検出

Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2024-12151)

critical Nessus プラグイン ID 190434

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2024-12151 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 [5.4.17-2136.328.3]
 - IB/cm状態が MRA_REP_RCVD の場合、DREQ イベントの mad をキャンセルしますMark Zhang 氏[Orabug36143228]
 - KSPLICEスタックがゼロであることを確認します。Gregory Herrero[Orabug: 36154654]
 - sched/fairCPU のオフライン化の際の tg->load を修正Vincent Guittot 氏[Orabug36185207]
 - i2cコア非プリエンプト構成のアトミック xfer チェックを修正Benjamin Bara 氏
 - netsock_sendmsg の msg_namelen を保存し、復元しますMarc Dionne 氏

 [5.4.17-2136.328.2]
 - LTS タグv5.4.266Sherry Yang 氏
 - block無効な falloc モードに対して pagecache を無効にしませんSarthak Kukreti 氏
 - smbclientsmbCalcSize() の OOB を修正Paulo Alcantara 氏
 - usbfotg210-hcd不適切な境界テストを削除しますDan Carpenter 氏
 - x86/alternatives割り込みを有効化する前にコアを同期Thomas Gleixner 氏
 - netrfkillgpioGPIO 方向を設定Rouven Czerwinski 氏
 - net9pp9pdu_vreadf での uninit メモリの解放を回避Fedor Pchelkin 氏
 - Bluetoothhci_eventHCI_OP_INQUIRY が送信されているかどうかをチェックしないのを修正しますLuiz Augusto von Dentz 氏
 - USBシリアルオプションQuectel RM500Q の追加 R13 ファームウェアサポートReinhard Speyerer 氏
 - USBシリアルオプションFoxconn T99W265 を新しいベースラインで追加Slark Xiao 氏
 - USBシリアルオプションQuectel EG912Y モジュールサポートを追加Alper Ak 氏
 - USBシリアルftdi_sioActisense PID 定数名を更新Mark Gover 氏
 - wificfg80211ファイルの順番に依存しないように certs ビルドを修正しますJohannes Berg 氏
 - wificfg80211証明書を追加しますChen-Yu Tsai 氏
 - iioaddcti_am335x_adctiadc_request_dma() の戻り値チェックを修正Wadim Egorov 氏
 - iiocommonms_sensors ms_sensors_i2cmozy 変換タイムテーブルを修正Javier Carrasco 氏
 - scsibnx2fcbnx2fc_rcv() での skb の二重解放を修正しますWei Yongjun 氏
 - 入力ipaq-micro-keys - devm_kmemdup のエラー処理を追加しますHaoran Liu 氏
 - iioimuinv_mpu6050inv_mpu6050_read_raw のエラーコード問題を修正しますSu Hui 氏
 -interconnectNULL ノードを返す xlate() をエラーとして処理しますMike Tipton 氏
 - btrfsスナップショット用の非サブボリューム root ターゲットを許可しませんJosef Bacik 氏
 - smbclientasn1_ber_decoder() の NULL デリファレンスを修正Paulo Alcantara 氏
 - ALSAhda/hdmiNUC5CPYB 用の force-connect quirk を追加します Kai Vehmanen 氏
 - ALSAhda/hdmiquirk を追加し、 でピン接続を強制します NUC10 Kai Vehmanen 氏
 - pinctrlat91-pio4IRQ に対して専用のロッククラスを使用しますAlexis Lothore 氏
 - i2caspeed合体した停止条件を開始条件と合わせて処理します。(Quan Nguyen)
 - afsDNS クエリの結果の上書きを修正しますDavid Howells 氏
 - netgso_features_check() の dev->gso_max_size をチェックしますEric Dumazet 氏
 - netgso_type が GSO SKB に設定されていない場合に警告しますHeiner Kallweit 氏
 - afs動的ルート検索 DNS チェックを修正しますDavid Howells 氏
 - afs未使用の dentry を常に削除するように動的 root の d_delete を修正しますDavid Howells 氏
 - netvlan_vids_add_by_dev() および vlan_vids_del_by_dev() における vlan フィルター機能をチェックLiu Jian 氏
 - net/roserose_kill_by_device() での競合を修正しますEric Dumazet 氏
 - ethernetatherosatl1e_setup_ring_resources のメモリリークを修正しますZhipeng Lu 氏
 - netschedife潜在的な use-after-free を修正しますEric Dumazet 氏
 - net/mlx5e表現者が使用する fw_version バッファに対する snprintf の切り捨て処理を修正しますRahul Rameshbabu 氏
 - net/mlx5fw トレーサーの最初のブロックチェックを修正Moshe Shemesh 氏
