Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2024-12815)
high Nessus プラグイン ID 210893
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 8 / 9 ホストに、ELSA-2024-12815 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- ice: FDIR フィルターの数に VF ごとの制限を追加 (Ahmed Zaki 氏) [Orabug: 36964088] {CVE-2024-42291}
- scsi: lpfc: NULL ポインターデリファレンスの可能性を修正 (Huai-Yuan Liu 氏) [Orabug: 36964437] {CVE-2024-43821}
- perf/x86/intel/uncore: upi_fill_topology() の NULL ポインターデリファレンスの問題を修正 (Alexander Antonov 氏) [Orabug: 36882937] {CVE-2023-52450}
- memcg: mem_cgroup_idr への同時アクセスを保護する (Shakeel Butt 氏) [Orabug: 36993003] {CVE-2024-43892}
- btrfs: 同じ fd を使用する際の、直接的な IO 書き込みと fsync の間の競合を修正 (Filipe Manana 氏) [Orabug: 37195092] {CVE-2024-46734}
- net: virtio_net_hdr の不正な gso csum_start とオフセットを削除する (Willem de Bruijn 氏) [Orabug: 37195028] {CVE-2024-43897}
- nvmet-tcp: コマンド割り当てが失敗した場合のカーネルクラッシュを修正 (Maurizio Lombardi 氏) [Orabug: 37074464] {CVE-2024-46737}
- arm64: acpi: 欠落した CPU エントリに対して get_cpu_for_acpi_id() を強化 (Jonathan Cameron 氏) [Orabug:
37116411] {CVE-2024-46822}
- workqueue: workqueue ウォッチドッグタッチのスケーラビリティを改善 (Nicholas Piggin 氏) [Orabug: 37116487] {CVE-2024-46839}
- nilfs2: sysfs で露出されたスーパーブロックパラメーターへの参照を保護 (Ryusuke Konishi 氏) [Orabug:
37074676] {CVE-2024-46780}
- ksmbd: 再利用される接続のバインドマークの設定を解除する (Namjae Jeon 氏) [Orabug: 37074716] {CVE-2024-46795}
- perf/aux: AUX バッファシリアル化を修正 (Peter Zijlstra 氏) [Orabug: 37070802] {CVE-2024-46713}
- uio_hv_generic: hv_uio_rescind のカーネル NULL ポインターデリファレンスを修正 (Saurabh Sengar 氏) [Orabug:
37074472] {CVE-2024-46739}
- bonding: オフセット上書きにより発生する UAF を修正 (Carlos Llamas 氏) [Orabug: 37074476] {CVE-2024-46740}
- staging: iio: frequency: ad9834: 周波数パラメーター値を検証 (Aleksandr Mishin 氏) [Orabug:
37159727] {CVE-2024-47663}
- MIPS: cevt-r4k: タイマー irq がインストールされている場合は get_c0_compare_int を呼び出さない (Jiaxun Yang 氏) [Orabug: 37116454] {CVE-2024-46832}
- lib/generic-radix-tree.c: __genradix_ptr_alloc() のまれに生じる競合を修正 (Kent Overstreet 氏) [Orabug: 37159756] {CVE-2024-47668}
- of/irq: 割り込みマップウォークでのデバイスアドレスの領域外読み取りを防止 (Stefan Wiehler) [Orabug:
37074487] {CVE-2024-46743}
- Squashfs: シンボリックリンクサイズのサニティチェック (Phillip Lougher 氏) [Orabug: 37074494] {CVE-2024-46744}
- Input: uinput - 不当なスロット数のリクエストを拒否する (Dmitry Torokhov 氏) [Orabug: 37074502] {CVE-2024-46745}
- HID: amd_sfh: hid デバイス破壊後に driver_data を解放する (Olivier Sobrie 氏) [Orabug: 37074507] {CVE-2024-46746}
- HID: cougar: cougar_report_fixup における slab-out-of-bounds Read を修正 (Camila Alvarez 氏) [Orabug: 37074512] {CVE-2024-46747}
- i3c: mipi-i3c-hci: IBI DMA セットアップで BUG_ON() で代わりにエラーが出力される (Jarkko Nikula 氏) [Orabug: 37159737] {CVE-2024-47665}
- PCI: pci_bus_lock() に欠落しているブリッジロックを追加 (Dan Williams 氏) [Orabug: 37074530] {CVE-2024-46750}
- btrfs: update_ref_for_cow() でのエラー処理で BUG_ON() を置換 (Filipe Manana 氏) [Orabug: 37074542] {CVE-2024-46752}
- btrfs: スナップショット削除の refs == 0 の処理をクリーンアップ (Josef Bacik 氏) [Orabug: 37116493] {CVE-2024-46840}
- wifi: mwifiex: mwifiex_get_priv_by_id() の未使用の priv を返さない (Sascha Hauer 氏) [Orabug: 37074560] {CVE-2024-46755}
- hwmon: (w83627ehf) 制限属性を書き込む際に見られるアンダーフローを修正 (Guenter Roeck 氏) [Orabug: 37074565] {CVE-2024-46756}
- hwmon: (nct6775-core) 制限属性を書き込む際に見られるアンダーフローを修正 (Guenter Roeck 氏) [Orabug:
