Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2024-12884)
critical Nessus プラグイン ID 213056
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 7/8 ホストに、ELSA-2024-12884 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- devlink: devlink_init() の潜在的なメモリ解放後使用 (Use After Free) とメモリリークを修正します (Vasiliy Kovalev 氏) [Orabug:
37284641] {CVE-2024-26734}
- mm: エラーの場合に部分的な pfn マッピングが残らないようにする (Linus Torvalds 氏) [Orabug: 37174200] {CVE-2024-47674}
- mm: remap_pfn_range_notrack を追加 (Christoph Hellwig 氏) [Orabug: 37174200] {CVE-2024-47674}
- mm/memory.c: remap_pfn_range() でアラインされていない addr を拒否 (Alex Zhang 氏) [Orabug: 37174200] {CVE-2024-47674}
- mm: コードを読みやすくするために曖昧なコメントを修正 (chenqiwu 氏) [Orabug: 37174200] {CVE-2024-47674}
- mm: remap_pfn_range() の混乱を招くコメントを明確にします (WANG Wenhu 氏) [Orabug: 37174200] {CVE-2024-47674}
- drm/amdgpu: ATIF がサポートされていない場合に NULL ポインターデリファレンスを防ぎます (Antonio Quartulli 氏) [Orabug:
37304754] {CVE-2024-53060}
- mm: krealloc: __do_krealloc の MTE 誤アラームを修正 (Qun-Wei Lin 氏) [Orabug: 37331939] {CVE-2024-53097}
- mm: shmem: shmem_getattr() のデータ競合を修正します (Jeongjun Park 氏) [Orabug: 37268581] {CVE-2024-50228}
- nilfs2: チェックされたフラグがクリアされないため、カーネルバグを修正 (Ryusuke Konishi 氏) [Orabug: 37268589] {CVE-2024-50230}
- ocfs2: u64 を ocfs2_truncate_inline maybe オーバーフローに渡します (Edward Adam Davis 氏) [Orabug: 37268564] {CVE-2024-50218}
- nilfs2: 新しく作成されたシンボリックリンクの潜在的なデッドロックを修正 (Ryusuke Konishi 氏) [Orabug: 37268585] {CVE-2024-50229}
- staging: iio: 頻度: ad9832: ad9832_calc_freqreg() のゼロ除算を修正 (Zicheng Qu 氏) [Orabug:
37268598] {CVE-2024-50233}
- wifi: iwlegacy: デバイスを再開する前に古い割り込みをクリアします (Ville Syrjala 氏) [Orabug: 37268603] {CVE-2024-50234}
- wifi: ath10k: 管理 tx のメモリリークを修正します (Manikanta Pubbisetty 氏) [Orabug: 37268611] {CVE-2024-50236}
- wifi: mac80211: 停止した vif を .get_txpower のドライバーに渡しません (Felix Fietkau 氏) [Orabug:
37268614] {CVE-2024-50237}
- netfilter: nft_payload: skb_checksum() を呼び出す前に、オフセットと長さをサニタイズします (Pablo Neira Ayuso 氏) [Orabug: 37268671] {CVE-2024-50251}
- bpf: trie_get_next_key() の領域外書き込みを修正します (Byeonguk Jeong 氏) [Orabug: 37268703] {CVE-2024-50262}
- net/sched: TC_H_ROOT の qdisc_tree_reduce_backlog を停止します (Pedro Tammela 氏) [Orabug: 37304741] {CVE-2024-53057}
- wifi: iwlwifi: mvm: iwl_mvm_send_recovery_cmd() の応答処理を修正します (Daniel Gabay 氏) [Orabug:
37304750] {CVE-2024-53059}
- xfrm: sel.family が設定されていない場合に、SA ファミリーを使用して新しい SA の prefixlen を検証します (Sabrina Dubroca 氏) [Orabug:
37264076] {CVE-2024-50142}
- nilfs2: バッファ遅延フラグがクリアされないため、カーネルバグを修正 (Ryusuke Konishi 氏) [Orabug: 37252378] {CVE-2024-50116}
- drm/amd: ATIF ACPI メソッドの不良データに対する保護 (Mario Limonciello 氏) [Orabug: 37252384] {CVE-2024-50117}
- ALSA: firewire-lib: apply_constraint_to_size() でゼロ除算を回避 (Andrey Shumilin 氏) [Orabug:
37264275] {CVE-2024-50205}
- posix-clock: posix-clock: pc_clock_settime() の不均衡なロックを修正します (Jinjie Ruan 氏) [Orabug: 37304479] {CVE-2024-50210}
- net: sched: taprio_change() のメモリ解放後使用 (Use After Free) を修正 (Dmitry Antipov 氏) [Orabug: 37252408] {CVE-2024-50127}
