検出

Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2023-12974)

high Nessus プラグイン ID 185497

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 / 8 ホストに、ELSA-2023-12974 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 [5.4.17-2136.325.5]
 - perf シンボル複数のセグメントが stext と一致する場合、kcore でのシンボル検索が失敗する可能性がありますKrister Johansen 氏[Orabug35905508]
 - charmisc動的misc デバイスの最大数を 1048448 に増やしますD Scott Phillips 氏[Orabug
 35905508]
 - perf/arm-cmn同じIRQ番号を共有しているdtcオブジェクトにアクセスする際の無効なポインターを修正Tuan Phan[Orabug: 35905508]
 - charmiscDYNAMIC_MINORS の値を増やしますSangmoon Kim 氏[Orabug35905508]

 [5.4.17-2136.325.4]
 - netnfcllcpデバイスリストを変更する際にロックを追加しますJeremy Cline 氏
 - netdsa mv88e6xxxEEPROM がない場合は EEPROM タイムアウトを回避しますFabio Estevam 氏
 - imaIMA_TRUSTED_KEYRING Kconfig の非推奨を終了しますOleksandr Tymoshenko 氏
 - wifimwifiexmwifiex_process_rx_packet での oob チェック状態を修正しますPin-yen Lin 氏
 - 「PCI: qcom: IP v2.3.3 用の読み取り専用レジスターへの書き込みアクセスを無効化」を元に戻しますGreg Kroah-Hartman 氏
 - rbd更新時のみ、rbd_dev_refresh() での header_rwsem を利用しますIlya Dryomov 氏
 - rbd更新中の rbd_dev から親情報リードインを分離しますIlya Dryomov 氏
 - rbd rbd_dev->header の更新からヘッダーリードインを分離しますIlya Dryomov 氏
 - rbdrbd_dev_refresh() の定義を移動しますIlya Dryomov 氏
 - MIPSAlchemyau1xmmc が有効な場合、mmc サポートヘルパーのみを構築しますChristoph Hellwig 氏
 - netfilteripsetIPSET_CMD_CREATE と IPSET_CMD_SWAP の間の競合を修正しますJozsef Kadlecsik 氏
 - dccpdccp_v4_err()/dccp_v6_err() を再度修正しますEric Dumazet 氏
 - do_rmdir()の破損を修正Al Viro[Orabug: 35722671]
 - scsitargetcore再帰的ロックによるデッドロックを修正Junxiao Bi[Orabug: 35761341]
 - rdsRDS MRがRDSソケットを参照するとき適切なrefcntを追加Hakon Bugge[Orabug: 35836949]
 - rdsrds_destroy_mrのUAFをチェックHakon Bugge[Orabug: 35836949]
 - i2cdesignwareISR に見られる破損したメモリを修正Jan Bottorff 氏[Orabug35857601]
 - xfsログインテントアイテムを回復する際に予約するログスペースを減らしますDarrick J. Wong 氏[Orabug35871840]
 - octeontx_edac起動時の mcc_edac の失敗を修正Thomas Tai 氏[Orabug: 35895526]
 - bpfbtf_linuxがnullの場合、bpf_check()は失敗する必要がありますDave Kleikamp[Orabug: 35899889]

