検出

Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2023-12226)

high Nessus プラグイン ID 173830

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2023-12226 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 [5.15.0-100.96.32]
 - cryptoaarch64 の fips モジュール名とバージョンを報告しますSaeed Mirzamohammadi 氏[Orabug: 35225251]
 - uek-rpmaarch64 用の RFC7919 構成を有効にしますSaeed Mirzamohammadi 氏[Orabug: 35225251]

 [5.15.0-100.96.31]
 - uek-rpmlinux-firmware の依存関係を更新しますSomasundaram Krishnasamy 氏[Orabug: 35213423]
 - ブロックbio-integritybio_integrity_payload が複製される場合、フラグをコピーしますMartin K. Petersen 氏[Orabug
 35209013]
 - scsiqla2xxxIOCB カウントを同期して順番にしますQuinn Tran 氏[Orabug35209013]
 - scsiqla2xxx中止パスでロック無しコマンド完了を実行しますNilesh Javali 氏[Orabug: 35209013]

 [5.15.0-100.96.30]
 - perf/x86/uncore破損したディスカバリーテーブルに対してWARN_ON_ONCE()を実行しないカンLiang[Orabug35151818]
 - perf/x86/uncoreSPR上のUPI用のquirkを追加kan Liang[Orabug: 35151818]
 - perf/x86/uncore検出テーブルで破損したユニットを無視Kan Liang[Orabug35151818]
 - perf/x86/uncoreuncore_get_alias_nameにある潜在的なNULLポインターを修正Kan Liang[Orabug35151818]
 - perf/x86/uncoreuncore_device_to_die()を取り除きますKan Liang[Orabug35151818]
 - 「perf/x86/uncoreuncore_device_to_die()を取り除きます」を戻しますThomas TaiOrabug: 35151818
 - 「perf/x86/uncoreuncore_get_alias_name にある潜在的な NULL ポインターを修正します」を戻しますThomas Tai 氏 [Orabug
 35151818]
 - 「perf/x86/uncore検出テーブルで破損したユニットを無視」を戻すThomas Taige氏[Orabug: 35151818]
 - 「perf/x86/uncoreSPR で UPI 用の quirk を追加」を戻しますThomas Taiar 氏[Orabug: 35151818]
 - 「perf/x86/uncore破損したディスカバリーテーブルに対して WARN_ON_ONCE() を実行しない」を戻しますThomas Tai 氏 [Orabug
 35151818]
 - ionic不要な Void キャストを削除しますShannon Nelson 氏[Orabug35166570]
 - ionic不要な間接参照を削除しますShannon Nelson 氏[Orabug: 35166570]
 - ionic欠落したドアベル回避策Allen Hubbe 氏[Orabug: 35166570]
 - ionicionic_rx_fill() の使用をリファクタリングしますNeel Patel 氏[Orabug: 35166570]
 - ionicトンネルオフロードを有効にしますNeel PatelOrabug35166570
 - ionic新しい ionic デバイス ID レベルおよび VF スタートコントロールShannon Nelson 氏[Orabug35166570]
 - ionicユーザー設定の VF 属性のみを保存しますShannon Nelson 氏[Orabug: 35166570]
 - ionicfw クラッシュリカバリ後に VF 属性を再生しますShannon Nelson 氏[Orabug35166570]
 - ionicdevlink ポートレジスタと netdev レジスタの順序を変更Jiri Pirko 氏[Orabug: 35166570]
 - ionic停止中は移行がありませんShannon Nelson[Orabug: 35166570]
 - ionicvmalloc include を使用Shannon Nelson 氏[Orabug35166570]
 - ionicコメントと空白をクリーンアップしますShannon Nelson 氏[Orabug35166570]
 - ionicstrlcpy よりも strscpy を優先Shannon Nelson 氏[Orabug35166570]
 - ionic大きなキューごとの関連バッファには vzalloc を使用Brett Creeley 氏[Orabug: 35166570]
 - ionicfw_generation 0 で RUNNING への移行をキャッチしますShannon Nelson 氏[Orabug35166570]
 - ionicset_vf データを union に置換しますShannon Nelson 氏[Orabug: 35166570]
 - ionicstretch ハートビート検出Shannon Nelson 氏[Orabug: 35166570]
 - ionicdbid_inuse ビットマップを削除しますShannon Nelson 氏[Orabug35166570]
