検出

Oracle Linux 7 : Unbreakable Enterprise kernel-container (ELSA-2023-12590)

high Nessus プラグイン ID 178262

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 ホストに、ELSA-2023-12590アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 [5.4.17-2136.321.4.el7]
 -tic/commonsched_timer 設定中にティック期間を整列しますThomas Gleixner 氏[Orabug: 35520079]
 - net/rdscp_index > 0 の場合の無限の rds_send_xmit() ループを修正しますGerd Rausch 氏[Orabug: 35510149]

 [5.4.17-2136.321.3.el7]
 - selinuxmake のグループ化されたターゲット機能をまだ使用しませんPaul Moore 氏
 - libcpu_rmapirq_cpu_rmap_release() での発生する可能性がある use-after-free を修正しますBen Hutchings 氏
 - 「stagingrtl8192eマクロ RTL_PCI_DEVICE を PCI_DEVICE で置換」を戻しますGreg Kroah-Hartman 氏
 - iommu/amd未使用の関数のコンパイルエラーを修正Joerg Roedel[Orabug: 35070061]
 - iommu/amdIRTE キャッシングが無効のとき、IRT を無効にしませんSurvee Suthkulpanit 氏[Orabug
 35070061]
 - iommu/amd無効な IRTE キャッシングサポートを導入Suravee Suthkulpanit[Orabug: 35070061]
 - iommu/amd未使用の構造体 amd_ir_data.ref を削除Suravee Suthkulpanit 氏[Orabug: 35070061]
 - iommu/amdmodify_irte_ga() を使用するために amd_iommu_update_ga() を切り替えますJoao Martins 氏[Orabug: 35070061]
 - iommu/amdGALog オーバーフローを処理Joao Martins 氏[Orabug: 35070061]
 - iommu/amdIRTE の「ゲスト仮想 APIC テーブルルートポインター」構成を修正Kishon Vijay Abraham I 氏[Orabug: 35070061]
 - KVMx86ioapicレベルトリガー EOI とユーザー空間 I/OAPIC 再構成の競合を修正しますAdamos Ttofari 氏[Orabug: 35070061]
 - xfsAGFL 割り当てデッドロックを修正Wengang Wang 氏[Orabug35159734]
 - cryptoapi - crypto_unregister_alg() の BUG_ON() を WARN_ON() に降格させますToke H?iland-J?rgensen 氏[Orabug: 35152388]
 - cryptoqat - get_instance_node() の msg のログレベルをドロップしますGiovanni Cabiddu 氏[Orabug35152388]
 - cryptoalgapi - 登録解除関数が void を返すようにしますEric Biggers 氏[Orabug35152388]
 - bnxt_enフラッシュを再試行する際に、ファームウェアメッセージの DEFRAG フラグをクリアします。Pavan Chebbi[Orabug:35365203]
 - bnxt_enHWRM_NVM_MODIFY を使用してパッケージをフラッシュする際にバッチモードを有効にします。Michael Chan 氏 [Orabug
 35365203]
 - bnxt_enNO_SPACE エラー状態で FW パッケージのインストールを再試行します。Pavan Chebbi[Orabug:35365203]
 - bnxt_enループで実行するために bnxt_flash_package_from_fw_obj() を再構築します。Pavan Chebbi 氏 [Orabug
 35365203]
 - bnxt_enbnxt_flash_package_from_fw_obj() のロジックを再構成します。Michael Chan[Orabug: 35365203]
 - bnxt_enbnxt_flash_nvram をリファクタリングします。Pavan Chebbi[Orabug:35365203]