37074570] {CVE-2024-46757}
- hwmon: (lm95234) 制限属性を書き込む際に見られるアンダーフローを修正 (Guenter Roeck 氏) [Orabug: 37074578] {CVE-2024-46758}
- hwmon: (adc128d818) 制限属性を書き込む際に見られるアンダーフローを修正 (Guenter Roeck 氏) [Orabug: 37074583] {CVE-2024-46759}
- pci/hotplug/pnv_php: Powernv での hotplug ドライバーのクラッシュを修正 (Krishna Kumar 氏) [Orabug: 37074594] {CVE-2024-46761}
- um: line: setup_one_line() の *error_out を常に入力する (Johannes Berg 氏) [Orabug: 37116517] {CVE-2024-46844}
- fou: GRO の NULL ポインターデリファレンスを修正します。(Kuniyuki Iwashima 氏) [Orabug: 37074606] {CVE-2024-46763}
- tcp_bpf: tcp_bpf_sendmsg() の戻り値を修正 (Cong Wang 氏) [Orabug: 37074692] {CVE-2024-46783}
- can: bcm: dev が未登録の場合、proc エントリを削除します。(Kuniyuki Iwashima 氏) [Orabug: 37074624] {CVE-2024-46771}
- PCI: keystone: Errata #i2037 の回避策を追加 (AM65x SR 1.0) (Kishon Vijay Abraham I 氏) [Orabug:
37159749] {CVE-2024-47667}
- udf: 過剰なパーティションの長さを回避 (Jan Kara 氏) [Orabug: 37074664] {CVE-2024-46777}
- nilfs2: ログ書き込み関数のエラーパスでの状態管理を修正 (Ryusuke Konishi 氏) [Orabug: 37159764] {CVE-2024-47669}
- nilfs2: ロールフォワードリカバリエラーにおけるクリーンアップ欠落を修正 (Ryusuke Konishi 氏) [Orabug: 37074683] {CVE-2024-46781}
- sched: sch_cake: ホストの公平性のためにバルクフローアカウンティングロジックを修正 (Toke Hoiland-Jorgensen 氏) [Orabug:
37116442] {CVE-2024-46828}
- ila: nf_unregister_net_hooks() を早めに呼び出す (Eric Dumazet 氏) [Orabug: 37074688] {CVE-2024-46782}
- can: mcp251x: mcp251x_open 中に割り込みが発生した場合のデッドロックを修正 (Simon Arlott 氏) [Orabug: 37074711] {CVE-2024-46791}
- rtmutex: スケジュールする前に rt_mutex::wait_lock を削除 (Roland Xu 氏) [Orabug: 37116445] {CVE-2024-46829}
- ASoC: dapm: snd_soc_pcm_runtime オブジェクトの UAF を修正 [Orabug: 37074721] {CVE-2024-46798}
- sch/netem: netem_dequeue のメモリ解放後使用 (use-after-free) を修正 (Stephen Hemminger 氏) [Orabug: 37074725] {CVE-2024-46800}
- rcu-tasks: show_rcu_tasks_trace_gp_kthread のバッファオーバーフローを修正 (Nikita Kiryushin 氏) [Orabug: 36753533] {CVE-2024-38577}
- virtio_net: napi_skb_cache_put 警告を修正 (Breno Leitao 氏) [Orabug: 36964473] {CVE-2024-43835}
- drm/amd/pm: vega10_hwmgr の NULL ポインターデリファレンスを修正 (Bob Zhou 氏) [Orabug: 36993065] {CVE-2024-43905}
- drm/amd/display: フィルターが NULL の場合、wbscl_set_scaler_filter をスキップする (Alex Hung 氏) [Orabug: 37073031] {CVE-2024-46714}
- drm/bridge: tc358767: IRQ を介して HPD イベントをシグナリングする前に、完全に初期化されているかを確認する (Marek Vasut 氏) [Orabug: 37116336] {CVE-2024-46810}
- usb: typec: ucsi: トレースの NULL ポインターデリファレンスを修正 (Abhishek Pandit-Subedi 氏) [Orabug: 37073064] {CVE-2024-46719}
- drm/amdgpu: nbio_v7_4 に対する obj のデリファレンスに関する警告 (Jesse Zhang 氏) [Orabug: 37116393] {CVE-2024-46819}
- drm/amdgpu: デリファレンス hive に関する警告を修正 (Jesse Zhang 氏) [Orabug: 37116300] {CVE-2024-46805}
- apparmor: 潜在的な NULL ポインターデリファレンスを修正 (Leesoo Ahn 氏) [Orabug: 37073077] {CVE-2024-46721}
- drm/amdgpu: mc_data の領域外読み取りの警告を修正 (Tim Huang 氏) [Orabug: 37073082] {CVE-2024-46722}
- drm/amdgpu: ucode の領域外読み取りの警告を修正 (Tim Huang 氏) [Orabug: 37073087] {CVE-2024-46723}
- drm/amdgpu: df_v1_7_channel_number の領域外読み取りを修正 (Ma Jun 氏) [Orabug: 37073093] {CVE-2024-46724}
- drm/amdgpu: 領域外読み取りの警告を修正 (Ma Jun 氏) [Orabug: 37073098] {CVE-2024-46725}
- drm/amd/amdgpu: tbo リソースポインターをチェック (Asad Kamal 氏) [Orabug: 37116315] {CVE-2024-46807}
- drm/amd/display: トランザクションを処理する前に msg_id をチェックする (Alex Hung 氏) [Orabug: 37116360] {CVE-2024-46814}
