検出

Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2024-12610)

high Nessus プラグイン ID 206999

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2024-12610 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - MIPSOcteonPCIeリンクステータスチェックを追加Dave Kleikamp[Orabug: 36947196] {CVE-2024-40968}
 - drm/amdgpusdma_v4_0_process_trap_irq()の符号バグを修正Dan Carpenter[Orabug: 36898075] {CVE-2024-41022}
 - net: 受け入れ時にソケット状態のチェックを緩和します。Paolo Beni[Orabug: 36768889] {CVE-2024-36484}
 - nilfs2破損したディレクトリの名前変更操作におけるカーネルバグを修正Ryusuke Ko Nishimura[Orabug: 36896821] {CVE-2024-41034}
 - tcp過剰な再送信パケットを回避Eric Dumazet[Orabug: 36841816] {CVE-2024-41007}
 - SUNRPC解放されたpipefs dentryをクリーンアップするRPCクライアントを修正felix[Orabug: 36940547] {CVE-2023-52803}
 - libcephdelayed_work() と ceph_monc_stop() の間の競合を修正しますIlya Dryomov 氏[Orabug: 36930128] {CVE-2024-42232}
 - USB: core: 記述子の予約ビットをクリアすることにより、重複エンドポイントのバグを修正します (Alan Stern 氏) [Orabug:
 36896826] {CVE-2024-41035}
 - usbgadgetconfigfsusb_string_copy()のOOB読み取り/書き込みを防止Lee Jones[Orabug: 36930138] {CVE-2024-42236}
 - udp: udp_lib_get_port() の早期の SOCK_RCU_FREE を設定します。Kuniyuki Nishimura[Orabug: 36896842] {CVE-2024-41041}
 - ppppclaimed-as-LCPを拒否するが、実際には不正な形式のパケットを拒否Dmitry Antipov[Orabug: 36896856] {CVE-2024-41044}
 - netethernetlantiq_etopデタッチでの二重解放を修正Aleksander Jan Bajkowski[Orabug: 36896863] {CVE-2024-41046}
 - filelockposix_lock_inodeの潜在的なメモリ解放後使用Use After Freeを修正Jeff Layton[Orabug: 36896877] {CVE-2024-41049}
 - i2c: pnx: isr の del_timer_sync() 呼び出しからの潜在的なデッドロック警告を修正します (Piotr Wojtaszczyk 氏) [Orabug:
 36897909] {CVE-2024-42153}
 - bx2x複数の UBSAN を修正 array-index-out-of-bounds Ghadi Elie Rahme[Orabug: 36897886] {CVE-2024-42148}
 - drm/nouveaunouveau_connector_get_modesのNULLポインターデリファレンスを修正Ma Ke[Orabug: 36897640] {CVE-2024-42101}
 - nilfs2ディレクトリエントリのinode番号で欠落しているチェックを追加Ryusuke Ko Nishimura[Orabug: 36897652] {CVE-2024-42104}
 - nilfs2inode番号範囲チェックを修正Ryusuke Ko Nishimura[Orabug: 36897658] {CVE-2024-42105}
 - inet_diagstruct inet_diag_req_v2のパディングフィールドを初期化Shigeru Reader[Orabug: 36897666] {CVE-2024-42106}
 - bondingbond_option_arp_ip_targets_set()の領域外読み取りを修正Sam Sun[Orabug: 36825248] {CVE-2024-39487}
 - tcp_metricsソースの追加長を検証Jakub Kicinski[Orabug: 36897915] {CVE-2024-42154}
 - s390/pkey失敗時に秘密データを消去Holger Dengler[Orabug: 36897934] {CVE-2024-42157}
 - jffs2jffs2_free_inodeの潜在的な不正アドレスアクセスを修正Wang Yong[Orabug: 36897696] {CVE-2024-42115}
 - Orangefs領域外のfsidアクセスを修正Mike Marshall[Orabug: 36897837] {CVE-2024-42143}
 - mediadvb-frontendstda10048整数オーバーフローを修正Ricardo Ribalda[Orabug: 36897976] {CVE-2024-42223}
 - netdsamv88e6xxx空のリストのチェックを修正Simon Horman[Orabug: 36897982] {CVE-2024-42224}
 - drm/amd/display不明な engine_id に対するフリーオーディオの検索をスキップAlex Hung 氏[Orabug: 36897726] {CVE-2024-42119}
 - scsiqedfqedf_execute_tmf()を非プリエンプタブルにしますJohnMeneghini[Orabug:36897761] {CVE-2024-42124}
 - IB/コアUMAD受信リストの制限を実装Michael Guralnik[Orabug: 36897847] {CVE-2024-42145}
 - drm/limaドライバー削除の共有irq処理を修正Erico Nunes[Orabug:36897779] {CVE-2024-42127}
 - tcp: icsk->icsk_af_ops のデータ競合を修正します。Kuniyuki Nishimura[Orabug: 34719866] {CVE-2022-3566}
 - ipv6: sk->sk_prot 周辺のデータ競合を修正します。Kuuniyuki Nishimura[Orabug: 34719906] {CVE-2022-3567}
 - ftruncate署名済みオフセットを渡すArnd Bergmann[Orabug: 36897558] {CVE-2024-42084}
 - ata: libata-coreエラーの二重解放を修正Niklas Cassel[Orabug: 36897374] {CVE-2024-41087}
 - drm/nouveau/dispnv04nv17_tv_get_hd_modesのnullポインターデリファレンスを修正Ma Ke[Orabug: 36897380] {CVE-2024-41089}
 - drm/nouveau/dispnv04nv17_tv_get_ld_modesのnullポインターデリファレンスを修正Ma Ke[Orabug: 36897444] {CVE-2024-41095}
 - netcan: j1939j1939_send_one()の未使用データを初期化Shigeru Reader[Orabug: 36897516] {CVE-2024-42076}
 - usbatmcxacrucxacru_bind()のエンドポイントチェックを修正Nikita Zhandarovich[Orabug: 36897451] {CVE-2024-41097}
 - iiochemicalbme680compose() 関数のオーバーフローを修正Vasileios Amoiridis[Orabug: 36897566] {CVE-2024-42086}
 - x86profile_pc()でスタックゲームの再生を停止Linus Torvalds[Orabug: 36897616] {CVE-2024-42096}
 - gpiodavinci取得した数のIRQを検証Aleksandr Mishin[Orabug:36897599] {CVE-2024-42092}
 - ALSAemuxパッチ ioctl データ検証を改善しますOswald Buddenhagen[Orabug: 36897624] {CVE-2024-42097}
 - net/dpaa2スタックでの明示的な cpumask var 割り当てを回避Dawei Li[Orabug: 36897602] {CVE-2024-42093}
 - net/iucvスタックでの明示的なcpumask var割り当てを回避Dawei Li[Orabug:36897608] {CVE-2024-42094}