 - net/mlx5一部のコメントを改善しますHu Haowen 氏
 - 「net/mlx5eencap_header の二重解放を修正します」を戻しますVlad Buslov 氏
 - wifimac80211mesh_plinkmatchs_local ロジックを修正しますJohannes Berg 氏
 - s390/vxfpu カーネルコンテキストの保存/復元を修正Heiko Carstens 氏
 - reset存在しないオプションのリセットを解放する際のクラッシュを修正しますGeert Uytterhoeven 氏
 - ARMOMAP2+omap_soc_device_init の null ポインターデリファレンスとメモリリークを修正Kunwu Chan 氏
 - ksmbdSMB2_CREATE_ALLOCATION_SIZE の誤った名前を修正しますNamjae Jeon 氏
 - ALSAhda/realtekLenovo でヘッドセットを有効化します M90 Gen5Bin Li
 - LTS タグv5.4.265Sherry Yang 氏
 - powerpc/ftraceftrace_no_trace のスタックティアダウンを修正しますNaveen N Rao 氏
 - powerpc/ftraceスタックアンワインドを修正するためにダミースタックフレームを作成しますNaveen N Rao 氏
 - mmcblockCQE エラーリカバリのビジーの間は必ず待機しますAdrian Hunter 氏
 - ring-bufferフリーページのメモリリークを修正しますSteve Rostedt 氏Google
 - teamオプションのインスタンス割り当てが失敗した場合の use-after-free を修正しますFlorent Revest 氏
 - arm64mmsw-dirty PTE を pte_modify で常に hw-dirty にしますJames Houghton 氏
 - ext4正規化されたサイズが EXT_MAX_BLOCKS を超えることを防ぎますBaokun Li 氏
 - soundwirestreammulti_link の NULL ポインターデリファレンスを修正しますKrzysztof Kozlowski 氏
 - HIDhid-asusconst を読み取り専用の送信 usb バッファに追加Denis Benato 氏
 - netusbqmi_wwanZTE 用のインターフェイス 4 を要求します MF290 Lech Perczak 氏
 - asm-genericqspinlockqueued_spin_value_unlocked() の実装を修正Linus Torvalds 氏
 - HIDmultitouchHONOR GLO-XX タッチパッドの quirk を追加Aamba K 氏
 - HIDhid-asus再開時にバックライトの輝度レベルをリセットDenis Benato 氏
 - HIDApple KB 用の ALWAYS_POLL quirk を追加Oliver Neukum 氏
 - platform/x86intel_telemetryカーネルの doc 説明を修正しますAndy Shevchenko 氏
 - bcacherun_cache_set() の c->root に対する NULL チェックを回避しますColy Li 氏
 - bcachebch_btree_node_get() と __bch_btree_node_alloc() 用のコードコメントを追加しますColy Li 氏
 - bcache小さい stripe_size による過剰なメモリ割り当てを回避しますColy Li 氏
 - blk-throttle「cgroup_mutex または RCU read lock が必要です」という lockdep 警告を修正します。 Ming Lei 氏
 - usbaqc111true 制限に対する fixup のパケットをチェックしますOliver Neukum 氏
 - ALSAhda/hdmiASUSTeK Z170 バリアントに対して force-connect quirk を追加します Kai Vehmanen 氏
 - appletalkatalk_ioctl での use-after-free を修正しますHynwoo Kim 氏
 - netstmmacdevicetree から無効な MDIO バスを処理しますAndrew Halaney 氏
 - netstmmacmdio バス登録失敗を報告するために dev_err_probe() を使用Rasmus Villemoes 氏
 - vsock/virtiovirtio_transport_has_space() での符号なし整数のラップアラウンドを修正しますNikolay Kuratov 氏
 - sign-file不適切な戻り値チェックを修正しますYusong Gao 氏
 - net送信キューのパケットから acked SYN フラグを正しく削除しますDong Chenchen 氏
 - qedqed_cxt_tables_alloc での潜在的な use-after-free を修正しますDinghao Liu 氏
 - net/roserose_ioctl の use-after-free を修正しますHyunwoo Kim 氏
 - atmdo_vcc_ioctl での use-after-free を修正しますHynwoo Kim 氏
 - atmsolot-pci&tx_queue_lock の潜在的なデッドロックを修正Chengfeng Ye 氏
 - atmsolos-pci&cli_queue_lock の潜在的なデッドロックを修正しますChengfeng Ye 氏
 - qca_spiリセット動作を修正Stefan Wahren 氏
 - qca_debugethtool -G iface tx の動作を修正しますStefan Wahren 氏
 - qca_debugTX リング変更時のクラッシュを防止しますStefan Wahren 氏
 - netipv6RTM_NEWPREFIX における未知のプレフィックスフラグの報告をサポートMaciej Zenczykowski 氏
 - afsエラー処理の競合からの refcount アンダーフローを修正しますDavid Howells 氏