- be2net: be_xmit() の潜在的なメモリリークを修正 (Wang Hai 氏) [Orabug: 37264144] {CVE-2024-50167}
- net/sun3_82586: sun3_82586_send_packet() の潜在的なメモリ漏洩を修正します (Wang Hai 氏) [Orabug: 37264150] {CVE-2024-50168}
- トレース: イベントの長さを検証するときに NULL 文字を考慮します (Leo Yan 氏) [Orabug: 37252416] {CVE-2024-50131}
- udf: udf_get_fileshortad における初期化されていない値の使用を修正 (Gianfranco Trad 氏) [Orabug: 37264081] {CVE-2024-50143}
- drm/vboxvideo: vbva_mouse_pointer_shape の末尾にある偽造 VLA を実際の VLA で置き換える (Hans de Goede 氏) [Orabug: 37252421] {CVE-2024-50134}
- arm64: probes: ビッグエンディアンカーネルの uprobes を修正します (Mark Rutland 氏) [Orabug: 37264237] {CVE-2024-50194}
- Bluetooth: bnep: proto_unregister の wild-memory-access を修正 (Ye Bin 氏) [Orabug: 37264097] {CVE-2024-50148}
- usb: typec: altmode は親への参照を保持する必要があります (Thadeu Lima de Souza Cascardo 氏) [Orabug: 37264103] {CVE-2024-50150}
- smb: client: SMB2_IOCTL リクエストを構築する際の OOB を修正します (Paulo Alcantara 氏) [Orabug: 37264108] {CVE-2024-50151}
- net: systemport: bcm_sysport_xmit() の潜在的なメモリリークを修正 (Wang Hai 氏) [Orabug: 37264157] {CVE-2024-50171}
- nilfs2: nilfs_find_entry() からディレクトリ読み取りエラーを伝播します (Ryusuke Konishi 氏) [Orabug: 37264267] {CVE-2024-50202}
- parport: 配列領域外アクセスを適切に修正 (Takashi Iwai 氏) [Orabug: 37227436] {CVE-2024-50074}
- blk-rq-qos: rq_qos_wait 対 rq_qos_wake_function の競合でのクラッシュを修正 (Omar Sandoval 氏) [Orabug: 37227404] {CVE-2024-50082}
- KVM: kvm_vcpu_on_spin() の last_boosted_vcpu でのデータ競合を修正します (Breno Leitao 氏) [Orabug: 36835837] {CVE-2024-40953}
- mm/swapfile: unuse_vma に対する HugeTLB ページをスキップします (Liu Shixin 氏) [Orabug: 37264257] {CVE-2024-50199}
- arm64: probes: 破損した LDR (リテラル) uprobe サポートを削除します (Mark Rutland 氏) [Orabug: 37252317] {CVE-2024-50099}
- posix-clock: pc_clock_settime() の欠落した timespec64 チェックを修正 (Jinjie Ruan 氏) [Orabug: 37264242] {CVE-2024-50195}
- nouveau/dmem: コピーエラー時の migrate_to_ram の脆弱性を修正します (Yonatan Maman 氏) [Orabug: 37252308] {CVE-2024-50096}
- net: リストの安全でないループを修正します (Anastasia Kovaleva 氏) [Orabug: 37206409] {CVE-2024-50024}
- resource: region_intersects() 対 add_memory_driver_managed() を修正します (Huang Ying 氏) [Orabug: 37200931] {CVE-2024-49878}
- slip: slhc_remember() を悪意のあるパケットに対してより堅牢にします (Eric Dumazet) [Orabug: 37206429] {CVE-2024-50033}
- ppp: ppp_async_encode() の不正なアクセスを修正します (Eric Dumazet 氏) [Orabug: 37206435] {CVE-2024-50035}
- net/sched: TCA_STAB のみを root qdisc に対して受け入れます (Eric Dumazet 氏) [Orabug: 37206457] {CVE-2024-50039}
- igb: 致命的でないエラーの後にデバイスを起動しません (Mohamed Khalfella 氏) [Orabug: 37206464] {CVE-2024-50040}
- Bluetooth: RFCOMM: rfcomm_sk_state_change の潜在的なデッドロックを修正 (Luiz Augusto von Dentz 氏) [Orabug:
37206474] {CVE-2024-50044}
- netfilter: br_netfilter: metadata_dst skb によるパニックを修正します (Andy Roulin 氏) [Orabug: 37206482] {CVE-2024-50045}
- fbdev: sisfb: strbuf 配列オーバーフローを修正します (Andrey Shumilin 氏) [Orabug: 37264186] {CVE-2024-50180}
- virtio_pmem: フラッシュをリクエストする前にデバイスのステータスをチェック (Philip Chen 氏) [Orabug: 37264205] {CVE-2024-50184}
