検出

Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2024-12887)

critical Nessus プラグイン ID 213191

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2024-12887 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - mm: shmem: shmem_getattr() のデータ競合を修正します (Jeongjun Park 氏) [Orabug: 37268580] {CVE-2024-50228}
 - wifi: iwlwifi: mvm: 6 GHz スキャン構造を修正します (Johannes Berg 氏) [Orabug: 37304734] {CVE-2024-53055}
 - nilfs2: チェックされたフラグがクリアされないため、カーネルバグを修正 (Ryusuke Konishi 氏) [Orabug: 37268588] {CVE-2024-50230}
 - x86/bugs: VERW オペランドにコードセグメントセレクターを使用します (Pawan Gupta 氏) [Orabug: 37227383] {CVE-2024-50072}
 - ocfs2: u64 を ocfs2_truncate_inline maybe オーバーフローに渡します (Edward Adam Davis 氏) [Orabug: 37268563] {CVE-2024-50218}
 - mm/page_alloc: GFP_ATOMIC order-0 allocs を highatomic リザーブにアクセスさせます (Matt Fleming 氏) [Orabug:
 37268568] {CVE-2024-50219}
 - nilfs2: 新しく作成されたシンボリックリンクの潜在的なデッドロックを修正 (Ryusuke Konishi 氏) [Orabug: 37268584] {CVE-2024-50229}
 - iio: adc: ad7124: ad7124_set_channel_odr() のゼロ除算を修正します (Zicheng Qu 氏) [Orabug: 37268595] {CVE-2024-50232}
 - staging: iio: 頻度: ad9832: ad9832_calc_freqreg() のゼロ除算を修正 (Zicheng Qu 氏) [Orabug:
 37268597] {CVE-2024-50233}
 - wifi: iwlegacy: デバイスを再開する前に古い割り込みをクリアします (Ville Syrjala 氏) Orabug: 37268602] {CVE-2024-50234}
 - wifi: ath10k: 管理 tx のメモリリークを修正します (Manikanta Pubbisetty 氏) [Orabug: 37268610] {CVE-2024-50236}
 - wifi: mac80211: 停止した vif を .get_txpower のドライバーに渡しません (Felix Fietkau 氏) [Orabug:
 37268613] {CVE-2024-50237}
 - fs/ntfs3: ni_clear() の追加チェック (Konstantin Komarov 氏) [Orabug: 37268638] {CVE-2024-50244}
 - fs/ntfs3: mi_read の潜在的なデッドロックを修正します (Konstantin Komarov 氏) [Orabug: 37268644] {CVE-2024-50245}
 - fs/ntfs3: チャンクサイズを超えるバイトが書き込まれているかどうかをチェックします (Andrew Ballance 氏) [Orabug: 37268655] {CVE-2024-50247}
 - netfilter: nft_payload: skb_checksum() を呼び出す前に、オフセットと長さをサニタイズします (Pablo Neira Ayuso 氏) [Orabug: 37268670] {CVE-2024-50251}
 - netfilter: get_info() のメモリ解放後使用 (Use After Free) を修正します (Dong Chenchen 氏) [Orabug: 37268689] {CVE-2024-50257}
 - bpf: trie_get_next_key() の領域外書き込みを修正します (Byeonguk Jeong 氏) [Orabug: 37268702] {CVE-2024-50262}
 - netdevsim: nsim_nexthop_bucket_ activity_write() の文字列を終了させるために末尾のゼロを追加 (Zichen Xie 氏) [Orabug: 37268697] {CVE-2024-50259}
 - net/sched: TC_H_ROOT の qdisc_tree_reduce_backlog を停止します (Pedro Tammela 氏) [Orabug: 37304740] {CVE-2024-53057}
 - net: stmmac: TSO: 非ページ SKB データの不均衡な DMA map/unmap を修正 (Furong Xu 氏) [Orabug: 37304745] {CVE-2024-53058}
 - wifi: iwlwifi: mvm: iwl_mvm_send_recovery_cmd() の応答処理を修正します (Daniel Gabay 氏) [Orabug:
 37304749] {CVE-2024-53059}
 - ACPI: PRM: PRM ハンドラーおよびコンテキスト用の EFI_MEMORY_RUNTIME ブロックを検索 (Koba Ko 氏) [Orabug: 37264072] {CVE-2024-50141}
 - ksmbd: セッションログオフからのメモリ解放後使用 (Use After Free) を修正 (Namjae Jeon 氏) [Orabug: 37227413] {CVE-2024-50086}
 - xfrm: sel.family が設定されていない場合に、SA ファミリーを使用して新しい SA の prefixlen を検証します (Sabrina Dubroca 氏) [Orabug:
 37264074] {CVE-2024-50142}
 - ASoC: qcom: asoc_qcom_lpass_cpu_platform_probe() の NULL デリファレンスの修正 (Zichen Xie 氏) [Orabug: 37252324] {CVE-2024-50103}
 - xfrm: アルゴダンピングでもう 1 つの kernel-infoleak を修正 (Petr Vaganov 氏) [Orabug: 37252349] {CVE-2024-50110}