 - ionicionic_lif_init() が失敗した場合に napi を無効化Brett Creeley 氏[Orabug: 35166570]
 - ionicTx ホットパスコードでのクリーンアップBrett Creeley 氏[Orabug: 35166570]
 - ionicデバイスが利用できない際のフィルターの追加/del err msgs を防ぎますBrett Creeley 氏 [Orabug
 35166570]
 - ionicndo_get_vf_config 経由で VF 情報を取得する際に FW をクエリしますBrett Creeley 氏[Orabug: 35166570]
 - ionicdev コマンドのエラーレポートに柔軟性を持たせますBrett Creeley 氏[Orabug: 35166570]
 - ionic完了が受信されない場合、AQ エラーを正しく出力しますBrett Creeley 氏[Orabug35166570]
 - ionicタイムアウトエラーの印刷を修正しますShannon Nelson 氏[Orabug35166570]
 - ionicRESET イベントの処理を改善Shannon Nelson 氏[Orabug35166570]
 - ionicFW_STOPPING 状態を追加しますShannon Nelson 氏[Orabug35166570]
 - ionicwatchdog init の関数を分離しますShannon Nelson 氏[Orabug: 35166570]
 - ionic登録されていない場合は devlink_unregister はありませんShannon Nelson 氏[Orabug: 35166570]
 - ionicフィルターのスペースがないメッセージを変化させますShannon Nelson 氏[Orabug: 35166570]
 - ionicadminq リクエストによるデフォルトのエラーメッセージの上書きを許可しますShannon Nelson 氏[Orabug35166570]
 - ionicvlan id のオーバーフローを処理Shannon Nelson 氏[Orabug35166570]
 - ionic汎用フィルターを削除Shannon Nelson 氏[Orabug35166570]
 - ionic汎用フィルターを追加Shannon Nelson 氏[Orabug35166570]
 - ionic汎用フィルター検索を追加Shannon Nelson 氏[Orabug35166570]
 - ionicmac オーバーフローフラグを削除しますShannon Nelson 氏[Orabug: 35166570]
 - ioniclif mac アドレス関数を移動しますShannon Nelson 氏[Orabug35166570]
 - ionicフィルターリストを debugfs に追加しますShannon Nelson 氏[Orabug: 35166570]
 - ioniclif パラメーターを ionic_qcq_disable に追加しますShannon Nelson 氏[Orabug 35166570]
 - ionicionic_qcq_disable にハードウェアへの送信を決定させますShannon Nelson 氏[Orabug35166570]
 - ionicadminq wait にポーリングを追加しますShannon Nelson 氏[Orabug: 35166570]
 - ioniclif mutex セットアップを移動し、削除しますShannon Nelson 氏[Orabug35166570]
 - ionicFW バージョンの文字列のバイナリ値をチェックしますShannon Nelson 氏[Orabug35166570]
 - ionicdebug stats を削除しますShannon Nelson 氏[Orabug: 35166570]
 - ionicdevlink 登録を最後の devlink コマンドになるように移動しますLeon Romanovsky 氏[Orabug35166570]
 - cryptojetter - FIPS モードでの最大ヘルステストエラーを更新Saeed Mirzamohammadi 氏[Orabug: 35160891]
 - mmvma_dup() のページ範囲をコピーするためにパデータを使用しますAnthony Yzna 氏[Orabug35054621]
 - mmいくつかの大きな VMA に対して unmap_page_range() を並列化しますAnthony Yzna 氏[Orabug: 35054621]
 - mmmmap_lock が保持されないため、VMA_BUG_ON_MM を修正しますAnthony Yzna 氏[Orabug35054621]
 - mmMADV_DOEXEC の pte をコピーする際の早期 cow を回避しますAnthony Yzna 氏[Orabug35054621]
 - net/rds厳格な順序を緩和するために up+down-work をシリアル化しますGerd Rausch 氏[Orabug: 35094721]
 - nvme-pciSamsung PM1733a 用の NVME_QUIRK_BOGUS_NID を追加Saeed Mirzamohammadi 氏[Orabug: 35145945]
 - nvme-pciSamsung PM173X 用の NVME_QUIRK_BOGUS_NID を追加Saeed Mirzamohammadi 氏[Orabug: 35146608]
 - rdsib非整数の mutex/semaphore の使用を修正Hakon Bugge 氏[Orabug: 35155112]
 - 「btrfs単一デバイスファイルシステムのために btrfs_close_devices のデバイスを解放します」を戻しますVijayendra Suman 氏[Orabug: 35161535]