- ntb: ntb_hw_switchtec: 競合状態による switchtec_ntb_remove のメモリ解放後使用 (Use After Free) の脆弱性を修正します (Kaixin Wang 氏) [Orabug: 37206542] {CVE-2024-50059}
- unicode: 無視できるコードポイント特別扱いしません (Gabriel Krisman Bertazi 氏) [Orabug: 37252274] {CVE-2024-50089}
- ACPI: バッテリー: バッテリーフックを登録解除するときに発生する可能性のあるクラッシュを修正します (Armin Wolf 氏) [Orabug: 37206092] {CVE-2024-49955}
- r8169: RTL8125 で追加された集計カウンターフィールドを追加します (Heiner Kallweit 氏) [Orabug: 37206183] {CVE-2024-49973}
- btrfs: アンマウント中に、クリーナー kthread を停止する前に、修正ワーカーを待機します (Filipe Manana 氏) [Orabug:
37200897] {CVE-2024-49867}
- btrfs: 新しいトランザクションの開始に失敗した場合の NULL ポインターデリファレンスを修正 (Qu Wenruo 氏) [Orabug:
37200903] {CVE-2024-49868}
- media: venus: 競合状態による venus_remove のメモリ解放後使用 (Use After Free) のバグを修正 (Zheng Wang 氏) [Orabug:
37206210] {CVE-2024-49981}
- aoe: 多くの場所でのメモリ解放後使用 (Use After Free) の潜在的な問題を修正 (Chun-Yi Lee 氏) [Orabug: 37206642] {CVE-2024-49982}
- ocfs2: ocfs2_set_buffer_uptodate で起こり得る null-ptr-deref を修正します (Lizhi Xu 氏) [Orabug: 37200926] {CVE-2024-49877}
- ocfs2: ジャーナルのロードが失敗した際の NULL ポインターデリファレンスを修正します。(Julian Sun 氏) [Orabug: 37206097] {CVE-2024-49957}
- ocfs2: ocfs2_read_blocks の不当なロック解除を削除 (Lizhi Xu 氏) [Orabug: 37206137] {CVE-2024-49965}
- ocfs2: oinfo を解放する前に dqi_sync_work をキャンセル (Joseph Qi 氏) [Orabug: 37206141] {CVE-2024-49966}
- jbd2: jbd2_cleanup_journal_tail() がエラーを返すときに、スペースに対する待機を停止します (Baokun Li 氏) [Orabug:
37206109] {CVE-2024-49959}
- drm: omapdrm: of_msi_get_domain で alloc_ordered_workqueue の欠落したチェックを追加 (Ma Ke 氏) [Orabug: 37200935] {CVE-2024-49879} (Andrew Jones 氏)
- ext4: エクステントパスのバッファの二重 brelse() を修正します (Baokun Li 氏) [Orabug: 37200948] {CVE-2024-49882}
- ext4: ext4_ext_insert_extent() でメモリ解放後使用 (Use After Free) を回避します (Baokun Li 氏) [Orabug: 37200954] {CVE-2024-49883}
- ext4: エントリの数が 1 の場合、続行する必要はありません (Edward Adam Davis 氏) [Orabug: 37206147] {CVE-2024-49967}
- i2c: stm32f7: ランタイムの中断/再開中にクロックの準備/準備解除を行いません (Marek Vasut 氏) [Orabug:
37206220] {CVE-2024-49985}
- ext4: ext4_ind_migrate() で i_data_sem のロック解除順序を修正します (Artem Sadovnikov 氏) [Orabug: 37206323] {CVE-2024-50006}
- drm/amd/display: get_bytes_per_element のデフォルトを 1 に初期化します (Alex Hung 氏) [Orabug: 37205727] {CVE-2024-49892}
- drm/amd/display: degamma ハードウェア形式変換で領域外となるインデックスを修正します (Srinivasan Shanmugam 氏) [Orabug: 37205740] {CVE-2024-49894}
- drm/amd/display: 比較する前にストリームをチェックします (Alex Hung 氏) [Orabug: 37205752] {CVE-2024-49896}
- jfs: ea_buffer での new_ea の初期化されていない値のアクセスを修正します (Zhao Mengmeng 氏) [Orabug: 37205778] {CVE-2024-49900}
- jfs: leafidx が dmap ツリーごとに num リーフより大きいかどうかをチェック (Edward Adam Davis 氏) [Orabug: 37205790] {CVE-2024-49902}
- jfs: dbFreeBits の uaf を修正します (Edward Adam Davis 氏) [Orabug: 37205795] {CVE-2024-49903}
- fbdev: pxafb: pxafb_task() の潜在的なメモリ解放後使用 (Use After Free) を修正します (Kaixin Wang 氏) [Orabug: 37205936] {CVE-2024-49924}
- ALSA: asihpi: 潜在的な OOB 配列アクセスを修正します (Takashi Iwai 氏) [Orabug: 37206328] {CVE-2024-50007}
- wifi: mwifiex: mwifiex_cmd_802_11_scan_ext() の memcpy() フィールドにまたがる書き込み警告を修正 (Gustavo A. R.
