [Orabug: 35007285]
 - scsi: qla2xxx移除未使用的 qla2xxx 宣告 (Gaosheng Cui) [Orabug: 35007285]
 - scsiqla2xxx修正拼字錯誤 'definiton' -> 'definition' (Colin Ian King) [Orabug: 35007285]
 - scsi: qla2xxx中斷 DID_TARGET_FAILURE 使用 (Mike Christie) [Orabug: 35007285]
 - ACPI處理器閒置停用 xen hvm 來賓的 ACPI C 狀態探查 (Joe Jin) [Orabug: 35043629]
 - uek-rpm: x86_64 啟用 CONFIG_SLS (Maciej S. Szmigiero) [Orabug: 35073535]
 - netqede在 free_irq() 之前移除不必要的 synchronize_irq() (Minghao Chi) [Orabug: 34901373]
 - uek-rpm停用 CONFIG_USB_NET_RNDIS_WLAN (Rhythm Mahajan) [Orabug: 35037701]
 - certs新增 FIPS 自我測試 (David Howells) [Orabug: 35080500]
 - certs移動 load_certificate_list() 以使用非對稱金鑰程式碼 (David Howells) [Orabug:
 35080500]
 - uek-rpm啟用 RFC7919 組態 (Saeed Mirzamohammadi) [Orabug: 35080500]
 - 還原「KVMx86/xen維護 Xen shared_info 頁面的有效對應」 (Vijayendra Suman) [Orabug:
 34929435]
 - 還原「KVMx86修正 Xen shared_info 中的時鐘寫入以不將頁面標記為已變更」(Vijayendra Suman) [Orabug: 34929435]
 - 還原「cryptorsa - 將具現化標記為與 FIPS 相容」(Saeed Mirzamohammadi) [Orabug: 35054646]
 - uek-rpm/config-aarch64啟用 CONFIG_CLK_RASPBERRYPI (Vijay Kumar) [Orabug: 35018498]
 - vfio/mlx5允許載入大於 512 MB 的影像 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5修正 UBSAN 備註 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5: 錯誤處理中的錯誤指標解除參照 (Dan Carpenter) [Orabug: 35027279]
 - vfio/mlx5修正 mlx5vf_precopy_ioctl() 中的錯誤程式碼 (Dan Carpenter) [Orabug: 35027279]
 - vfio/mlx5啟用 MIGRATION_PRE_COPY 旗標 (Shay Drory) [Orabug: 35027279]
 - vfio/mlx5發生特定 PRE_COPY 錯誤時遞補至 STOP_COPY (Shay Drory) [Orabug: 35027279]
 - vfio/mlx5引入多個載入 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5考慮將資料流的暫時結尾視為 PRE_COPY 的一部分 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5引入 vfio 預先複製 ioctl 實作 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5針對移轉狀態引入 SW 標頭 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5引入 PRE_COPY 的裝置轉換 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5重構以使用以佇列為基礎的資料區塊 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5重構移轉檔案狀態 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5重構 MKEY 使用方式 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5重構 PD 使用量 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5一次強制執行一個 SAVE 命令 (Yishai Hadas) [Orabug: 35027279]
 - vfio使用 PRE_COPY 延伸裝置移轉通訊協定 (Jason Gunthorpe) [Orabug: 35027279]
 - net/mlx5引入 pre_copy 的 ifc 位元 (Shay Drory) [Orabug: 35027279]
 - net/mlx5新增 log_min_mkey_entity_size 功能 (Maxim Mikityanskiy) [Orabug: 35027279]
 - vfio/iova_bitmap重構 iova_bitmap_set() 以更好地處理頁面邊界 (Joao Martins) [Orabug
 35027279]
 - vfio/mlx5修正 mlx5vf_cmd_load_vhca_state() 中的錯字 (Yishai Hadas) [Orabug: 35027279]
 - vfio新增選項以取得移轉資料大小 (Yishai Hadas) [Orabug: 35027279]
 - vfio/mlx5切換為使用 module_pci_driver() 巨集 (Shang XiaoJing) [Orabug: 35027279]
 - uek-rpm: core將最近啟用的少數模組移至核心。(Harshit Mogalapalli) [Orabug
 34774213]
 - arch x86工具同步 msr-index.h 副本與核心來源 (Arnaldo Carvalho de Melo) [Orabug:
 34977257]
 - cryptodh和 ecdh 的 PCT 失敗錯誤 (Saeed Mirzamohammadi) [Orabug: 34971139]