 - KVM: nSVM: PDPTE をメモリからロードする際に nCR3[4:0] を無視します (Sean Christopherson 氏) [Orabug: 37252372] {CVE-2024-50115}
 - nilfs2: バッファ遅延フラグがクリアされないため、カーネルバグを修正 (Ryusuke Konishi 氏) [Orabug: 37252377] {CVE-2024-50116}
 - drm/amd: ATIF ACPI メソッドの不良データに対する保護 (Mario Limonciello 氏) [Orabug: 37252383] {CVE-2024-50117}
 - ALSA: firewire-lib: apply_constraint_to_size() でゼロ除算を回避 (Andrey Shumilin 氏) [Orabug:
 37264274] {CVE-2024-50205}
 - posix-clock: posix-clock: pc_clock_settime() の不均衡なロックを修正します (Jinjie Ruan 氏) [Orabug: 37320233] {CVE-2024-50210}
 - net: sched: taprio_change() のメモリ解放後使用 (Use After Free) を修正 (Dmitry Antipov 氏) [Orabug: 37252407] {CVE-2024-50127}
 - net: wwan: wwan_rtnl_policy のグローバル oob を修正 (Lin Ma 氏) [Orabug: 37252410] {CVE-2024-50128}
 - be2net: be_xmit() の潜在的なメモリリークを修正 (Wang Hai 氏) [Orabug: 37264143] {CVE-2024-50167}
 - net/sun3_82586: sun3_82586_send_packet() の潜在的なメモリ漏洩を修正します (Wang Hai 氏) [Orabug: 37264149] {CVE-2024-50168}
 - トレース: イベントの長さを検証するときに NULL 文字を考慮します (Leo Yan 氏) [Orabug: 37252415] {CVE-2024-50131}
 - udf: udf_get_fileshortad における初期化されていない値の使用を修正 (Gianfranco Trad 氏) [Orabug: 37264080] {CVE-2024-50143}
 - drm/vboxvideo: vbva_mouse_pointer_shape の末尾にある偽造 VLA を実際の VLA で置き換える (Hans de Goede 氏) [Orabug: 37252420] {CVE-2024-50134}
 - exec: 競合 path_noexec チェックで警告しません (Mateusz Guzik 氏) [Orabug: 37206344] {CVE-2024-50010}
 - arm64: probes: ビッグエンディアンカーネルの uprobes を修正します (Mark Rutland 氏) [Orabug: 37264236] {CVE-2024-50194}
 - Bluetooth: bnep: proto_unregister の wild-memory-access を修正 (Ye Bin 氏) [Orabug: 37264096] {CVE-2024-50148}
 - usb: typec: altmode は親への参照を保持する必要があります (Thadeu Lima de Souza Cascardo 氏) [Orabug: 37264102] {CVE-2024-50150}
 - smb: client: SMB2_IOCTL リクエストを構築する際の OOB を修正します (Paulo Alcantara 氏) [Orabug: 37264107] {CVE-2024-50151}
 - scsi: target: core: target_alloc_device() の NULL ポインターデリファレンスを修正 (Wang Hai 氏) [Orabug: 37264112] {CVE-2024-50153}
 - tcp/dccp: reqsk_queue_unlink() で timer_pending() を使用しません。(Kuniyuki Iwashima 氏) [Orabug: 37264114] {CVE-2024-50154}
 - net: systemport: bcm_sysport_xmit() の潜在的なメモリリークを修正 (Wang Hai 氏) Orabug: 37264156] {CVE-2024-50171}
 - drm/msm: msm_disp_state_print_regs() の NULL デリファレンスを回避します (Douglas Anderson 氏) [Orabug: 37264122] {CVE-2024-50156}
 - RDMA/bnxt_re: Level-2 PBL ページを設定する際のバグを修正します (Bhargava Chenna Marreddy 氏) [Orabug: 37264280] {CVE-2024-50208}
 - ALSA: hda/cs8409: 潜在的な NULL デリファレンスを修正します (Murad Masimov 氏) [Orabug: 37264129] {CVE-2024-50160}
 - RDMA/bnxt_re: メモリ割り当てのチェックを追加します (Kalesh AP 氏) [Orabug: 37264285] {CVE-2024-50209}
 - bpf: devmap: リダイレクト後に rxq を提供します (Florian Kauer 氏) [Orabug: 37264132] {CVE-2024-50162}
 - bpf: 内部フラグと UAPI bpf_redirect フラグが重複しないことを確認します (Toke Hoiland-Jorgensen 氏) [Orabug:
 37264134] {CVE-2024-50163}
 - nilfs2: nilfs_find_entry() からディレクトリ読み取りエラーを伝播します (Ryusuke Konishi 氏) [Orabug: 37264266] {CVE-2024-50202}
 - tcp: 大きな pmtu xmit による mptcp DSS 破損を修正します (Paolo Akini 氏) [Orabug: 37227408] {CVE-2024-50083}
 - mptcp: DSS 破損を一貫して処理します (Paolo Abeni 氏) [Orabug: 37264210] {CVE-2024-50185}