Silva 氏) [Orabug: 37206333] {CVE-2024-50008}
- tipc: 文字列バッファオーバーランに対する保護 (Simon Horman 氏) [Orabug: 37206278] {CVE-2024-49995}
- ACPICA: acpi_db_convert_to_package() の ACPI_ALLOCATE_ZEROED() の NULL リターンをチェックします (Pei Xiao 氏) [Orabug:
37206124] {CVE-2024-49962}
- wifi: ath9k_htc: 再送信する前に urb をリセットするために __skb_set_length() を使用します (Toke Hoiland-Jorgensen 氏) [Orabug: 37206029] {CVE-2024-49938}
- f2fs: アトミック書き込み ioctls に対して FMODE_WRITE が必要 (Jann Horn 氏) [Orabug: 37200794] {CVE-2024-47740}
- sctp: autobind が sctp_listen_start で失敗する場合、sk_state を CLOSED に戻す (Xin Long 氏) [Orabug: 37206051] {CVE-2024-49944}
- net: qdisc_pkt_len_init() にさらにサニティチェックを追加します (Eric Dumazet 氏) [Orabug: 37206064] {CVE-2024-49948}
- net: UFO による qdisc_pkt_len_init() の潜在的なアンダーフローを回避します (Eric Dumazet 氏) [Orabug: 37206070] {CVE-2024-49949}
- net: ethernet: lantiq_etop: メモリ漏洩を修正 (Aleksander Jan Bajkowski 氏) [Orabug: 37206289] {CVE-2024-49997}
- netfilter: nf_tables: nf_skb_duplicated 破損を防止 (Eric Dumazet) [Orabug: 37206081] {CVE-2024-49952}
- ceph: ページをダーティにする際に正しくない Fw 参照チェックを削除します (Xiubo Li 氏) [Orabug: 37264181] {CVE-2024-50179}
- mailbox: bcm2835: 中断モード中のタイムアウトを修正します (Stefan Wahren 氏) [Orabug: 37206130] {CVE-2024-49963}
- ASoC: meson: axg-card: 「メモリ解放後使用 (Use After Free)」を修正 (Arseniy Krasnov 氏) [Orabug: 37116540] {CVE-2024-46849}
- vfs: evice_inodes() と find_inode()&iput() の間の競合を修正 (Julian Sun 氏) [Orabug: 37200604] {CVE-2024-47679}
- ACPI: sysfs: _STR メソッドの戻り値の型を検証します (Thomas Weissschuh 氏) [Orabug: 37200878] {CVE-2024-49860}
- firmware_loader: ブロックパストラバーサル (Jann Horn 氏) [Orabug: 37200802] {CVE-2024-47742}
- crypto: aead、cipher - 使用後にキーバッファをゼロ化します (Hailey Mothershead 氏) [Orabug: 36898014] {CVE-2024-42229}
- tcp: tcp_rto_delta_us() で skb が NULL でないことをチェックします (Josh Hunt 氏) [Orabug: 37200624] {CVE-2024-47684}
- net: seeq: 競合状態による ether3 ドライバーのメモリ解放後使用 (Use After Free) の脆弱性を修正します (Kaixin Wang 氏) [Orabug: 37200818] {CVE-2024-47747}
- netfilter: nf_reject_ipv6: nf_reject_ip6_tcphdr_put() を修正します (Eric Dumazet 氏) [Orabug: 37200630] {CVE-2024-47685}
- nfsd: namelen が 0 の場合に -EINVAL を返します (Li Lingfeng 氏) [Orabug: 37200650] {CVE-2024-47692}
- nfsd: xdr_reserve_space が NULL を返す場合に cache_put を呼び出します (Guoqing Jiang 氏) [Orabug: 37200783] {CVE-2024-47737}
- RDMA/cxgb4: lookup_atid に NULL チェックを追加しました (Mikhail Lobanov 氏) [Orabug: 37200824] {CVE-2024-47749}
- RDMA/iwcm: 修正 WARNING:at_kernel/workqueue.c:#check_flush_dependency (Zhu Yanjun 氏) [Orabug: 37205521] {CVE-2024-47696}
- PCI: keystone: ks_pcie_quirk() の if ステートメントの式を修正します (Dan Carpenter 氏) [Orabug: 37205560] {CVE-2024-47756}
- drivers: media: dvb-frontends/rtl2830: 領域外書き込みエラーを修正します (Junlin Li 氏) [Orabug: 37200662] {CVE-2024-47697}
- drivers: media: dvb-frontends/rtl2832: 領域外書き込みエラーを修正します (Junlin Li 氏) [Orabug: 37200669] {CVE-2024-47698}
- nilfs2: nilfs_btree_check_delete() の潜在的な oob 読み取りを修正 (Ryusuke Konishi 氏) [Orabug: 37200843] {CVE-2024-47757}
