検出

Oracle Linux 7 / 8 : Unbreakable Enterprise kernel-container (ELSA-2024-12612)

critical Nessus プラグイン ID 207001

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2024-12612 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 [5.4.17-2136.335.4.el8]
 - mm: memcg/slab: kmalloc-cg-<n> x86_64 用のキャッシュを有効にします。(Imran Khan) [Orabug: 36951041]
 - printk: 長時間実行する印刷のために kthread を追加します (Stephen Brennan 氏) [Orabug: 36456582]
 - kdb: kdb_position_cursor() で渡されたプロンプトを使用します (Douglas Anderson 氏)
 - ドライバーコア: uevent_show() とドライバーデタッチの競合を修正します (Dan Williams 氏)
 - pinctrl: ti: ti-iodelay: pinctrl_enable() が失敗した場合に起こり得るメモリリークを修正します (Yang Yingliang 氏)
 - pinctrl: ti: ti-iodelay: 常に false 条件のあるブロックの場合をドロップします (Uwe Kleine-Konig 氏)
 - pinctrl: single: pinctrl_enable() が失敗した場合に起こり得るメモリリークを修正します (Yang Yingliang 氏)
 - pinctrl: core:pinctrl_enable() が失敗した場合に起こり得るメモリリークを修正します (Yang Yingliang 氏)
 - ipvs: skb_is_gso_sctp への不要な呼び出しを回避します (Ismael Luceno 氏)

 [5.4.17-2136.335.3.el8]
 - MIPS: Octeon: PCIe リンクステータスチェックを追加します (Dave Kleikamp 氏) [Orabug: 36947196]

 [5.4.17-2136.335.2.el8]
 - drm/amdgpu: sdma_v4_0_process_trap_irq() の符号バグを修正します (Dan Carpenter 氏)
 - net: 受け入れ時にソケット状態のチェックを緩和します。(Paolo Abni 氏)
 - fsnotify: PARENT_WATCHED フラグをゆっくりとクリアします (Amir Goldstein 氏) [Orabug: 36922241]
 - NFSD: NFSD_MAX_OPS_PER_COMPOUND を増加させます (Chuck Lever 氏) [Orabug: 36908594]
 - x86/cpu: cpuinfo が誘導する IPI パイルアップを回避します (Paul E. McKenney 氏) [Orabug: 35773811]