 [5.4.17-2136.325.3]
 - LTS タグv5.4.257Sherry Yang 氏
 - drm/amdgpuamdgpu_cs_p1_user_fence を修正Christian Konig 氏
 - mtdrawnandbrcmnandv7.2 コントローラーの ECC レベルフィールド設定を修正William Zhang 氏
 - ext4rec_len verify エラーを修正Shida Zhang 氏
 - i2caspeedタイムアウト発生時に i2c コントローラーをリセットしますTommy Huang 氏
 - tracefstracerfs_create_dir() へ不足しているロックダウンチェックを追加しますSteve Rostedt 氏Google
 - nfsdNFSv4 RENAME 応答の change_info を修正Jeff Layton 氏
 - tracingオプションファイルにトレース配列参照カウントを含めますSteven Rostedt 氏Google
 - tracingcurrent_trace にトレース配列参照カウントを含めますSteven Rostedt 氏Google
 - btrfs遅延項目の失敗後の lockdep スプラットと潜在的なデッドロックを修正しますFilipe Manana 氏
 - attrシンボリックリンクのブロックモード変更Christian Brauner 氏
 - md/raid1エラーを修正しますISO C90 混合宣言を禁止しますNigel Croxon 氏
 -selfteststracing環境を回復するために tracefs をマウント解除するために修正します平氏Google
 - btrfsbtrfs_validate_super で正しい fsid/metadata_uuid を比較しますAnand Jain 氏
 - btrfsスーパーブロック metadata_uuid を読み取るためのヘルパーを追加しますAnand Jain 氏
 - btrfsbtrfs_pinned_by_swapfile プロトタイプを volumes.h へ移動しますJosef Bacik 氏
 - perf ツールlibbfd なしで構築するオプションを追加しますIan Rogers 氏
 - perf jeventsテスト JSON でビルド依存関係を作りますJohn Garry 氏
 - ツール機能libbfd に buildid サポートがあるかどうかをチェックする機能テストを追加しますArnaldo Carvalho de Melo 氏
 - kobjectkset_register() で kset->kobj.ktype のサニティチェックを追加しますZhen Lei 氏
 - メディアpciipu3-cio2コンパイラの警告を回避するためにタイミング構造体を初期化しますSakari Ailus 氏
 - シリアルcpm_uart疑わしいロックを回避しますChristophe Leroy 氏
 - scsitargetiscsilio_target_nacl_info_show() のバッファオーバーフローを修正Konstantin Shelekhin 氏
 - usbgadgetfsl_qe_udcch9 udc のエンドポイントインデックスを検証しますMa Ke 氏
 - mediapcicx23885BUG をエラーリターンで置き換えますHans Verkuil 氏
 - mediatunersqt1010BUG_ON を通常のエラーに置き換えますHans Verkuil 氏
 - mediaaz6007az6007_i2c_xfer() の null-ptr-deref を修正しますZhang Shurong 氏
 - mediaanyseeannysee_master_xfer での null-ptr-deref を修正しますZhang Shurong 氏
 - mediaaf9005af9005_i2c_xfer の null-ptr-deref を修正しますZhang Shurong 氏
 - mediadw2102dw2102_i2c_transfer() の null-ptr-deref を修正しますZhang Shurong 氏
 - mediadvb-usb-v2af9035af9035_i2c_master_xfer の null-ptr-deref を修正しますZhang Shurong 氏
 - powerpc/pseriesibmebus_bus_init() の潜在的なメモリリークを修正しますruanjinjie
 - jfsdiUnmount での JFS_IP(ipimap)->i_imap の無効な解放を修正しますJfs-ディスカッションを介して Liu Shixin 氏
 - fs/jfs失敗した jfs_remount() 後の dbUnmount() の二重解放を防ぎますAndrewkanner 氏
 - ext2ext2_xattr_set2() のブロック番号のデータタイプを修正Georg Otinger 氏
 - mdraid1raid1_remove_disk() の OOB の可能性を修正しますZhang Shurong 氏
 - busti-sysck3 SoC 用に uart quirk を構成しますTony Lindgren 氏
 - drm/exynosexynos_drm_crtc_atomic_disable() でのデータ競合による、潜在的な NULL ポインターデリファレンスを修正しますTuo Li 氏
 - wifimac80211_hwsimショートフレームをドロップしますJohannes Berg 氏
 - alxOOB-read コンパイラの警告を修正しますGONG、Ruiqi
 - mmcsdhci-esdhc-imxESDHC_FLAG_ERR010450 を改善しますGiulio Benetti 氏
 - tpm_tisコマンドを再送信し、データ転送エラーから回復しますAlexander Steffen 氏
 - cryptolib/mpi - mpi_cmp_ui() の null ポインターデリファレンスを回避Mark O'Donovan 氏
 - wifimwifiexfortify 警告を修正しますDmitry Antipov 氏
 - wifiath9kprintk 指定子を修正しますDongliang Mu 氏
 - devlinkparams get/set コールバックでリロードに失敗したチェックを削除しますJiri Pirko 氏
 - hw_breakpointbpf_overflow_handler を使用する際のシングルステップを修正しますTomislav Novak 氏