 - uek-rpm: mod-extra將最近啟用的模組移至 extra (Harshit Mogalapalli) [Orabug:
 34774213]
 - 允許 ima keyring 信任機器 keyring 中的所有金鑰 (Eric Snowberg) [Orabug: 34873856]
 - 還原「X.509剖析 CA 的基本限制」(Eric Snowberg) [Orabug: 34873856]
 - 還原「KEYSCA 連結限制」(Eric Snowberg) [Orabug: 34873856]
 - 還原「完整性將 INTEGRITY_KEYRING_MACHINE 限制為 restrict_link_by_ca」(Eric Snowberg) [Orabug:
 34873856]
 - 還原「完整性將 ima 連結限制變更為信任機器 keyring」(Eric Snowberg) [Orabug:
 34873856]
 - net/mlx5當移除裝置時排出 fw_reset (Shay Drory) [Orabug: 34816080]
 - net/mlx5e: CT修正 smfs ct tuple 的 flow_source 設定 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5e: CT修正對 GRE 元組的支援 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5e從報告的功能中移除 HW-GRO (Gal Pressman) [Orabug: 34816080]
 - net/mlx5e啟用 XDP 時正確封鎖 HW GRO (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e啟用 XDP 時正確封鎖 LRO (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e在 switchdev 模式中封鎖 rx-gro-hw 功能 (Aya Levin) [Orabug: 34816080]
 - net/mlx5e將 mlx5e_trap_napi_poll 包裝到 rcu_read_lock (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5: DR如果裝置不支援則忽略 RX 上的修改 TTL (Yevgeny Kliteynik) [Orabug:
 34816080]
 - net/mlx5在驅動程式探查期間初始化流程導向 (Shay Drory) [Orabug: 34816080]
 - mlxsw避免在 ip6gre 裝置移除期間出現警告 (Amit Cohen) [Orabug: 34816080]
 - net/mlx5修正內部 TTC 的比對 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5e避免檢查 post_parse 動作中的卸載功能 (Ariel Levkovich) [Orabug: 34816080]
 - net/mlx5eTC當 int 連接埠不受支援時將 decap 遞補至上游修正 (Ariel Levkovich) [Orabug:
 34816080]
 - net/mlx5eTC、修正 ct_clear 覆寫 ct 動作詮釋資料 (Ariel Levkovich) [Orabug: 34816080]
 - net/mlx5e修正通道規則上錯誤的來源 vport 比對 (Ariel Levkovich) [Orabug: 34816080]
 - net處理 ip_tunnel_init_flow 中的 l3mdev (David Ahern) [Orabug: 34816080]
 - net/mlx5e修正版本警告、偵測到超出欄位大小的寫入 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5eHTB、 移除未使用的函式宣告 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5eStatify 函式 mlx5_cmd_trigger_completions (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5e移除 MLX5E_XDP_TX_DS_COUNT (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e允許具有非線形舊版 RQ 的 XDP (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e支援多緩衝區 XDP_TX (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e取消縮排 mlx5e_xmit_xdp_buff 中的 else-block (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e實現傳送多緩衝區 XDP 框架 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e在多緩衝區模式下不預先填入 XDP SQ 中的 WQE (Maxim Mikityanskiy) [Orabug
 34816080]
 - net/mlx5e: 移除 XDP TX 上的 inline_hdr.sz 指派 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e將 mlx5e_xdpi_fifo_push 移出 xmit_xdp_frame 之外 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e將 DMA 位址儲存在結構頁面內 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e將 XDP 多緩衝區支援新增至非線形舊版 RQ (Maxim Mikityanskiy) [Orabug:
 34816080]
 - net/mlx5e將頁面大小片段與 XDP 多緩衝區一起使用 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e在具有 XDP 的非線形舊版 RQ 中使用相同大小的片段 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e準備 XDP 多緩衝區支援的非線性舊式 RQ (Maxim Mikityanskiy) [Orabug:
 34816080]