 [5.4.17-2136.321.2.el7]
 - LTS タグv5.4.245Sherry Yang 氏
 - netfilterctnetlinkオフロードされた conntrack エントリ削除をサポートPaul Blakey 氏
 - ipv{4,6}/raw出力 xfrm 検索 wrt プロトコルを修正Nicolas Dichtel 氏
 - バインタ障害のあるバッファクリーンアップによって引き起こされる UAF を修正しますCarlos Llamas 氏
 - bluetoothhci_sock_ioctl() の起動時に cmd 有効性チェックを追加しますRuihan Li 氏
 - cdc_ncmビルド警告を修正Alexander Bersenev 氏
 - net/mlx5Devcom、devcom 登録をシリアル化しますShay Drory 氏
 - net/mlx5devcom は 2 つのポートのみをサポートしますMark Bloch 氏
 - fsSB_NOUSER のビットシフトでの未定義の動作を修正Hao Ge 氏
 - powersupply_changed() を呼び出しますHans de Goede 氏
 - powersupply_set_input_current_limit_from_supplier() をリファクタリングしますHans de Goede 氏
 - powersupp bq27xxxチャージャープラグイン/アウト後、ものが安定するまで 0.5 秒待機しますHans de Goede 氏
 - netcdc_ncmdwNtbOutMaxSize の値が低すぎる問題の処理Tudor Ambarus 氏
 - cdc_ncmNCM 転送ブロックの 32 ビットバージョンを実装しますAlexander Bersenev 氏
 - LTS タグv5.4.244Sherry Yang 氏
 - 3c589_cstc589_probe() のパス処理のエラーを修正Christophe JAILLET 氏
 - net/mlx5Devcom、mlx5_devcom_register_device のエラーフローを修正Shay Drory 氏
 - net/mlx5デバイスメモリの割り当てに失敗した際のエラーメッセージを修正しますRoi Dayan 氏
 - forcedethnv_probe() のパス処理のエラーを修正しますChristophe JAILLET 氏
 - ASoCIntelSkylakeenum skl_ch_cfg の宣言を修正しますCezary Rojewski 氏
 - x86/show_trace_log_lvlスタックポインターが整列されていることを確認しますVernon Lovejoy 氏
 - xen/pvcalls-backpvcalls_new_active_socket() との二重解放を修正しますDan Carpenter 氏
 - coresighttmc_etr_buf_insert_barrier_packet() での符号バグを修正しますDan Carpenter 氏
 - 電源供給sbs-chargerステータス reg の INHIBITED ビットを修正Daisuke Noojis 氏
 - powersupp bq27xxx 削除での poll_interval の処理と競合を修正しますHans de Goede 氏
 - 電源供給bq27xxx削除時の I2C IRQ の競合を修正Hans de Goede 氏
 - powersupp bq27xxxbq27xxx_battery_update() の競合状態を修正しますHans de Goede 氏
 - powersuppleds移行における LED へのブリンクを修正Hans de Goede 氏
 - ipv6ipv6_find_tlv() での領域外アクセスを修正Gavrilov Ilia 氏
 - bpf64 ビットフィールドの 32 ビットのナレッジロードに対するマスク生成を修正しますWill Deacon 氏
 - net__skb_tstamp_tx() での skb 漏洩を修正しますPratyush Yadav 氏
 - mediaradio-sharkエンドポイントチェックを追加しますAlan Stern 氏
 - USBsisusbvgaエンドポイントチェックを追加しますAlan Stern 氏
 - USBcore古いドライバーのエンドポイントチェックに対してルーチンを追加しますAlan Stern 氏
 - udplite__sk_mem_raise_allocated() の NULL ポインターデリファレンスを修正します。(Kuniyuki Iwashima 氏)
 - net仮想インターフェイスに対して LRO が無効の場合に生じるスタックオーバーフローを修正しますTaehee Yoo 氏
 - fbdevudlfbエンドポイントチェックを修正Alan Stern 氏
 - debugobjectsfill_pool() から kswapd をウェイクアップしませんTetsuo Handa 氏
 - x86/topologyIntel Hybrid プラットフォームの誤りのある smp_num_siblings を修正しますZhang Rui 氏
 - pariscirq コンテキストからの使用のために flush_dcache_page() を修正しますHelge Deller 氏
 -selftests/memfd不明なタイプ名をビルドする失敗を修正しますHardik Garg 氏
 - x86/mm不完全なグローバル INVLPG フラッシュを回避しますDave Hansen 氏
 - btrfs中止されたトランザクションをクリーンアップする際に nofs を使用しますJosef Bacik 氏
 - gpiomockupdebugfs ファイルのモードを修正しますZev Weiss 氏
 - pariscシステム停止後にマシンを再起動できるようにしますHelge Deller 氏
 - pariscカーネルコンテキストでのみ kgdb ブレークポイントを処理しますHelge Deller 氏
 - m68k68020/030 の例外に従ってシグナルフレームを移動しますFinn Thain 氏
 - ALSA: hda/realtekLenovo でヘッドセットを有効化します M70/M90 Bin Li 氏
 - ALSAhda/ca0132EVGA 用の quirk を追加 X299 DARKAdam Stylinski 氏
 - mt76mt7615古いコンパイラでのビルドを修正Pablo Greco 氏
 - spifsl-cpm偶数サイズでの大規模な転送には 16 ビットモードを使用Christophe Leroy 氏