 - perf/smmuv3 HIP08/09 に対する HiSilicon Erratum 162001900 quirk を有効にしますYicong Yang 氏
 - ACPIビデオ追加 backlight=native Lenovo Ideapad 用の DMI quirk Z470 Jiri Slaby 氏SUSE
 - カーネル/forkコンテキストを呼び出す __put_task_struct() に注意してくださいWander Lairson Costa 氏
 - ACPICATimer に AML_NO_OPERAND_RESOLVE フラグを追加しますAbhishek Mainkar 氏
 - ロックKASAN を修正trace_event_raw_event_filelock_lock の use-after-freeWill Shiu 氏
 - btrfsインライン backref の発見に失敗した場合に、余分なデバッグ情報を出力しますQu Wenruo 氏
 - autofsautofs_catatonic_mode での waitqueue のメモリリークを修正しますFedor Pchelkin 氏
 - pariscper_cpu 構造体から loops_per_jiffy をドロップしますHelge Deller 氏
 - drm/amd/displayinsert_above_mpcc を検索する際のバグを修正しますWesley Chalmers 氏
 - kcmkcm_sendmsg() の SOCK_DGRAM に対するエラー処理を修正します。(Kuniyuki Iwashima 氏)
 - ixgbeタイムスタンプ構成コードを修正しますVadim Fedorenko 氏
 - net/tlsbpf_exec_tx_verdict() の async 操作で tls_rec を解放しませんLiu Jian 氏
 - platform/mellanoxmlxbf-tmfifojumbo フレームをドロップしますLiming Sun
 - platform/mellanoxmlxbf-tmfifoそれ以上の記述子がない場合、Rx パケットをドロップしますLiming Sun 氏
 - kcmkcm_sendmsg() のエラーパスにあるメモリリークを修正しますShigeru Reader 氏
 - r8152r8152_poll() のバケットをチェックしますHayes Wang 氏
 - netethernetmtk_eth_socmtk_hwlro_get_fdir_all() で起こり得る NULL ポインターデリファレンスを修正Hangyu Hua 氏
 - netethernetmvpp2_mainmvpp2_ethtool_get_rxnfc() の OOB 書き込みの可能性を修正Hangyu Hua 氏
 - netipv4__inet_del_ifa() の 1 つのメモリリークを修正しますLiu Jian 氏
 - clkimx8mm1443X/1416X PLL クロック構造を共通の場所に移動しますAnson Huang 氏
 - ARMdtsBCM5301XLinksys に対して RAM をフル 256MB に拡張します EA6500 V2Aleksey Nasibulin 氏
 - usbtypecbusパートナーが typec_altmode_attribution に存在することを検証しますRD Babiera
 - usbtypectcpmtcpm_handle_vdm_request をリファクタリングしますHans de Goede 氏
 - usbtypectcpmtcpm_handle_vdm_request ペイロード処理をリファクタリングしますHans de Goede 氏
 - perf ツールPERF_RECORD_ATTR の古いデータを処理しますNamhyung Kim 氏
 - perf hists ブラウザ階層モードヘッダーを修正Namhyung Kim 氏
 - mtdrawnandbrcmnand潜在的な誤ったタイムアウト警告を修正William Zhang 氏
 - mtdrawnandbrcmnandoob 書き込みの領域外アクセスの可能性を修正William Zhang 氏
 - mtdrawnandbrcmnandpanic_write 中のクラッシュを修正William Zhang 氏
 - btrfs正しいスーパーブロックを使用して、btrfs_validate_super で fsid を比較しますAnand Jain 氏
 - btrfsTRANS_JOIN_NOSTART で参加する際にトランザクションを開始しませんFilipe Manana 氏
 - fusefuse_direntplus_link の nlookup の欠落したデクリメントruanmeisi
 - atapata_ftide010欠落している MODULE_DESCRIPTION を追加Damien Le Moal 氏
 - atasata_gemini欠落している MODULE_DESCRIPTION を追加Damien Le Moal 氏
 - shboardsdma_declare_coherent_memory() に渡される CEU バッファサイズを修正しますPetr Tesarik 氏
 - nethns3sfp がないときのポート情報表示を修正しますYisen Zhuang 氏
 - ip_tunnelsDEV_STATS_INC() を使用しますEric Dumazet 氏
 - iddridr_alloc_cycle() doc の中のパラメーター名を修正Ariel Marcovitch 氏
 - s390/zcryptdev_set_name() が失敗した場合にメモリを漏洩しませんAndy Shevchenko 氏
 - igb64 から 80 の間の rx/tx 値を設定できるように IGB_MIN を変更しますOlga Zaborska 氏
 - igbvf64 から 80 の間の rx/tx 値を設定できるように IGBVF_MIN を変更しますOlga Zaborska 氏
 - igc64 から 80 の間の rx/tx 値を設定できるように IGC_MIN を変更しますOlga Zaborska 氏
 - kcmkcm_exit_net() の中の mutex を破壊しますShigeru Reader 氏
 - netschedsch_qfqqfq_dequeue() の UAF を修正valis
 - af_unixsk->sk_err 周辺のデータ競合を修正します。(Kuniyuki Iwashima 氏)
 - af_unix: sk->sk_shutdown 周辺のデータ競合を修正(Kuniyuki Iwashima 氏)