 [5.15.0-100.96.29]
 - NFSDnfsd 起動/シャットダウン時間での nfsd-client shrinker の登録/登録解除Dai Ngo 氏[Orabug
 35059907]
 - NFSDconsolesy_client_reaper を一般的な低メモリシュリンカーにリファクタリングしますDai Ngo 氏[Orabug: 35059907]
 - NFSDnfsd_init_net()が失敗した場合にシュリンカーを登録解除Tetsuo Handa[Orabug: 35059907]
 - NFSD低メモリ状態での好意クライアントにシュリンカーを追加しますDai Ngo 氏[Orabug: 35059907]
 - NFSDシステムにおける多数の好意クライアントの追跡Dai Ngo[Orabug: 35059907]
 - cryptodrbg - Jetter RNG のオーバーサンプリングSaeed Mirzamohammadi 氏[Orabug: 35141114]
 - cryptotcrypt - ffdhe* アルゴリズム用の KATSaeed Mirzamohammadi 氏[Orabug35141114]
 - cryptojetter - ヘルステスト失敗によるパニックSaeed Mirzamohammadi 氏[Orabug: 35141114]
 - scsiqla2xxxバージョンを 10.02.08.100-k に更新しますNilesh Javali 氏[Orabug35007285]
 - scsiqla2xxxIOCB リソースチェックの警告を修正Nilesh Javali 氏[Orabug35007285]
 - scsiqla2xxxインターフェイス err cnt のインクリメントを削除しますSaurav Kashyap 氏[Orabug: 35007285]
 - scsiqla2xxx誤ったリンクダウンを修正しますQuinn Tran 氏[Orabug35007285]
 - scsiqla2xxx意図しないフラグクリアを削除しますQuinn Tran 氏[Orabug35007285]
 - scsiqla2xxxストールされたログインを修正Quinn Tran 氏[Orabug35007285]
 - scsiqla2xxx管理コマンドの交換オーバーサブスクリプションを修正Quinn Tran 氏[Orabug35007285]
 - scsiqla2xxx交換オーバーサブスクリプションを修正Quinn Tran 氏[Orabug35007285]
 - scsiqla2xxxNVMe LS リクエストの DMA-API 呼び出しトレースを修正Arun Easi 氏[Orabug35007285]
 - scsiqla2xxxNPIV 環境のリンク障害を修正Quinn Tran 氏[Orabug35007285]
 - scsiqla2xxxELS の送信前にポートがオンラインであるかどうかをチェックShreyas Deodhar 氏[Orabug35007285]
 - scsiqla2xxxNPIV ホスト用の vha->unknown_atio_[list, work] を初期化しますGleb Chesnokov 氏[Orabug
 35007285]
 - scsiqla2xxxvha->iocb_work 初期化の重複を削除Gleb Chesnokov[Orabug: 35007285]
 - scsiqla2xxx未使用の変数「found_devs」を削除Colin Ian King 氏[Orabug35007285]
 - scsiqla2xxxDCBX TLV データリクエストのシリアル化を修正しますRafaelMendonca 氏[Orabug35007285]
 - scsiqla2xxxqla2xxx の未使用の宣言を削除しますGaosheng Cui 氏[Orabug35007285]
 - scsiqla2xxxスペルミス「definiton」-> 「definition」を修正Colin Ian King 氏[Orabug35007285]
 - scsiqla2xxxDID_TARGET_FAILURE 使用をドロップしますMike Christie 氏[Orabug35007285]
 - ACPIプロセッサidlexen hvm ゲストの ACPI C-state プロービングを無効にしますJoe Jin 氏[Orabug: 35043629]
 - uek-rpmx86_64 は CONFIG_SLS を有効にしますMaciej S. Szmigiero 氏[Orabug: 35073535]
 - netqedefree_irq() の前に不要な synchronize_irq() を削除しますMinghao Chi 氏[Orabug: 34901373]
 - uek-rpmCONFIG_USB_NET_RNDIS_WLAN を無効化Rhythm Mahajan 氏[Orabug: 35037701]
 - certsFIPS セルフテストを追加しますDavid Howells 氏[Orabug: 35080500]
 - certsload_certificate_list() を非対称鍵コードになるように移動しますDavid Howells 氏[Orabug
 35080500]
 - uek-rpm RFC7919 config を有効にしますSaeed Mirzamohammadi[Orabug: 35080500]
 - 「KVMx86/xenXen shared_info page の有効なマッピングを維持」を戻しますVijayendra Suman 氏 [Orabug
 34929435]
 - 「KVMx86ページダーティをマークしないために Xen shared_info の wall clock 書き込みを修正します」を戻しますVijayendra Suman 氏[Orabug34929435]
 - 「crypto: rsa - FIPS 準拠としてインスタンス化にフラグを立てる」を戻しますSaeed Mirzamohammadi 氏[Orabug: 35054646]
 - uek-rpm/config-aarch64CONFIG_CLK_RASPBERRYPI を有効にしますVijay Kumar 氏[Orabug: 35018498]