 - net/mlx5移除未使用的填滿頁面陣列 API 函式 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5移除未使用的已匯出連續一致緩衝區配置 API (Tariq Toukan) [Orabug
 34816080]
 - net/mlx5: CT移除 tuple 項目上的額外 rhashtable 移除 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5DR、從 mlx5dr_ste 移除 hw_ste 以減少記憶體 (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5DR、從 mlx5dr_ste_htbl 中移除 4 個成員以減少記憶體 (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5DR、從結構 mlx5_dr_icm_chunk 中移除 num_of_entries byte_size (Rongwei Liu) [Orabug
 34816080]
 - net/mlx5DR、從 mlx5dr_icm_chunk 移除 icm_addr 以減少記憶體 (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5DR、從結構 mlx5dr_icm_chunk 移除 mr_addrkey (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5DR、調整結構成員以減少記憶體漏洞 (Rongwei Liu) [Orabug: 34816080]
 - net/mlx5e從 mlx5e_skb_from_cqe_mpwrq_linear 放置 cqe_bcnt32 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e刪除來自 mlx5e_xdp_handle 的 len 輸出參數 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5eRX、測試 XDP 程式是否存在於處置程式之外 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5e在非線形舊版 RQ 的第一個片段上就地構建 SKB (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e僅將空餘空間新增至舊版 RQ 中的第一個片段 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e構建非線形舊版 RQ 片段資訊時驗證 MTU (Maxim Mikityanskiy) [Orabug
 34816080]
 - net/mlx5eMPLSoUDP 封裝明確支援動作 vlan pop_eth (Maor Dickman) [Orabug: 34816080]
 - net/mlx5e: MPLSoUDP decap使用 vlan push_eth 而非 pedit (Maor Dickman) [Orabug: 34816080]
 - net/sched新增 vlan push_eth 和 pop_eth 動作至硬體 IR (Maor Dickman) [Orabug: 34816080]
 - net將 l3mdev 索引新增至流程結構並避免對連接埠裝置進行 oif 重設 (David Ahern) [Orabug:
 34816080]
 - net/mlx5e修正 mlx5e_stats_grp_sw_update_stats 中的釋放後使用 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx4_en使用 kzalloc (Julia Lawall) [Orabug: 34816080]
 - net/mlx5使用 mlx5_ifc 剖析模組對應 (Gal Pressman) [Orabug: 34816080]
 - net/mlx5查詢來自韌體的 MCIA 暫存器讀取大小上限 (Gal Pressman) [Orabug: 34816080]
 - net/mlx5: CT動態建立 smfs dr 比對器 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5: CT新增軟體指導 ct 流量指導提供者 (Paul Blakey) [Orabug: 34816080]
 - net/mlx5新增 smfs lib 以將直接導向 API 匯出至 CT (Paul Blakey) [Orabug: 34816080]
 - net/mlx5DR新增協助程式以從 mlx5 流程表取得備份 dr 表格 (Paul Blakey) [Orabug
 34816080]
 - net/mlx5: CT為多個流程導向提供者引入一個平台 (Paul Blakey) [Orabug:
 34816080]
 - net/mlx5門鈴 pgdir 的節點感知配置 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5UAR 的節點感知配置 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5: EQ 的節點感知配置 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5: EQ 表格的節點感知配置 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5IRQ 表格的節點感知配置 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5刪除無用的 module.h 包含 (Leon Romanovsky) [Orabug: 34816080]
 - net/mlx4刪除無用的 moduleparam 包含 (Leon Romanovsky) [Orabug: 34816080]
 - net/mlx5DR、新增 ConnectX-7 導向支援 (Yevgeny Kliteynik) [Orabug: 34816080]
 - net/mlx5DR、重構 ste v0/1 的 ste_ctx 處理 (Yevgeny Kliteynik) [Orabug: 34816080]
 - net/mlx5DR、重新命名動作修改欄位以反映 HW 規格中的命名 (Yevgeny Kliteynik) [Orabug
 34816080]
 - net/mlx5: DR、修正對 stev1 中相同 ste 的不同動作處理 (Yevgeny Kliteynik) [Orabug:
 34816080]
 - net/mlx5DR、移除不需要的註解 (Yevgeny Kliteynik) [Orabug: 34816080]
 - net/mlx5DR、新增網際網路標頭長度比對支援 (IHL) (Yevgeny Kliteynik) [Orabug
 34816080]
 - net/mlx5DR、根據 FW 行為調整 mlx5dv_dr API vport 動作 (Shun Hao) [Orabug: 34816080]
 - net/mlx5新增頁面命令失敗的 debugfs 計數器 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5新增頁面 debugfs (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5將 debugfs 項目移動到單獨的結構 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5變更 release_all_pages 端點位置 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5移除回收頁面上的多餘錯誤 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5移除指定頁面上的多餘錯誤 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5移除失敗給予頁面的多餘通知 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5將命令失敗資料新增到 debugfs (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5eTC修正 mlx5e_clone_flow_attr_for_post_act() 中的釋放後使用 (Dan Carpenter) [Orabug:
 34816080]
 - net/mlx5支援 GRE conntrack 卸載 (Toshiaki Makita) [Orabug: 34816080]
 - mlxsw新增對 IFLA_OFFLOAD_XSTATS_L3_STATS 的支援 (Petr Machata) [Orabug: 34816080]
 - mlxsw將路由器相關事件的分類擷取到協助程式 (Petr Machata) [Orabug: 34816080]
 - mlxswspectrum_router從計數器配置/釋放函式放置 mlxsw_sp 引數 (Petr Machata) [Orabug
 34816080]
 - mlxswreg 修正路由器介面計數器的封裝 (Petr Machata) [Orabug: 34816080]
 - netrtnetlink為 IFLA_OFFLOAD_XSTATS_L3_STATS 新增 UAPI 切換 (Petr Machata) [Orabug: 34816080]
 - netrtnetlink新增 RTM_SETSTATS (Petr Machata) [Orabug: 34816080]
 - netrtnetlink新增 UAPI 以取得 L3 卸載 xstats (Petr Machata) [Orabug: 34816080]
 - netdev新增硬體統計資料支援 (Petr Machata) [Orabug: 34816080]
 - netrtnetlink將 extack 傳播到 rtnl_offload_xstats_fill() (Petr Machata) [Orabug: 34816080]
 - netrtnetlink: RTM_GETSTATS允許在巢狀結構中篩選 (Petr Machata) [Orabug: 34816080]
 - netrtnetlink停止假設 IFLA_OFFLOAD_XSTATS_* 是 dev 支援 (Petr Machata) [Orabug:
 34816080]
 - netrtnetlink與 IFLA_OFFLOAD_XSTATS_* 相關的命名空間函式 (Petr Machata) [Orabug: 34816080]
 - mlx5新增 page_pool_get_stats 支援 (Joe Damato) [Orabug: 34816080]
 - flow_offload拒絕所有具有無效策略參數的驅動程式卸載 (Jianbo Liu) [Orabug
 34816080]
 - net: flow_offload新增 tc policy 動作參數 (Jianbo Liu) [Orabug: 34816080]
 - net/mlx5新增同步重設失敗的說明 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5新增 reset_state 欄位到 MFRL 暫存器 (Moshe Shemesh) [Orabug: 34816080]
 - net/mlx5cmdif、重構 async 命令的錯誤處理和報告 (Saeed Mahameed) [Orabug:
 34816080]
 - net/mlx5在核心 create_{cq,dct} 中使用 mlx5_cmd_do() (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5cmdif、新增用於命令執行的 api (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5cmdif、cmd_check 重構 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5: cmdif、傳回值改善 (Saeed Mahameed) [Orabug: 34816080]
 - net/mlx5: 延遲、卸載主動備份中斷至硬體 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5: 延遲記錄連結裝置的非活動狀態 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5延遲不針對連接埠使用魔術數字 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5延遲使用已定義的本機變數來存取 E-Switch (Mark Bloch) [Orabug: 34816080]
 - net/mlx5E-switch新增中斷規則支援至輸入 ACL (Mark Bloch) [Orabug: 34816080]