 - af_unixunix_tot_inflight 周辺のデータ競合を修正します。(Kuniyuki Iwashima 氏)
 - af_unixuser->unix_inflight 周辺のデータ競合を修正します。(Kuniyuki Iwashima 氏)
 - netipv6/addrconfipv6_create_tempaddr の整数アンダーフローを回避しますAlex Henrie 氏
 - vethドロップされたパケットの送信戻りステータスを修正Liang Chen 氏
 - igb82580 で仮想化機能を無効にしますCorinna Vinschen 氏
 - netsk_mc_loop() で sk->sk_family を一度に読み取りますEric Dumazet 氏
 - ipv4fi->fib_dead 周辺の data-races に注釈を付けますEric Dumazet 氏
 - sctpsk->sk_wmem_queued 周辺の data-race に注釈を付けますEric Dumazet 氏
 - pwlmpc32xxPWM チャネルの処理を削除しますVladimir Zapolskiy 氏
 - watchdog intel-mid_wdt自動ロードを可能にするために MODULE_ALIAS() を追加しますRaag Jadav 氏
 - perf topERR_PTR() を perf_session__delete() に直接渡しませんArnaldo Carvalho de Melo 氏
 - x86/virtcpu_has_svm() の拡張された CPUID レベルで、不要なチェックをドロップしますSean Christopherson 氏
 - perf annotate bpfassert() のある非デバッグコードを同梱しませんArnaldo Carvalho de Melo 氏
 - kconfigバッファオーバーフローを修正しますKonstantin Meskhidze 氏
 - NFSv4/pnfsnfs4_get_device_info の cleanup パスのマイナー修正Fedor Pchelkin 氏
 - socqcomqmi_encdecデコードにおける文字列の長さを制限しますChris Lew 氏
 - clkqcomgcc-mdm9615pll0_vote クロックの適切な親を使用しますDmitry Baryshkov 氏
 - pariscledディスクおよび lan LED 計算のための CPU オーバーヘッドを減らしますHelge Deller 氏
 - pariscledLAN の受信および送信 LED を修正Helge Deller 氏
 - lib/test_meminitMAX_ORDER までページを割り当てますAndrew Donnellan 氏
 - drm/astDRAM init を で修正します AST2200 Thomas Zimmermann 氏
 - fbdev/ep93xx-fb構造体 fb_info.dev に割り当てませんThomas Zimmermann 氏
 - scsiqla2xxxサポートされていない ql2xenabledif オプションを削除しますManish Rangankar 氏
 - scsiqla2xxxnoisy メッセージログをオフにしますQuinn Tran 氏
 - scsiqla2xxx誤ったリンクアップ障害を修正Quinn Tran 氏
 - scsiqla2xxx一貫性のない TMF タイムアウトを修正しますQuinn Tran 氏
 - net/ipv6SKB 対称ハッシュはトランスポートポートを取り込む必要がありますQuan Tian 氏
 - drmdrm_gem_vram_init および drm_gem_vram_create の中の gbo の二重解放を修正しますJia Yang 氏
 - udfnewblock を 0 に初期化Tom Rix 氏
 - usbtypectcpci障害ステータスビットをクリアMarco Felsch 氏
 - シリアルsc16is7xx破損したポート 0 uart init を修正Hugo Villeneuve 氏
 - sc16is7xxデバイスインデックスに対して iobase を設定しますDaniel Mack 氏
 - cpufreqbrcmstb-avs-cpufreq-Warray-bounds バグを修正Gustavo AR Silva 氏
 - cryptostm32 - DMA の scatterlist から反復するループを修正しますThomas Bourgoin 氏
 - s390/ipl欠落している secure/has_secure ファイルを ipl タイプ「unknown」に追加しますSven Schnelle 氏
 - pstore/raminit 中に空の przs の開始をチェックしますEnlin Mu 氏
 - fsverityキーリングが空の場合は PKCS#7 パーサーをスキップしますEric Biggers 氏
 - netdev_is_mac_header_xmit() で ARPHRD_PPP を処理Nicolas Dichtel 氏
 - X.509署名がサポートされていない場合は、検証をスキップしますThore Sommer 氏
 - dccpDCCP エラーハンドラーでの領域外アクセスを修正しますJann Horn 氏
 - parisclscpu 用の /proc/cpuinfo 出力を修正しますHelge Deller 氏
 - procfs/proc/thread-self/comm で chmod をブロックしますAleksa Sarai 氏
 - 「PCIバスのリセットを回避するために NVIDIA T4 GPU をマーク」を元に戻しますBjorn Helgaas 氏
 - ntbntb_transport_tx_free_entry() の計算を修正しますDave Jiang 氏
 - ntbリンクダウンで tx tail インデックスをクリーンアップしますDave Jiang 氏
 - ntbqp リンクがダウンした場合、パケットをドロップしますDave Jiang 氏
 - mediadvbdvb_attach() のシンボル修正Greg Kroah-Hartman 氏
 - xtensaPMU最新のハードウェアのベースアドレスを修正Max Filippov 氏
 - backlight/lv5207lp構造体 fb_info.device と比較しますThomas Zimmermann 氏
 - backlight/bd6107構造体 fb_info.device と比較しますThomas Zimmermann 氏