 - irqchip/gic-v4: 停止中の VPE で VMOVP を許可しません (Marc Zyngier 氏) [Orabug: 37264231] {CVE-2024-50192}
 - pinctrl: ocelot: レベルベースの割り込みでシステムがハングアップする問題を修正 (Sergey Matsievskiy 氏) [Orabug: 37264246] {CVE-2024-50196}
 - x86/entry_32: NMI return のレジスタ復元後に CPU バッファをクリア (Pawan Gupta 氏) [Orabug: 37264234] {CVE-2024-50193}
 - iio: light: veml6030: 組み込みデバイスからの IIO デバイスの取得を修正 (Javier Carrasco 氏) [Orabug: 37264254] {CVE-2024-50198}
 - drm/radeon: encoder->possible_clones を修正 (Ville Syrjala 氏) [Orabug: 37264263] {CVE-2024-50201}
 - blk-rq-qos: rq_qos_wait 対 rq_qos_wake_function の競合でのクラッシュを修正 (Omar Sandoval 氏) [Orabug: 37227403] {CVE-2024-50082}
 - iommu/vt-d: 非 PCI デバイスの不適切な pci_for_each_dma_alias() を修正します (Lu Baolu 氏) [Orabug: 37252321] {CVE-2024-50101}
 - KVM: kvm_vcpu_on_spin() の last_boosted_vcpu でのデータ競合を修正します (Breno Leitao 氏) [Orabug: 36835836] {CVE-2024-40953}
 - secretmem: arch がダイレクトマップを設定できない場合、memfd_secret() を無効にします (Patrick Roy 氏) [Orabug: 37264195] {CVE-2024-50182}
 - mm/swapfile: unuse_vma に対する HugeTLB ページをスキップします (Liu Shixin 氏) [Orabug: 37264256] {CVE-2024-50199}
 - arm64: probes: 破損した LDR (リテラル) uprobe サポートを削除します (Mark Rutland 氏) [Orabug: 37252316] {CVE-2024-50099}
 - posix-clock: pc_clock_settime() の欠落した timespec64 チェックを修正 (Jinjie Ruan 氏) [Orabug: 37264241] {CVE-2024-50195}
 - udf: udf_rename() での偽造チェックサム計算を修正します (Jan Kara 氏) [Orabug: 37320204] {CVE-2024-43845}
 - ACPI: CPPC: rmw_lock を raw_spin_lock にします (Pierre Gondois 氏) [Orabug: 37268714] {CVE-2024-50249}
 - parport: 配列領域外アクセスを適切に修正 (Takashi Iwai 氏) [Orabug: 37227435] {CVE-2024-50074}
 - ipv4: ip_tunnel: ip_tunnel_init_flow() で不審な RCU 使用率の警告を修正 (Ido Schimmel 氏) [Orabug:
 37304697] {CVE-2024-53042}
 - scsi: lpfc: lpfc_prep_embed_io ルーチンを適切なエンディアンマクロ使用率に改訂 (Justin Tee 氏) [Orabug:
 37070103] {CVE-2024-43816}
 - blk-cgroup: WRITE ->lqueued の並べ替えによるリスト破損を修正します (Ming Lei 氏) [Orabug: 37264361] {CVE-2024-38384}
 - blk-cgroup: io stat のリセットによるリスト破損を修正します (Ming Lei 氏) [Orabug: 37264361] {CVE-2024-38663}
 - net: mana: RX buf alloc_size アライメントおよびアトミック操作パニックを修正 (Haiyang Zhang 氏) [Orabug: 37029115] {CVE-2024-45001}
 - kthread: 保留されている kthread のみを保留解除します (Frederic Weisbecker 氏) [Orabug: 37206395] {CVE-2024-50019}
 - nouveau/dmem: コピーエラー時の migrate_to_ram の脆弱性を修正します (Yonatan Maman 氏) [Orabug: 37252307] {CVE-2024-50096}
 - net: リストの安全でないループを修正します (Anastasia Kovaleva 氏) [Orabug: 37206408] {CVE-2024-50024}
 - drm/v3d: 破壊される前にアクティブな perfmon を停止します (Maira Canal 氏) [Orabug: 37206424] {CVE-2024-50031}
 - resource: region_intersects() 対 add_memory_driver_managed() を修正します (Huang Ying 氏) [Orabug: 37200930] {CVE-2024-49878}
 - HID: amd_sfh: デバイス管理の dmam_alloc_ chromium() に切り替えます (Basavaraj Natikar 氏) [Orabug: 37264222] {CVE-2024-50189}
 - RDMA/hns: cq async イベントの UAF を修正します (Chengchang Tang 氏) [Orabug: 36753395] {CVE-2024-38545}
 - slip: slhc_remember() を悪意のあるパケットに対してより堅牢にします (Eric Dumazet 氏) [Orabug: 37206428] {CVE-2024-50033}
 - ppp: ppp_async_encode() の不正なアクセスを修正します (Eric Dumazet 氏) [Orabug: 37206434] {CVE-2024-50035}
 - netfilter: xtables: 必要に応じて NFPROTO_UNSPEC を回避します (Florian Westphal 氏) [Orabug: 37206449] {CVE-2024-50038}