 - net/mlx5E-switch 移除特殊的上傳連結輸入 ACL 處理 (Mark Bloch) [Orabug: 34816080]
 - net/mlx5E-Switch、跨連接埠保留和使用相同的上傳連結中繼資料 (Sunil Rani) [Orabug: 34816080]
 - net/mlx5新增插入到特定流程群組的功能 (Mark Bloch) [Orabug: 34816080]
 - mlx5移除未使用的靜態內嵌 (Jakub Kicinski) [Orabug: 34816080]
 - mlxsw核心新增對 OSFP 收發器模組的支援 (Danielle Ratson) [Orabug: 34816080]
 - mlxsw移除資源查詢檢查 (Ido Schimmel) [Orabug: 34816080]
 - mlxsw核心統一設陷支援驗證的方法 (Vadim Pasternak) [Orabug: 34816080]
 - mlxsw譜系移除 FW 次要和次要的 SP{1,2,3} 定義 (Jiri Pirko) [Orabug: 34816080]
 - mlxsw核心移除不必要的宣告 (Vadim Pasternak) [Orabug: 34816080]
 - mlxsw: reg新增 'mgpir_' 前置詞到 MGPIR 欄位註解 (Vadim Pasternak) [Orabug: 34816080]
 - mlxswcore_thermal移除查詢資源的過時 API (Vadim Pasternak) [Orabug: 34816080]
 - mlxswcore_thermal根據命名慣例重新命名標籤 (Vadim Pasternak) [Orabug: 34816080]
 - mlxswcore_hwmon修正 hwmon 屬性的變數名稱 (Vadim Pasternak) [Orabug: 34816080]
 - mlxswcore_thermal避免熱模組建立虛擬 hwmon 物件 (Vadim Pasternak) [Orabug: 34816080]
 - mlxswspectrum_span忽略鏡像中橋接器未使用的 VLAN 項目 (Ido Schimmel) [Orabug:
 34816080]
 - mlxsw核心如果驅動程式不支援 EMAD則防止設陷群組設定 (Vadim Pasternak) [Orabug:
 34816080]
 - mlxsw譜系移除 !BRIDGE_VLAN_INFO_BRENTRY 的防護 (Vladimir Oltean) [Orabug34816080]
 - net/mlx5eTC、允許具有 CT 的範例動作 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5eTC、使 post_act 剖析 CT 和範例動作 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5eTC、清除 tc 動作剖析器中多餘的計數器旗標 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5e對 CT 和範例動作使用多表格支援 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5e對多表格動作建立新的流程屬性 (Roi Dayan) [Orabug: 34816080]
 - net/mlx5e新增幕後卸載/卸載 API (Roi Dayan) [Orabug: 34816080]
 - net/mlx5e將動作參數傳遞給 actions_match_supported() (Roi Dayan) [Orabug: 34816080]
 - net/mlx5eTC將流程雜湊表移至每個 rep (Paul Blakey) [Orabug: 34816080]
 - net/mlx5eE-Switch在 switchdev 模式中新增對 tx_port_ts 的支援 (Aya Levin) [Orabug: 34816080]
 - net/mlx5eE-Switch新增適用於上傳連結表示器的 PTP 計數器 (Aya Levin) [Orabug: 34816080]
 - net/mlx5eRX、限制小型 Striding RQ 的大量大小 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5e當與 CQE 壓縮不衝突時預設為 Striding RQ (Tariq Toukan) [Orabug
 34816080]
 - net/mlx5e概化封包合併錯誤訊息 (Tariq Toukan) [Orabug: 34816080]
 - net/mlx5e新增對使用 xdp->data_meta 的支援 (Alex Liu) [Orabug: 34816080]
 - net/mlx5e修正拼寫錯誤 'supoported' -> 'supported' (Colin Ian King) [Orabug: 34816080]
 - netrtnetlink: rtnl_stats_get()針對未設定的 filter_mask 發出 extack (Petr Machata) [Orabug:
 34816080]
 - net/mlx5e最佳化 mlx5e_select_queue 中的常見案例條件 (Maxim Mikityanskiy) [Orabug:
 34816080]
 - net/mlx5e最佳化 mlx5e_select_queue 中的模數 (Maxim Mikityanskiy) [Orabug: 34816080]
 - net/mlx5e: O ...

 請注意描述已因長度而被截斷。如需完整描述請參閱供應商公告。

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2023-12226.html

Plugin 詳細資訊

嚴重性: High

ID: 173830

檔案名稱: oraclelinux_ELSA-2023-12226.nasl

版本: 1.5

類型: local

代理程式: unix

已發布: 2023/4/4

已更新: 2026/2/9

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-2196

CVSS v3

風險因素: High

基本分數: 8.8

時間性分數: 7.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/4/4

弱點發布日期: 2023/1/9

參考資訊

CVE: CVE-2022-2196