 - vfio/mlx5512MBより大きい画像のロードを許可Yishhai Hadas[Orabug: 35027279]
 - vfio/mlx5UBSAN 注 を修正Yishhai Hadas 氏[Orabug: 35027279]
 - vfio/mlx5エラー処理でのエラーポインターデリファレンスDan Carpenter 氏[Orabug35027279]
 - vfio/mlx5mlx5vf_precopy_ioctl() のエラーコードを修正しますDan Carpenter 氏[Orabug35027279]
 - vfio/mlx5MIGRATION_PRE_COPYフラグを有効にしますShay Drory[Orabug: 35027279]
 - vfio/mlx5特定の PRE_COPY エラー時に STOP_COPY にフォールバックしますShay Drory 氏[Orabug35027279]
 - vfio/mlx5複数のロードを導入しますYishhai Hadas[Orabug: 35027279]
 - vfio/mlx5PRE_COPY の一部としてストリームの一時的な終了を考慮しますYishhai Hadas 氏[Orabug: 35027279]
 - vfio/mlx5vfio precopy ioctl 実装を導入Yishhai Hadas[Orabug: 35027279]
 - vfio/mlx5移行状態用のSWヘッダーを導入Yishai Hadas[Orabug: 35027279]
 - vfio/mlx5PRE_COPYのデバイス移行を導入Yishhai Hadas[Orabug: 35027279]
 - vfio/mlx5キューベースのデータチャンクを使用するためにリファクタリングしますYishai Hadas 氏[Orabug: 35027279]
 - vfio/mlx5移行ファイルの状態をリファクタリングしますYishhai Hadas[Orabug: 35027279]
 - vfio/mlx5MKEY 使用をリファクタリングYishhai Hadas[Orabug: 35027279]
 - vfio/mlx5PDの使用をリファクタリングYishhai Hadas[Orabug: 35027279]
 - vfio/mlx5一度に1つのSAVEコマンドを強制しますYishai Hadas[Orabug: 35027279]
 - vfioデバイス移行プロトコルをPRE_COPYで拡張Jason Gunthorpe[Orabug: 35027279]
 - net/mlx5pre_copy 用の ifc ビットを導入しますShay Drory 氏[Orabug35027279]
 - net/mlx5log_min_mkey_entity_size機能を追加Maxim Mikutyanskiy[Orabug:35027279]
 - vfio/iova_bitmapiova_bitmap_set() をリファクタリングし、ページ境界をより適切に処理しますJoao Martins 氏[Orabug
 35027279]
 - vfio/mlx5mlx5vf_cmd_load_vhca_state()の入力ミスを修正Yishhai Hadas[Orabug: 35027279]
 - vfio移行データサイズを取得するオプションを追加しますYishhai Hadas 氏[Orabug: 35027279]
 - vfio/mlx5module_pci_driver() マクロの使用に切り替えますShang XiaoJing[Orabug: 35027279]
 - uek-rpmcore最近有効になっている少数のモジュールをコアに移動します。Harshit Mogalapalli 氏[Orabug
 34774213]
 - tools arch x86msr-index.h のコピーをカーネルソースと同期しますArnaldo Carvalho de Melo 氏[Orabug
 34977257]
 - cryptodhおよびecdhのPCT障害によるパニックSaeed Mirzamohammadi[Orabug: 34971139]
 - uek-rpmmod-extra最近有効化されたモジュールを extras に移動しますHarshit Mogalapalli 氏 [Orabug
 34774213]
 - ima キーリングがマシンキーリングのすべてのキーを信頼することを許可しますEric Northberg 氏[Orabug34873856]
 - 「X.509CA 用の基本的な制約の解析」を戻しますEric Northberg 氏[Orabug34873856]
 - 「KEYS: CA link制限」を戻しますEricnowberg[Orabug:34873856]
 - 「整合性INTEGRITY_KEYRING_MACHINE を restrict_link_by_ca に制限しますEric Snowberg 氏[Orabug
 34873856]
 - 「整合性マシンのキーリングを信頼するように ima リンク制限を変更」を元に戻しますEric Northberg 氏[Orabug
 34873856]
 - net/mlx5デバイスの削除時に fw_reset をドレインしますShay Drory 氏[Orabug34816080]
 - net/mlx5eCTsmfs ct tuples の flow_source 設定を修正Paul Blakey 氏[Orabug34816080]
 - net/mlx5eCTGRE tuples のサポートを修正Paul Blakey 氏[Orabug34816080]
 - net/mlx5e報告された機能から HW-GRO を削除Galpressman 氏[Orabug34816080]
 - net/mlx5eXDP が有効な場合、HW GRO を適切にブロックしますMaxim Mikutyanskiy 氏[Orabug: 34816080]
 - net/mlx5eXDP が有効な場合、LRO を適切にブロックMaxim Akityanskiy 氏[Orabug: 34816080]
 - net/mlx5eswitchdev モードで rx-gro-hw 機能をブロックAya Levin 氏[Orabug: 34816080]
 - net/mlx5emlx5e_trap_napi_poll を rcu_read_lock にラップしますMaxim Mikutyanskiy 氏[Orabug: 34816080]