 [5.4.17-2136.335.1.el8]
 - LTS タグ: v5.4.280 (Alok Tiwari 氏)
 - i2c: rcar: プローブする際にハードウェアを既知の状態にします (Wolfram Sang 氏)
 - nilfs2: 破損したディレクトリの名前変更操作のカーネルバグを修正します (Ryusuke Konishi 氏)
 - tcp: 過剰な再送信パケットを回避します (Eric Dumazet 氏)
 - tcp: tcp_rtx_probe0_timed_out() で符号付き演算を使用します (Eric Dumazet 氏)
 - net: tcp: snd_wnd が 0 の場合に、例外のないソケットダイを修正します (Menglong Dong 氏)
 - tcp: tcp_retransmit_timer() をリファクタリングします (Eric Dumazet 氏)
 - SUNRPC: 解放された pipefs dentry をクリーンアップした RPC クライアントを修正します (felix)
 - libceph: delayed_work() と ceph_monc_stop() の間の競合を修正します (Ilya Dryomov 氏)
 - ALSA: hda/realtek: VAIO PRO PX でマイクブーストを制限します (Edson Juliano Drosdeck 氏)
 - nvmem: messon-efuse: nvmem コールバックの戻り値を修正します (Joy Chakraborty 氏)
 - hpet: 32 ビットのユーザー空間をサポートします (He Zhe 氏)
 - USB: core: 記述子の予約ビットをクリアすることにより、重複エンドポイントのバグを修正します (Alan Stern 氏)
 - usb: gadget: configfs: usb_string_copy() の OOB 読み取り/書き込みを防止します (Lee Jones 氏)
 - USB: START BP-850k に対して USB_QUIRK_NO_SET_INTF quirk を追加します (WangYuli 氏)
 - USB: シリアル: オプション: Rolling RW350-GL バリアントを追加します (Vanillan Wang 氏)
 - USB: シリアル: オプション: Netprisma LCUK54 シリーズのモジュールを追加します (Mank Wang 氏)
 - USB: シリアル: オプション: Foxconn T99W651 のサポートを追加します (Slark Xiao 氏)
 - USB: シリアル: オプション: Fibocom FM350-GL を追加します (Bjorn Mork 氏)
 - USB: シリアル: オプション: Telit FN912 rmnet コンポジションを追加します (Daniele Palmas 氏)
 - USB: シリアル: オプション: Telit 汎用コアダンプ構成を追加します (Daniele Palmas 氏)
 - ARM: davinci: コンマをセミコロンに変換します (Chen Ni 氏)
 - s390: __load_psw_mask() の psw を __unitialized としてマークします (Sven Schnelle 氏)
 - udp: udp_lib_get_port() の早期の SOCK_RCU_FREE を設定します。(Kuniyuki Iwashima 氏)
 - ppp: claimed-as-LCP を拒否しますが、実際には無効な形式のパケットです (Dmitry Antipov 氏)
 - net: ethernet: lantiq_etop: デタッチでの二重解放を修正します (Aleksander Jan Bajkowski 氏)
 - net: lantiq_etop: 宣言の後に空白行を追加します (Aleksander Jan Bajkowski 氏)
 - octeontx2-af: rvu_check_rsrc_availability() のエラーパスで正しくない値出力を修正します (Aleksandr Mishin 氏)
 - tcp: TLP 再送信の DSACK によって引き起こされる不適切な取り消しを修正します (Neal Cardwell 氏)
 - tcp: 失敗したクライアント TFO に TCP_INFO ステータスを追加します (Jason Baron 氏)
 - vfs: shrinker リストにある場合、負の dentry カウントを変更しません (Brian Fster 氏)
 - fs/dcache: 再読み込みするのではなく、dentry->d_flags に保存された値を再利用します (linke li 氏)
 - filelock: posix_lock_inode での潜在的なメモリ解放後使用 (Use After Free) を修正します (Jeff Layton 氏)
 - nilfs2: 予約済み inode からの不適切な inode 割り当てを修正します (Ryusuke Konishi 氏)
 - nvme-multipath: オンライン numa-node に対してのみ NUMA パスを検索します (Nilay Shroff 氏)
 - ALSA: hda/realtek: ALC897 により JP-IK LEAP W502 のヘッドセットマイクを有効にします (Jian-Hong Pan 氏)
 - i2c: pnx: isr の del_timer_sync() 呼び出しからの潜在的なデッドロック警告を修正 (Piotr Wojtaszczyk)
 - media: dw2102: 潜在的なバッファオーバーフローを修正します (Mauro Carvalho Chehab 氏)
 - bnx2x: 複数の UBSAN array-index-out-of-bounds を修正します (Ghadi Elie Rahme 氏)
 - drm/amdgpu/atomfirmware: UBSAN 警告を封じます (Alex Deucher 氏)
 - drm/nouveau: nouveau_connector_get_modes の NULL ポインターデリファレンスを修正します (Ma Ke 氏)
 - 'mm/writeback: wb_dirty_limits() のゼロ除算を再度修正します’を元に戻します (Jan Kara 氏)
 - fsnotify: O_PATH ファイル記述子に対してイベントを生成しません (Jan Kara 氏)