- drm/amd/display: reader_wm_sets[] にアクセスする前に num_valid_sets をチェックする (Alex Hung 氏) [Orabug: 37116365] {CVE-2024-46815}
- drm/amd/display: hdcp ddc アクセスの配列インデックスチェックを追加 (Hersen Wu 氏) [Orabug: 37116295] {CVE-2024-46804}
- drm/amd/display: ストリーム nums が 6 を超える場合に amdgpu_dm の初期化を停止する (Hersen Wu 氏) [Orabug:
37116375] {CVE-2024-46817}
- drm/amd/display: 配列インデックスとして使用する前に gpio_id をチェックする (Alex Hung 氏) [Orabug: 37116384] {CVE-2024-46818}
- drm/amd/pm: 領域外読み取りの警告を修正 (Jesse Zhang 氏) [Orabug: 37073129] {CVE-2024-46731}
- drm/amd/display: VM に対しても linear_pitch_alignment を割り当てる (Alvin Lee 氏) [Orabug: 37073135] {CVE-2024-46732}
- scsi: aacraid: プローブエラーでの二重解放を修正 (Ben Hutchings 氏) [Orabug: 37070699] {CVE-2024-46673}
- usb: dwc3: st: プローブエラーパスのプローブされたプラットフォームデバイス参照カウントを修正 (Krzysztof Kozlowski 氏) [Orabug:
37070704] {CVE-2024-46674}
- usb: dwc3: coreUSB コアの無効なイベントバッファアドレスアクセスを防止 (Selvarasu Ganesan 氏) [Orabug:
37070709] {CVE-2024-46675}
- nfc: pn533: poll mod リスト充填チェックを追加 (Aleksandr Mishin 氏) [Orabug: 37070716] {CVE-2024-46676}
- gtp: 潜在的な NULL ポインターデリファレンスを修正 (Cong Wang 氏) [Orabug: 37070721] {CVE-2024-46677}
- ethtool: リンク設定を取得する際にデバイスが存在することをチェックする (Jamie Bainbridge 氏) [Orabug: 37070727] {CVE-2024-46679}
- cgroup/cpuset: proc_cpuset_show() の UAF を防止 (Chen Ridong 氏) [Orabug: 36964509] {CVE-2024-43853}
- ata: libata-core: エラー時の NULL ポインターデリファレンスを修正 (Niklas Cassel 氏) [Orabug: 36897456] {CVE-2024-41098}
- drm/amdkfd: MMIO HDP ページの大きなページでマッピングを許可しない (Alex Deucher 氏) [Orabug: 36867630] {CVE-2024-41011}
- pinctrl: single: pcs_get_function() の潜在的な NULL デリファレンスを修正 (Ma Ke 氏) [Orabug: 37070743] {CVE-2024-46685}
- drm/amdgpu: amdgpu_vce_cs_reloc を呼び出す際に初期化されていない値 *サイズを使用する (Jesse Zhang) [Orabug:
36898008] {CVE-2024-42228} (Alexander Lobakin 氏)
- Input :MT - 最大スロットを制限 (Tetsuo Handa 氏) [Orabug: 37029136] {CVE-2024-45008}
- Bluetooth: hci_ldisc: HCIUARTGETPROTO の HCI_UART_PROTO_READY フラグをチェックする (Lee 氏、Chun-Yi 氏) [Orabug:
35358656] {CVE-2023-31083}
- KVM: arm64: vGICv3 がない場合に ICC_*SGI*_EL1 を undef にする (Marc Zyngier 氏) [Orabug: 37070792] {CVE-2024-46707}
- Bluetooth: MGMT: pair_device() にエラー処理を追加 (Griffin Kroah-Hartman 氏) [Orabug: 36992975] {CVE-2024-43884}
- mmc: mmc_test: 割り当て失敗時の NULL デリファレンスを修正 (Dan Carpenter 氏) [Orabug: 37070690] {CVE-2024-45028}
- drm/msm/dpu: dpu_format_populate_layout が失敗する場合に FB をクリーンアップする (Dmitry Baryshkov 氏) [Orabug: 37029059] {CVE-2024-44982}
- netfilter: flowtable: vlan ヘッダーを検証する (Pablo Neira Ayuso 氏) [Orabug: 37029063] {CVE-2024-44983}
- ipv6: ip6_xmit() で発生する可能性のある UAF を防止 (Eric Dumazet 氏) [Orabug: 37029066] {CVE-2024-44985}
-ipv6: ip6_finish_output2() で発生する可能性のある UAF を修正 (Eric Dumazet 氏) [Orabug: 37029068] {CVE-2024-44986}
- ipv6: ip6_send_skb() の UAF を防止 (Eric Dumazet 氏) [Orabug: 37029075] {CVE-2024-44987}
- netem: 重複するエンキューが失敗した場合の戻り値を修正 (Stephen Hemminger 氏) [Orabug: 37070659] {CVE-2024-45016}
- net: dsa: mv88e6xxx: 領域外アクセスを修正 (Joseph Huang 氏) [Orabug: 37029081] {CVE-2024-44988}
- bonding: xfrm real_dev null ポインターデリファレンスを修正 (Nikolay Aleksandrov 氏) [Orabug:37029084] {CVE-2024-44989}
- bonding: bond_ipsec_offload_ok の null ポインターデリファレンスを修正 (Nikolay Aleksandrov 氏) [Orabug: 37029087] {CVE-2024-44990}