 - net/sched: TCA_STAB のみを root qdisc に対して受け入れます (Eric Dumazet 氏) [Orabug: 37206456] {CVE-2024-50039}
 - igb: 致命的でないエラーの後にデバイスを起動しません (Mohamed Khalfella 氏) [Orabug: 37206463] {CVE-2024-50040}
 - i40e: mac_filter_hash へのアクセスを同期することで、macvlan 漏洩を修正します (Aleksandr Loktionov 氏) [Orabug:
 37206468] {CVE-2024-50041}
 - thermal: intel: int340x: プロセッサ: モジュールアンロード中の警告を修正 (Zhang Rui 氏) [Orabug: 37252297] {CVE-2024-50093}
 - Bluetooth: RFCOMM: rfcomm_sk_state_change の潜在的なデッドロックを修正 (Luiz Augusto von Dentz 氏) [Orabug:
 37206473] {CVE-2024-50044}
 - netfilter: br_netfilter: metadata_dst skb によるパニックを修正します (Andy Roulin 氏) [Orabug: 37206481] {CVE-2024-50045}
 - net: phy: dp83869: ファイバーを有効にする際のメモリ破損を修正 (Ingo van Lil 氏) [Orabug: 37264220] {CVE-2024-50188}
 - NFSv4: nfs42_complete_copies() での NULL ポインターデリファレンスを防止 (Yanjun Zhang 氏) [Orabug: 37206486] {CVE-2024-50046}
 - fbdev: sisfb: strbuf 配列オーバーフローを修正します (Andrey Shumilin 氏) [Orabug: 37264185] {CVE-2024-50180}
 - drm/amd/display: se を逆参照する前に null ポインターをチェックします (Alex Hung 氏) [Orabug: 37206502] {CVE-2024-50049}
 - virtio_pmem: フラッシュをリクエストする前にデバイスのステータスをチェック (Philip Chen 氏) [Orabug: 37264203] {CVE-2024-50184}
 - clk: imx: i.MX7D の DRAM mux の CLK_SET_PARENT_GATE を削除します (Peng Fan 氏) [Orabug: 37264190] {CVE-2024-50181}
 - ntb: ntb_hw_switchtec: 競合状態による switchtec_ntb_remove のメモリ解放後使用 (Use After Free) の脆弱性を修正します (Kaixin Wang 氏) [Orabug: 37206539] {CVE-2024-50059}
 - RDMA/rtrs-srv: パス確立中に null ポインターデリファレンスを回避します (Md Haris Iqbal 氏) [Orabug: 37206562] {CVE-2024-50062}
 - RDMA/mad: mad エージェントのタイムアウトした WR の処理を改善します (Saravanan Vajravel 氏) [Orabug: 37252300] {CVE-2024-50095}
 - ext4: ファイルシステムエラー後に SB_RDONLY を設定しません (Jan Kara 氏) [Orabug: 37264225] {CVE-2024-50191}
 - unicode: 無視できるコードポイント特別扱いしません (Gabriel Krisman Bertazi 氏) [Orabug: 37252273] {CVE-2024-50089}
 - ALSA: usb-audio: snd_usb_pcm_has_fixed_rate() の潜在的な NULL ポインターデリファレンスを修正します (Jaroslav Kysela 氏) [Orabug: 36983951] {CVE-2023-52904}
 - 9p: dentry fid リストの取得周辺で欠落しているロックを追加します (Dominique Martinet 氏) [Orabug: 36774627] {CVE-2024-39463}
 - ACPI: バッテリー: バッテリーフックを登録解除するときに発生する可能性のあるクラッシュを修正します (Armin Wolf 氏) [Orabug: 37206091] {CVE-2024-49955}
 - r8169: RTL8125 で追加された集計カウンターフィールドを追加します (Heiner Kallweit 氏) [Orabug: 37206182] {CVE-2024-49973}
 - ext4: dax: 部分的に書き込む際の inode サイズを超えるオーバーフローを修正 (Zhihao Cheng 氏) [Orabug:
 37206370] {CVE-2024-50015}
 - drm/amd/display: TBT モニターで再開する際のシステムのハングアップを修正 (Tom Chung 氏) [Orabug: 37206307] {CVE-2024-50003}
 - tracing/timerlat: cpuhp 処理中の競合を修正します (Wei Li 氏) [Orabug: 37200894] {CVE-2024-49866}
 - btrfs: アンマウント中に、クリーナー kthread を停止する前に、修正ワーカーを待機します (Filipe Manana 氏) [Orabug:
 37200896] {CVE-2024-49867}
 - btrfs: 新しいトランザクションの開始に失敗した場合の NULL ポインターデリファレンスを修正 (Qu Wenruo 氏) [Orabug:
 37200902] {CVE-2024-49868}
 - Input: adp5589-keys - NULL ポインターデリファレンスの修正 (Nuno Sa 氏) [Orabug: 37200911] {CVE-2024-49871}
 - net: stmmac: tc cbs を無効にする際のゼロ除算エラーを修正 (KhaiWenTan 氏) [Orabug: 37206640] {CVE-2024-49977}
 - media: venus: 競合状態による venus_remove のメモリ解放後使用 (Use After Free) のバグを修正 (Zheng Wang 氏) [Orabug:
 37206208] {CVE-2024-49981}