 - net/mlx5DR、デバイスが RX 上の TTL 変更を無視しますYevgeny Kliteynik 氏[Orabug
 34816080]
 - net/mlx5ドライバープローブ中にフロー修正を初期化Shay Drory[Orabug: 34816080]
 - mlxswip6gre デバイス削除中の警告を回避Amit Cohen 氏[Orabug: 34816080]
 - net/mlx5内部 TTC でのマッチングを修正Mark Bloch 氏[Orabug34816080]
 - net/mlx5epost_parse アクションの offload 機能のチェックを回避しますAriel Levkovich 氏[Orabug: 34816080]
 - net/mlx5eTC、int ポートがサポートされていないとき、アップリンクへの decap フォールバックを修正しますAriel Levkovich 氏[Orabug
 34816080]
 - net/mlx5eTC、ct_clear による ct アクションメタデータの上書きを修正Ariel Levkovich 氏[Orabug: 34816080]
 - net/mlx5eトンネルルールに一致する不適切なソース vport を修正しますAriel Levkovich 氏[Orabug: 34816080]
 - netip_tunnel_init_flow で l3mdev を処理しますDavid Ahern 氏[Orabug34816080]
 - net/mlx5eビルドの警告を修正します。フィールドサイズを超える書き込みを検出しましたSaeed Mahameed 氏[Orabug: 34816080]
 - net/mlx5eHTB、未使用の関数宣言を削除Saeed Mahameed 氏[Orabug: 34816080]
 - net/mlx5e関数 mlx5_cmd_trigger_completions を Statify しますTariq Toukan 氏[Orabug: 34816080]
 - net/mlx5eMLX5E_XDP_TX_DS_COUNT を削除Maxim mikityanskiy 氏[Orabug: 34816080]
 - net/mlx5e非線形レガシー RQ で XDP を許可しますMaximikityanskiy 氏[Orabug: 34816080]
 - net/mlx5eマルチバッファ XDP_TX をサポートMaxim Mikityanskiy 氏[Orabug: 34816080]
 - net/mlx5emlx5e_xmit_xdp_buff の else-block をインデントしないMaxim Mikityanskiy 氏[Orabug: 34816080]
 - net/mlx5eマルチバッファ XDP フレーム送信を実装しますMaxim Mikutyanskiy 氏[Orabug: 34816080]
 - net/mlx5eマルチバッファモードの XDP SQ で WQE をプリフィルしませんMaxim Mikutyanskiy 氏 [Orabug
 34816080]
 - net/mlx5eXDP TX 上の inline_hdr.sz の割り当てを削除Maximimityanskiy 氏[Orabug:34816080]
 - net/mlx5emlx5e_xdpi_fifo_push を xmit_xdp_frame から移動しますMaxim Mikutyanskiy 氏[Orabug: 34816080]
 - net/mlx5e構造体ページ内に DMA アドレスを保存しますMaxim Mikutyanskiy 氏[Orabug: 34816080]
 - net/mlx5eXDP マルチバッファサポートを非リニアレガシー RQ に追加しますMaxim Mikutyanskiy 氏[Orabug
 34816080]
 - net/mlx5eXDP マルチバッファを持つページサイズのフラグメントを使用しますMaxim mikityanskiy 氏[Orabug: 34816080]
 - net/mlx5eXDP との非線形レガシー RQ で同じサイズのフラグメントを使用しますMaximikityanskiy 氏[Orabug: 34816080]
 - net/mlx5eXDP マルチバッファサポートのための非線形レガシー RQ を準備しますMaxim Mikutyanskiy 氏[Orabug
 34816080]
 - net/mlx5未使用のフィルページ配列 API 関数を削除しますTariq Toukan 氏[Orabug: 34816080]
 - net/mlx5未使用のエクスポートされた隣接するコヒーレントバッファ割り当て API を削除しますTariq Toukan 氏[Orabug
 34816080]
 - net/mlx5CTtuple エントリの余分な rhashtable を削除Paul Blakey 氏[Orabug34816080]
 - net/mlx5DR、hw_ste を mlx5dr_ste から削除してメモリを削減Rongwei Liu 氏[Orabug: 34816080]
 - net/mlx5DR、mlx5dr_ste_htbl から 4 つのメンバーを削除し、メモリを削減Rongwei LiuOrabug: 34816080
 - net/mlx5DR、num_of_entries byte_size を struct mlx5_dr_icm_chunk から削除しますRongwei Liu 氏[Orabug
 34816080]
 - net/mlx5DR、icm_addr from mlx5dr_icm_chunk を削除してメモリを削減Rongwei Liu 氏[Orabug34816080]
 - net/mlx5DR、mr_addr rkey を struct mlx5dr_icm_chunk から削除するRongwei Liu 氏[Orabug34816080]
 - net/mlx5DR、構造体メンバーを調整してメモリホールを減らすRongwei Liu[Orabug: 34816080]
 - net/mlx5emlx5e_skb_from_cqe_mpwrq_linear から cqe_bcnt32 をドロップしますMaxim Mikutyanskiy 氏[Orabug: 34816080]