- kcm: 同じソケットに対して kcm_sendmsg() をシリアル化します。(Kuniyuki Iwashima 氏) [Orabug: 37013760] {CVE-2024-44946}
- gtp: gtp_dev_xmit() でネットワークヘッダーをプルする (Eric Dumazet 氏) [Orabug: 37029110] {CVE-2024-44999}
- net: hns3: リセット中に TC を設定するときのデッドロック問題を修正 (Jie Wang 氏) [Orabug:37029097] {CVE-2024-44995}
- netfilter: flowtable: 使用前に extack を初期化する (Donald Hunter 氏) [Orabug: 37070666] {CVE-2024-45018}
- atm: idt77252: dequeue_rx() でメモリ解放後使用 (Use After Free) を防止 (Dan Carpenter 氏) [Orabug: 37029103] {CVE-2024-44998}
- memcg_write_event_control(): ユーザーがトリガー可能な oops を修正 (Al Viro 氏) [Orabug: 37070671] {CVE-2024-45021}
- CLOSE_RANGE_UNSHARE での close_range() のビットマップ破損を修正 (Al Viro 氏) [Orabug:37070679] {CVE-2024-45025}
- vfs: inode lru トラバース中のコンテキストで inode を削除しない (Zhihao Cheng 氏) [Orabug: 37029118] {CVE-2024-45003}
- s390/dasd: ESE デバイスでデータ破損を引き起こすエラーリカバリを修正 (Stefan Haberland 氏) [Orabug:
37070686] {CVE-2024-45026}
- thunderbolt: ルーターが削除されるときに、XDomain を unplugged としてマークする (Mika Westerberg 氏) [Orabug: 37070774] {CVE-2024-46702}
- xhci: フルスピードの再列挙時の Panther ポイントの NULL ポインターデリファレンスを修正 (Mathias Nyman 氏) [Orabug:
37029124] {CVE-2024-45006}
- char: xillybus: デバイスのプローブ時に USB エンドポイントをチェックする (Eli Billauer 氏) [Orabug: 37070649] {CVE-2024-45011}
- char: xillybus: 実行中の作業項目からワークキューを破棄しない (Eli Billauer 氏) [Orabug: 37029128] {CVE-2024-45007}
- 最新の状態に設定する前に、EOF を超えたページコンテンツを初期化する (Jann Horn 氏) [Orabug: 37017950] {CVE-2024-44947}
- wifi: cfg80211: NL80211_ATTR_TXQ_QUANTUM の値を制限 (Eric Dumazet 氏) [Orabug: 36897690] {CVE-2024-42114}
- binfmt_flat: データ開始をオフセットしていない場合の破損を修正 (Kees Cook 氏) [Orabug: 37029015] {CVE-2024-44966}
- exec: perm チェックと set-uid/gid 使用の間の ToCToU を修正 (Kees Cook 氏) [Orabug: 36984016] {CVE-2024-43882}
- powerpc: リアルモード割り込みで nmi_enter/nmi_exit を回避します。(Mahesh Salgaonkar) [Orabug: 36897773] {CVE-2024-42126}
- drm/i915/gem: 仮想メモリのマッピング強化の計算を修正 (Andi Shyti 氏) [Orabug: 36953968] {CVE-2024-42259}
- netfilter: nf_tables: nft_chain_validate を優先 (Florian Westphal 氏) [Orabug: 36896845] {CVE-2024-41042}
- tls: tls: tx work scheduling と socket close 間の競合を修正 (Jakub Kicinski 氏) [Orabug: 36529710] {CVE-2024-26585}
- PCI/DPC: 同時 DPC とホットリムーバルでメモリ解放後使用 (Use After Free) を修正 (Lukas Wunner 氏) [Orabug: 36964228] {CVE-2024-42302}
- btrfs: 直接 IO 同期書き込みの二重 inode ロック解除を修正 (Filipe Manana 氏) [Orabug: 37195039] {CVE-2024-43885}
- xfs: レガシー h_size 修正のログリカバリバッファ割り当てを修正 (Christoph Hellwig 氏) [Orabug:
36809257] {CVE-2024-39472}
- sched/smt: sched_smt_present dec/inc の不均衡を修正 (Yang Yingliang 氏) [Orabug: 37028981] {CVE-2024-44958}
- x86/mtrr: 固定された MTRR を保存する前に存在するかどうかをチェックする (Andi Kleen 氏) [Orabug: 37028935] {CVE-2024-44948}
- padata: padata_mt_helper() の divide-by-0 パニックを修正 (Waiman Long 氏) [Orabug: 36992992] {CVE-2024-43889}
- tracing: get_free_elt() のオーバーフローを修正 (Tze-nan Wu 氏) [Orabug: 36992997] {CVE-2024-43890}
- serial: core: ゼロ除算を回避するためにゼロに対する uartclk をチェック (George Kennedy 氏) [Orabug: 36993008] {CVE-2024-43893}
- tick/broadcast: CPU ポインターアクセスごとにアトミックアクションへ移動 (Thomas Gleixner 氏) [Orabug: 37195086] {CVE-2024-44968}
- usb: gadget: core: 設定されていない記述子をチェック (Chris Wulff 氏) [Orabug: 37028987] {CVE-2024-44960}
- usb: vhci-hcd: 新しい参照を取得する前に参照をドロップしません (Oliver Neukum 氏) [Orabug:
36992970] {CVE-2024-43883}
- ALSA: line6: midibuf への racy アクセスを修正 (Takashi Iwai 氏) [Orabug: 37028956] {CVE-2024-44954}
- drm/client: drm_client_modeset_probe の NULL ポインターデリファレンスを修正 (Ma Ke 氏) [Orabug: 36993013] {CVE-2024-43894}
- s390/sclp: I/O でのバッファのリリースを防止 (Peter Oberparleiter 氏) [Orabug: 37029019] {CVE-2024-44969}
- drm/amd/display: 変数を渡す前に NULL チェッカーを追加する (Alex Hung 氏) [Orabug: 36993047] {CVE-2024-43902}
- drm/amdgpu/pm: apply_state_adjust_rules の NULL ポインターデリファレンスを修正 (Ma Jun 氏) [Orabug: 36993077] {CVE-2024-43907}
- drm/amdgpu: NULL ポインターデリファレンスを ras_manager に修正 (Ma Jun 氏) [Orabug: 36993083] {CVE-2024-43908}
- drm/amdgpu/pm: smu7 の NULL ポインターデリファレンスを修正 (Ma Jun 氏) [Orabug: 36993089] {CVE-2024-43909}
- md/raid5: 再アセンブリ後に形状変更を継続しながら、BUG_ON() を回避 (Yu Kuai 氏) [Orabug: 36993126] {CVE-2024-43914}
- net: dsa: bcm_sf2: bcm_sf2_mdio_register() の潜在的なメモリリークを修正 (Joe Hattori 氏) [Orabug:
37029031] {CVE-2024-44971}
- net: bridge: mcast: ポートを削除する際に、以前の gc サイクルを待機 (Nikolay Aleksandrov 氏) [Orabug:
36993143] {CVE-2024-44934}
- net: usb: qmi_wwan: not ip パケットのメモリ漏洩を修正 (Daniele Palmas 氏) [Orabug: 36983958] {CVE-2024-43861}
- sctp: reuseport_add_sock() の NULL ポインターデリファレンスを修正します。(Kuniyuki Iwashima 氏) [Orabug: 36993146] {CVE-2024-44935}
- x86/mm: pti_clone_pgtable() のアライメントの前提を修正 (Peter Zijlstra 氏) [Orabug: 37029011] {CVE-2024-44965}
- drm/vmwgfx: dma buf フェンスポーリングのデッドロックを修正 (Zack Rusin 氏) [Orabug: 36983964] {CVE-2024-43863}
- do_dup2() の ->fd[fd] のフェッチを誤予測から保護 (Al Viro 氏) [Orabug: 36963807] {CVE-2024-42265}
- riscv/mm: mm_fault_error() の VM_FAULT_SIGSEGV の処理を追加 (Zhe Qiao 氏) [Orabug: 36963814] {CVE-2024-42267}
- net/iucv: iucv_sock_close() の use-after-free を修正 (Alexandra Winter 氏) [Orabug: 36964005] {CVE-2024-42271}
- drm/nouveau: prime: refcount アンダーフローを修正 (Danilo Krummrich 氏) [Orabug: 36983978] {CVE-2024-43867}
- irqchip/imx-irqsteer: ランタイム電源管理を正しく処理します (Shenwei Wang 氏) [Orabug: 36964084] {CVE-2024-42290}
- sysctl: i_uid/i_gid を常に初期化する (Thomas Weissschuh 氏) [Orabug: 36964269] {CVE-2024-42312}
- nvme-pci: マッピングされたデータの存在に対して欠落している条件チェックを追加 (Leon Romanovsky 氏) [Orabug: 36964021] {CVE-2024-42276}
- iommu: sprd: sprd_iommu_hw_en の NULL デリファレンスを回避 (Artem Chernyshev 氏) [Orabug: 36964025] {CVE-2024-42277}
- mISDN: hfcmulti_tx() の use-after-free を修正します (Dan Carpenter 氏) [Orabug: 36964031] {CVE-2024-42280}
- bpf: gso_size をダウングレードする際のセグメントの問題を修正します (Fred Li 氏) [Orabug: 36964037] {CVE-2024-42281}
- net: nexthop: ダンプされた nexthops のすべてのフィールドを初期化します (Petr Machata 氏) [Orabug: 36964043] {CVE-2024-42283}
- tipc: エラー時に tipc_udp_addr2str() からゼロ以外の値を返します (Shigeru Yoshida 氏) [Orabug: 36964046] {CVE-2024-42284}
- dma: dmam_free_coherent の呼び出し順序を修正します (Lance Richardson 氏) [Orabug: 36964522] {CVE-2024-43856}
- jfs: diFree の array-index-out-of-bounds を修正します (Jeongjun Park 氏) [Orabug: 36964529] {CVE-2024-43858}
- nilfs2: nilfs_btnode_create_block() の一貫性のない状態を処理します (Ryusuke Konishi 氏) [Orabug: 36964202] {CVE-2024-42295}
- remoteproc: imx_rproc: ノード値が NULL の場合にメモリ領域をスキップ (Aleksandr Mishin 氏) [Orabug:
36964536] {CVE-2024-43860}
- RDMA/iwcm: CM ID の破壊に関連するメモリ解放後使用 (use-after-free) を修正 (Bart Van Assche 氏) [Orabug: 36964053] {CVE-2024-42285}