 - backlight/gpio_backlight構造体 fb_info.device と比較しますThomas Zimmermann 氏
 - ARMOMAP2+_pwrdm_state_switch() における -Warray-bounds 警告を修正Gustavo AR Silva 氏
 - ipmi_sitry_smi_init() でのメモリリークを修正しますYi Yang 氏
 - ALSApcmcompat hw_refine ioctl の欠落している fixup 呼び出しを修正Takashi Iwai 氏
 - PM / devfreqdevfreq_dev_release() の漏洩を修正しますBoris Brezillan 氏
 - igb保存不良パケットが有効化される際に RX バッファの最大サイズを設定しますRadoslaw Tyl 氏
 - skbuffskb_segment、skbuff frags を使用する前にゼロコピー関数を呼び出しますMohamed Khalfella 氏
 - igmpigmpv3_newpack() パケットサイズを IP_MAX_MTU へ制限しますEric Dumazet 氏
 - virtio_ringvirtqueue_add_packed の avail_wrap_counter を修正Yuan Yao 氏
 - cpufreqポリシーの Transition_task 更新中の競合状態を修正しますLiao Chang 氏
 - dmaengineste_dma40d40_probe にない IRQ チェックを追加しますruanjinjie
 - umhostaudio ビルドエラーを修正しますRandy Dunlap 氏
 - mtdrawnandfsmcfsmc_nand_resume() にある clk 準備エラーを処理しますYi Yang 氏
 - rpmsglinkkstrdup のチェックを追加しますJiasheng Jiang 氏
 - phy/rockchipinno-hdmireg 書き込みで rk3328 post pll をオンにしませんJonas Karlman 氏
 - phy/rockchipinno-hdmirk3328 recalc_rate における factal pixclock を丸めますZheng Yang 氏
 - phy/rockchipinno-hdmirk3328 で適切な vco_div_5 マクロを使用しますJonas Karlman 氏
 - トレースCPU バッファの書き込みとスワップの間の競合問題を修正しますZheng Yejian 氏
 - HIDmultitouchhidinput input_dev 名に対する devm デバイス参照を修正しますRahul Rameshbabu 氏
 - HIDlogitech-djlogi_dj_recv_switch_to_dj_mode() でのエラー処理を修正Nikita Zhandarovich 氏
 - RDMA/sw間違ったデバッグメッセージを修正しますGuoqing Jiang 氏
 - RDMA/sowエラーパスで cep->kref の参照のバランスを調整しますGuoqing Jiang 氏
 - ambabusrefcount 漏洩を修正しますPeng Fan 氏
 - シリアルtegrategra_uart_hw_init() にある clk prepare エラーを処理しますYi Yang 氏
 - scsifcoe&fip->ctlr_lock での潜在的なデッドロックを修正しますChengfeng Ye 氏
 - scsicorescsi_host_lookup() で 32 ビットの hostnum を使用しますTony Battersby 氏
 - mediaov2680ov2680_power_on() エラーで有効のままになっているレギュレータを修正しますHans de Goede 氏
 - メディアov2680vflip/hflip 設定関数を修正しますHans de Goede 氏
 - mediaov2680ov2680_bayer_order() を修正しますHans de Goede 氏
 - mediaov2680auto-gain および auto-exposure コントロールを削除しますHans de Goede 氏
 - mediai2cov2680flips で V4L2_CTRL_FLAG_MODIFY_LAYOUT を設定しますDave Stevenson 氏
 - mediaov5640ov5640_set_power_mipi() の MIPI インターフェイスを有効にしますMarek Vasut 氏
 - メディアi2cov5640s_power コールバックで HVP ラインを構成しますLad Prabhakar 氏
 - USBgadgetf_mass_storage未使用変数の警告を修正Alan Stern 氏
 - mediago7007冗長な if ステートメントを削除しますColin Ian King 氏
 - iommu/vt-dPASID ディレクトリテーブルのフラッシュキャッシュを修正しますYanfei Xu 氏
 - IB/uverbs潜在的なエラーポインターデリファレンスを修正しますXiang Yang 氏
 - driver coretest_asyncエラーコードを修正しますDan Carpenter 氏
 - dma-buf/sync_filedocs 構文を修正しますRob Clark 氏
 - coresighttmc整数オーバーフローを防止する明示的なタイプ変換Ruidong Tian 氏
 - scsiqedfqedf_dbg_fp_int_cmd_read() 内の __user ポインターに直接タッチしないでくださいOleksandr Natalenko 氏
 - scsiqedfqedf_dbg_debug_cmd_read() の __user ポインターに直接タッチしないでくださいOleksandr Natalenko 氏
 - scsiqedfqedf_dbg_stop_io_on_error_cmd_read() 内の __user ポインターに直接タッチしませんOleksandr Natalenko 氏
 - x86/APM重複する APM_MINOR_DEV マクロをドロップしますRandy Dunlap 氏
 - serialsprdDMA バッファリーク問題を修正しますChunyan Zhang 氏
 - serialsprd誤ったアクセスを回避するために初期化後に sprd_port を割り当てますChunyan Zhang 氏
 - シリアルsprd冗長な sprd_port クリーンアップを削除しますChunyan Zhang 氏