 - aoe: より多くの場所でメモリ解放後使用 (Use After Free) の潜在的な問題を修正 (Chun-Yi Lee 氏) [Orabug: 37206641] {CVE-2024-49982}
 - nfsd: 警告を回避するために EBADMSG を nfserr_io にマッピングします (Li Lingfeng 氏) [Orabug: 37200917] {CVE-2024-49875}
 - exfat: exfat_load_bitmap() のメモリリークを修正します (Yuezhang Mo 氏) [Orabug: 37206359] {CVE-2024-50013}
 - ext4: ext4_find_extent() で orig_path を更新します (Baokun Li 氏) [Orabug: 37200941] {CVE-2024-49881}
 - ext4: エクステントパスのバッファの二重 brelse() を修正します (Baokun Li 氏) [Orabug: 37200947] {CVE-2024-49882}
 - ext4: ext4_ext_insert_extent() でメモリ解放後使用 (Use After Free) を回避します (Baokun Li 氏) [Orabug: 37200953] {CVE-2024-49883}
 - ext4: 二重解放を回避するために、ext4_ext_replay_update_ex() から ppath をドロップ (Baokun Li 氏) [Orabug: 37206215] {CVE-2024-49983}
 - ext4: ext4_split_extent_at() で slab-use-after-free を回避します (Baokun Li 氏) [Orabug: 37200959] {CVE-2024-49884}
 - ext4: エントリの数が 1 の場合、続行する必要はありません (Edward Adam Davis 氏) [Orabug: 37206145] {CVE-2024-49967}
 - i2c: stm32f7: ランタイムの中断/再開中にクロックの準備/準備解除を行いません (Marek Vasut 氏) [Orabug:
 37206219] {CVE-2024-49985}
 - platform/x86: ISST: KASAN レポートのスラブ領域外バグを修正します (Zach Wade 氏) [Orabug: 37200965] {CVE-2024-49886}
 - usb: typec: tcpm: 消費する前にポートパートナーの有効性をチェック (Badhri Jagan Sridharan 氏) [Orabug:
 36683242] {CVE-2024-36893}
 - ext4: ext4_ind_migrate() で i_data_sem のロック解除順序を修正します (Artem Sadovnikov 氏) [Orabug: 37206322] {CVE-2024-50006}
 - ext4: ext4_ext_show_leaf() でメモリ解放後使用 (Use After Free) を回避します (Baokun Li 氏) [Orabug: 37205705] {CVE-2024-49889}
 - drm/amd/pm: fw_info が使用する前に null でないことを確認してください (Tim Huang 氏) [Orabug: 37205712] {CVE-2024-49890}
 - drm/amd/display: get_bytes_per_element のデフォルトを 1 に初期化します (Alex Hung 氏) [Orabug: 37205726] {CVE-2024-49892}
 - drm/amd/display: DCN30 色変換関数の領域外となる可能性のあるインデックスを修正 (Srinivasan Shanmugam 氏) [Orabug:
 37206158] {CVE-2024-49969} {CVE-2024-49895}
 - drm/amd/display: degamma ハードウェア形式変換で領域外となるインデックスを修正します (Srinivasan Shanmugam 氏) [Orabug: 37205739] {CVE-2024-49894}
 - drm/amd/display: DCN30 degamma ハードウェア形式変換で領域外となるインデックスを修正します (Srinivasan Shanmugam 氏) [Orabug: 37205745] {CVE-2024-49895} {CVE-2024-49969}
 - drm/amd/display: 比較する前にストリームをチェックします (Alex Hung 氏) [Orabug: 37205751] {CVE-2024-49896}
 - jfs: ea_buffer での new_ea の初期化されていない値のアクセスを修正します (Zhao Mengmeng 氏) [Orabug: 37205777] {CVE-2024-49900}
 - jfs: leafidx が dmap ツリーごとに num リーフより大きいかどうかをチェック (Edward Adam Davis 氏) [Orabug: 37205789] {CVE-2024-49902}
 - jfs: dbFreeBits の uaf を修正します (Edward Adam Davis 氏) [Orabug: 37205794] {CVE-2024-49903}
 - drm/amd/display: dc->clk_mgr を使用する前に null ポインターをチェックします (Alex Hung 氏) [Orabug: 37205820] {CVE-2024-49907}
 - drm/amd/display: commit_planes_for_stream の top_pipe_to_program に null チェックを追加します (Srinivasan Shanmugam 氏) [Orabug: 37205857] {CVE-2024-49913}
 - iommu/vt-d: qi_submit_sync が 0 カウントで呼び出された場合の潜在的なロックアップを修正します (Sanjay K Kumar 氏) [Orabug:
 37206262] {CVE-2024-49993}
 - fbdev: pxafb: pxafb_task() の潜在的なメモリ解放後使用 (Use After Free) を修正します (Kaixin Wang 氏) Orabug: 37205935] {CVE-2024-49924}
 - ALSA: asihpi: 潜在的な OOB 配列アクセスを修正します (Takashi Iwai 氏) [Orabug: 37206327] {CVE-2024-50007}
 - x86/ioapic: 割り当て失敗を正常に処理します (Thomas Gleixner 氏) [Orabug: 37205954] {CVE-2024-49927}