 - drm/panel: ilitek-ili9881c: スリープする GPIO コントローラーの警告を修正します (Laurent Pinchart 氏) [Orabug:
36897570] {CVE-2024-42087}
 - netfilternf_tablesデータレジスタへの保存でNFT_DATA_VALUEを完全に検証しますPablo Neira Ayuso[Orabug: 36897500] {CVE-2024-42070}
 - ASoCfsl-asoc-card使用前にpriv->pdevを設定Elinor Montmasson[Orabug: 36897578] {CVE-2024-42089}
 - drm/amdgpukv_dpm.cのUBSAN警告を修正Alex Deucher[Orabug:36835992] {CVE-2024-40987}
 - pinctrl-EPROBE_DEFER を処理する際の create_pinctrl() でのデッドロックを修正Hagar Hemdan 氏[Orabug: 36897586] {CVE-2024-42090}
 - drm/radeonkv_dpm.cのUBSAN警告を修正Alex Deucher[Orabug:36835997] {CVE-2024-40988}
 - netfilteripset疑わしいrcu_dereference_protected()を修正Jozsef Kadlecsik[Orabug: 36838634] {CVE-2024-40993}
 - net/schedact_apitcf_idr_check_alloc()の潜在的な無限ループを修正しますDavid Ruth[Orabug: 36836019] {CVE-2024-40995}
 - netnsget_net_ns() がゼロ refcount net を処理するようにしますYue Haibing 氏[Orabug: 36835849] {CVE-2024-40958}
 - xfrm6xfrm6_get_saddr() の ip6_dst_idev() の戻り値をチェックEric Dumazet[Orabug: 36835852] {CVE-2024-40959}
 - ipv6rt6_probe() で発生する可能性がある NULL 逆参照を防止しますEric Dumazet[Orabug: 36835857] {CVE-2024-40960}
 - ipv6fib6_nh_init()の潜在的なNULLデリファレンスを防止Eric Dumazet[Orabug: 36835862] {CVE-2024-40961}
 - netromnr_heartbeat_expiry()のメモリリークを修正Gavrilov Ilia[Orabug: 36836086] {CVE-2024-41006}
 - mipsbmips BCM6358CBRが正しく設定されていることを確認Christian Marangi[Orabug: 36835870] {CVE-2024-40963}
 - powerpc/pserieshcall結果バッファの有効性とサイズを強制しますNathan Lynch[Orabug: 36835926] {CVE-2024-40974}
 - scsiqedidebugfs属性の読み取り中のクラッシュを修正Manish Rangankar[Orabug: 36835947] {CVE-2024-40978}
 - drop_monitorspin_lockをraw_spin_lockに置き換えますWander Lairson Costa[Orabug:36835960] {CVE-2024-40980}
 - batman-advbatadv_purge_orig_ref() の空のバケットをバイパスしますEric Dumazet[Orabug: 36835966] {CVE-2024-40981}
 - usb-storagealaudaメディアが初期化されているかどうかをチェックShichao Lai[Orabug: 36753734] {CVE-2024-38619}
 - greybus: 競合状態による gb_interface_release のメモリ解放後使用 (Use After Free) バグを修正します。(Sicong Huang 氏) [Orabug:
36835564] {CVE-2024-39495}
 - netfilternftablesexthdr4バイトのスタックOOB書き込みを修正Florian Westphal[Orabug: 35814445] {CVE-2023-4881} {CVE-2023-52628}
 - nilfs2: ライトバックフラグの待機がないことによる潜在的なカーネルバグを修正します (Ryusuke Konishi 氏) [Orabug:
 36774571] {CVE-2024-37078}
 - ocfs2ホールパンチと AIO+DIO の間の競合を修正Su Yue 氏[Orabug: 36835817] {CVE-2024-40943}
 - vmcievent_deliver()のイベントをサニタイズすることで、投機の漏洩を防止しますHagar Gamal Halim Hemdan[Orabug: 36835582] {CVE-2024-39499}
 - drm/exynos/vidi.get_modes()のメモリリークを修正Jani Nikula[Orabug: 36835786] {CVE-2024-40932}
 - driverscorereally_probe()とdev_uevent()を同期Dirk Behme[Orabug:36835589] {CVE-2024-39501}
 - ionicnetif_napi_del()後の使用を修正Taehee Yoo[Orabug: 36835595] {CVE-2024-39502}
 - drm/komedaerror-valuedポインターをチェックAmjad Ouled-Ameur[Orabug: 36835674] {CVE-2024-39505}
 - Liquidio: lio_vf_rep_copy_packet の NULL ポインター処理パスを調整します (Aleksandr Mishin 氏) [Orabug:
 36835677] {CVE-2024-39506}
 - HIDlogitech-djlogi_dj_recv_switch_to_dj_mode()のメモリリークを修正Jose Exposito[Orabug: 36835793] {CVE-2024-40934}
 - iommuiommu_sva_bind_device()の正しい値を返しますLu Baolu[Orabug: 36835824] {CVE-2024-40945}
 - HIDcoreimplement() で不必要な WARN_ON() を削除しますNikita Zhandarovich[Orabug: 36835689] {CVE-2024-39509}
 - scsimpt3sas割り当てられていないメモリでの test/set_bit()操作を回避Breno Leitao[Orabug: 36835696] {CVE-2024-40901}
 - jfsxattr無効な xattr のバッファオーバーフローを修正Greg Kroah-Hartman 氏[Orabug: 36835701] {CVE-2024-40902}
 - USBクラスcdc-wdm過剰なログメッセージによって引き起こされるCPUロックアップを修正Alan Stern[Orabug: 36835709] {CVE-2024-40904}
 - nilfs2: nilfs_empty_dir() の誤判断と I/O エラーでの長いループを修正します (Ryusuke Konishi 氏) [Orabug:
 36774647] {CVE-2024-39469}
 - usb: gadget: f_fs: aio_cancel() と AIO リクエスト完了の間の競合を修正します (Wesley Cheng 氏) [Orabug:
 36683255] {CVE-2024-36894}
 - ipv6__fib6_drop_pcpu_from()での競合の可能性を修正Eric Dumazet[Orabug: 36835716] {CVE-2024-40905}
 - net/schedtaprioTCA_TAPRIO_ATTR_PRIOMAP を常に検証しますEric Dumazet[Orabug: 36748169] {CVE-2024-36974}
 - netschedsch_multiqmultiq_tune()での可能性があるOOB書き込みを修正Hangyu Hua[Orabug: 36748177] {CVE-2024-36978}
 - wifiiwlwifimvmfuart通知を超えて読みませんEmmanuel Grumbach[Orabug: 36835808] {CVE-2024-40941}
 - wifimac80211ieee80211_sta_ps_deliver_wakeup()のデッドロックを修正Remi Pommarel[Orabug:36835735] {CVE-2024-40912}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12610.html