 - serialsprdシリアルエイリアスのみを介してポートインデックスを取得Chunyan Zhang 氏
 - scsiqla4xxxnlattrs を解析する際に長さチェックを追加しますLin Ma 氏
 - scsibe2iscsinlattrs を解析する際に長さチェックを追加Lin Ma 氏
 - scsiscsiscsi_if_set{_host}_param() に strlen() チェックを追加Lin Ma 氏
 - usbphymxsmxs_phy_is_otg_host() で間違った状態を得ていることを修正しますXu Yang 氏
 - mediamediatekvcodecvdec_fb が見つからない場合は NULL を返しますIrui Wang 氏
 - mediacx24120cx24120_message_send() に対する retval チェックを追加しますDaniil Dulov 氏
 - メディアdvb-usbm920xm920x_i2c_xfer() にある潜在的なメモリリークを修正Christophe JAILLET 氏
 - mediadib7000p潜在的なゼロ除算を修正しますDaniil Dulov 氏
 - driversusbsmsusbsmsusb_init_device のエラー処理コードを修正Dongliang Mu 氏
 - メディアv4l2-corev4l2_fwnode_parse_link() にある潜在的なリソース漏洩を修正Christophe JAILLET 氏
 - mediav4l2-fwnodev4l2_fwnode_parse_link を簡素化Marco Felsch 氏
 - mediav4l2-fwnodev4l2_fwnode_parse_link 処理を修正Marco Felsch 氏
 - NFSエントリ名が MAXNAMELEN を超える場合、READDIR ループに対する保護Benjamin Coddington 氏
 - NFSDda_addr_body フィールドが一部の GETDEVICEINFO 応答にありませんChuck Lever 氏
 - fslockd潜在的な誤った NULL パラメーターを回避しますSu Hui 氏
 - jfs割り当て前にブロックの最大数を検証します。Alexei Filippov 氏
 - powerpc/iommuPCI および VIO バスで共有されている通知子を修正しますRussell Currey 氏
 - nfs/blocklayoutgfp フラグで渡される を使用しますDan Carpenter 氏
 - wifiath10kLNKCTL の変更に対して RMW アクセサーを使用しますIlpo Jarvinen 氏
 - drm/radeonLNKCTL を変更するために RMW アクセサーを使用しますIlpo Jarvinen 氏
 - drm/radeonpcie_capability_read_word() を優先しますFrederick Lawler 氏
 - drm/radeonPCI_EXP_LNKCTL2 定義で番号を置換しますBjorn Helgaas 氏
 - drm/radeonTransmit Margin マスクを修正しますBjorn Helgaas 氏
 - drm/amdgpuLNKCTL を変更するために RMW アクセサーを使用しますIlpo Jarvinen 氏
 - drm/amdgpupcie_capability_read_word() を優先しますFrederick Lawler 氏
 - drm/amdgpuPCI_EXP_LNKCTL2 定義で、番号を置き換えますBjorn Helgaas 氏
 - drm/amdgpuTransmit Margin マスクを修正しますBjorn Helgaas 氏
 - PCIEnter Compliance、Transmit Margin の #defines を追加Bjorn Helgaas 氏
 - powerpc/fadumpfadump メモリ予約が失敗した場合、ダンプ領域サイズをリセットSourabh Jain 氏
 - clkimxcomposite-8mset_rate が no-op でない場合、クロック一時停止を修正しますahmad Fatoum 氏
 - PCI/ASPMLNKCTL を変更するために RMW アクセサーを使用しますIlpo Jarvinen 氏
 - PCIpciehp LNKCTL の変更に対して RMW アクセサーを使用しますIlpo Jarvinen 氏
 - PCIバスのリセットを回避するために NVIDIA T4 GPU をマークしますWu Zongyong 氏
 - clksunxi-ng不一致の関数名を変更しますZhang Jianhua 氏
 - driversclkkeystone_of_pll_clk_init() でのパラメーター判定を修正しますMinjie Du 氏
 - ipmissifアダプターをスキャンする際のメモリリークを修正しますCorey Mineard 氏
 - ipmi:ssifkstrdup のチェックを追加しますJiasheng Jiang 氏
 - ofunittest適用/元に戻すチェックのオーバーレイタイプを修正しますGeert Uytterhoeven 氏
 - drm/mediatekvmap() が失敗した場合の潜在的なメモリ漏洩を修正しますSui Jingfeng 氏
 - audit__audit_inode_child() の潜在的なソフトロックアップを修正しますGaosheng Cui 氏
 - smackfssmk_set_cipso() のアンダーフローを防ぎますDan Carpenter 氏
 - drm/msm/mdp5一部のプレーン状態を漏洩しませんDaniel Vetter 氏
 - ima非推奨の IMA_TRUSTED_KEYRING Kconfig を削除しますNayna Jain 氏
 - drm/panelsimpleAUO T215HVN01 用に欠落しているコネクタタイプとピクセル形式を追加しますMarek Vasut 氏
 - drm/armadaarmada_overlay_get_property() の off-by-one エラーを修正しますGeert Uyterhoeven 氏
 - ofunittestof_unittest_find_node_by_name() の null ポインターデリファレンスを修正Ruan Jinjie 氏
 - drm/tegradpauxplatforms_get_irq の不適切な戻り値を修正しますYangtao Li 氏
 - drm/tegraplatforms_get_irq() 周辺の余分なエラーメッセージを削除しますTan Zhongjun 氏