 - spifsl-spi転送 bits_per_word 適応を再組織化しますChristophe Leroy 氏
 - watchdogsp5100_tco起動時、即座にトリガーします。Gregory Oakes 氏
 - s390/qdiodo_sqbs() のインラインアセンブリ制約を修正しますHeiko Carstens 氏
 - s390/qdioレジスタ asm を取り除きますHeiko Carstens 氏
 - vc_screenvcs_write() の中の struct vc_data ポインターのロードをリロードし、UAF を回避しますGeorge Kennedy 氏
 - vc_screeninode ではなく vc を受け入れるために vcs_size を書き直しますJiri Slaby 氏
 - usbgadgetu_etherホスト MAC アドレスケースを修正Konrad Grafe 氏
 - usbgadgetu_ether印刷をデバイス印刷に変換Jon Hunter
 - lib/string_helpersstring_upper() と string_lower() ヘルパーを導入しますVadim Pasternak 氏
 - HIDwacomwacom_intuos_get_tool_type に 3 つの styli を追加Ping Cheng 氏
 - HIDwacom新しい Intuos Pro SmallPTH-460デバイス ID を追加しますPing Cheng 氏
 - HIDwacom一定期間イベントが受信されない場合、pen をプロキシ外に強制Jason Gerecke 氏
 - netfilternf_tablesnetns pre_exit パスで mutex を保留しますPablo Neira Ayuso 氏
 - netfilternf_tablesNFT_SET_OBJECT フラグに基づいて NFTA_SET_ELEM_OBJREF を検証しますPablo Neira Ayuso 氏
 - netfilternf_tables要素データのより厳密な検証Pablo Neira Ayuso 氏
 - netfilternf_tables設定要素データ領域で最大 64 バイトを許可しますPablo Neira Ayuso 氏
 - netfilternf_tablesnft_setelem_parse_key() を追加しますPablo Neira Ayuso 氏
 - netfilternf_tablesユーザー空間からのレジスタを検証します。Pablo Neira Ayuso 氏
 - netfilternftablesnft_parse_register() を stat しますPablo Neira Ayuso 氏
 - netfilternftablesnft_parse_register_store() を追加し、これを使用しますPablo Neira Ayuso 氏
 - netfilternftablesnft_parse_register_load() を追加し、これを使用Pablo Neira Ayuso 氏
 - nilfs2nilfs_evict_inode() の nilfs_root にある use-after-free のバグを修正しますRyusuke Ko Nishimura 氏
 - powerpc/64s/radixソフトダーティトラッキングを修正Michael Ellerman 氏
 - tpm/tpm_tisより多くの Lenovo デバイスに対して割り込みを無効にしますJerry Snitselaar 氏
 - ceph分割以外の場合での msg ポインターの更新を強制しますXiubo Li 氏
 - シリアルAdvantech PCI-1611U カードのサポートを追加しますVitaliy Tomin 氏
 - statfsstatfs[64] 構造初期化を強制しますIlya Leoshkevich 氏
 - KVMx86vCPU を命令領域外でプリエンプトされたものとして報告しませんPaolo Bonzini 氏
 - cankvaser_pciefdプローブエラーパスの割り込みを無効にしますJimmy Assarsson 氏
 - cankvaser_pciefdTFD 割り込みで EFLUSH コマンドを送信しませんJimmy Assarsson 氏
 - cankvaser_pciefd明示的にリクエストされていない場合、listen-only ビットをクリアしますJimmy Assarsson 氏
 - cankvaser_pciefdプローブにおける空の SRB バッファJimmy Assarsson 氏
 - cankvaser_pciefd割り込みを有効化する前に request_irq() を呼び出しますJimmy Assarsson 氏
 - cankvaser_pciefdkvaser_pciefd_stop() で CAN_STATE_STOPPED を設定Jimmy Assarsson 氏
 - canj1939recvmsg()MSG_CMSG_COMPAT フラグを許可しますOliver Hartkopp 氏
 - ALSAhda/realtek2 番目の ASUS 用の quirk を追加します GU603 Luke D. Jones 氏
 - ALSAhda/realtekHP EliteDesk 805 用の quirk を追加しますAi Chao 氏
 - ALSAhdaNVIDIA コーデック ID a3 から a7 をパッチテーブルに追加しますNikhil Mahale 氏
 - ALSAhda 9.1 サラウンドチャネル名による Oops を修正Takashi Iwai 氏
 - usbtypecaltmodes/displayportpin_assignment_show を修正Badhri Jagan Sridharan 氏
 - usbdwc3debugfsレジスタにアクセスする前に dwc3 を再開しますUdipto Goswami 氏
 - USBUHCIzhaoxin UHCI コントローラーの OverCurrent ビット値を調整しますWeitao Wang 氏
 - usb-storagescsi コマンドが 2 回以上タイムアウトする場合のデッドロックを修正しますMaxime Bizon 氏
 - USBusbtmc0 の長さの ioctl コントロールメッセージの方向を修正しますAlan Stern 氏
 - vlanvlan_dev_hard_start_xmit() での初期化されていない可能性のある値を修正しますEric Dumazet 氏