 - can: kvaser_usb: leafimx driver_info struct でファミリーを明示的に初期化します (Jimmy Assarsson 氏)
 - mm: mm_update_owner_next() の冗長ループを最適化します (Jinliang Zheng 氏)
 - nilfs2: ディレクトリエントリの inode 番号の欠落したチェックを追加します (Ryusuke Konishi 氏)
 - nilfs2: inode 番号範囲チェックを修正します (Ryusuke Konishi 氏)
 - inet_diag: 構造体 inet_diag_req_v2 のパディングフィールドを初期化します (Shigeru Yoshida 氏)
 - セルフテスト: msg_zerocopy セルフテストで順序チェックを冗長にします (Zijian Zhang 氏)
 - セルフテスト: msg_zerocopy セルフテストの OOM を修正します (Zijian Zhang 氏)
 - bonding: bond_option_arp_ip_targets_set() の領域外読み取りを修正します (Sam Sun 氏)
 - tcp_metrics: ソースアドレスの長さを検証します (Jakub Kicinski 氏)
 - UPSTREAM: tcp: tcp_try_to_open() を呼び出す高速リカバリの DSACK undo を修正します (Neal Cardwell 氏)
 - net: tcp では、損失ケースよりも並べ替えの処理を改善します (Yuchung Cheng 氏)
 - tcp: reno sack 関数に ece_ack フラグを追加します (Yousuk Seung 氏)
 - tcp: tcp_mark_head_lost は sack-tcp に対してのみ有効です (zhang kai 氏)
 - s390/pkey: 失敗時に機密データをワイプします (Holger Dengler 氏)
 - jffs2: jffs2_free_inode の潜在的な不正なアドレスアクセスを修正します (Wang Yong 氏)
 - powerpc/xmon: 'c#'、'dp#'、'dx#' コマンドの cpu id をチェックします (Greg Kurz 氏)
 - Orangefs: 領域外の fsid アクセスを修正します (Mike Marshall 氏)
 - powerpc/64: CONFIG_PCI=n に対して _IO_BASE を POISON_POINTER_DELTA に 0 以外に設定します (Michael Ellerman 氏)
 - i2c: i801: __ro_after_init として apanel_addr に注釈を付けます (Heiner Kallweit 氏)
 - media: dvb-frontends: tda10048: 整数オーバーフローを修正します (Ricardo Ribalda 氏)
 - media: s2255: num_channels に対して atomic_t の代わりに refcount_t を使用します (Ricardo Ribalda 氏)
 - media: dvb-frontends: tda18271c2dd: div 中のキャスティングを削除します (Ricardo Ribalda 氏)
 - net: dsa: mv88e6xxx: 空のリストのチェックを修正します (Simon Horman 氏)
 - 入力: ff-core - オープンコードの算術演算よりも struct_size を優先します (Erick Archer 氏)
 - ファームウェア: dmi: 破損したエントリでのデコーディングを停止します (Jean Delvare 氏)
 - sctp: オープンコードの算術演算よりも struct_size を優先します (Erick Archer 氏)
 - メディア: dw2102: i2c の読み取りを書き込みに変換しません (Michael Bunk 氏)
 - drm/amd/display: 不明な engine_id に対する空きオーディオの検索をスキップします (Alex Hung 氏)
 - drm/amdgpu: 一部のレガシー SOC のタイムスタンプを初期化します (Ma Jun 氏)
 - scsi: qedf: qedf_execute_tmf() をプリエンプト不可にします (John Meneghini 氏)
 - IB/core: UMAD 受信リストに制限を実装します (Michael Guralnik 氏)
 - メディア: dvb-usb: dib0700_devices: 欠落している release_firmware() を追加します (Ricardo Ribalda 氏)
 - メディア: dvb: as102-fe: as10x_register_addr パッキングを修正します (Ricardo Ribalda 氏)
 - drm/lima: ドライバーの削除で共有された irq の処理を修正します (Erico Nunes 氏)
 - LTS タグ: v5.4.279 (Alok Tiwari 氏)
 - arm64: dts: rockchip: RK3368 の sound-dai-cells を追加します (Alex bee 氏)
 - ARM: dts: rockchip: rk3066a: #sound-dai-cells to hdmi ノードを追加します (Johan Jonker 氏)
 - tcp: icsk->icsk_af_ops のデータ競合を修正します。(Kuniyuki Iwashima 氏)
 - ipv6: sk->sk_prot 周辺のデータ競合を修正します。(Kuniyuki Iwashima 氏)
 - ipv6: sk->sk_prot 周辺の一部のデータ競合に注釈を付けます (Eric Dumazet 氏)
 - nfs: readpage が失敗した場合、ページキャッシュにページを残します (Matthew Wilcox 氏 (Oracle) )
- pwm: stm32: 短すぎる期間リクエストを拒否します (Uwe Kleine-Konig 氏)
 - mtd: spinand: macronix: シリアル NAND フラッシュのサポートを追加します (Jaime Liao 氏)
 - ftruncate: 符号付きオフセットを渡します (Arnd Bergmann 氏)