- perf: 終了時のイベント漏洩を修正 (Frederic Weisbecker 氏) [Orabug: 36983986] {CVE-2024-43870}
- devres: ドライバー API devm_free_percpu() によって引き起こされたメモリ漏洩を修正 (Zijun Hu 氏) [Orabug: 36983990] {CVE-2024-43871}
- kobject_uevent: zap_modalias_env() 内の OOB アクセスを修正 (Zijun Hu 氏) [Orabug: 37203371] {CVE-2024-42292}
- fs/ntfs3: log->page_size が変更された場合、log->page_{mask,bits} を更新する (Huacai Chen 氏) [Orabug: 36964218] {CVE-2024-42299}
- dev/parport: 配列の領域外のリスクを修正 (tuhaowen 氏) [Orabug: 36964222] {CVE-2024-42301}
- ext4: 最初のディレクトリブロックがホールではないことを確認する (Baokun Li 氏) [Orabug: 36964231] {CVE-2024-42304}
- ext4: dir のインデックスを作成する前に、dx_root の dot および dotdot をチェック (Baokun Li 氏) [Orabug: 36964236] {CVE-2024-42305}
- udf: 破損したブロックビットマップバッファの使用を回避 (Jan Kara 氏) [Orabug: 36964241] {CVE-2024-42306}
- drm/amd/display: NULL ポインターのチェック (Sung Joon Kim 氏) [Orabug: 36964246] {CVE-2024-42308}
- drm/gma500: psb_intel_lvds_get_modes の NULL ポインターデリファレンスを修正 (Ma Ke 氏) [Orabug: 36964252] {CVE-2024-42309}
- drm/gma500: cdv_intel_lvds_get_modes の NULL ポインターデリファレンスを修正 (Ma Ke 氏) [Orabug: 36964258] {CVE-2024-42310}
- hfs: hfs_alloc_inode() の後に hfs_inode_info のフィールドを初期化するように修正 (Chao Yu 氏) [Orabug: 36964264] {CVE-2024-42311}
- media: venus: vdec_close の use-after-free を修正 (Dikshita Agarwal 氏) [Orabug: 36964274] {CVE-2024-42313}
- landlock: cred_transfer の制限を見失わないようにする (Jann Horn 氏) [Orabug: 36964283] {CVE-2024-42318}
- netfilter: ctnetlink: ヘルパー関数を使用して、期待 ID を計算する (Pablo Neira Ayuso 氏) [Orabug: 37013754] {CVE-2024-44944}
- net: virtio のチェックが欠落している (Denis Arefev 氏) [Orabug: 36964424] {CVE-2024-43817}
- vhost/vsock: seqpacket_allow を常に初期化する (Michael S. Tsirkin 氏) [Orabug: 36983999] {CVE-2024-43873}
- PCI: エンドポイント: vpci_scan_bus() のエラー処理をクリーンアップする (Dan Carpenter 氏) [Orabug: 36984004] {CVE-2024-43875}
- drm/qxl: drm_cvt_mode のチェックを追加 (Chen Ni 氏) [Orabug: 36964455] {CVE-2024-43829}
- leds: trigger: deactivate() を呼び出す前に sysfs 属性の登録を解除 (Hans de Goede 氏) [Orabug:
36964458] {CVE-2024-43830}
- xdp: page_pool_destroy() の無効な待機コンテキストを修正 (Taehee Yoo 氏) [Orabug: 36964469] {CVE-2024-43834}
- bna: bna_tcb および bna_ccb 構造体の「name」バッファサイズを調整 (Alexey Kodanev 氏) [Orabug: 36964479] {CVE-2024-43839}
- wifi: virt_wifi: 間違った SSID での接続成功のレポートを回避 (En-Wei Wu 氏) [Orabug: 36964486] {CVE-2024-43841}
- wifi: cfg80211: cfg80211_calculate_bitrate_he() の 2x996 RU 割り当てを処理します (Baochen Qiang 氏) [Orabug:
36984009] {CVE-2024-43879}
- mlxsw: spectrum_acl_erp: オブジェクトのネストの警告を修正 (Ido Schimmel 氏) [Orabug: 36984012] {CVE-2024-43880}
- lib: objagg: 一般保護違反を修正 (Ido Schimmel 氏) [Orabug: 36964494] {CVE-2024-43846}
- soc: qcom: pdr: locator_addr をメイン mutex で保護 (Dmitry Baryshkov 氏) [Orabug: 36964502] {CVE-2024-43849}
- block: メディアに書き込む前に、整合性バッファをゼロに初期化する (Christoph Hellwig 氏) [Orabug:
36964514] {CVE-2024-43854}
- f2fs: 読み取り専用ファイルシステムに対する don't dirty inode を修正 (Chao Yu 氏) [Orabug: 36964212] {CVE-2024-42297}
- f2fs: f2fs_convert_inline_inode() の戻り値を修正 (Chao Yu 氏) [Orabug: 36964207] {CVE-2024-42296}
- tap: ショートフレームで欠落している検証を追加 (Si-Wei Liu 氏) [Orabug: 36879156] {CVE-2024-41090}
- tun: ショートフレームで欠落している検証を追加 (Dongli Zhang 氏) [Orabug: 36879156] {CVE-2024-41091}
- filelock: fcntl/close 競合リカバリの compat パスを修正 (Jann Horn 氏) [Orabug: 36874755] {CVE-2024-41012} {CVE-2024-41020}