プラグインの詳細

深刻度: High

ID: 206999

ファイル名: oraclelinux_ELSA-2024-12610.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2024/9/11

更新日: 2025/9/9

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-42148

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-uek-debug-devel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/9/11

脆弱性公開日: 2022/10/17

参照情報

CVE: CVE-2022-3566, CVE-2022-3567, CVE-2023-52628, CVE-2023-52803, CVE-2024-36484, CVE-2024-36894, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-38619, CVE-2024-39469, CVE-2024-39487, CVE-2024-39495, CVE-2024-39499, CVE-2024-39502, CVE-2024-39505, CVE-2024-39506, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40912, CVE-2024-40932, CVE-2024-40934, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40968, CVE-2024-40974, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40987, CVE-2024-40988, CVE-2024-40993, CVE-2024-40995, CVE-2024-41006, CVE-2024-41007, CVE-2024-41022, CVE-2024-41034, CVE-2024-41035, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41049, CVE-2024-41087, CVE-2024-41089, CVE-2024-41095, CVE-2024-41097, CVE-2024-42070, CVE-2024-42076, CVE-2024-42084, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42096, CVE-2024-42097, CVE-2024-42101, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42115, CVE-2024-42119, CVE-2024-42124, CVE-2024-42127, CVE-2024-42145, CVE-2024-42148, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42223, CVE-2024-42224, CVE-2024-42232, CVE-2024-42236

IAVA: 2024-A-0487