 - wifi: mwifiex: mwifiex_cmd_802_11_scan_ext() の memcpy() フィールドにまたがる書き込み警告を修正 (Gustavo A. R.
 Silva 氏) [Orabug: 37206332] {CVE-2024-50008}
 - tipc: 文字列バッファオーバーランに対する保護 (Simon Horman 氏) [Orabug: 37206276] {CVE-2024-49995}
 - ACPICA: acpi_db_convert_to_package() の ACPI_ALLOCATE_ZEROED() の NULL リターンをチェックします (Pei Xiao 氏) [Orabug:
 37206122] {CVE-2024-49962}
 - wifi: ath11k: SoC stats の配列領域外アクセスを修正 (Karthikeyan Periyasamy 氏) [Orabug: 37205975] {CVE-2024-49930}
 - blk_iocost: さらなる領域外シフトを修正します (Konstantin Ovsepian 氏) [Orabug: 37205994] {CVE-2024-49933}
 - ACPI: PAD: exit_round_robin() のクラッシュを修正します (Seiji Nishikawa 氏) [Orabug: 37206005] {CVE-2024-49935}
 - net/xen-netback: xenvif_flush_hash() の UAF を防止します (Jeongjun Park 氏) [Orabug: 37206011] {CVE-2024-49936}
 - wifi: ath9k_htc: 再送信する前に urb をリセットするために __skb_set_length() を使用します (Toke Hoiland-Jorgensen 氏) [Orabug: 37206028] {CVE-2024-49938}
 - f2fs: アトミック書き込み ioctls に対して FMODE_WRITE が必要 (Jann Horn 氏) [Orabug: 37200793] {CVE-2024-47740}
 - media: usbtv: usbtv_video_free() の中の不要なロックを削除します (Benjamin Gaignard 氏) [Orabug: 36598250] {CVE-2024-27072}
 - sctp: autobind が sctp_listen_start で失敗する場合、sk_state を CLOSED に戻す (Xin Long 氏) [Orabug: 37206050] {CVE-2024-49944}
 - ppp: bh が ppp_channel_bridge_input() に保持されていると想定しません (Eric Dumazet 氏) [Orabug: 37206060] {CVE-2024-49946}
 - net: qdisc_pkt_len_init() にさらにサニティチェックを追加します (Eric Dumazet 氏) [Orabug: 37206063] {CVE-2024-49948}
 - net: UFO による qdisc_pkt_len_init() の潜在的なアンダーフローを回避します (Eric Dumazet 氏) [Orabug: 37206069] {CVE-2024-49949}
 - net: ethernet: lantiq_etop: メモリ漏洩を修正 (Aleksander Jan Bajkowski 氏) [Orabug: 37206288] {CVE-2024-49997}
 - netfilter: nf_tables: nf_skb_duplicated 破損を防止 (Eric Dumazet 氏) [Orabug: 37206080] {CVE-2024-49952}
 - net/mlx5e: mlx5e_tir_builder_alloc() の NULL デリファレンスを修正します (Elena Salomatkina 氏) [Orabug: 37206298] {CVE-2024-50000}
 - net/mlx5: マルチパケット WQE 送信のエラーパスを修正します (Gerd Bayer 氏) [Orabug: 37206301] {CVE-2024-50001}
 - ceph: ページをダーティにする際に正しくない Fw 参照チェックを削除します (Xiubo Li 氏) [Orabug: 37264180] {CVE-2024-50179}
 - mailbox: bcm2835: 中断モード中のタイムアウトを修正します (Stefan Wahren 氏) [Orabug: 37206129] {CVE-2024-49963}
 - static_call: static_call_module_notify() における無意味な WARN_ON() を置換 (Thomas Gleixner 氏) [Orabug:
 37206089] {CVE-2024-49954}
 - static_call: static_call_del_module() において、モジュール init の失敗を適切に処理します (Thomas Gleixner 氏) [Orabug:
 37206305] {CVE-2024-50002}
 - padata: 整数ラップアラウンドを使用して、seq_nr オーバーフローのデッドロックを回避します (VanGiang Nguyen 氏) [Orabug:
 37200789] {CVE-2024-47739}
 - vfs: evice_inodes() と find_inode()&iput() の間の競合を修正 (Julian Sun 氏) [Orabug: 37200603] {CVE-2024-47679}
 - efistub/tpm: イベントログに ACPI リクレイムメモリを使用して、破損を回避します (Ard Biesheuvel 氏) [Orabug:
 37200864] {CVE-2024-49858}
 - ACPI: sysfs: _STR メソッドの戻り値の型を検証します (Thomas Weissschuh 氏) [Orabug: 37200877] {CVE-2024-49860}
 - firmware_loader: ブロックパストラバーサル (Jann Horn 氏) [Orabug: 37200801] {CVE-2024-47742}
 - selinux、smack: inode_setsecctx フックでアクセス許可チェックをバイパスしない (Scott Mayhew 氏) [Orabug: 37070761] {CVE-2024-46695}
 - vfio/pci: vfio_intx_enable() の潜在的なメモリリークを修正 (Ye Bin 氏) [Orabug: 36765615] {CVE-2024-38632}
