OracleVM 3.4 : kernel-uek (OVMSA-2024-0010)

high Nessus プラグイン ID 205210

Language:

概要

リモートの OracleVM ホストに 1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの OracleVM システムに、セキュリティ更新に対処するために必要なパッチが、欠落しています :

[4.1.12-124.88.3]- crypto: pcrypt - PADATA_RESET の hangtask を修正 (Lu Jialin 氏) [Orabug: 36806710] {CVE-2023-52813}- usbnet: maxpacket のサニティチェック (Oliver Neukum 氏) [Orabug: 36806658] {CVE-2021-47495}- Phonet: rtm_phonet_notify() skb の割り当てを修正 (Eric Dumazet 氏) [Orabug: 36683487] {CVE-2024-36946}- wifi: nl80211: NULL 合体ルールを解放しない (Johannes Berg 氏) [Orabug: 36683466] {CVE-2024-36941}- bna: コピーされた buf を必ず NUL 終端にする (Bui Quang Minh 氏) [Orabug: 36683433] {CVE-2024-36934}- bna: memdup_user を使用して、ユーザー空間バッファをコピーする (Ivan Vecera 氏) [Orabug: 36683433] {CVE-2024-36934}- 新しいヘルパー: memdup_user_nul() (Al Viro 氏) [Orabfug: 36683433] {CVE-2024-36934}- netfilter: n_tables: __nft_expr_type_get() でのデータ競合の可能性の修正 (Ziyang Xuan 氏) [Orabug：36598047] {CVE-2024-27020}- netfilter: nf_tables: __nft_expr_type_get() が特定のファミリータイプを選択 (Pablo Neira Ayuso 氏) [Orabug：36598047] {CVE-2024-27020}- net/mlx5e: 短いイーサネットフレームをドロップ (Manjunath Patil 氏) [Orabug: 36879159] {CVE-2024-41090} {CVE-2024-41091}[4.1.12-124.88.2]- net: usb: smsc75xx: __smsc75xx_read_reg での uninit 値アクセスを修正 (Shigeru Yoshida 氏) [Orabug: 36802310] {CVE-2023-52528}- usbnet/smsc75xx: 初期化されていない変数の警告を黙らせる (Dan Carpenter) {CVE-2023-52528}- tty: n_gsm:
N_GSM0710 ldisc を接続するには CAP_NET_ADMIN が必要 (Thadeu Lima de Souza Cascardo 氏) [Orabug: 36685663] {CVE-2023-52880}- netfilter: nf_tables: タイムアウトフラグ付きの匿名セットを禁止 (Pablo Neira Ayuso 氏) [Orabug: 36530112] {CVE-2024-26642}- ubi: VTBL コード内の LEB サイズが小さすぎないかチェック (Richard Weinberger 氏) [Orabug: 36356637] {CVE-2024-25739}[4.1.12-124.88.1]- NFS: LOOKUP_DIRECTORY はシンボリックリンクでも OK (Trond Myklebust 氏) [Orabug: 33958156] {CVE-2022-24448}- NFSv4: ディレクトリの検索が失敗した場合の処理 (Trond Myklebust 氏) [Orabug: 33958156] {CVE-2022-24448}

Tenable は、前述の記述ブロックを OracleVM セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。