 - LTS タグv5.4.264Sherry Yang 氏
 - devcoredumpdevcd の準備ができたら uevent を送信しますMukesh Ojha 氏
 - devcoredumpdevcd_del 作業をシリアル化しますMukesh Ojha 氏
 - smbclientparse_dfs_referrals() での潜在的な NULL デリファレンスを修正Paulo Alcantara 氏
 - cifsgeneric/304 を破る dedup が利用できないよう修正しますDavid Howells 氏
 - 「btrfsファイルシステムの最初のマウントと最後のアンマウントに対して dmesg 出力を追加します」を戻しますGreg Kroah-Hartman 氏
 - drop_monitor「events」グループに参加する際に「CAP_SYS_ADMIN」が必要ですIdo Schimmel 氏
 - psample「packets」グループに参加する際に「CAP_NET_ADMIN」が必要ですIdo Schimmel 氏
 -genetlinkマルチキャストバインドに対する CAP_NET_ADMIN テストを追加しますIdo Schimmel 氏
 - netlinkテーブルロックを保持した状態で ->netlink_bind を呼び出しませんIdo Schimmel 氏
 - io_uring/af_unixソケット経由での io_uring の送信を無効にしますPavel Be Gunkov 氏
 - nilfs2sb_set_blocksize の呼び出しで欠落しているエラーチェックを修正しますRyusuke Ko Nishimura 氏
 - KVMs390/mmno-dat を適切にリセットClaudio Imbrenda 氏
 - x86/CPU/AMDAMD マイクロコードコールバックでベンダーをチェックしますBorislav Petkov 氏AMD
 - シリアル8250_omap AM654 UART コントローラー向けに earlycon サポートを追加しますRonald Wahl 氏
 - シリアルsc16is7xxRX タイムアウト割り込みエラータに対処しますDaniel Mack 氏
 - ARM PL011DMA サポートを修正しますArnd Bergmann 氏
 - usbtypecclassプラグインを配置するために typec_altmode_put_partner を修正しますRD Babiera 氏
 - parportBrainboxes IX/UC/PX パラレルカードのサポートを追加しますCameron Williams 氏
 - usbgadgetf_hidレポート記述子の割り当てを修正しますKonstantin Aladyshev 氏
 - mmcsdhci-sprdカードが発行された後に vqmmc がシャットダウンしない問題を修正しますWenchao Chen 氏
 - mmcコアヘルパーを追加 mmc_regulator_enable/disable_vqmmcHeiner Kallweit 氏
 - gpiolibsysfs失敗したエクスポートのエラー処理を修正しますBoerge Struempfel 氏
 - arm64dtsmediatekmt8173-evbレギュレータ修正済みノード名を修正AngeloGioacchino Del Regno 氏
 - arm64dtsmediatekmt7622メモリノードの警告チェックを修正しますEugen Hristev 氏
 - packetpacket_sock 内の参照カウントを atomic_long_t に移動しますDaniel Borkmann 氏
 - tracingバッファされたイベントを無効にする際の潜在的な競合を修正しますPetr Pavlu 氏
 - tracingバッファされたイベントを無効にする際の不完全なロックを修正しますPetr Pavlu 氏
 - tracingスナップショットバッファサイズを常に更新しますSteve Rostedt 氏Google
 - nilfs2nilfs_sufile_set_segment_usage() の WARNING を防ぎますRyusuke Ko Nishimura 氏
 - ALSApcmsnd_pcm_state_names の領域外を修正Jason Zhang 氏
 - ARMdtimx7fsl、imx6dl-gpt との互換性のあるタイマーを宣言しますPhilipp Zabel 氏
 - ARMdtimxgpt ノード名を汎用化しますAnson Huang 氏
 - ARMimximx_mmdc_perf_init での devm_kasprintf の戻り値をチェックKunwu Chan 氏
 - scsibe2iscsibeiscsi_init_wrb_handle() のメモリリークを修正しますDinghao Liu 氏
 - tracingバッファされたイベントの割り当てが失敗したときの警告を修正しますPetr Pavlu 氏
 - ASoCwm_adspwm_adsp_buffer_populate の memleak を修正しますDinghao Liu 氏
 - hwmonacpi_power_meter修正 4.29 MW バグArmin Wolf 氏
 - RDMA/bnxt_reモジュール説明文字列を修正しますKalesh AP
 - bpfsockmap、sg 構造の更新は、curr も更新する必要がありますJohn Fastabend 氏
 - tcp送信していないバイトの ACK を受け入れませんEric Dumazet 氏
 - netfilterxt_ownersk->sk_socket の安全でないアクセスを修正Phil Sutter 氏
 - nethnsxge ポートの偽造リンクアップを修正Yonglong Liu 氏
 - ipv4ip_greipgre_xmit() の skb_pull() の失敗を回避しましたShigeru Reader 氏
 - arcnet複数の Sohard Arcnet カードのサポートを復元Thomas Reichinger 氏
 - netarcnetcom20020 エラー処理を修正Tong Zhang 氏
 - netarcnetRESET フラグ処理を修正しますAhmed S. Darwish 氏