- fs/ntfs3: ff オフセットを検証 (lei lu) [Orabug: 36891672] {CVE-2024-41019}
- jfs: ealist の終端をウォークオフしない (lei lu 氏) [Orabug: 36891666] {CVE-2024-41017}
- ocfs2: ocfs2_check_dir_entry() に境界チェックを追加 (lei lu 氏) [Orabug: 36891654] {CVE-2024-41015}
- hfsplus: copy_name の uninit-value を修正 (Edward Adam Davis 氏) [Orabug: 36896968] {CVE-2024-41059}
- drm/radeon: bo_va->bo を使用する前に NULL でないことを確認する (Pierre-Eric Pelloux-Prayer 氏) [Orabug: 36896974] {CVE-2024-41060}
- Bluetooth: hci_core: hci_unregister_dev() のすべての作業をキャンセルする (Tetsuo Handa 氏) [Orabug: 36896993] {CVE-2024-41063}
- powerpc/eeh: edev->pdev の変更時に発生する可能性のあるクラッシュを回避 (Ganesh Goudar 氏) [Orabug: 36897001] {CVE-2024-41064}
- powerpc/pseries: ユーザー空間にコピーするための dtl slub オブジェクトをホワイトリスト化する (Anjali K 氏) [Orabug: 36897008] {CVE-2024-41065}
- btrfs: qgroup: クォータ無効化失敗後のクォータの root 漏洩を修正 (Filipe Manana 氏) [Orabug: 36897343] {CVE-2024-41078}
- s390/sclp: 失敗時の sclp_init() クリーンアップを修正 (Heiko Carstens 氏) [Orabug: 36897031] {CVE-2024-41068}
- KVM: PPC: Book3S HV: kvm_spapr_tce_attach_iommu_group() の UAF を防止します (Michael Ellerman 氏) [Orabug:
36897047] {CVE-2024-41070}
- wifi: cfg80211: wext: 余分な SIOCSIWSCAN データチェックを追加 (Dmitry Antipov 氏) [Orabug: 36897311] {CVE-2024-41072}
- nvme: 特別なペイロードの二重解放を回避 (Chunguang Xu 氏) [Orabug: 36897316] {CVE-2024-41073}
- null_blk: ブロックサイズの検証を修正 (Andreas Hindborg 氏) [Orabug: 36897338] {CVE-2024-41077}
- ila: ila_output() で BH をブロックする (Eric Dumazet 氏) [Orabug: 36897359] {CVE-2024-41081}
- bpf: ringbuf の予約オーバーランを修正 (Daniel Borkmann 氏) [Orabug: 36850238] {CVE-2024-41009}
- filelock: fcntl/close の競合が検出されたときにロックを確実に削除する (Jann Horn 氏) [Orabug: 36874755] {CVE-2024-41012} {CVE-2024-41020}
- mm: エラーの場合に部分的な pfn マッピングが残らないようにする (Linus Torvalds 氏) [Orabug: 37174198] {CVE-2024-47674}
* mm/hugetlb: dissolve_free_hugetlb_folio() 時の DEBUG_LOCKS_WARN_ON(1) を修正 (Miaohe Lin 氏) [Orabug:
36683092] {CVE-2024-36028}
- mm/memory-failure: hugetlb_optimize_vmemmap が有効な場合のデッドロックを修正 (Miaohe Lin 氏) [Orabug:
36597930] {CVE-2024-26987}
- KVM: SVM: NMI が完全にマスクされている場合の vNMI + NMI ウィンドウでの警告 (Sean Christopherson 氏) [Orabug:
36809298] {CVE-2024-39483}
- net: bridge: xmit: 少なくとも eth header len バイトがあることを確認 (Nikolay Aleksandrov 氏) [Orabug:
36753371] {CVE-2024-38538}
- net: pskb_may_pull_reason() ヘルパーを追加 (Eric Dumazet 氏) [Orabug: 36753371] {CVE-2024-38538}
- vhost/scsi: vhost_scsi_get_req() の null-ptr-dereference (Haoran Zhang 氏) [Orabug: 37035557] {CVE-2024-49863}
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 210893
ファイル名: oraclelinux_ELSA-2024-12815.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2024/11/13
更新日: 2024/11/13
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-46844
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:9:4:baseos_patch, cpe:/a:oracle:linux:9::uekr7, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/a:oracle:linux:8::uekr7, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-uek-core
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/11/11
脆弱性公開日: 2023/4/24
参照情報