 - bonding: bond_xdp_get_xmit_slave() からの不要な警告とログを修正します (Jiwon Kim 氏) [Orabug: 37200774] {CVE-2024-47734}
 - tcp: tcp_rto_delta_us() で skb が NULL でないことをチェックします (Josh Hunt 氏) [Orabug: 37200622] {CVE-2024-47684}
 - net: seeq: 競合状態による ether3 ドライバーのメモリ解放後使用 (Use After Free) の脆弱性を修正します (Kaixin Wang 氏) [Orabug: 37200817] {CVE-2024-47747}
 - netfilter: nf_reject_ipv6: nf_reject_ip6_tcphdr_put() を修正します (Eric Dumazet 氏) [Orabug: 37200629] {CVE-2024-47685}
 - vhost_vdpa: irq バイパスプロデューサートークンを正しく割り当てます (Jason Wang 氏) [Orabug: 37200820] {CVE-2024-47748}
 - f2fs: 破損したディレクトリのオンライン修復を取り除きます (Chao Yu 氏) [Orabug: 37200641] {CVE-2024-47690}
 - nfsd: namelen が 0 の場合に -EINVAL を返します (Li Lingfeng 氏) [Orabug: 37200649] {CVE-2024-47692}
 - nfsd: xdr_reserve_space が NULL を返す場合に cache_put を呼び出します (Guoqing Jiang 氏) [Orabug: 37200782] {CVE-2024-47737}
 - RDMA/cxgb4: lookup_atid に NULL チェックを追加しました (Mikhail Lobanov 氏) [Orabug: 37200823] {CVE-2024-47749}
 - RDMA/hns: IRQ を有効にして呼び出された spin_unlock_irqrestore() を修正します (Chengchang Tang 氏) [Orabug: 37200776] {CVE-2024-47735}
 - IB/core: ib_cache_setup_one エラーフローのクリーンアップを修正します (Patrisious Haddad 氏) [Orabug: 37200653] {CVE-2024-47693}
 - RDMA/rtrs-clt: cid を con_num - 1 にリセットして境界内にとどめます (Md Haris Iqbal 氏) [Orabug: 37200658] {CVE-2024-47695}
 - RDMA/iwcm: 修正 WARNING:at_kernel/workqueue.c:#check_flush_dependency (Zhu Yanjun 氏) [Orabug: 37205520] {CVE-2024-47696}
 - PCI: keystone: ks_pcie_quirk() の if ステートメントの式を修正します (Dan Carpenter 氏) [Orabug: 37205559] {CVE-2024-47756}
 - drivers: media: dvb-frontends/rtl2830: 領域外書き込みエラーを修正します (Junlin Li 氏) [Orabug: 37200661] {CVE-2024-47697}
 - drivers: media: dvb-frontends/rtl2832: 領域外書き込みエラーを修正します (Junlin Li 氏) [Orabug: 37200668] {CVE-2024-47698}
 - nilfs2: nilfs_btree_check_delete() の潜在的な oob 読み取りを修正 (Ryusuke Konishi 氏) [Orabug: 37200842] {CVE-2024-47757}
 - nilfs2: nilfs_btree_insert() の潜在的な NULL ポインターデリファレンスを修正 (Ryusuke Konishi 氏) [Orabug: 37200675] {CVE-2024-47699}
 - ext4: ファイルシステム下で system.data xattr が変更される際に、OOB を回避 (Thadeu Lima de Souza Cascardo 氏) [Orabug: 37200681] {CVE-2024-47701}
 - tpm: コマンド失敗後に TPM スペースをクリーンアップします (Jonathan McDowell 氏) [Orabug: 37200850] {CVE-2024-49851}
 - jfs: dbNextAG() および diAlloc() の領域外を修正 (Jeongjun Park 氏) [Orabug: 37200739] {CVE-2024-47723}
 - scsi: elx: libefc: efc_nport_vport_del() の潜在的なメモリ解放後使用 (Use After Free) を修正します (Dan Carpenter 氏) [Orabug:
 37200855] {CVE-2024-49852}
 - drm/amd/display: dcn30_set_output_transfer_func の set_output_gamma に NULL チェックを追加します (Srinivasan Shanmugam 氏) [Orabug: 37200736] {CVE-2024-47720}
 - ブロック: blk_add_partition で潜在的な無効なポインターデリファレンスを修正します (Riyan Dhiman 氏) [Orabug: 37200698] {CVE-2024-47705}
 - can: bcm: remove_proc_entry() の後に bo->bcm_proc_read を消去します。(Kuniyuki Iwashima 氏) [Orabug: 37205475] {CVE-2024-47709}
 - sock_map: cond_resched() を sock_hash_free() に追加します (Eric Dumazet 氏) [Orabug: 37200714] {CVE-2024-47710}
 - wifi: wilc1000: wilc_parse_join_bss_param の潜在的な RCU 逆参照の問題を修正 (Jiawei Ye 氏) [Orabug:
 37205501] {CVE-2024-47712}
 - wifi: mac80211: ieee80211_do_stop() で 2 フェーズ skb 再利用を使用します (Dmitry Antipov 氏) [Orabug: 37200719] {CVE-2024-47713}