 - hv_netvscrndis_filter は NLS を選択する必要がありますRandy Dunlap 氏
 - ipv6fib6_add() の潜在的な NULL デリファレンスを修正Eric Dumazet 氏
 - ofdynamicof_reconfig_get_state_change() 戻り値のドキュメントを修正Luca Ceresoli 氏
 - ofカーネルdocコメントで欠落している「Return」セクションを追加しますRob Herring 氏
 - ofカーネルdoc 出力フォーマットを修正Rob Herring 氏
 - ofbases 複数のフォーマット問題を修正し、欠落している説明を提供しますLee Jones 氏
 - of/irqof_msi_map_rid() PCI バスをAgnostic にしますLorenzo Pieralisi 氏
 - of/irqof_msi_map_get_device_domain() バスを無視しますDiana Claciun 氏
 - of/iommuof_map_rid() PCI 非依存にしますLorenzo Pieralisi 氏
 - ACPI/IORTiort_msi_map_rid() PCI agnostic を作成しますLorenzo Pieralisi 氏
 - ACPI/IORTiort_get_device_domain IRQ ドメインを不可視にしますLorenzo Pieralisi 氏
 - ofbaseCPU ノードのアイドル状態を取得するために of_get_cpu_state_node() を追加しますUlf Hansson 氏
 - drm/amdgpuchunk_ptr をチャンクへのポインターに修正します。YuanShang 氏
 - kconfig範囲プロパティからのメモリリークを修正Masahiro Cyber 氏
 - tg3tg3_tso_bug() の tx_dropped をインクリメントしますAlex Pakhunov 氏
 - tg3[rt]x_dropped カウンターを tg3_napi に移動しますAlex Pakhunov 氏
 - netfilteripsetswap/destroy とカーネル側の add/del/test の間の競合状態を修正しますJozsef Kadlecsik 氏
 - LTS タグv5.4.263Sherry Yang 氏
 - mmcblockCQE エラーリカバリでコマンドを再試行Adrian Hunter 氏
 - mmccoreコンマをセミコロンに変換しますZheng Yongjun 氏
 - mmcqhciCQE エラーリカバリでのタスククリアを修正Adrian Hunter
 - mmccqhci停止またはタスククリアの失敗を警告しますAdrian Hunter 氏
 - mmccqhci増加するリカバリ停止タイムアウトAdrian Hunter 氏
 - cpufreqimx6q792 Mhz OPP を不必要に無効にしませんChristoph Niedermaier 氏
 - cpufreqimx6q存在しない頻度を無効にする際に警告しませんChristoph Niedermaier 氏
 - scsiqla2xxx不良なポインターアクセスによるシステムクラッシュを修正Quinn Tran 氏
 - scsiqla2xxxscsi_cmnd.request の代わりに scsi_cmd_to_rq() を使用しますBart Van Assche 氏
 - scsicorescsi_cmd_to_rq() 関数を導入しますBart Van Assche 氏
 - imaバッキングオーバーレイファイルに対する変更を検出しますMimi Zohar 氏
 - ovlグローバル同期で overlayfs スーパーブロックをスキップしますKonstantin Khlebnikov 氏
 - imalockdep 偽陽性の警告を回避するために iint mutex に注釈を付けますAmir Goldstein 氏
 - fbdevstifbSTI 次のフォントポインターを 32 ビット署名済みオフセットにしますHelge Deller 氏
 - mtdcfi_cmdset_0001バイトスワップ OTP 情報Linus Walleij 氏
 - mtscfi_cmdset_0001保護レジスタがない場合のサポートJean-Philippe Brucker 氏
 - s390/cmmaDAT ページの検出を修正しますHeiko Carstens 氏
 - s390/mmmark_kernel_pXd() 関数ファミリーの phys 対 virt の混乱を修正しますAlexander Gordeev 氏
 - smb3シンボリックリンクの touch -h を修正Steve French 氏
 - netrvbHW の初期化が成功した後に TX キューを開始しますClaudiu Beznia 氏
 - netrvbpm_runtime_resume_and_get() を使用しますClaudiu Beznia 氏
 - lavbravb_tx_timeout_work() とネット関連の ops の間の競合を修正します Yoshihiro下da 氏
 - netstmmacxgmacFPE MMC 割り込みを無効にしますFurong Xu 氏
 - ipv4igmpigmp クエリパケット受信時の refcnt uaf 問題を修正しますZhengchao Shao 氏
 - 入力xpad - HyperX Clutch Gladiate サポートを追加Max Nguyen 氏
 - btrfsチャンクマップ取得時にエラーメッセージをより明確にしますFilipe Manana 氏
 - btrfssendsend_fd が書き込み可能であることを確認しますJann Horn 氏
 - btrfsチャンクマップが論理アドレスを含むことをチェックする際の off-by-one を修正しますFilipe Manana 氏
 - btrfsファイルシステムの最初のマウントと最後のアンマウント用に dmesg 出力を追加しますQu Wenruo 氏
 - powerpcfp|altivec レジスタ保存中に f0/vs0 を上書きしませんTimothy Pearson 氏