- nilfs2: nilfs_btree_insert() の潜在的な NULL ポインターデリファレンスを修正 (Ryusuke Konishi 氏) [Orabug: 37200676] {CVE-2024-47699}
- ext4: ファイルシステム下で system.data xattr が変更される際に、OOB を回避 (Thadeu Lima de Souza Cascardo 氏) [Orabug: 37200682] {CVE-2024-47701}
- tpm: コマンド失敗後に TPM スペースをクリーンアップします (Jonathan McDowell 氏) [Orabug: 37200851] {CVE-2024-49851}
- jfs: dbNextAG() および diAlloc() の領域外を修正 (Jeongjun Park 氏) [Orabug: 37200741] {CVE-2024-47723}
- can: bcm: remove_proc_entry() の後に bo->bcm_proc_read を消去します。(Kuniyuki Iwashima 氏) [Orabug: 37205476] {CVE-2024-47709}
- sock_map: cond_resched() を sock_hash_free() に追加します (Eric Dumazet 氏) [Orabug: 37200715] {CVE-2024-47710}
- wifi: wilc1000: wilc_parse_join_bss_param の潜在的な RCU 逆参照の問題を修正 (Jiawei Ye 氏) [Orabug:
37205503] {CVE-2024-47712}
- wifi: mac80211: ieee80211_do_stop() で 2 フェーズ skb 再利用を使用します (Dmitry Antipov 氏) [Orabug: 37200721] {CVE-2024-47713}
- USB: usbtmc: kernel-usb-infoleak を防止します (Edward Adam Davis 氏) [Orabug: 37159778] {CVE-2024-47671}
- bpf: 32 ビット arch での DEVMAP_HASH オーバーフローチェックを修正します (Toke Hoiland-Jorgensen 氏) [Orabug: 36544917] {CVE-2024-26885}
- inet: inet_defrag: 使用中の sk リリースを防止します (Florian Westphal 氏) [Orabug: 36545060] {CVE-2024-26921}
- gpio: gpio_device_get_desc() での潜在的な投機漏洩を防止します (Hagar Hemdan 氏) [Orabug: 36993135] {CVE-2024-44931}
- ocfs2: ocfs2_xattr_find_entry() の memcmp 前の厳格なバインドチェック (Ferry Meng 氏) [Orabug: 36891661] {CVE-2024-41016}
- ocfs2: ocfs2_xattr_find_entry() に境界チェックを追加します (Ferry Meng 氏) [Orabug: 37159773] {CVE-2024-47670}
- wifi: iwlwifi: mvm: ファームウェアが無効の場合は tx キューを待機しません (Emmanuel Grumbach 氏) [Orabug: 37159781] {CVE-2024-47672}
- spi: nxp-fspi: KASAN レポートの領域外バグを修正 (Han Xu 氏) [Orabug: 37116548] {CVE-2024-46853}
- net: dpaa: パケットを ETH_ZLEN にパディング (Sean Anderson 氏) [Orabug: 37116551] {CVE-2024-46854}
- ocfs2: reflink ツリーをアタッチする前に、インライン xattr 用にスペースを予約します (Gautham Ananthakrishna 氏) [Orabug:
37199020] {CVE-2024-49958}
- vhost/scsi: vhost_scsi_get_req() の null-ptr-dereference (Haoran Zhang 氏) [Orabug: 37137548] {CVE-2024-49863}
* mm/hugetlb: dissolve_free_hugetlb_folio() 時の DEBUG_LOCKS_WARN_ON(1) を修正 (Miaohe Lin 氏) [Orabug:
36683094] {CVE-2024-36028}
- rtmutex: スケジュールする前に rt_mutex::wait_lock を削除 (Roland Xu 氏) [Orabug: 37116446] {CVE-2024-46829}
- nvmet-tcp: コマンド割り当てが失敗した場合のカーネルクラッシュを修正 (Maurizio Lombardi 氏) [Orabug: 37074465] {CVE-2024-46737}
- arm64: acpi: 欠落した CPU エントリに対して get_cpu_for_acpi_id() を強化 (Jonathan Cameron 氏) [Orabug:
37116413] {CVE-2024-46822}
- nilfs2: sysfs で露出されたスーパーブロックパラメーターへの参照を保護 (Ryusuke Konishi 氏) [Orabug:
37074677] {CVE-2024-46780}
- uio_hv_generic: hv_uio_rescind のカーネル NULL ポインターデリファレンスを修正 (Saurabh Sengar 氏) [Orabug:
37074473] {CVE-2024-46739}
- bonding: オフセット上書きにより発生する UAF を修正 (Carlos Llamas 氏) [Orabug: 37074477] {CVE-2024-46740}
- staging: iio: frequency: ad9834: 周波数パラメーター値を検証 (Aleksandr Mishin 氏) [Orabug:
37159728] {CVE-2024-47663}
- lib/generic-radix-tree.c: __genradix_ptr_alloc() のまれに生じる競合を修正 (Kent Overstreet 氏) [Orabug: 37159757] {CVE-2024-47668}