 - ata: libata-core: エラー時の二重解放を修正します (Niklas Cassel 氏)
 - batman-adv: 仕様外の VID の TT エントリを受け入れません (Sven Eckelmann 氏)
 - drm/nouveau/dispnv04: nv17_tv_get_hd_modes の NULL ポインターデリファレンスを修正します (Ma Ke 氏)
 - drm/nouveau/dispnv04: nv17_tv_get_ld_modes の NULL ポインターデリファレンスを修正します (Ma Ke 氏)
 - hexagon: fadvise64_64 呼び出し規約を修正します (Arnd Bergmann 氏)
 - csky、hexagon: 破損した sys_sync_file_range を修正します (Arnd Bergmann 氏)
 - net: can: j1939: xtp_rx_rts_session_new で厳密に受信した RTS メッセージのエラー処理を強化します (Oleksij Rempel 氏)
 - net: can: j1939: BAM 送信中の CAN バスエラーのソケットキューを復元します (Oleksij Rempel 氏)
 - net: can: j1939: j1939_send_one() の未使用データを初期化します (Shigeru Yoshida 氏)
 - tty: mcf: MCF54418 には 10 の UARTS があります (Jean-Michel Hautbois 氏)
 - usb: atm: cxacru: cxacru_bind() のエンドポイントチェックを修正します (Nikita Zhandarovich 氏)
 - usb: musb: da8xx: probe() のリソース漏洩を修正します (Dan Carpenter 氏)
 - usb: ガジェット: printer: SS+ のサポート (Oliver Neukum 氏)
 - net: usb: ax88179_178a: リンクステータスログを改善します (Jose Ignacio Tornos Martinez 氏)
 - iio: chemic: bme680: センサーデータの読み取り操作を修正します (Vasileios Amoiridis 氏)
 - iio: chemic: bme680: compensate() 関数のオーバーフローを修正します (Vasileios Amoiridis 氏)
 - iio: chemic: bme680: キャリブレーションデータ変数を修正します (Vasileios Amoiridis 氏)
 - iio: chemic: bme680: 圧力値の出力を修正します (Vasileios Amoiridis 氏)
 - iio: adc: ad7266: 変数チェックのバグを修正します (Fernando Yang 氏)
 - mmc: sdhci: mmc_gpio_get_ro() 周辺のスピンロックをロックしません (Adrian Hunter 氏)
 - mmc: sdhci: 書き込み保護を 2 回反転しません (Adrian Hunter 氏)
 - mmc: sdhci-pci: PCIBIOS_* リターンコードを errnos に変換します (Ilpo Jarvinen 氏)
 - x86: profile_pc() でスタックゲームのプレイを停止します (Linus Torvalds 氏)
 - gpio: davinci: 取得した IRQ の数を検証します (Aleksandr Mishin 氏)
 - nvme: nvme RDMA プロバイダータイプのコメントを修正します (Hannes Reinecke 氏)
 - soc: ti: wkup_m3_ipc: ポインターメッセージの代わりに NULL ダミーメッセージを送信します (Andrew Davis 氏)
 - media: dvbdev: sbuf を初期化します (Ricardo Ribalda 氏)
 - ALSA: emux: パッチ ioctl データ検証を改善します (Oswald Buddenhagen 氏)
 - net/dpaa2: スタックでの明示的な cpumask var 割り当てを回避します (Dawei Li 氏)
 - net/iucv: スタックでの明示的な cpumask var 割り当てを回避します (Dawei Li 氏)
 - mtd: partitions: redboot: より大きなタイプへのオペランドの変換を追加しました (Denis Arefev 氏)
 - drm/panel: ilitek-ili9881c: スリープする GPIO コントローラーの警告を修正します (Laurent Pinchart 氏)
 - netfilter: nf_tables: データレジスタへの保存で NFT_DATA_VALUE を完全に検証します (Pablo Neira Ayuso 氏)
 - parisc: syscall から正しい compat recv/recv を使用します (Arnd Bergmann 氏)
 - sparc: 古い compat_sys_select() を修正します (Arnd Bergmann 氏)
 - net: phy: micrel: Microchip KSZ 9477 をデバイステーブルに追加します (Enguerrand de Ribaucourt 氏)
 - net: phy: mchp: LAN8814 QUAD PHY のサポートを追加します (Divya Koppera 氏)
 - net: dsa: microchip: 初期ポートフラッシュ問題を修正します (Tristram Ha 氏)
 - ASoC: fsl-asoc-card: 使用する前に priv->pdev を設定します (Elinor Montmasson 氏)
 - netfilter: nf_tables: ハンドルでテーブルを識別する際にファミリーを検証しますします (Pablo Neira Ayuso 氏)
 - drm/amdgpu: kv_dpm.c の UBSAN 警告を修正します (Alex Deucher 氏)
 - pinctrl: rockchip: rockchip_pmx_set の pinmux リセットを修正します (Huang-Huang Bao 氏)
 - pinctrl: rockchip: RK3328 GPIO3-B ピンの pinmux ビットを修正します (Huang-Huang Bao 氏)