 - igb[1..8] 範囲になるように bit_shift を修正しますAleksandr Loktionov 氏
 - cassinicas_init_one() のエラー処理パスにあるメモリリークを修正Christophe JAILLET 氏
 - wifiiwlwifimvmファームウェア n_channels を信頼しませんJohannes Berg 氏
 - netbcmgenet中断/クローズに応じて phy_stop() を復元しますFlorian Fainelli 氏
 - netbcmgenetbcmgenet_netif_stop() から phy_stop() を削除しますFlorian Fainelli 氏
 - netnsh適切な mac_offset を使用して、nsh_gso_segment() で gso skb をアンワインドしますDong Chenchen 氏
 - drm/exynosg2d_open/close ヘルパー関数の定義を修正しますArnd Bergmann 氏
 - medianetup_unidvbdel_timer() での use-after-free を修正Duoming Zhou 氏
 - nethns3構成のタイムアウトを避けるためにリセット遅延時間を修正しますJie Wang 氏
 - nethns3リセット問題後の pfc フレーム送信を修正しますJjie Shao 氏
 - erspancollect_md 用の md バージョンで proto を取得しますXin Long 氏
 - ip_gre、ip6_grecollect_md モードにおける o_seqno の競合状態を修正しますPeilin Ye 氏
 - ip6_greo_seqno をネイティブモードで 0 から起動させますPeilin Ye 氏
 - ip6_gre__gre6_xmit() の skb_under_panic を修正Peilin Ye 氏
 - シリアルarc_uartarc_serial_probe の of_iomap 漏洩の修正Ke Zhang 氏
 - vsockタイムアウト後に接続されたソケットを閉じることを回避しますZhuang Shengen 氏
 - ALSAfirewire-digi00x潜在的な use-after-free を防止しますDan Carpenter 氏
 - netfec.remove() で失敗する pm_runtime_get() をより適切に処理しますUwe Kleine-Konig 氏
 - af_keyアウトバウンドポリシーでオプションのトンネル/BEET モードテンプレートを拒否しますTobias Brunner 氏
 - cpupowerMperf モニター用の CPU ごとに TSC を読み取るようにしますWyes Karny 氏
 - ASoCfsl_micfilcpu dai を登録する前に、プラットフォームコンポーネントを登録しますShengjiu Wang 氏
 - btrfsディスクからのエラーロードによるスペースキャッシュの不一致を修正Filipe Manana 氏
 - btrfsbtrfs_find_free_ino への呼び出しを btrfs_find_free_objectid で置き換えますNikolay Borisov 氏
 - mfddln2dln2_probe() のメモリリークを修正しますQiang Ning 氏
 - phystmiphy28lp待機のために _poll_timeout 関数を使用しますAlain Volmat 氏
 - Inputxpad - GIP インターフェイス番号の定数を追加Vicki Pfau 氏
 - iommu/arm-smmu-v3存在する場合、pri/event キューのオーバーフローを認識しますTomas Krcka 氏
 - clktegra20gcc-7 定数オーバーフローの警告を修正しますArnd Bergmann 氏
 - RDMA/core複数の -Warray-bounds 警告を修正しますGustavo AR Silva 氏
 - Recordmcountuwrite 関数にあるメモリリークを修正しますHao Zeng 氏
 - schedKCSAN noinstr 違反を修正しますJosh Poimboeuf
 - mcb-pciメモリ領域を再割り当てし、メモリの重複を回避しますRodriguez Barbarin 氏、Jose Javier 氏
 - シリアル8250ポート固有のドライバー unbind で port->pm を再初期化しますTony Lindgren 氏
 - usbtypectcpm複数の回帰 svids エラーを修正Frank Wang 氏
 - HIDwacomgenericカーネルデータを確認するときのみ、バッテリー quirk を設定しますJason Gerecke 氏
 - spispi-imxcs > 3 の場合、 MX51_ECSPI_* マクロを修正しますKevin Groeneveld 氏
 - HIDlogitech-hidppUSB および統一シリアルを調整しますBastien Nocera 氏
 - HIDlogitech-hidppUSB デバイスに対して USB シリアルを使用しませんBastien Nocera 氏
 - stagingrtl8192eマクロ RTL_PCI_DEVICE を PCI_DEVICE で置換Philipp Hortmann 氏
 - BluetoothL2CAPl2cap_disconnect_rsp で「bad unlock balance」を修正しますMin Li 氏
 - wifiiwlwifidvmmemcpy を修正フィールドまたがる書き込みバックトレースが検出されましたHans de Goede 氏
 - wifiiwlwifipciewl_write_to_user_buf の整数オーバーフローを修正しますHyunwoo Kim 氏
 - wifiiwlwifipcieNULL ポインターデリファレンスの可能性を修正しますDaniel Gabay 氏
 -amps/bpfhbm の run_bpf_prog にある fout 漏洩を修正しますHao Zeng 氏
 - f2fscp_error が設定されている場合、umount() 中にすべてのダーティページをドロップするように修正しますChao Yu 氏
 - ext4ext4_mb_new_inode_pa() の最高エクステント lstart 調整ロジックを修正Ojaswin Mujoo 氏
 - ext4ext4_mb_normalize_request で目標開始を適切に設定Kemeng Shi 氏
 - gfs2inode の高さ一貫性チェックを修正しますAndreas Gruenbacher 氏