 - net/mlx5emlx5e_xdp_handle から len 出力パラメーターをドロップしますMaxim Mikutyanskiy 氏[Orabug: 34816080]
 - net/mlx5eRX、ハンドラー外にある XDP プログラムの存在をテストしますTariq Toukan 氏[Orabug: 34816080]
 - net/mlx5e非線形レガシー RQ の最初のフラグメント上の場所に SKB を構築しますMaxim Akityanskiy 氏[Orabug: 34816080]
 - net/mlx5eレガシー RQ の最初のフラグメントにのみヘッドルームを追加しますMaxim Mikutyanskiy 氏[Orabug: 34816080]
 - net/mlx5e非線形レガシー RQ フラグメント情報を構築する際に MTU を検証しますMaxim Mikutyanskiy 氏[Orabug
 34816080]
 - net/mlx5eMPLSoUDP encap、アクション vlan pop_eth を明示的にサポートしますMaor Dickman 氏[Orabug34816080]
 - net/mlx5eMPLSoUDP decap、pedit の代わりに vlan push_eth を使用Maor Dickman 氏[Orabug: 34816080]
 - net/schedvlan push_eth と pop_eth アクションをハードウェア IR に追加しますMaor Dickman 氏[Orabug34816080]
 - netl3mdev インデックスをフロー構造体に追加し、ポートデバイスの oif リセットを回避しますDavid Ahern 氏[Orabug
 34816080]
 - net/mlx5emlx5e_stats_grp_sw_update_stats の use-after-free を修正Saeed Mahameed 氏[Orabug: 34816080]
 - net/mlx4_enkzalloc を使用しますJulia Lawall 氏[Orabug34816080]
 - net/mlx5mlx5_ifc を使用してモジュールマッピングを解析Galpressman 氏[Orabug34816080]
 - net/mlx5ファームウェアからの最大 MCI レジスタ読み取りサイズをクエリしますGalpressman 氏[Orabug34816080]
 - net/mlx5CTsmfs dr matcher を動的に作成Paul Blakey 氏[Orabug34816080]
 - net/mlx5CTソフトウェアハンドル ct フローハンドルプロバイダーを追加Paul Blakey 氏[Orabug34816080]
 - net/mlx5smfs lib を追加し、ダイレクト回避 API を CT にエクスポートPaul Blakey 氏[Orabug34816080]
 - net/mlx5DR、mlx5 フローテーブルからバッキング dr テーブルを取得するためにヘルパーを追加Paul Blakey 氏 [Orabug
 34816080]
 - net/mlx5CT複数のフローナビゲーションプロバイダー用のプラットフォームを導入Paul Blakey 氏[Orabug
 34816080]
 - net/mlx5doorbell pgdir 用のノード認識割り当てTariq Toukan 氏[Orabug34816080]
 - net/mlx5UAR 用のノードを認識した割り当てTariq Toukan 氏[Orabug34816080]
 - net/mlx5EQ のためのノードを認識した割り当てTariq Toukan 氏[Orabug34816080]
 - net/mlx5EQ テーブル用のノード認識割り当てTariq Toukan 氏[Orabug34816080]
 - net/mlx5IRQ テーブル用のノードを認識した割り当てTariq Toukan 氏[Orabug34816080]
 - net/mlx5不要な module.h include を削除Leon Romanovsky 氏[Orabug: 34816080]
 - net/mlx4不要な moduleparam include を削除Leon Romanovsky 氏[Orabug34816080]
 - net/mlx5DR、ConnectX-7 ハンドルのサポートを追加しますYevgeny Kliteynik 氏[Orabug: 34816080]
 - net/mlx5DR、STE v0/1 の ste_ctx 処理をリファクタリングしますYevgeny Kliteynik 氏[Orabug34816080]
 - net/mlx5DR、アクション修正フィールドの名前を変更し、HW spec の命名を反映させますYevgeny Kliteynik 氏[Orabug
 34816080]
 - net/mlx5DR、STEv1 の同じ STE での異なるアクションの処理を修正しますYevgeny Kliteynik 氏[Orabug
 34816080]
 - net/mlx5DR、不要なコメントを削除しますYevgeny Kliteynik 氏[Orabug34816080]
 - net/mlx5DR、Internet Header LengthIHL でのマッチングサポートを追加しますYevgeny Kliteynik 氏[Orabug
 34816080]
 - net/mlx5DR、FW 動作で mlx5dv_dr API vport アクションを整列Shun Hao 氏[Orabug: 34816080]
 - net/mlx5ページコマンド失敗用の debugfs カウンターを追加Moshe Shemesh[Orabug: 34816080]
 - net/mlx5ページ debugfs を追加しますMoshe Shemesh 氏[Orabug: 34816080]
 - net/mlx5debugfs エントリを別の構造体に移動しますMoshe Shemesh 氏[Orabug34816080]
 - net/mlx5release_all_pages cap ビットロケーションを変更しますMoshe Shemesh 氏[Orabug34816080]