 - md/md-bitmapbacklog_store() の「reconfig_mutex」を保留しますYu Kuai 氏
 - md/bitmapwritemost デバイスがない場合、max_write_behind を設定しませんGuoqing Jiang 氏
 - drm/amdgpu「amdgpu_info_ioctl」で min() を min_t() に更新しますSrinivasan Shanmugam 氏
 - arm64dtsqcomsdm845欠落している RPMh パワードメインを GCC に追加しますManivannan Sadhasivam 氏
 - ARMdts BCM53573Luxul デバイスのイーサネット情報を修正しますRafal Milecki 氏
 - drmadv7511 ADV7533/5 の低リフレッシュレートレジスタを修正しますBogdan Togorean 氏
 - ARMdtssamsungs5pv210-smdkv210正しいイーサネット reg アドレス分割Krzysztof Kozlowski 氏
 - ARMdts5pv210SMv210 のバックライト用のダミー 5VDK レギュレータを追加しますKrzysztof Kozlowski 氏
 - ARMdts5pv210 SMDKV210 の正しいイーサネットユニットアドレスKrzysztof Kozlowski 氏
 - ARMdts5pv210IRQ フラグの定義を SMDKV210 で使用しますKrzysztof Kozlowski 氏
 - ARMdts5pv210RTC 32 KH クロックを SMDKV210 に追加しますKrzysztof Kozlowski 氏
 - ARMdtssamsungs3c6410-mini6410正しいイーサネット reg アドレス分割Krzysztof Kozlowski 氏
 - ARMdts3c64xxpinctrl を dtschema と整列しますKrzysztof Kozlowski 氏
 - ARMdts3c6410ノード SROM バスノード名を Mini6410 の dtschema で整列しますKrzysztof Kozlowski 氏
 - ARMdts3c6410固定クロックを Mini6410 の root ノードで移動しますKrzysztof Kozlowski 氏
 - drm/etnavivアクティブな MMU コンテキストのダンピングを修正しますLucas Stach 氏
 - ARMdts BCM53573更新済みの「spi-gpio」バインディングプロパティを使用しますRafal Milecki 氏
 - ARMdts BCM53573PCIe ノードにセルサイズを追加しますRafal Milecki 氏
 - ARMdts BCM53573存在しない「default-off」LED トリガーをドロップしますRafal Milecki 氏
 - drm/amdgpuamdgpu_device_resize_fb_bar() での整数オーバーフローの警告を回避しますArnd Bergmann 氏
 - quotadquot_srcu が提供するべき保証に従うように dqput() を修正しますBaokun Li 氏
 - quota新しいヘルパー dquot_active() を追加しますBaokun Li 氏
 - quotadquot_active() の名前を inode_quota_active() に変更Baokun Li 氏
 - quotadquot_write_dquot() を取り除きますBaokun Li 氏
 - quotadirty/inuse リスト上で反復する際に DQST_LOOKUPS の増加を回避しますChengguang Xu 氏
 - drm/bridgetc358764デバッグ印刷パラメーター順序を修正しますMarek Vasut 氏
 - netrom同時 connect() を拒否します。(Kuniyuki Iwashima 氏)
 - net/schedsch_hfsc内部クラスに fsc 曲線があることを確認しますBudimir Markovic 氏
 - mlxswi2cシングルトランザクションバッファサイズを制限しますVadim Pasternak 氏
 - mlxswi2c出力メールボックスバッファのチャンクサイズ設定を修正しますVadim Pasternak 氏
 - netarcnetlocal_irq_disable() の下で kfree_skb() を呼び出しませんJinjie Ruan 氏
 - wifiath9kIS_ERR() を debugfs_create_dir() とともに使用しますWang Ming 氏
 - wifimwifiex潜在的な NULL skb ポインターデリファレンスを回避しますDmitry Antipov 氏
 - wifiath9kWMI コマンド応答バッファ置換をロックで保護しますFedor Pchelkin 氏
 - wifiath9kath9k_wmi_cmd と ath9k_wmi_ctrl_rx の間の競合を修正しますFedor Pchelkin 氏
 - wifimwifiexoob チェックの失敗したパスでのリターンの欠如を修正しますPolaris Pi
 - wifimwifiexmwifiex_histogram_read() でのメモリリークを修正しますDmitry Antipov 氏
 - fsocfs2nameiocfs2_add_entry() の戻り値をチェックしますArtem Chernyshev 氏
 - lwtLWTUNNEL_XMIT_CONTINUE を厳格にチェックしますYan Zhai 氏
 - lwtBPF xmit ops の戻り値を修正しますYan Zhai 氏
 - hwrngiproc-rng200 - 保留と再開の呼び出しを実装しますFlorian Fainelli 氏
 - hwrngiproc-rng200 - ステートメントを区切るためにコンマではなくセミコロンを使用しますJulia Lawall 氏
 - cryptocaam - 未チェックの戻り値のエラーを修正Gaurav Jain 氏
 - Bluetoothnokianokia_bluetooth_serdev_probe() の値チェックを修正しますYuanjun Gong 氏
 - cryptostm32 - pm_runtime_get 失敗を適切に処理Uwe Kleine-Konig 氏
 - wifimwifiexPCIE バッファ記述子管理でのエラーリカバリを修正しますDmitry Antipov 氏
 - mwifiex「pci_」から「dma_」API へ切り替えますChristophe JAILLET 氏