 - bcacheIS_ERR_OR_NULL を IS_ERR で置き換えるを元に戻しますMarkus Weippert 氏
 - dm verbity失敗した先読み IO に対して FEC を実行しませんWu Bo 氏
 - dm-verity構造体 dm_verity_fec_io を適切に整列しますMikulas Patocka 氏
 - ALSAhda/realtekChromeOS 用にサポート対象の ALC257 を追加します Kailang Yang 氏
 - ALSAhda/realtekヘッドセット Mic VREF を 100% にします Kailang Yang 氏
 - ALSAhdaKONRON SinglePC のパワーセーブを無効にしますTakashi Iwai 氏
 - mmcblockCQE エラーリカバリ中にキャッシュフラッシュを失いませんAdrian Hunter 氏
 - firewirecorecreate_units() での潜在的なメモリリークを修正しますYang Yingliang 氏
 - pinctrlリスト反復の p 状態のリロードを回避しますMaria Yu 氏
 - io_uringoff-by-one bvec インデックスを修正しますKeith Busch 氏
 - USBdwc3qcomプローブ延期後のウェイクアップを修正Johan Hovold 氏
 - USBdwc3qcomプローブ延期でのリソース漏洩を修正しますJohan Hovold 氏
 - usbdwc3dma max_seg_size を設定Ricardo Ribalda 氏
 - USBdwc2INTMASK が適用された HCINT を書き込みますOliver Neukum 氏
 - USBシリアルオプションZTE に対してインターフェイス 4 を要求しません MF290 Lech Perczak 氏
 - USBシリアルオプションFM101R-GL 定義を修正Puliang Lu 氏
 - USBシリアルオプションFibocom L7xx モジュールを追加Victor Fragoso 氏
 - bcacheゼロ除算エラーの可能性を防ぎますRand Deeb 氏
 - bcachebtree_node_alloc_replacement() からの戻り値をチェックしますColy Li 氏
 - dm-delaydelay_presuspend と delay_bio の間の競合を修正しますMikulas Patocka 氏
 - hv_netvscVF をユーザーモードに公開する前にスレーブとしてマークしますLong Li
 - hv_netvscregister_netdevice_notifier と VF レジスタの競合を修正しますHaiyang Zhang 氏
 - USBシリアルオプションLuat Air72*U シリーズ製品を追加Asuna Yang 氏
 - s390/dasd同時アクセスに対するデバイスキューを保護しますJan Hoppner 氏
 - bcachebtree_gc_coalesce() での IS_ERR_OR_NULL() による誤った IS_ERR() を置換しますColy Li 氏
 - ACPIリソースASUS ExpertBook B1402CVA の IRQ オーバーライドをスキップHans de Goede 氏
 - ext4保留中のエントリの割り当てが失敗しないようにしますZhang Yi 氏
 - ext4ext4_es_insert_extent() での slab-use-after-free を修正Baokun Li 氏
 - ext4ext4_es_insert_extent() で nofail 事前割り当てを使用Baokun Li 氏
 - ext4ext4_es_insert_delayed_block() で nofail 事前割り当てを使用Baokun Li 氏
 - ext4ext4_es_remove_extent() で nofail 事前割り当てを使用Baokun Li 氏
 - ext4__es_remove_extent() で事前割り当てされた es を使用Baokun Li 氏
 - ext4__es_insert_extent() で事前割り当てされた es を使用Baokun Li 氏
 - ext4__es_alloc_extent() および __es_free_extent() を取り除きますBaokun Li 氏
 - ext4es を維持する必要があるかどうかをチェックするために新しいヘルパーを追加しますBaokun Li 氏
 - MIPSKVM設定されているが使用されない変数に関するビルド警告を修正しますHuacai Chen 氏
 - nvmetconnect コマンドで渡される NQN を nul-terminate しますChristoph Hellwig 氏
 - nvmet不要な ctrl パラメーターを削除Chaitanya Kulkarni 氏
 - afsローカルモードで動作するように R/O ボリュームでファイルロックを修正しますDavid Howells 氏
 - afsセル DNS レコードが見つからない場合は、ENOENT を返しますDavid Howells 氏
 - netaxienet部分的な TX チェックサムのチェックを修正Samuel Holland 氏
 - amd-xgbe正しい速度とデュプレックスステータスを伝播しますRaju Rangoju 氏
 - amd-xgbetx 完了中にコーナーケースを処理しますRaju Rangoju 氏
 - amd-xgbesfp ホットプラグの際のコーナーケースを処理しますRaju Rangoju 氏
 - arm/xenxen_vcpu_info 割り当てアライメントを修正しますStefano Stabellini 氏
 - netusbax88179_178aax88179_reset 中の失敗した操作を修正しますJose Ignacio Tornos Martinez 氏
 - ipv4__ip_do_redirect の endian 警告を修正/サイレントにしますKunwu Chan 氏
 - HIDHID コアとデバッグサポートの間の HID デバイスリソース競合を修正Charles Yi 氏
 - HIDcore一意のシステム識別子を hid_device に保存しますBenjamin Tissoires 氏