 - scsimessagemptlan競合状態による mptlan_remove() の use-after-free バグを修正しますZheng Wang 氏
 - libcpu_rmaprmap->obj 配列エントリでの use-after-free を回避しますEli Cohen 氏
 - netXPS マッピングで無効なインデックスをキャッチしますNick Child 氏
 - netpasemipasemi_mac_start_tx() の戻り値の型を修正Nathan Chancellor 氏
 - scsilpfclpfc_debugfs_lockstat_write() のバッファオーバーフローを防ぎますJustin Tee 氏
 - ext2マウント中にブロックサイズの有効性をチェックJan Kara 氏
 - wifibrcmfmaccfg80211hex の代わりにバイナリの PMK を渡しますHector Martin 氏
 - ACPICAACPI_ALLOCATE_ZEROED の null 戻りを acpi_db_display_objects でチェックvoid0red
 - ACPICA未定義の動作を回避しますnull ポインターにゼロオフセットを適用しますTamir Duberstein 氏
 - drm/tegra32 ビット整数オーバーフローの可能性を回避しますNur Hussein 氏
 - ACPIECカスタムクエリハンドラー削除の際の oops を修正Armin Wolf 氏
 - firmwarearm_sdei無効なコンテキストバグからのスリープを修正Sherry Yang 氏
 - memticr592競合状態による r592_remove での UAF バグを修正しますZheng Wang 氏
 - regmapcacheREGCACHE_NONE のキャッシュ同期操作でエラーを返しますAlexander Stein 氏
 - drm/amd/displaytrasform ピクセル関数で DC_LOG_DC を使用しますRodrigo Squeira 氏
 - fs: hfsplushfsplus_cat_{read,write}_inode() から WARN_ON() を削除Tetsuo Handa 氏
 - af_unix: sk->sk_shutdown 周辺のデータ競合を修正(Kuniyuki Iwashima 氏)
 - af_unixsk->sk_receive_queue->qlen のデータ競合を修正します。(Kuniyuki Iwashima 氏)
 - netdatagramdatagram_poll() でのデータ競合を修正Eric Dumazet 氏
 - ipvlan不明確な skb->cb により引き起こされた領域外を修正しますt.feng
 - netvlan_get_protocol_and_depth() ヘルパーを追加Eric Dumazet 氏
 - nettapvlan を eth_type_vlan() メソッドでチェックMeglong Dong 氏
 - netdo_recvmmsg() からの sk->sk_err 書き込みに注釈を付けますEric Dumazet 氏
 - netlinknlk->cb_running へのアクセスに注釈を付けますEric Dumazet 氏
 - netfilterconntrackenable_hooks=1 で起こり得る bug_on を修正しますFlorian Westphal 氏
 - netsock_recv_cmsgs() の sk->sk_stamp における load-tearing を修正します。(Kuniyuki Iwashima 氏)
 - linux/dimサンプル間のタイムデルタがない場合は何もしませんRoy Novich 氏
 - ARM9296/1HP Jornada 7XXkernel-doc 警告を修正しますRandy Dunlap 氏
 - drm/mipi-dsimipi_dsi_device 用の fwnode を設定しますSarvanakannan 氏
 - driver coreデバイスの of_node と fwnode の両方をセットアップするためにヘルパーを追加しますIoana Ciornei 氏
 - LTS タグv5.4.243Sherry Yang 氏
 - drm/amd/displaymodeset をスキップする際のハングを修正しますAurabindo Pillai 氏
 - mm/page_alloczonelist_update_seq seqlock の潜在的なデッドロックを修正しますTetsuo Handa 氏
 - drm/exynosIRQF_NO_AUTOEN フラグにより request_irq を使用するように移動しますTian Tao 氏
 - drm/msm/adrenoadreno_gpu_cleanup() の null ptr アクセスを修正しますAkhil P Ommen 氏
 - firmwareraspberrypirpi_firmware_probe() の潜在的なメモリリークを修正Yang Yingliang 氏
 - drm/msm二重 pm_runtime_disable() の呼び出しを修正しますMaximilian Luz 氏
 - PMdomainsgeneric_pm_domain.child_links に対してコメントインデントを復元しますGert Uytterhoeven 氏
 - printkinclude/linux/printk.h で printk_deferred_{enter,safe}() を宣言しますTetsuo Handa 氏
 - PCIpciehpreset_lock と device_lock の間の AB-BA デッドロックを修正しますLuas Wunner 氏
 - PCIpciehpdown_read/write_nested(reset_lock) を使用して lockdep エラーを修正しますHans de Goede 氏
 - drbdバリアでフラッシュ bio を正しく送信しますChristoph Bohmwalder 氏
 - シリアル8250DMA Tx との serial8250_tx_empty() の競合を修正Ilpo Jarvinen 氏
 - ttytcsetattr TCSADRAIN/FLUSH 中の char の書き込みを防止しますIlpo Jarvinen 氏
 - ext4ext4_xattr_move_to_block() での無効な解放追跡を修正しますTheodore Ts'o 氏
 - ext4ext4_mb_release_group_pa() の BUG_ON を削除しますTheodore Ts'o 氏