 - wifimwifiexrx パケットの際の OOB および整数アンダーフローを修正しますPolaris Pi
 - cangs_usbgs_usb_receive_bulk_callback()OOM の場合でも RX オーバーフローエラーをカウントしますMarc Kleine-Budde 氏
 - spitegra20-sflashtegra_sflash_probe() の platform_get_irq() の戻り値をチェックするために修正しますZhang Shurong 氏
 - regmaprbtreeメモリ割り当てに alloc_flags を使用しますDan Carpenter 氏
 - tcptcp_enter_quickack_mode() は静的である必要がありますEric Dumazet 氏
 - bpfuprobe 用の probe_addr をクリアしますYafang Shao 氏
 - cpufreqpowernow-k8driver.exit() において Related_cpus を cpus の代わりに使用しますLiao Chang 氏
 - perf/imx_ddr4 つのカウンターのいずれも使用されていない場合は、counter0 を有効にしませんXu Yang 氏
 - x86/decompressor保存される GPR の上位 32 ビットに依存しませんArd Bieshevel 氏
 - x86/bootローカル関数に注釈を付けますJiri Slaby 氏
 - x86/asmより多くのシンボルをローカルにしますJiri Slaby 氏
 - OPP_opp_attach_genpd() での PTR_ERR への 0 の受け渡しを修正しますManivannan Sadhasivam 氏
 - tmpfs{g,u}id マウントオプションを適切に検証しますChristian Brauner 氏
 - fsd_hash_and_lookup() のエラーチェックを修正しますWang Ming 氏
 - 新しいヘルパーlookup_positive_unlocked()Al Viro 氏
 - eventfdeventfd セマフォのアンダーフローを防止しますWen Yang 氏
 - eventfdeventfd_ctx_do_read() をエクスポートしますDavid Woodhouse 氏
 - reiserfs__getblk() からの戻り値をチェックしますMatthew Wilcox 氏
 - 「net: macsecingress フレーム順序を保存」を戻しますSabrina Dubroca 氏
 - 「netmacsec」を戻します「...preserveorder」での深刻なパフォーマンス回帰Sherry Yang 氏
 - udfファイルにエクステントを追加する際のエラーを処理しますJan Kara 氏
 - udfSpace Bitmap Descriptor の一貫性をチェックしますVladislav Efanov 氏
 - powerpc/32sr0 についてのアセンブラー警告を修正しますChristophe Leroy 氏
 - netkernel_connect でのアドレスの上書きを回避しますJordan Rife 氏
 - platform/mellanoxすべての virtio CONSOLE 通知を処理しない mlxbf-tmfifo を修正しますShih-Yi Chen 氏
 - ALSAseqossMIDI デバイスの競合オープン/クローズを修正Takashi Iwai 氏
 - scsistorvscno_report_opcodes を常に設定Michael Kelley 氏
 - cifsin-flight カウントが負になった場合に警告を追加しますShyam Prasad N 氏
 - sctpBUG() を呼び出さずに無効なエラーコードを処理しますDan Carpenter 氏
 - bnx2xEEH 回復後のページ障害を修正しますDavid Christensen 氏
 - netlabelnetlbl_catmap_setlong() でのシフトラッピングのバグを修正Dmitry Msykin 氏
 - scsiqedi&qedi_percpu->p_work_lock の潜在的なデッドロックを修正しますChengfeng Ye 氏
 - idmaengineFSL_EDMA および INTEL_IDMA64 を HAS_IOMEM に依存するようにしますBaoquan He 氏
 - netusbqmi_wwanQuectel EM05GV2 を追加Martin Kohn 氏
 - clkfixed-mmioCOMMON_CLK_FIXED_MMIO を HAS_IOMEM に依存させますBaoquan He 氏
 - securitykeys権限のある操作でのみ可能なチェックを実行しますChristian Gottsche 氏
 - platform/x86uawei-wmiサイレントアンビエントライトセンサーKonstantin Shelekhin 氏
 - platform/x86intelhid常に BTNL ACPI メソッドを呼び出しますHans de Goede 氏
 - ASoCatmelI2SC マスターの 8K サンプルパラメーターを修正しますGuiting Shen 氏
 - ASoccodecs ES8316DMIC 構成を修正しますEdgar
 - fs/nlsload_nls() に const パラメーターを取得させますWinston We ...

 注意この説明は、長さの関係上切り捨てられています。詳細については、ベンダーのアドバイザリ を参照してください。

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2023-12974.html

プラグインの詳細

深刻度: High

ID: 185497

ファイル名: oraclelinux_ELSA-2023-12974.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2023/11/13

更新日: 2025/9/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-1989

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:perf, cpe:/o:oracle:linux:8:8:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/11/10

脆弱性公開日: 2023/4/11

参照情報

CVE: CVE-2023-1989