 - pinctrl: rockchip: RK3328 GPIO2-B ピンの pinmux ビットを修正します (Huang-Huang Bao 氏)
 - pinctrl: -EPROBE_DEFER を処理する際の create_pinctrl() のデッドロックを修正します (Hagar Hemdan 氏)
 - iio: dac: ad5592r: 温度チャネルのスケーリング値を修正します (Marc Ferland 氏)
 - iio: dac: ad5592r: スケール読み取りのコードブロックのインデントを解除します (Alexandru Ardelean 氏)
 - iio: dac: ad5592r-base: indio_dev->mlock を独自のデバイスロックで置き換えます (Sergiu Cuciurean 氏)
 - x86/amd_nb: 無効な SMN 読み取りをチェックします (Yazen Ghannam 氏)
 - PCI: PCI_ERROR_RESPONSE および関連する定義を追加します (Naveen Naidu 氏)
 - perf/core: コンテキスト参照を待機する際のウェイクアップの欠落を修正します (Haifeng Xu 氏)
 - tracing: MODULE_DESCRIPTION() を preemptirq_delay_test に追加します (Jeff Johnson 氏)
 - arm64: dts: qcom: qcs404: Bluetooth デバイスアドレスを修正します (Johan Hovold 氏)
 - ARM: dts: samsung: smdk4412: オートリピートがないキーパッドを修正します (Krzysztof Kozlowski 氏)
 - ARM: dts: samsung: exynos4412-origen: オートリピートがないキーパッドを修正します (Krzysztof Kozlowski 氏)
 - ARM: dts: samsung: smdkv310: オートリピートがないキーパッドを修正します (Krzysztof Kozlowski 氏)
 - i2c: ocores: コアが有効化された後に IACK ビットを設定します (Grygorii Tertychnyi 氏)
 - gcov: GCC 14 のサポートを追加します (Peter Oberparleiter 氏)
 - drm/radeon: kv_dpm.c の UBSAN 警告を修正します (Alex Deucher 氏)
 - ACPICA:「ACPICA: avoid Info: 複数の BAR をマッピングします。お使いのカーネルは正常です。' (Raju Rangoju 氏)
 - dmaengine: ioatdma: kmem_cache_destroy() の欠如を修正します (Nikita Shubin 氏)
 -regulator: core: modpost エラー 'regulator_get_regmap' の未定義を修正します (Biju Das 氏)
 - net: usb: : rtl8150 で rtl8150_get_link_ksettings 内の未初期化変数を修正します (Oliver Neukum 氏)
 - netfilter: ipset: 疑わしい rcu_dereference_protected() を修正します (Jozsef Kadlecsik 氏)
 - virtio_net: チェックサムオフロード処理の修正 (Heng Qi 氏)
 - net/sched: act_api: tcf_idr_check_alloc() の潜在的な無限ループを修正します (David Ruth 氏)
 - net/sched: act_api: tcf_idr_check_alloc の rcu に依存します (Pedro Tammela 氏)
 - netns: get_net_ns() にゼロ refcount net を処理させます (Yue Haibing 氏)
 - xfrm6: xfrm6_get_saddr() の ip6_dst_idev() 戻り値をチェックします (Eric Dumazet 氏)
 - ipv6: rt6_probe() で起こりうる NULL デリファレンスを防止します (Eric Dumazet 氏)
 - ipv6: fib6_nh_init() で起こりうる NULL デリファレンスを防止します (Eric Dumazet 氏)
 - netrom: nr_heartbeat_expiry() のメモリリークを修正します (Gavrilov Ilia 氏)
 - cipso: 合計オプション長の計算を修正します (Ondrej Mosnacek 氏)
 - mips: bmips: BCM6358: CBR が正しく設定されていることを確認します (Christian Marangi 氏)
 - MIPS: Routerboard 532: ベンダーの再試行チェックコードを修正します (Ilpo Jarvinen 氏)
 - PCI/PM: HP Pavilion 17 PC/1972 PCIe ポートの D3cold を回避します (Mario Limonciello 氏)
 - udf: udftime: udf_disk_stamp_to_time() でのオーバーフローを防止します (Roman Smirnov 氏)
 - usb:misc: uss720: Belkin F5U002 の非互換バージョンをチェックします (Alex Henrie 氏)
 - powerpc/io: clang の null ポインター算術警告を回避します (Michael Ellerman 氏)
 - powerpc/pseries: hcall 結果バッファの有効性とサイズを強制します (Nathan Lynch 氏)
 - Bluetooth: ath3k: checkpatch.pl によって報告された複数の問題を修正します (Uri Arev 氏)
 - scsi: qedi: debugfs 属性を読み取る際のクラッシュを修正します (Manish Rangankar 氏)
 - drop_monitor: spin_lock を raw_spin_lock で置き換えます (Wander Lairson Costa 氏)
 - batman-adv: batadv_purge_orig_ref() の空のバケットをバイパスします (Eric Dumazet 氏)