- of/irq: 割り込みマップウォークでのデバイスアドレスの領域外読み取りを防止 (Stefan Wiehler) [Orabug:
37074488] {CVE-2024-46743}
- Squashfs: シンボリックリンクサイズのサニティチェック (Phillip Lougher 氏) [Orabug: 37074495] {CVE-2024-46744}
- Input: uinput - 不当なスロット数のリクエストを拒否する (Dmitry Torokhov 氏) [Orabug: 37074503] {CVE-2024-46745}
- HID: cougar: cougar_report_fixup における slab-out-of-bounds Read を修正 (Camila Alvarez 氏) [Orabug: 37074513] {CVE-2024-46747}
- PCI: pci_bus_lock() に欠落しているブリッジロックを追加 (Dan Williams 氏) [Orabug: 37074532] {CVE-2024-46750}
- btrfs: スナップショット削除の refs == 0 の処理をクリーンアップ (Josef Bacik 氏) [Orabug: 37116494] {CVE-2024-46840}
- wifi: mwifiex: mwifiex_get_priv_by_id() の未使用の priv を返さない (Sascha Hauer 氏) [Orabug: 37074561] {CVE-2024-46755}
- hwmon: (w83627ehf) 制限属性を書き込む際に見られるアンダーフローを修正 (Guenter Roeck 氏) [Orabug: 37074566] {CVE-2024-46756}
- hwmon: (nct6775-core) 制限属性を書き込む際に見られるアンダーフローを修正 (Guenter Roeck 氏) [Orabug:
37074571] {CVE-2024-46757}
- hwmon: (lm95234) 制限属性を書き込む際に見られるアンダーフローを修正 (Guenter Roeck 氏) [Orabug: 37074579] {CVE-2024-46758}
- hwmon: (adc128d818) 制限属性を書き込む際に見られるアンダーフローを修正 (Guenter Roeck 氏) [Orabug: 37074584] {CVE-2024-46759}
- pci/hotplug/pnv_php: Powernv での hotplug ドライバーのクラッシュを修正 (Krishna Kumar 氏) [Orabug: 37074595] {CVE-2024-46761}
- um: line: setup_one_line() の *error_out を常に入力する (Johannes Berg 氏) [Orabug: 37116518] {CVE-2024-46844}
- tcp_bpf: tcp_bpf_sendmsg() の戻り値を修正 (Cong Wang 氏) [Orabug: 37074693] {CVE-2024-46783}
- can: bcm: dev が未登録の場合、proc エントリを削除します。(Kuniyuki Iwashima 氏) [Orabug: 37074625] {CVE-2024-46771}
- PCI: keystone: Errata #i2037 の回避策を追加 (AM65x SR 1.0) (Kishon Vijay Abraham I 氏) [Orabug:
37159750] {CVE-2024-47667}
- udf: 過剰なパーティションの長さを回避 (Jan Kara 氏) [Orabug: 37074665] {CVE-2024-46777}
- nilfs2: ログ書き込み関数のエラーパスでの状態管理を修正 (Ryusuke Konishi 氏) [Orabug: 37159765] {CVE-2024-47669}
- nilfs2: ロールフォワードリカバリエラーにおけるクリーンアップ欠落を修正 (Ryusuke Konishi 氏) [Orabug: 37074684] {CVE-2024-46781}
- sched: sch_cake: ホストの公平性のためにバルクフローアカウンティングロジックを修正 (Toke Hoiland-Jorgensen 氏) [Orabug:
37116443] {CVE-2024-46828}
- ila: nf_unregister_net_hooks() を早めに呼び出す (Eric Dumazet 氏) [Orabug: 37074689] {CVE-2024-46782}
- ASoC: dapm: snd_soc_pcm_runtime オブジェクトの UAF を修正 [Orabug: 37074722] {CVE-2024-46798}
- sch/netem: netem_dequeue のメモリ解放後使用 (use-after-free) を修正 (Stephen Hemminger 氏) [Orabug: 37074726] {CVE-2024-46800}
- virtio_net: napi_skb_cache_put 警告を修正 (Breno Leitao 氏) [Orabug: 36964474] {CVE-2024-43835}
- block: メディアに書き込む前に、整合性バッファをゼロに初期化する (Christoph Hellwig 氏) [Orabug:
36964515] {CVE-2024-43854}
- drm/amd/display: フィルターが NULL の場合、wbscl_set_scaler_filter をスキップする (Alex Hung 氏) [Orabug: 37073032] {CVE-2024-46714}
- usb: typec: ucsi: トレースの NULL ポインターデリファレンスを修正 (Abhishek Pandit-Subedi 氏) [Orabug: 37073065] {CVE-2024-46719}
- apparmor: 潜在的な NULL ポインターデリファレンスを修正 (Leesoo Ahn 氏) [Orabug: 37073078] {CVE-2024-46721}
- drm/amdgpu: mc_data の領域外読み取りの警告を修正 (Tim Huang 氏) [Orabug: 37073083] {CVE-2024-46722}
- drm/amdgpu: ucode の領域外読み取りの警告を修正 (Tim Huang 氏) [Orabug: 37073088] {CVE-2024-46723}