 - drm/rockchipvopVOP フルの RGB888/BGR888 形式のカラーを修正しますJonas Karlman 氏
 - atapata_isapnpdevm_ioport_map() 用の欠落しているエラーチェックを追加しますChen Ni 氏
 - drm/panelsimpleInnolux G101ICE-L01 タイミングを修正しますMarek Vasut 氏
 - drm/panelsimpleInnolux G101ICE-L01 バスフラグを修正しますMarek Vasut 氏
 - afsセル検索障害におけるエラーを OpenAFS と一致させますDavid Howells 氏
 - PCIkeystoneks_pcie_add_pcie_{ep,port}() から __init をドロップしますNathan Chancellor 氏
 - RDMA/irdmaゼロレングスの STAG 登録を阻止しますChristopher Badnarz 氏
 - driver coreデバイスリンクを更新する前に、unbind ですべてのリソースを解放しますSarvanakannan 氏
 - LTS タグv5.4.262Sherry Yang 氏
 - netfilternf_tablesフラッシュ後に flowtable を削除する際の偽造 EBUSY 用 5.4用Pablo Neira Ayuso 氏
 - netfilternf_tables休止テーブル状態の複数回のトグルを無効にしますPablo Neira Ayuso 氏
 - netfilternf_tablesテーブルフラグ更新を修正Pablo Neira Ayuso 氏
 - netfilternftablesコミットフェーズからのテーブルフラグを更新しますPablo Neira Ayuso 氏
 - netfilternf_tablesnetns パスでの二重フック登録解除Pablo Neira Ayuso 氏
 - netfilternf_tablesnetns 終了で flowtable フックを登録解除しますPablo Neira Ayuso 氏
 - netfilternf_tables255 を超える要素が期限切れになった場合の memleak を修正Pablo Neira Ayuso 氏
 - netfilternft_set_hashGC が反復する EAGAIN にヒットした場合に後で試行しますPablo Neira Ayuso 氏
 - netfilternft_set_rbtreeデータパスのコンテンションを回避するために読み取りスピンロックを使用しますPablo Neira Ayuso 氏
 - netfilternft_set_rbtreeこのトランザクションの新しい要素に対する sync GC をスキップしますPablo Neira Ayuso 氏
 - netfilternf_tables以前のバッチがまだ保留中の場合、gc の実行を延期しますFlorian Westphal 氏
 - netfilternf_tables適切なロックを使用して gc_list を保護しますPablo Neira Ayuso 氏
 - netfilternf_tables中止パスによる GC トランザクション競合Pablo Neira Ayuso 氏
 - netfilternf_tablesnetns 取り壊しとの GC トランザクション競合Pablo Neira Ayuso 氏
 - netfilternf_tablesnetns と netlink イベント終了パスでの GC トランザクション競合を修正しますPablo Neira Ayuso 氏
 - netfilternf_tablesビジーマークと gc バッチ API を削除しますPablo Neira Ayuso 氏
 - netfilternft_set_hashパケットパスから削除する際に設定要素をデッドとしてマークしますPablo Neira Ayuso 氏
 - netfilternf_tablesGC トランザクション API を使用するようにバックエンドを適合させますPablo Neira Ayuso 氏
 - netfilternf_tablesコントロールプレーンとの競合を回避するための GC トランザクション APIPablo Neira Ayuso 氏
 - netfilternf_tablesウォーク中に期限切れの要素をスキップしませんFlorian Westphal 氏
 - netfilternft_set_rbtree重複失効ウォークを修正しますFlorian Westphal 氏
 - netfilternft_set_rbtree要素挿入の null デリファレンスを修正Florian Westphal 氏
 - netfilternft_set_rbtree重複検出のためにノードリストウォークに切り替えますPablo Neira Ayuso 氏
 - netfilternf_tables準備フェーズからマップ要素参照をドロップしますPablo Neira Ayuso 氏
 - netfilternftables設定要素データのアクティブ化/非アクティブ化関数の名前を変更しますPablo Neira Ayuso 氏
 - netfilternf_tables コンテキストを nft_set_destroy() に渡しますPablo Neira Ayuso 氏
 - drm/amdgpuamdgpu_bo_list_get() でのエラー処理を修正しますChristian Konig 氏
 - ext4setup_new_flex_group_blocks の meta bg に対する gdb バックアップコピーを削除しますKemeng Shi 氏
 - ext4予約したクラスターのカウントの開始ブロックを修正しますZhang Yi 氏
 - ext4ext4_convert_meta_bg の正しい戻り値Kemeng Shi 氏
 - ext4update_backups に対する非 meta_bg グループの gdb バックアップのオフセットを修正しますKemeng Shi 氏
 - ext4ACL サポートが無効の場合、umask を適用しますMax Kellermann 氏
 - 「net: r8169RTL8168H および RTL8107E でマルチキャストフィルターを無効にします」を戻しますHeiner Kallweit 氏