 -selftests/bpf: test_tc_tunnel.sh でサーバーをバインドする前のクライアント接続を防ぎます (Alessandro Carminati 氏 (Red Hat))
- rcutorture: rcu_torture_one_read() pipe_count オーバーフローコメントを修正します (Paul E. McKenney 氏)
 - i2c: at91: スレーブ専用インターフェースの機能性フラグを修正します (Jean Delvare 氏)
 - usb-storage: alauda: メディアが初期化されているかどうかをチェックします (Shichao Lai 氏)
 - greybus: 競合状態による gb_interface_release のメモリ解放後使用 (Use After Free) バグを修正します。(Sicong Huang 氏)
 - netfilter: nftables: exthdr: 4 バイトスタックの OOB 書き込みを修正します (Florian Westphal 氏)
 - hugetlb_encode.h: 未定義の動作を修正します (34 << 26) (Matthias Goergens 氏)
 -tic/nohz_full: tick_setup_device() で smp_call_function_single() を悪用しません (Oleg Nesterov 氏)
 - nilfs2: ライトバックフラグの待機がないことによる潜在的なカーネルバグを修正します (Ryusuke Konishi 氏)
 - intel_th: pci: Lunar Lake サポートを追加します (Alexander Shishkin 氏)
 - intel_th: pci: Meteor Lake-S サポートを追加します (Alexander Shishkin 氏)
 - intel_th: pci: Sapphire Rapids SOC サポートを追加します (Alexander Shishkin 氏)
 - intel_th: pci: Granite Rapids SOC サポートを追加します (Alexander Shishkin 氏)
 - intel_th: pci: Granite Rapids サポートを追加します (Alexander Shishkin 氏)
 - dmaengine: axi-dmac: remove() における競合の可能性を修正します (Nuno Sa 氏)
 - PCI: rockchip-ep: subsys_vendor_id の誤ったマスクを削除します (Rick Wertenbroek 氏)
 - ocfs2: ホールパンチと AIO+DIO 間の競合を修正します (Su Yue 氏)
 - ocfs2: 新しく作成されたファイルに対して粗い時間を使用します (Su Yue 氏)
 - fs/proc: __read_vmcore の softlockup を修正します (Rik van Riel 氏)
 - vmci: event_deliver() イベントをサニタイズすることで、投機的漏洩を防止します (Hagar Gamal Halim Hemdan 氏)
 - trace/selftests: .isra 関数の kprobe イベント名テストを修正します (Steve Rostedt 氏 (Google))
 - drm/exynos/vidi: .get_modes() のメモリリークを修正します (Jani Nikula 氏)
 - drivers: core: really_probe() と dev_uevent() を同期します (Dirk Behme 氏)
 - ion: netif_napi_del() 後の使用を修正します (Taehee Yoo 氏
 - net/ipv6: 以前の遅延を使用する sysctl により RT キャッシュフラッシュを修正します (Petr Pavlu 氏)
 - net/mlx5e: トンネル化した UDP (non-VXLAN) パケットに対する機能検証しますチェックを修正します (Gal Pressman 氏)
 - tcp: tcp_v6_syn_recv_sock() の競合を修正します (Eric Dumazet 氏)
 - drm/bridge/panel: パネルブリッジリリースのランタイム警告を修正します (Adam Miotk 氏)
 - drm/komeda: エラー値ポインターをチェックします (Amjad Ouled-Ameur 氏)
 - Liquidio: lio_vf_rep_copy_packet の NULL ポインター処理パスを調整します (Aleksandr Mishin 氏)
 - HID: logitech-dj: logi_dj_recv_switch_to_dj_mode() のメモリリークを修正します (Jose Exposito 氏)
 - iommu: iommu_sva_bind_device() で正しい値を返します (Lu Baolu 氏)
 - iommu/amd: iommu init の sysfs 漏洩を修正します (Kun(llfl) 氏)
 - HID: コア: implement() の不要な WARN_ON() を削除します (Nikita Zhandarovich 氏)
 - gpio: tqmx86: Kconfig ラベルの誤字を修正します (Gregor Herburger 氏)
 - SUNRPC: gss_wrap_req_priv から適切なエラーを返します (Chen Hanxiao 氏)
 - Input: 長すぎる modalias 文字列のトリミングを試行します (Dmitry Torokhov 氏)
 - scsi: mpt3sas: 割り当てられていないメモリでの test/set_bit() 操作を回避します (Breno Leitao 氏)
 - xhci: 破損したストリーム quirk を Etron EJ188 xHCI ホストに適用します (Kuangyi Yang 氏)
 - xhci: リセット再開の quirk を Etron EJ188 xHCI ホストに適用します (Kuangyi Yang 氏)
 - xhci: キャンセルされたバルク転送に対して、転送された長さを適切に設定します (Mathias Nyman 氏)
 - jfs: xattr: 無効な xattr のバッファオーバーフローを修正します (Greg Kroah-Hartman 氏)
 - mei: me: mei_me_pci_resume エラーパスの irq を解放します (Tomas Winkler 氏)