- drm/amd/display: reader_wm_sets[] にアクセスする前に num_valid_sets をチェックする (Alex Hung 氏) [Orabug: 37116366] {CVE-2024-46815}
- drm/amd/display: ストリーム nums が 6 を超える場合に amdgpu_dm の初期化を停止する (Hersen Wu 氏) [Orabug:
37116376] {CVE-2024-46817}
- drm/amd/display: 配列インデックスとして使用する前に gpio_id をチェックする (Alex Hung 氏) [Orabug: 37116385] {CVE-2024-46818}
- scsi: aacraid: プローブエラーでの二重解放を修正 (Ben Hutchings 氏) [Orabug: 37070700] {CVE-2024-46673}
- usb: dwc3: st: プローブエラーパスのプローブされたプラットフォームデバイス参照カウントを修正 (Krzysztof Kozlowski 氏) [Orabug:
37070705] {CVE-2024-46674}
- usb: dwc3: coreUSB コアの無効なイベントバッファアドレスアクセスを防止 (Selvarasu Ganesan 氏) [Orabug:
37070710] {CVE-2024-46675}
- nfc: pn533: poll mod リスト充填チェックを追加 (Aleksandr Mishin 氏) [Orabug: 37070717] {CVE-2024-46676}
- gtp: 潜在的な NULL ポインターデリファレンスを修正 (Cong Wang 氏) [Orabug: 37070722] {CVE-2024-46677}
- ethtool: リンク設定を取得する際にデバイスが存在することをチェックする (Jamie Bainbridge 氏) [Orabug: 37070728] {CVE-2024-46679}
- cgroup/cpuset: proc_cpuset_show() の UAF を防止 (Chen Ridong 氏) [Orabug: 36964510] {CVE-2024-43853}
- ata: libata-core: エラー時の NULL ポインターデリファレンスを修正 (Niklas Cassel 氏) [Orabug: 36897457] {CVE-2024-41098}
- drm/amdkfd: MMIO HDP ページの大きなページでマッピングを許可しない (Alex Deucher 氏) [Orabug: 36867631] {CVE-2024-41011}
- pinctrl: single: pcs_get_function() の潜在的な NULL デリファレンスを修正 (Ma Ke 氏) [Orabug: 37070744] {CVE-2024-46685}
- drm/amdgpu: amdgpu_vce_cs_reloc を呼び出す際に初期化されていない値 *サイズを使用する (Jesse Zhang) [Orabug:
36898009] {CVE-2024-42228} (Alexander Lobakin 氏)
- Input :MT - 最大スロットを制限 (Tetsuo Handa 氏) [Orabug: 37029137] {CVE-2024-45008}
- Bluetooth: hci_ldisc: HCIUARTGETPROTO の HCI_UART_PROTO_READY フラグをチェックする (Lee 氏、Chun-Yi 氏) [Orabug:
36654191] {CVE-2023-31083}
- Bluetooth: MGMT: pair_device() にエラー処理を追加 (Griffin Kroah-Hartman 氏) [Orabug: 36992976] {CVE-2024-43884}
- mmc: mmc_test: 割り当て失敗時の NULL デリファレンスを修正 (Dan Carpenter 氏) [Orabug: 37070691] {CVE-2024-45028}
- ipv6: ip6_send_skb() の UAF を防止 (Eric Dumazet 氏) [Orabug: 37029076] {CVE-2024-44987}
- netem: 重複するエンキューが失敗した場合の戻り値を修正 (Stephen Hemminger 氏) [Orabug: 37070660] {CVE-2024-45016}
- net: dsa: mv88e6xxx: 領域外アクセスを修正 (Joseph Huang 氏) [Orabug: 37029082] {CVE-2024-44988}
- kcm: 同じソケットに対して kcm_sendmsg() をシリアル化します。(Kuniyuki Iwashima 氏) [Orabug: 37013761] {CVE-2024-44946}
- gtp: gtp_dev_xmit() でネットワークヘッダーをプルする (Eric Dumazet 氏) [Orabug: 37029111] {CVE-2024-44999}
- net: hns3: リセット中に TC を設定するときのデッドロック問題を修正 (Jie Wang 氏) [Orabug:37029098] {CVE-2024-44995}
- atm: idt77252: dequeue_rx() でメモリ解放後使用 (Use After Free) を防止 (Dan Carpenter 氏) [Orabug: 37029105] {CVE-2024-44998}
- memcg_write_event_control(): ユーザーがトリガー可能な oops を修正 (Al Viro 氏) [Orabug: 37070672] {CVE-2024-45021}
- CLOSE_RANGE_UNSHARE での close_range() のビットマップ破損を修正 (Al Viro 氏) [Orabug:37070680] {CVE-2024-45025}
- vfs: inode lru トラバース中のコンテキストで inode を削除しない (Zhihao Cheng 氏) [Orabug: 37029119] {CVE-2024-45003}
- s390/dasd: ESE デバイスでデータ破損を引き起こすエラーリカバリを修正 (Stefan Haberland 氏) [Orabug:
37070687] {CVE-2024-45026}