 - nfsdclient_opens_release のファイルメモリ漏洩を修正Mahmoud Adam 氏
 - mediavenushfiファームウェアからの機能を処理するためのチェックを追加しますVikash Garodia 氏
 - メディアvenushfiセッションバッファ要件を処理するためのチェックを修正しますVikash Garodia 氏
 - mediavenushfi_parserチェックを追加し、コーデック数を範囲内に保ちますVikash Garodia 氏
 - mediasharp Sharp エンコーディングを修正しますSean Young 氏
 - medialircスキャンコード送信から末尾のスペースをドロップしますSean Young 氏
 - i2ci801i801_block_transaction_byte_by_byte での競合の可能性を修正しますHeiner Kallweit 氏
 - netdsalan9303結果としてネスト化されたロック物理 MDIOAlexander Sverdlin 氏
 - ncsi を元に戻しますキャリア最大/損失イベントを NCSI コントローラーに伝播しますJohnathan Mantey 氏
 - BluetoothbtusbFn-Link RTL8852BE に 0bda:b85b を追加Guan Wentao 氏
 - BluetoothbtusbRTW8852BE デバイス 13d3:3570 をデバイステーブルに追加Masum Reza 氏
 - bluetoothデバイス 13d3:3571 をデバイステーブルに追加しますLarry Finger 氏
 - bluetoothデバイス 0bda:887b をデバイステーブルに追加しますLarry Finger 氏
 - BluetoothbtusbRealtek RTL8852BE サポート ID 0x0cb8:0xc559 を追加Artem Lukyanov 氏
 - BluetoothbtusbRealtek 8822CE を usb_device_id テーブルへ追加Joseph Hwang 氏
 - Bluetoothbtusbワイドバンド音声機能を定義するためのフラグを追加しますAlain Michaud 氏
 - ttyシリアルmesoncrtscts モードのハードロックアップを修正しますPavel Krasavin 氏
 - serial: mesonplatform_get_irq() を使用して割り込みを取得しますLad Prabhakar 氏
 - ttyシリアルmesonDT からポート FIFO サイズを取得しますNeil Armstrong 氏
 - serialmeson変数 id の冗長な初期化を削除しますColin Ian King 氏
 - ALSAhda/realtek - ASUS K6500ZC の内部スピーカーを有効にしますChandradeep Dey 氏
 - ALSAinfo切断における潜在的なデッドロックを修正しますTakashi Iwai 氏
 - parisc/pgtable物理アドレスの上位 5 アドレスビットをドロップしませんHelge Deller 氏
 - pariscPA1.x マシンで 64 ビットカーネルを起動することを防ぎますHelge Deller 氏
 - i3cmastercdnsステータスレジスタの読み取りを修正しますJoshua Yeong 氏
 - mm/cma直接構造体ページ操作の代わりに nth_page() を使用しますZi Yan 氏
 - dmaenginestm32-mdmaチャネル実行中の desc prep を修正Alain Volmat 氏
 - mcb解析時のさまざまなシナリオに対するエラー処理を修正しますSanjuan Garcia、Jorge 氏
 - i2ccore!preemptible の場合、アトミック i2c xfer を実行しますBenjamin Bara 氏
 - カーネル/reboot: emerge_restart適切な system_state を設定しますBenjamin Bara 氏
 - quotaクォータファイルの暗号化を明示的に禁止しますEric Biggers 氏
 - jbd2同期 fs bdev と競合するジャーナルの回復でデータが失われた可能性を修正しますZhihao Cheng 氏
 - btrfsコミットしている場合は delalloc を任意に速度低下させませんJosef Bacik 氏
 - PMhibernatesnapshot_write_next() の sync_read 処理をクリーンアップBrian Geffon 氏
 - PMhibernateリストにタッチするのではなく、__get_safe_page() を使用しますBrian Geffon 氏
 - mmcvub300エラーコードを修正しますDan Carpenter 氏
 - clkqcomipq8074PLL クロックから CLK_SET_RATE_PARENT フラグをドロップしますKathravan Thirumoorthy 氏
 - parisc/pdcwidth フィールドを pdc_model 構造体に追加しますHelge Deller 氏
 - PCIkeystone.probe() のコールバックを破棄しませんUwe Kleine-Konig 氏
 - PCIkeystone.remove() コールバックを破棄しませんUwe Kleine-Konig 氏
 - genirq/generic_chipirq_remove_generic_chip() irqdomain を認識させますHerve Codina 氏
 - mmcmeson-gxCMD_CFG_ERROR の設定を削除しますRong Chen 氏
 - ACPIリソースTongFang GMxXGxx で IRQ オーバーライドを行いますWerner Sambach 氏
 - PCI/sysfsユーザー空間からドライバーの D3cold 設定を保護しますLuas Wunner 氏
 - hvc/xenxen_hvc_init() でのエラーパスを修正し、常にフロントエンドドライバーを登録しますDavid Woodhouse 氏