 - USB: class: cdc-wdm: 過剰なログメッセージによって引き起こされる CPU ロックアップを修正します (Alan Stern 氏)
 - nilfs2: nilfs_empty_dir() の誤判断と I/O エラーでの長いループを修正します (Ryusuke Konishi 氏
 - nilfs2: nilfs_get_page() からマップされたアドレスを返します (Matthew Wilcox 氏 (Oracle))
 - nilfs2: PageError に対するチェックを削除しますします (Matthew Wilcox 氏 (Oracle))
 -selftests/mm: compaction_test: Aarch64 の偽造テスト成功を修正します (Dev Jain 氏)
 -selftests/mm: TAP フォーマット出力にテストを適合させます (Muhammad Usama Anjum 氏)
 -selftests/mm: compaction_test: nr_hugepages へのゼロの不適切な書き込みを修正します (Dev Jain 氏)
 - serial: sc16is7xx: プリスケーラーを使用する際の sc16is7xx_set_baud() のバグを修正します (Hugo Villeneuve 氏)
 - シリアル: sc16is7xx: ハードコードされた約数を BIT() マクロで置き換えます (Hugo Villeneuve 氏)
 - drm/amd/display: VCP XY 計算の Y キャリーオーバーを処理します (George Shen 氏)
 - ASoC: ti: davinci-mcasp: プローブ中の競合状態を修正します (Joao Paulo Goncalves 氏)
 - ASoC: ti: davinci-mcasp: 欠落している必須 DT プロパティを処理します (Peter Ujfalusi 氏)
 - ASoC: ti: davinci-mcasp: 設定パラメーター処理を簡素化します (Peter Ujfalusi 氏)
 - ASoC: ti: davinci-mcasp: レガシー dma_request 解析を削除します (Peter Ujfalusi 氏)
 - ASoC: ti: davinci-mcasp: platform_get_irq_byname_optional を使用します (Peter Ujfalusi 氏)
 - ASoC: ti: davinci-mcasp: davinci_mcasp_get_dt_params の常にゼロを削除します (Zhang Qilong 氏)
 - ASoC: ti: davinci-mcasp: 変数 ret への冗長な割り当てを削除します (Colin Ian King 氏)
 - usb: gadget: f_fs: aio_cancel() と AIO リクエスト完了の間の競合を修正します (Wesley Cheng 氏)
 - ipv6: __fib6_drop_pcpu_from() の競合の可能性を修正します (Eric Dumazet 氏)
 - af_unix: sk_diag_fill() の sk->sk_shutdown のデータ競合に注釈を付けます。(Kuniyuki Iwashima 氏)
 - af_unix: sk_diag_show_rqlen() で skb_queue_len_lockless() を使用します。(Kuniyuki Iwashima 氏)
 - af_unix: unix_stream_connect() で unix_recvq_full_lockless() を使用します。(Kuniyuki Iwashima 氏)
 - af_unix: net->unx.sysctl_max_dgram_qlen のデータ競合に注釈を付けます。(Kuniyuki Iwashima 氏)
 - af_unix: UNIX_DIAG の sk->sk_state 周辺のデータ競合に注釈を付けます。(Kuniyuki Iwashima 氏)
 - af_unix: sendmsg() および recvmsg() の sk->sk_state 周辺のデータ競合に注釈を付けます。(Kuniyuki Iwashima 氏)
 - af_unix: nix_write_space() および poll() 内の sk->sk_state 周辺のデータ競合に注釈を付けます。(Kuniyuki Iwashima 氏)
 - af_unix: unix_inq_len() の sk->sk_state のデータ競合に注釈を付けます。(Kuniyuki Iwashima 氏)
 - ptp: PIN 検証します失敗時のエラーメッセージを修正します (Karol Kolacinski 氏)
 - net/sched: taprio: 常に TCA_TAPRIO_ATTR_PRIOMAP を検証します (Eric Dumazet 氏)
 - tcp: TCP_MIB_CURRESTAB の CLOSE-WAIT ソケットをカウントします (Jason Xing 氏)
 - net: sched: sch_multiq: multiq_tune() で発生する可能性のある OOB 書き込みを修正します (Hangyu Hua 氏)
 - ipv6: sr: seg6_output_core() と seg6_input_core() の BH をブロックします (Eric Dumazet 氏)
 - wifi: iwlwifi: mvm: mfuart 通知を超えて読み取りません (Emmanuel Grumbach 氏)
 - wifi: iwlwifi: dbg_ini: iwl_dbg_tlv_free を debugfs ifdef の外部に移動します (Shahar S Matityahu 氏)
 - wifi: iwlwifi: mvm: gen2 TX A-MPDU のサイズを 64 に戻します (Johannes Berg 氏)
 - wifi: cfg80211: pmsr: 適切な nla_get_uX 関数を使用します (Lin Ma 氏)
 - wifi: mac80211: ieee80211_sta_ps_deliver_wakeup() のデッドロックを修正します (Remi Pommarel 氏)
 - wifi: mac80211: mesh: mesh_preq_queue オブジェクトの漏洩を修正します (Nicolas Escande 氏)