- xhci: フルスピードの再列挙時の Panther ポイントの NULL ポインターデリファレンスを修正 (Mathias Nyman 氏) [Orabug:
37029125] {CVE-2024-45006}
- 最新の状態に設定する前に、EOF を超えたページコンテンツを初期化する (Jann Horn 氏) [Orabug: 37017951] {CVE-2024-44947}
- wireguard: netlink: 空のリストの代わりに is_dead を介して、ダングリングピアをチェックする (Jason A. Donenfeld 氏) [Orabug: 36596766] {CVE-2024-26951}
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 213056
ファイル名: oraclelinux_ELSA-2024-12884.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2024/12/16
更新日: 2024/12/17
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2024-47685
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 8.2
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:8::baseos_latest, cpe:/a:oracle:linux:7::uekr6, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:python-perf, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/a:oracle:linux:8::uekr6, p-cpe:/a:oracle:linux:kernel-uek-tools-libs, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/12/16
脆弱性公開日: 2024/4/3
参照情報
CVE: CVE-2024-26734, CVE-2024-26885, CVE-2024-26921, CVE-2024-40953, CVE-2024-41016, CVE-2024-42229, CVE-2024-44931, CVE-2024-46849, CVE-2024-46853, CVE-2024-46854, CVE-2024-47670, CVE-2024-47671, CVE-2024-47672, CVE-2024-47674, CVE-2024-47679, CVE-2024-47684, CVE-2024-47685, CVE-2024-47692, CVE-2024-47696, CVE-2024-47697, CVE-2024-47698, CVE-2024-47699, CVE-2024-47701, CVE-2024-47709, CVE-2024-47710, CVE-2024-47712, CVE-2024-47713, CVE-2024-47723, CVE-2024-47737, CVE-2024-47740, CVE-2024-47742, CVE-2024-47747, CVE-2024-47749, CVE-2024-47756, CVE-2024-47757, CVE-2024-49851, CVE-2024-49860, CVE-2024-49867, CVE-2024-49868, CVE-2024-49877, CVE-2024-49878, CVE-2024-49879, CVE-2024-49882, CVE-2024-49883, CVE-2024-49892, CVE-2024-49894, CVE-2024-49896, CVE-2024-49900, CVE-2024-49902, CVE-2024-49903, CVE-2024-49924, CVE-2024-49938, CVE-2024-49944, CVE-2024-49948, CVE-2024-49949, CVE-2024-49952, CVE-2024-49955, CVE-2024-49957, CVE-2024-49959, CVE-2024-49962, CVE-2024-49963, CVE-2024-49965, CVE-2024-49966, CVE-2024-49967, CVE-2024-49973, CVE-2024-49981, CVE-2024-49982, CVE-2024-49985, CVE-2024-49995, CVE-2024-49997, CVE-2024-50006, CVE-2024-50007, CVE-2024-50008, CVE-2024-50024, CVE-2024-50033, CVE-2024-50035, CVE-2024-50039, CVE-2024-50040, CVE-2024-50044, CVE-2024-50045, CVE-2024-50059, CVE-2024-50074, CVE-2024-50082, CVE-2024-50089, CVE-2024-50096, CVE-2024-50099, CVE-2024-50116, CVE-2024-50117, CVE-2024-50127, CVE-2024-50131, CVE-2024-50134, CVE-2024-50142, CVE-2024-50143, CVE-2024-50148, CVE-2024-50150, CVE-2024-50151, CVE-2024-50167, CVE-2024-50168, CVE-2024-50171, CVE-2024-50179, CVE-2024-50180, CVE-2024-50184, CVE-2024-50194, CVE-2024-50195, CVE-2024-50199, CVE-2024-50202, CVE-2024-50205, CVE-2024-50210, CVE-2024-50218, CVE-2024-50228, CVE-2024-50229, CVE-2024-50230, CVE-2024-50233, CVE-2024-50234, CVE-2024-50236, CVE-2024-50237, CVE-2024-50251, CVE-2024-50262, CVE-2024-53057, CVE-2024-53059, CVE-2024-53060, CVE-2024-53097