 - net/mlx5リクレイムページの冗長エラーを削除しますMoshe Shemesh 氏[Orabug: 34816080]
 - net/mlx5git ページで冗長エラーを削除しますMoshe Shemesh 氏[Orabug: 34816080]
 - net/mlx5Give ページでの冗長な notify fail を削除しますMoshe Shemesh 氏[Orabug: 34816080]
 - net/mlx5debugfs にコマンド失敗データを追加しますMoshe Shemesh 氏[Orabug: 34816080]
 - net/mlx5eTC、 mlx5e_clone_flow_attr_for_post_act() の use-after-free を修正Dan Carpenter 氏 [Orabug
 34816080]
 - net/mlx5GRE conntrack オフロードをサポートToshiaki Akita 氏[Orabug: 34816080]
 - mlxswIFLA_OFFLOAD_XSTATS_L3_STATS のサポートを追加Petr Macata 氏[Orabug34816080]
 - mlxswルーター関連イベントの分類をヘルパーに抽出しますPetr Macata 氏[Orabug34816080]
 - mlxswspectrum_routerカウンター割り当て/解放関数から mlxsw_sp arg をドロップPetr Macata 氏 [Orabug
 34816080]
 - mlxswregルーターインターフェイスカウンターのパディングを修正Petr Macata 氏[Orabug: 34816080]
 - netrtnetlinkIFLA_OFFLOAD_XSTATS_L3_STATS 用の UAPI トグルを追加Petr Macata 氏[Orabug34816080]
 - netrtnetlinkRTM_SETSTATS を追加Petr Macata 氏[Orabug34816080]
 - netrtnetlinkL3 オフロード xstats を取得するための UAPI を追加Petr Macata 氏[Orabug34816080]
 - net:devハードウェア stats サポートを追加Petr Macata 氏[Orabug: 34816080]
 - netrtnetlinkextack を rtnl_offload_xstats_fill() に伝播Petr Macata 氏[Orabug34816080]
 - netrtnetlinkRTM_GETSTATSネスト内のフィルタリングを許可Petr Macata 氏[Orabug34816080]
 - netrtnetlinkIFLA_OFFLOAD_XSTATS_* が dev-backed であると想定して停止Petr Macata 氏 [Orabug
 34816080]
 - netrtnetlinkIFLA_OFFLOAD_XSTATS_* に関連する名前空間関数Petr Macata 氏[Orabug34816080]
 - mlx5page_pool_get_stats のサポートを追加しますJoe Damato 氏[Orabug: 34816080]
 - flow_offload無効なパッチパラメーターを持つすべてのドライバーのオフロードを拒否Jianbo Liu 氏 [Orabug
 34816080]
 - net: flow_offloadtc ポリシーのアクションパラメーターを追加しますJianbo Liu 氏[Orabug: 34816080]
 - net/mlx5同期リセットエラーの分類を追加Moshe Shemesh[Orabug: 34816080]
 - net/mlx5reset_state フィールドを MFRL レジスターに追加しますMoshe Shemesh 氏[Orabug34816080]
 - net/mlx5cmdif、async コマンドのリファクタリングエラー処理およびレポートSaeed Mahameed 氏[Orabug
 34816080]
 - net/mlx5core create_{cq,dct} で mlx5_cmd_do() を使用Saeed Mahameed 氏[Orabug: 34816080]
 - net/mlx5cmdif、コマンド実行用の新しい api を追加Saeed Mahameed 氏[Orabug: 34816080]
 - net/mlx5cmdif、cmd_check のリファクタリングSaeed Mahameed 氏[Orabug34816080]
 - net/mlx5cmdif、戻り値の改善Saeed Mahameed 氏[Orabug34816080]
 - net/mlx5Lag、active-backup をハードウェアにオフロードMark Bloch がドロップ[Orabug: 34816080]
 - net/mlx5Lag、結合デバイスの非アクティブ状態を記録Mark Bloch 氏[Orabug34816080]
 - net/mlx5Lag、ポートにはマジックナンバーを使用しませんMark Bloch[Orabug: 34816080]
 - net/mlx5Lag、E-Switch にアクセスするためにすでに定義されているローカル変数を使用Mark Bloch 氏[Orabug34816080]
 - net/mlx5E-switch、ingress ACL にドロップルールサポートを追加しますMark Bloch 氏[Orabug34816080]
 - net/mlx5E-switch、特別な Uplink ingress ACL 処理を削除しますMark Bloch 氏[Orabug34816080]
 - net/mlx5E-Switch、ポート間で同じアップリンクメタデータを使用、予約、使用Sunil Rani 氏[Orabug34816080]
 - net/mlx5特定のフローグループに挿入する機能を追加しますMark Bloch 氏[Orabug34816080]
 - mlx5使用されていない静的インラインを削除しますJakub Kicinski 氏[Orabug34816080]
 - mlxswcoreOSFP トランシーバモジュールのサポートを追加しますDanielle Ratson 氏[Orabug34816080]