 - ext4ext4_xattr_ibody_get() からの救済は、いかなる理由でも失敗しますTheodore Ts'o 氏
 - ext4get_max_inline_xattr_value_size() に境界チェックを追加しますTheodore Ts'o 氏
 - ext4nojournal モードでインラインディレクトリを変換する際のデッドロックを修正しますTheodore Ts'o 氏
 - ext4__ext4_remount() のエラーリカバリコードパスを改善しますTheodore Ts'o 氏
 - ext4キャッシュされたステータスエクステントを使用する場合のデータ競合を修正しますJan Kara 氏
 - ext4ext4_group_desc_csum での潜在的な slab-out-of-bounds を回避しますTudor Ambarus 氏
 - ext4mb_find_extent の警告を修正Ye Bin 氏
 - HIDwacomパックされた BluetoothBTイベントにタイムスタンプを挿入しますPing Cheng 氏
 - HIDwacom古いタブレット用のデフォルトの解像度を設定しますPing Cheng 氏
 - drm/amdgpusdma RAS が中断状態で有効な場合にのみ sdma ecc irq を無効にしますGuchun Chen 氏
 - drm/amdgpu/gfxレガシー gfx ras を有効にする際にのみ、gfx9 cp_ecc_error_irq を無効にしますGuchun Chen 氏
 - drm/amdgpugmc_v9_0_hw_fini() の amdgpu_irq_put() 問題を修正Hamza Mahfooz 氏
 - drm/panelotm8009aバックライトの親をパネルデバイスに設定James Cookgill 氏
 - f2fsディレクトリを移動する際に発生する潜在的な破損を修正Jaegeuk Kim 氏
 - ARMdts5pv210正しい MIPI CSIS クロック名Krzysztof Kozlowski 氏
 - ARMdtsexynosItop Elite の WM8960 クロック名を修正しますKrzysztof Kozlowski 氏
 - remoteprocst反復エラーにおける to_node_put() の呼び出しMathieu Poirier 氏
 - remoteprocstm32反復エラーにおける call of_node_put() の呼び出しMathieu Poirier 氏
 - shnmi_debug__setup ハンドラーの戻り値を修正しますRandy Dunlap 氏
 - shinit早期 init に OF_EARLY_FLATTREE を使用しますRandy Dunlap 氏
 - shmath-emuマクロの再定義された警告を修正しますRandy Dunlap 氏
 - inotify無効な wd でイベントを報告しないようにしますJan Kara 氏
 - platform/x86touchscreen_dmiDexp Ursus KX210i の情報を追加しますAndrey Avdeev 氏
 - cifssmb2_copychunk_range の pcchunk 長さタイプを修正Pawel Witek 氏
 - btrfsprint-tree親 bytenr をセクターサイズに整列させる必要がありますAnastasia Belova 氏
 - btrfs指定されない限り、qgroup スペースを解放しませんJosef Bacik 氏
 - btrfs同じキーを二度返さないように btrfs_prev_leaf() を修正しますFilipe Manana 氏
 - perf 記号elf_read_build_id() で返される build_id サイズを修正しますYang Jihong 氏
 - perf マップsort__sym_from_cmp() での null ポインターチェックの前に、2 つの変数の初期化を削除しますMarkus Elfring 氏
 - perf ベンダーイベント power9JSON ファイルから UTF-8 文字を削除しますKajol Jain 氏
 - virtio_netfree_unused_bufs の場合、CPU ストールを抑制しますWenliang Wang 氏
 - virtio_netfree_unused_bufs() を分割しますXuan Zhuo 氏
 - netdsamt753040 MHz XTAL で trgmii を使用して破損したフレームを修正します MT7621 Ar?nc UNAL
 - ALSAcaiaqinputsnd_usb_caiaq_input_init のサポートされていない入力メソッドに対するエラー処理を追加しますRuliang Lin 氏
 - drm/amdgpuAMDGPU_SCHED の欠落しているロックを追加しますChia-I Wu 氏
 - af_packetpacket_sendmsg_spkt() でゼロバイトのデータを送信しません。(Kuniyuki Iwashima 氏)
 - ionicethtool rxnfc error msg からノイズを削除しますShannon Nelson 氏
 - rxrpcハードコールタイムアウトユニットを修正しますDavid Howells 氏
 - net/schedact_mirredキャリアチェックを追加しますVictor Nogueira 氏
 - writeback不適切なマクロの呼び出しを修正しますMaxim Korotkov 氏
 - netdsamv88e6xxxmv88e6321 rsvd2cpu を追加Angelo Dureghello 氏
 - satipip6_tunnel_bind_dev() の dev->needed_headroom を更新しますCong Wang 氏
 - net/schedcls_api解放する前に、drivers_list から block_cb を削除しますVlad Buslov 氏
 - net/ncsi構成が必要な AEN を処理する際に Tx 有効モードをクリアしますCosmo Chou 氏
 - relayfsrelay_file_read の領域外アクセスを修正しますZhang Zhengming 氏
 - カーネル/relay.c複数のリーダーの場合の read_pos エラーを修正Pengcheng Yang 氏
 - cryptosafexcel - ロード失敗時のリング IRQ 作業キューをクリーンアップしますJonathan McDowell 氏
