検出

Oracle Linux 9 : kernel (ELSA-2024-3306)

medium Nessus プラグイン ID 197927

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2024-3306アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 [5.14.0-427.18.1_4.OL9]
 - UKI 署名を無効にします [Orabug: 36571828]
 - Oracle Linux 証明書を更新します (Kevin Lyons 氏)
 - aarch64 の署名を無効にします (Ilya Okomin 氏)
 - Oracle Linux RHCK モジュール署名キーがカーネルの信頼できるキーリストに追加されました (olkmod_signing_key.pem) [Orabug: 29539237]
 -x509.genkey を更新してください [Orabug: 24817676]
 - shim-ia32 および shim-x64 <= 15.3-1.0.5 との競合
 - 起動中に Upstream 参照を削除します (Kevin Lyons 氏) [Orabug: 34729535]
 - Oracle Linux IMA 証明書を追加します

 [5.14.0-427.18.1_4]
 - netfilter: nf_tables: タイムアウトフラグのある匿名のセットを許可しません (Phil Sutter 氏) [RHEL-32971 RHEL-30082] {CVE-2024-26642}
 - netfilter: nf_tables: タイムアウトのある匿名のセットのバインドを解除する際に、セットをデッドとしてマークします (Phil Sutter 氏) [RHEL-33070 RHEL-30078] {CVE-2024-26643}
 - netfilter: nft_ct: inet 疑似ファミリーで l3num 期待値を修正します (Phil Sutter 氏) [RHEL-32963 RHEL-31345] {CVE-2024-26673}
 - netfilter: nft_ct: カスタムの期待値で、レイヤー 3 と 4 のプロトコル番号をサニタイズします (Phil Sutter 氏) [RHEL-32963 RHEL-31345] {CVE-2024-26673}
 - arm64: tlb: TLBI RANGE オペランドを修正します (Shaoqin Huang 氏) [RHEL-33412 RHEL-26259]
 - arm64/mm: 範囲ベースの tlbi を変更してスケールを減少させます (Shaoqin Huang 氏) [RHEL-33412 RHEL-26259]
 - rh_messages.h: Bluefield-3 の mlx5 を未メンテナンスとしてマークします (Scott Weaver 氏) [RHEL-35878 RHEL-33061]
 - net:ip_tunnel: ヘッドルームの永続的な増大を防止します (Guillaume Nault 氏) [RHEL-33934 RHEL-31816] {CVE-2024-26804}
 - gitlab-ci: zstream ビルダーコンテナイメージを使用します (Michael Hofmann 氏)
 - selftests: net: gro fwd: vxlan GRO テスト期待値を更新します (Antoine Tenart 氏) [RHEL-30910 RHEL-19729]
 - udp: ローカルの UDP トンネルパケットが GRO 処理されないようにします (Antoine Tenart 氏) [RHEL-30910 RHEL-19729]
 - udp: UDP GRO fraglist の部分的なチェックサムを不要なものに移行しません (Antoine Tenart 氏) [RHEL-30910 RHEL-19729]
 - gro: 所有権の転送を修正します (Antoine Tenart 氏) [RHEL-30910 RHEL-19729]
 - udp: トンネルでの非トンネル GSO skbs ランディングを受け入れません (Antoine Tenart 氏) [RHEL-30910 RHEL-19729]
 - bpf、tcx: tcx_link_const を削除します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftests/bpf: 追加の mprog クエリテスト範囲を追加します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftests/bpf: seeeen_tc* 変数テストをより堅牢にします (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftests/bpf: 空の mprog でクエリをテストし、リビジョンを添付ファイルに渡します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftests/bpf: 常に 0 カウントを期待するように assert_mprog_count を適応させます (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftests/bpf: libbpf と raw syscall を介して bpf_mprog クエリ API をテストします (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftest/bpf: プログラム制限のために様々なセルフテストを追加します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - bpf: bpf_prog_{attach,detach} の未使用属性を拒否します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - bpf: bpf_mprog_query を NULL エントリで処理します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - net: sch_handle_egress の skb 消費漏洩を修正します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftests/bpf: 様々な tcx テストケースを追加します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftests/bpf: 空の mprog エントリでのデタッチテストを追加します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - tcx: dev 登録解除中のスプラットを修正します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - tcx: tcx_entry_free の ingress_destroy のスプラットを修正します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftests/bpf: BPF tcx リンクの mprog API テストを追加します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - selftests/bpf: BPF tcx opts の mprog API テストを追加します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - bpf: リンクサポート付きの fd-based tcx multi-prog infra を追加します (Felix Maurer 氏) [RHEL-33062 RHEL-28590]
 - bpftool: tcx のリンク表示サポートを実装します (Artem Savkov 氏) [RHEL-33062 RHEL-23643]
 - bpftool: ネットダンプを tcx progs で拡張します (Artem Savkov 氏) [RHEL-33062 RHEL-23643]
 - bpf: 高精度バックトラッキング命令の繰り返しを修正します (Jay Shin 氏) [RHEL-35230 RHEL-23643]

 [5.14.0-427.17.1_4]
 - ceph: リンク解除遅延リストに対して cap_delay_lock を使用するように切り替えます (Jay Shin 氏) [RHEL-33003 RHEL-32997]
 - ceph: check_caps() の無効なセッションパラメーターを削除します (Xiubo Li 氏) [RHEL-33003 RHEL-19813]
 - ceph: クォータが近づいたらダーティ cap をすぐにフラッシュします (Xiubo Li 氏) [RHEL-33003 RHEL-19813]
 - vhost: smp_rmb() を vhost_enable_notify() に追加します (Gavin Shan 氏) [RHEL-31839 RHEL-26104]
 - vhost: smp_rmb() を vhost_vq_avail_empty() に追加します (Gavin Shan 氏) [RHEL-31839 RHEL-26104]
 - iommu/vt-d: 空のドメインに対してのみ enforce_cache_coherency をサポートします (Jerry Snitselaar 氏) [RHEL-32793 RHEL-31083]
 - iommu/vt-d: MTL を quirk リストに追加して TE の無効化をスキップします (Jerry Snitselaar 氏) [RHEL-32793 RHEL-31083]
 - iommu/vt-d: コンテキストクリアリングをコンテキストマッピングと一致させます (Jerry Snitselaar 氏) [RHEL-32793 RHEL-31083]
 - iommu/vt-d: レガシーパススルーモードで PCI ATS を無効化します (Jerry Snitselaar 氏) [RHEL-32793 RHEL-31083]
 - iommu/vt-d: TES=0 のとき devTLB 無効化リクエストを省略します (Jerry Snitselaar 氏) [RHEL-32793 RHEL-31083]
 - PCI/MSI: MSI ハードウェア割り込み番号の切り捨てを防止します (Myron Stowe 氏) [RHEL-33656 RHEL-21453]

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-3306.html

プラグインの詳細

深刻度: Medium

ID: 197927

ファイル名: oraclelinux_ELSA-2024-3306.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/5/25

更新日: 2024/5/25

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.1

CVSS v2

リスクファクター: Medium

基本値: 5.2

現状値: 3.8

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:N/A:C

CVSS スコアのソース: CVE-2024-26673

CVSS v3

リスクファクター: Medium

基本値: 6.1

現状値: 5.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, cpe:/a:oracle:linux:9::appstream, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, cpe:/a:oracle:linux:9::codeready_builder, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-debug-core, cpe:/o:oracle:linux:9:4:baseos_patch, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/5/23

脆弱性公開日: 2024/3/21

参照情報

CVE: CVE-2024-26642, CVE-2024-26643, CVE-2024-26673, CVE-2024-26804