 - auditaudit_exe_compare() で WARN_ON_ONCE(!current->mm) を実行しませんPaul Moore 氏
 - auditaudit_exe_compare() コードパスで task_lock() を取得しませんPaul Moore 氏
 - KVMx86MSR_AMD64_TW_CFG アクセスを無視しますMaciej S. Szmigiero 氏
 - KVMx86hyper-vユーザー空間からの書き込みで stimer を自動有効化しないNicolas Saenz Julienne 氏
 - x86/cpu/hygonreal の CPU トポロジー評価を修正しますPu Wen 氏
 - scsimegaraid_sas選択されたレジスターに対してレジスター読み取りの再試行ルートを 3 から 30 へ増やしますChandrakanth Patil 氏
 - bpfBPF_ALU の精度追跡を修正します | BPF_TO_BE | BPF_ENDShang-Hsi Yu 氏
 - randstructグループに残るように gcc-plugin パフォーマンスモードを修正しますKees Cook 氏
 - mediavenushfiキューポインターでサニティを実行するためのチェックを追加しますVikash Garodia 氏
 - cifsspnego「;」を追加しますHOST_KEY_LEN の Anastasia Belova 氏
 - tools/power/turbostatknl バグを修正しますZhang Rui 氏
 - macvlanpromisc の変更を passthru において低 dev に伝播しないVlad Buslov 氏
 - net/mlx5e表現者の fw_version バッファに書き込みを行う snprintf の戻り値をチェックしますRahul Rameshbabu 氏
 - net/mlx5eencap_header の二重解放を修正しますDust Li
 - netstmmacrx バケット制限チェックを修正しますBaruch Siach 氏
 - netstmmacstmmac_rx() の修正Jose Abreu 氏
 - netfilternf_conntrack_bridgeerr を 0 に初期化しますLinkui Xiao 氏
 - netethernetcortinaMTU 最大設定を修正しますLinus Walleij 氏
 - netethernetcortina大きなフレームを処理しますLinus Walleij 氏
 - netethernetcortina最大 RX フレーム定義を修正Linus Walleij 氏
 - bondingbond_setup_by_slave() でデバイスを停止しますEric Dumazet 氏
 - ptpq->head および q->tail 周辺のデータ競合に注釈を付けますEric Dumazet 氏
 - xen/events遅延 eoi リスト処理を修正Juergen Gross 氏
 - ppppMRU を 64K に制限しますWillem de Bruijn 氏
 - tipcTLV 値が初期化されていないことによるカーネル情報漏洩を修正しますShigeru Reader 氏
 - nethns3変数が hns3_init_mac_addr() で初期化されない可能性がある問題を修正しますYonglong Liu 氏
 - ttyppp_sync_receive() の uninit-value アクセスを修正しますShigeru Reader 氏
 - ipvlanipvlan_route_v6_outbound() ヘルパーを追加しますEric Dumazet 氏
 - NFSv4.1pnfs IO に対する SP4_MACH_CRED 保護を修正しますOlga Kornievskaia 氏
 - wifiiwlwifi非データフレームに対して FW レートを使用しますMiri Korenblit 氏
 - pwm二重シフトのバグを修正しますDan Carpenter 氏
 - ASoCtiomap-mcbspruntime PM アンダーフロー警告を修正しますTony Lindgren 氏
 - kgdbパニック時に kgdb に入る前にコンソールをフラッシュしますDouglas Anderson 氏
 - drm/amd/displayタイミングジェネレーターの NULL 逆参照を回避しますWayne Lin 氏
 - mediacobaltFIELD_GET() を使用してリンク幅を抽出しますIlpo Jarvinen 氏
 - gfs2否定されたクォータ変更を無視しますBob Peterson 氏
 - media vivid を回避します ...

 注意この説明は、長さの関係上切り捨てられています。詳細については、ベンダーのアドバイザリ を参照してください。

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12151.html

プラグインの詳細

深刻度: Critical

ID: 190434

ファイル名: oraclelinux_ELSA-2024-12151.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/2/12

更新日: 2025/9/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2022-29900

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2023-25775

脆弱性情報

CPE: p-cpe:/a:oracle:linux:python-perf, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:8:9:baseos_patch, p-cpe:/a:oracle:linux:perf

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/2/12

脆弱性公開日: 2022/7/12

参照情報

CVE: CVE-2022-29900, CVE-2022-29901, CVE-2023-25775, CVE-2023-4244, CVE-2023-45863