CVE: CVE-2023-31083, CVE-2023-52450, CVE-2024-26585, CVE-2024-26987, CVE-2024-36028, CVE-2024-38538, CVE-2024-38577, CVE-2024-39472, CVE-2024-39483, CVE-2024-41009, CVE-2024-41011, CVE-2024-41012, CVE-2024-41015, CVE-2024-41017, CVE-2024-41019, CVE-2024-41020, CVE-2024-41042, CVE-2024-41059, CVE-2024-41060, CVE-2024-41063, CVE-2024-41064, CVE-2024-41065, CVE-2024-41068, CVE-2024-41070, CVE-2024-41072, CVE-2024-41073, CVE-2024-41077, CVE-2024-41078, CVE-2024-41081, CVE-2024-41090, CVE-2024-41091, CVE-2024-41098, CVE-2024-42114, CVE-2024-42126, CVE-2024-42228, CVE-2024-42259, CVE-2024-42265, CVE-2024-42267, CVE-2024-42271, CVE-2024-42276, CVE-2024-42277, CVE-2024-42280, CVE-2024-42281, CVE-2024-42283, CVE-2024-42284, CVE-2024-42285, CVE-2024-42290, CVE-2024-42291, CVE-2024-42292, CVE-2024-42295, CVE-2024-42296, CVE-2024-42297, CVE-2024-42299, CVE-2024-42301, CVE-2024-42302, CVE-2024-42304, CVE-2024-42305, CVE-2024-42306, CVE-2024-42308, CVE-2024-42309, CVE-2024-42310, CVE-2024-42311, CVE-2024-42312, CVE-2024-42313, CVE-2024-42318, CVE-2024-43817, CVE-2024-43821, CVE-2024-43829, CVE-2024-43830, CVE-2024-43834, CVE-2024-43835, CVE-2024-43839, CVE-2024-43841, CVE-2024-43846, CVE-2024-43849, CVE-2024-43853, CVE-2024-43854, CVE-2024-43856, CVE-2024-43858, CVE-2024-43860, CVE-2024-43861, CVE-2024-43863, CVE-2024-43867, CVE-2024-43870, CVE-2024-43871, CVE-2024-43873, CVE-2024-43875, CVE-2024-43879, CVE-2024-43880, CVE-2024-43882, CVE-2024-43883, CVE-2024-43884, CVE-2024-43885, CVE-2024-43889, CVE-2024-43890, CVE-2024-43892, CVE-2024-43893, CVE-2024-43894, CVE-2024-43897, CVE-2024-43902, CVE-2024-43905, CVE-2024-43907, CVE-2024-43908, CVE-2024-43909, CVE-2024-43914, CVE-2024-44934, CVE-2024-44935, CVE-2024-44944, CVE-2024-44946, CVE-2024-44947, CVE-2024-44948, CVE-2024-44954, CVE-2024-44958, CVE-2024-44960, CVE-2024-44965, CVE-2024-44966, CVE-2024-44968, CVE-2024-44969, CVE-2024-44971, CVE-2024-44982, CVE-2024-44983, CVE-2024-44985, CVE-2024-44986, CVE-2024-44987, CVE-2024-44988, CVE-2024-44989, CVE-2024-44990, CVE-2024-44995, CVE-2024-44998, CVE-2024-44999, CVE-2024-45003, CVE-2024-45006, CVE-2024-45007, CVE-2024-45008, CVE-2024-45011, CVE-2024-45016, CVE-2024-45018, CVE-2024-45021, CVE-2024-45025, CVE-2024-45026, CVE-2024-45028, CVE-2024-46673, CVE-2024-46674, CVE-2024-46675, CVE-2024-46676, CVE-2024-46677, CVE-2024-46679, CVE-2024-46685, CVE-2024-46702, CVE-2024-46707, CVE-2024-46713, CVE-2024-46714, CVE-2024-46719, CVE-2024-46721, CVE-2024-46722, CVE-2024-46723, CVE-2024-46724, CVE-2024-46725, CVE-2024-46731, CVE-2024-46732, CVE-2024-46734, CVE-2024-46737, CVE-2024-46739, CVE-2024-46740, CVE-2024-46743, CVE-2024-46744, CVE-2024-46745, CVE-2024-46746, CVE-2024-46747, CVE-2024-46750, CVE-2024-46752, CVE-2024-46755, CVE-2024-46756, CVE-2024-46757, CVE-2024-46758, CVE-2024-46759, CVE-2024-46761, CVE-2024-46763, CVE-2024-46771, CVE-2024-46777, CVE-2024-46780, CVE-2024-46781, CVE-2024-46782, CVE-2024-46783, CVE-2024-46791, CVE-2024-46795, CVE-2024-46798, CVE-2024-46800, CVE-2024-46804, CVE-2024-46805, CVE-2024-46807, CVE-2024-46810, CVE-2024-46814, CVE-2024-46815, CVE-2024-46817, CVE-2024-46818, CVE-2024-46819, CVE-2024-46822, CVE-2024-46828, CVE-2024-46829, CVE-2024-46832, CVE-2024-46839, CVE-2024-46840, CVE-2024-46844, CVE-2024-47663, CVE-2024-47665, CVE-2024-47667, CVE-2024-47668, CVE-2024-47669, CVE-2024-47674, CVE-2024-49863