 - cryptoinside-secure - irq balanceSven Auhagen 氏
 - dm 重要度FEC 上の check_at_most_once のエラー処理を修正しますYeongjin Gil 氏
 - dm verityI/O エラーで冗長な verbity_handle_err() をスキップしますAkilesh Kailash 氏
 - mailboxzynqmp子ノードのカウントを修正Tanmay Shah 氏
 - mailboxzynqコードを簡素化するために柔軟な配列に切り替えますChristophe JAILLET 氏
 -tic/nohznohz サブシステムでチェックすることで、cpu_is_hotpluggable() を修正しますJoel Fernandes 氏Google
 - nohzTICK_DEP_BIT_RCU を追加しますFrederic Weisbecker 氏
 - debugobjectプールの埋め込みを確認します再度Thomas Gleixner 氏
 - perf intel-ptスタンドアロン CBR 後の CYC タイムスタンプを修正しますAdrian Hunter 氏
 - perf auxtraceカーネルサイズ全体のアドレスフィルターを修正しますAdrian Hunter 氏
 - dm ioctltable_clear() でのネスト化されたロックを修正し、デッドロックの懸念を排除Mike Snitzer 氏
 - dm flakey無効なテーブル行によるクラッシュを修正Mikulas Patocka 氏
 - dm integritydm_integrity_init() エラーパスで kmem_cache_destroy() を呼び出しますMike Snitzer 氏
 - dm clonedm_clone_init() エラーパスで kmem_cache_destroy() を呼び出しますMike Snitzer 氏
 - s390/dasdリクエスト requeue の後の blockdevice のハングを修正しますStefan Haberland 氏
 - btrfsscrubサポートされていない scrub フラグを拒否しますQu Wenruo 氏
 - scripts/gdbPython3 の lx-timerlist を修正Peng Liu 氏
 - clkrockchiprk3399clk_cifout による clk_cifout_src の親変更を強制できるようにしますQuentin Schulz 氏
 - wifirtl8xxxuRTL8192EU は常に完全な init を必要としますBetterblue Smith 氏
 - mailboxzynqmpIPI ドキュメントの誤字を修正Tanmay Shah 氏
 - mailboxzynqmpIPI isr 処理を修正Tanmay Shah 氏
 - md/raid10raid10_sync_request の null-ptr-deref を修正しますLi Nan 氏
 - nilfs2nilfs_mdt_get_block() での無限ループを修正しますRyusuke Ko Nishimura 氏
 - nilfs2読み取り専用に漏洩した後はダーティデータを書き込みませんRyusuke Ko Nishimura 氏
 - pariscreal64_call_asm() の引数ポインターを修正しますHelge Deller 氏
 - afsサーバーからの dv jump で i_size の更新を修正しますMarc Dionne 氏
 - dmaengineat_xdmacすべての循環チャネルを有効にしませんClaudiu Beznia 氏
 - dmaenginedw-edmaDMA 処理で dma リクエストを出すことを可能にするために修正しますShunsuke安定emu 氏
 - dmaenginedw-edma継続転送に対する変更への修正Shunsukeroote 氏
 - phytegraxusbusb2_port および ulpi_port に対して欠落している tegra_xusb_port_unregister を追加しますGaosheng Cui 氏
 - pwmtk-dispバックライト値を設定する前にシャドウレジスタを無効にしますAngeloGioacchino Del Regno 氏
 - pwmtk-dispクロックを調整して不一致を回避しますJitao Shi 氏
 - pwmtk-disppwmchip_remove() のリターンコードをチェックしませんUwe Kleine-Konig 氏
 - dmaenginemv_xor_v2エラーコードを修正します。Christophe JAILLET 氏
 - ledsTI_LMU_COMMONREGMAP に依存する代わりに選択しますRandy Dunlap 氏
 - ext4bigalloc + インラインの ext4_find_extent での use-after-free 読み取りを修正しますYe Bin 氏
 - openrisc未処理の例外で r31 を pt_regs に適切に保存しますStafford Horne 氏
 - clocksource/drivers/davinciit が失敗した際の davinci_timer_register でのメモリリークを修正しますQinrun Dai 氏
 - clocksourcedavincipointless __GFP_NOFAIL を ax しますChristophe JAILLET 氏
 - clocksource/drivers/davincipr_fmt() で末尾の「\n」が隠されるのを回避しますChristophe JAILLET 氏
 - RDMA/mlx5DC を修正する際に、正しいデバイスの num_ports を使用しますMark Zhang 氏
 - Inputraspberrypi-ts - rpi_ts_probe の refcount 漏洩を修正Miaoqian Lin 氏
 - inputraspberrypi-ts必要のない時にファームウェアハンドルをリリースNicolas Saenz Julienne 氏
 - firmwareraspberrypidevm_rpi_firmware_get() を導入Nicolas Saenz Julienne 氏
 - firmwareraspberrypiすべての消費者のカウントを保持Nicolas Saenz Julienne 氏
 - NFSv4.1リース確立後に RECLAIM_COMPLETE を常に送信しますTrond Myklebust 氏
 - IB/hfi1LRU の順序で削除されない SDMA mmu_rb_node を修正Patrick Kelsey 氏