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける kernel-uek-container や kernel-uek-container-debug パッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12612.html

プラグインの詳細

深刻度: Critical

ID: 207001

ファイル名: oraclelinux_ELSA-2024-12612.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/9/11

更新日: 2024/9/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-42154

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:linux:7::uekr6, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/a:oracle:linux:8::uekr6, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/9/11

脆弱性公開日: 2022/10/17

参照情報

CVE: CVE-2022-3566, CVE-2022-3567, CVE-2023-4881, CVE-2023-52628, CVE-2023-52803, CVE-2024-36484, CVE-2024-36894, CVE-2024-36974, CVE-2024-36978, CVE-2024-37078, CVE-2024-38619, CVE-2024-39469, CVE-2024-39487, CVE-2024-39495, CVE-2024-39499, CVE-2024-39501, CVE-2024-39502, CVE-2024-39505, CVE-2024-39506, CVE-2024-39509, CVE-2024-40901, CVE-2024-40902, CVE-2024-40904, CVE-2024-40905, CVE-2024-40912, CVE-2024-40932, CVE-2024-40934, CVE-2024-40941, CVE-2024-40942, CVE-2024-40943, CVE-2024-40945, CVE-2024-40958, CVE-2024-40959, CVE-2024-40960, CVE-2024-40961, CVE-2024-40963, CVE-2024-40968, CVE-2024-40974, CVE-2024-40978, CVE-2024-40980, CVE-2024-40981, CVE-2024-40987, CVE-2024-40988, CVE-2024-40993, CVE-2024-40995, CVE-2024-41006, CVE-2024-41007, CVE-2024-41022, CVE-2024-41034, CVE-2024-41035, CVE-2024-41041, CVE-2024-41044, CVE-2024-41046, CVE-2024-41049, CVE-2024-41087, CVE-2024-41089, CVE-2024-41095, CVE-2024-41097, CVE-2024-42070, CVE-2024-42076, CVE-2024-42084, CVE-2024-42086, CVE-2024-42087, CVE-2024-42089, CVE-2024-42090, CVE-2024-42092, CVE-2024-42093, CVE-2024-42094, CVE-2024-42096, CVE-2024-42097, CVE-2024-42101, CVE-2024-42104, CVE-2024-42105, CVE-2024-42106, CVE-2024-42115, CVE-2024-42119, CVE-2024-42124, CVE-2024-42127, CVE-2024-42143, CVE-2024-42145, CVE-2024-42148, CVE-2024-42153, CVE-2024-42154, CVE-2024-42157, CVE-2024-42223, CVE-2024-42224, CVE-2024-42232, CVE-2024-42236

IAVA: 2024-A-0487