 - mlxswリソースクエリチェックを削除しますIdo Schimmel 氏[Orabug34816080]
 - mlxswcoreトラップサポート検証の方法を統一Vadim Pasternak 氏[Orabug34816080]
 - mlxswspectrumFW マイナーおよびサブマイナーに対する SP{1,2,3} 定義を削除しますJiri Pirko 氏[Orabug: 34816080]
 - mlxswcore不要なアサーションを削除しますVadim Pasternak 氏[Orabug: 34816080]
 - mlxswreg「mgpir_」プレフィックスを MGPIR コメントに追加しますVadim Pasternak 氏[Orabug34816080]
 - mlxswcore_thermalクエリリソース用の旧式の API を削除しますVadim Pasternak 氏[Orabug: 34816080]
 - mlxswcore_thermal命名規則に従ってラベルの名前を変更しますVadim Pasternak 氏[Orabug: 34816080]
 - mlxswcore_hwmonhwmon 属性の変数名を修正しますVadim Pasternak 氏[Orabug34816080]
 - mlxswcore_thermalthermal モジュールによる仮想 hwmon オブジェクトの作成を回避Vadim Pasternak 氏[Orabug: 34816080]
 - mlxswspectrum_spanミラーリングでブリッジによって使用されない VLAN エントリを無視しますIdo Schimmel 氏[Orabug
 34816080]
 - mlxswcoreドライバーが EMAD をサポートしていない場合、トラップグループ設定を防ぎますVadim Pasternak 氏 [Orabug
 34816080]
 - mlxswspectrum!BRIDGE_VLAN_INFO_BRENTRY に対するガードを削除しますVladimir Oltean 氏[Orabug34816080]
 - net/mlx5eTC、CT でのサンプルアクションを許可Roi Dayan 氏[Orabug34816080]
 - net/mlx5eTC、post_act が CT を解析し、アクションをサンプルするようにしますRoi Dayan 氏[Orabug: 34816080]
 - net/mlx5eTC、tc アクションパーサーからの冗長カウンターフラグをクリーンアップ。Roi Dayan 氏[Orabug: 34816080]
 - net/mlx5eCT およびサンプルアクションのマルチテーブルサポートを使用Roi Dayan 氏[Orabug: 34816080]
 - net/mlx5eマルチテーブルアクション用の新しいフロー属性を作成しますRoi Dayan 氏[Orabug: 34816080]
 - net/mlx5epostact offload/unoffload API を追加しますRoi Dayan 氏[Orabug34816080]
 - net/mlx5eアクションパラメーターを actions_match_supported() に渡しますRoi Dayan 氏[Orabug: 34816080]
 - net/mlx5eTC、フローハッシュテーブルを rep ごとに移動Paul Blakey 氏[Orabug34816080]
 - net/mlx5eE-Switch、switchdev モードの tx_port_ts のサポートを追加Aya Levin 氏[Orabug34816080]
 - net/mlx5eE-Switch、uplink 表現者用の PTP カウンターを追加Aya Levin 氏[Orabug: 34816080]
 - net/mlx5eRX、小さな Striding RQ のバルクサイズを制限しますTariq Toukan 氏[Orabug34816080]
 - net/mlx5eCQE 圧縮とコンフリクトしない場合は Striding RQ をデフォルトにしますTariq Toukan 氏[Orabug
 34816080]
 - net/mlx5eパケットマージエラーメッセージを一般化しますTariq Toukan 氏[Orabug34816080]
 - net/mlx5exdp->data_meta を使用するためのサポートを追加しますAlex Liu 氏[Orabug34816080]
 - net/mlx5eスペルミス「supported」->「supported」を修正Colin Ian King 氏[Orabug34816080]
 - netrtnetlinkrtnl_stats_get()unset filter_mask に対する extack をエミットしますPetr Macata 氏[Orabug
 34816080]
 - net/mlx5emlx5e_select_queue の共通ケース条件を最適化しますMaxim Mikutyanskiy 氏[Orabug
 34816080]
 - net/mlx5emlx5e_select_queue の modulo を最適化Maxim Mikutyanskiy 氏[Orabug: 34816080]
 - net/mlx5eO ...

 注意: この説明は、長さの関係上省略されています。詳細については、ベンダーのアドバイザリを参照してください。

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2023-12226.html

プラグインの詳細

深刻度: High

ID: 173830

ファイル名: oraclelinux_ELSA-2023-12226.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2023/4/4

更新日: 2026/2/9

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.3

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-2196

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/4/4

脆弱性公開日: 2023/1/9

参照情報

CVE: CVE-2022-2196