 - RDMA/siwsow_netdev_event() から名前空間チェックを削除しますTetsuo Handa 氏
 - clk「assigned-clocks」プロパティ解析で欠落している of_node_put() を追加しますClement Leger 氏
 - 電源供給generic-adc-batteryユニットスケーリングを修正しますSebastian Reichel 氏
 - rtmeson-vrtcktime_get_real_ts64() を使用して現在の時刻を取得しますMartin Brumenstingl 氏
 - RDMA/mlx4set_user_sq_size() のシフトラッピングを防止しますDan Carpenter 氏
 - rtComapomap_rtc_power_off_program プロトタイプのヘッダーを含めますKrzysztof Kozlowski 氏
 - RDMA/rdmavt不要な NULL チェックを削除しますNatalia Petrova 氏
 - RDMA/siw潜在的な page_array 領域外アクセスを修正しますDaniil Dulov 氏
 - perf/coreperf throttle によって引き起こされるハードロックアップの失敗を修正しますYang Jihong 氏
 - powerpc/rtas潜在的に重複するバッファコピーに対して memmove を使用しますNathan Lynch 氏
 - macintoshvia-pmu-ledATA を設定する必要がありますRandy Dunlap 氏
 - powerpc/sysdev/tsi108リソース printk フォーマットの警告を修正しますRandy Dunlap 氏
 - powerpc/iiリソース printk フォーマットの警告を修正しますRandy Dunlap 氏
 - powerpc/mpc512xリソース printk フォーマットの警告を修正しますRandy Dunlap 氏
 - macintosh/windfarm_smu_sat欠落している of_node_put() を追加しますLiang He 氏
 - spmiSPMI ドライバーを削除する際にコールバックを削除するためのチェックを追加しますJishnu Prakash 氏
 - stagingrtl8192e停止/起動後に W_DISABLE# が動作しない問題を修正Philipp Hortmann 氏
 - シリアル8250欠落しているウェイクアップイベントのレポートを追加しますFlorian Fainelli 氏
 - ttyシリアルfsl_lpuart意図したサイズにバッファ長を調整Shenwei Wang 氏
 - firmwarestratix10-svcプローブの NULL 対 IS_ERR() のバグを修正しますDan Carpenter 氏
 - usbmtu3qmu 転送が完了した irq ハンドラーでのカーネルパニックを修正しますChunfeng Yun 氏
 - usbchipideaci_hdrc_probe の goto を修正しますYinhao Hu 氏
 - shsqビットマップバッファを割り当てるために正しくない要素サイズを修正しますJohn Paul Adrian Glaubitz 氏
 - uapi/linux/const.hISO-friendly __typeof__ を優先Kevin Brodsky 氏
 - spicadence-quadspisuspend-resume の実装を修正しますDhruva Gole 氏
 - mtspi-norcadence-quadspiDMA チャネルのリクエスト中にプローブ延期を処理しますVignesh Raghandra 氏
 - mtdspi-norcadence-quadspi失敗時に rx_dma_complete を初期化しませんVignesh Raghandra 氏
 - mtdsspi-norcadence-quadspiドライバーをフラッシュジオメトリから独立させますVignesh Raghavendra 氏
 - scripts/gdb汎用 PD がない場合は、早期に危機を脱するようにしますFlorian Fainelli 氏
 - PMドメイン親/子プロセスの用語を修正Kees Cook 氏
 - scripts/gdbクロックがない場合は早期に危機を脱するようにしますFlorian Fainelli 氏
 - ia64salinfodefined-but-not-used 警告を配置しますRandy Dunlap 氏
 - ia64mm/contigセクションの不一致の警告/エラーを修正Randy Dunlap 氏
 - ofmodalias 文字列生成を修正Miquel Rayal 氏
 - vmci_hostGPF を引き起こす vmci_host_poll() での競合状態を修正しますDae R. Jeong 氏
 - spifsl-spiCPM/QE モード Litte Endi を修正します ...

 注意この説明は、長さの関係上切り捨てられています。詳細については、ベンダーのアドバイザリ を参照してください。

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける kernel-uek-container や kernel-uek-container-debug パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2023-12590.html

プラグインの詳細

深刻度: High

ID: 178262

ファイル名: oraclelinux_ELSA-2023-12590.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2023/7/13

更新日: 2025/9/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-34918

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2022-39189

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/7/11

脆弱性公開日: 2022/7/4

エクスプロイト可能

Core Impact

Metasploit (Netfilter nft_set_elem_init Heap Overflow Privilege Escalation)

参照情報

CVE: CVE-2022-34918, CVE-2022-39189