 - x86/sgx: SGX NUMA ノード検索のデッドロックを修正 (Aaron Lu 氏) [Orabug: 37200860] {CVE-2024-49856}
 -- wifi: rtw88: 両方のファームウェアロードの試行を常に待機します (Dmitry Antipov 氏) [Orabug: 37200733] {CVE-2024-47718}
 - USB: usbtmc: kernel-usb-infoleak を防止します (Edward Adam Davis 氏) [Orabug: 37159777] {CVE-2024-47671}
 - inet: inet_defrag: 使用中の sk リリースを防止します (Florian Westphal 氏) [Orabug: 36545059] {CVE-2024-26921}
 - gpio: gpio_device_get_desc() での潜在的な投機漏洩を防止します (Hagar Hemdan 氏) [Orabug: 36993133] {CVE-2024-44931}
 netfilter: nft_set_pipapo: ネットリンクダンプにおける現在の状態を反復処理します (Pablo Neira Ayuso 氏) [Orabug: 36598033] {CVE-2024-27017}
 - ocfs2: ocfs2_xattr_find_entry() の memcmp 前の厳格なバインドチェック (Ferry Meng 氏) [Orabug: 36891660] {CVE-2024-41016}
 - ocfs2: ocfs2_xattr_find_entry() に境界チェックを追加します (Ferry Meng 氏) [Orabug: 37159772] {CVE-2024-47670}
 - wifi: iwlwifi: mvm: ファームウェアが無効の場合は tx キューを待機しません (Emmanuel Grumbach 氏) [Orabug: 37159780] {CVE-2024-47672}
 - wifi: iwlwifi: mvm: ファームウェアが停止したときに TCM を一時停止します (Emmanuel Grumbach) [Orabug: 37159785] {CVE-2024-47673}
 - ASoC: meson: axg-card: 「メモリ解放後使用 (Use After Free)」を修正 (Arseniy Krasnov 氏) [Orabug: 37116539] {CVE-2024-46849}
 - dma-buf: heaps: CMA ヒープ障害ハンドラーの off-by-one を修正します (T.J. Mercier 氏) [Orabug: 37116545] {CVE-2024-46852}
 - spi: nxp-fspi: KASAN レポートの領域外バグを修正 (Han Xu 氏) [Orabug: 37116547] {CVE-2024-46853}
 - net: dpaa: パケットを ETH_ZLEN にパディング (Sean Anderson 氏) [Orabug: 37116550] {CVE-2024-46854}
 - netfilter: nft_socket: sk refcount 漏洩を修正します (Florian Westphal 氏) [Orabug: 37116554] {CVE-2024-46855}
 - fou: grc の初期化を修正します (Muhammad Usama Anjum 氏) [Orabug: 37195062] {CVE-2024-46865}
 - mptcp: pm: __timer_delete_sync の uaf を修正します (Edward Adam Davis 氏) [Orabug: 37116564] {CVE-2024-46858}
 - platform/x86: panasonic-laptop: SINF 配列の領域外アクセスを修正 (Hans de Goede 氏) [Orabug: 37116566] {CVE-2024-46859}
 - ocfs2: ocfs2_set_buffer_uptodate で起こり得る NULL ポインターデリファレンスを修正します (Lizhi Xu 氏) [Orabug: 37200925] {CVE-2024-49877}
 - ocfs2: ジャーナルのロードが失敗した際の NULL ポインターデリファレンスを修正します。(Julian Sun 氏) [Orabug: 37206096] {CVE-2024-49957}
 - ocfs2: ocfs2_read_blocks の不当なロック解除を削除 (Lizhi Xu 氏) [Orabug: 37206135] {CVE-2024-49965}
 - ocfs2: oinfo を解放する前に dqi_sync_work をキャンセル (Joseph Qi 氏) [Orabug: 37206140] {CVE-2024-49966}
 - jbd2: jbd2_cleanup_journal_tail() がエラーを返すときに、スペースに対する待機を停止します (Baokun Li 氏) [Orabug:
 37206108] {CVE-2024-49959}
 - drm: omapdrm: of_msi_get_domain で alloc_ordered_workqueue (Ma Ke 氏) [Orabug: 37200934] {CVE-2024-49879} の欠落したチェックを追加 (Andrew Jones 氏)

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2024-12887.html

プラグインの詳細

深刻度: Critical

ID: 213191

ファイル名: oraclelinux_ELSA-2024-12887.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2024/12/18

更新日: 2024/12/18

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.4

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS スコアのソース: CVE-2024-47685

CVSS v3

リスクファクター: Critical

基本値: 9.1

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:9:5:baseos_patch, cpe:/a:oracle:linux:9::uekr7, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/a:oracle:linux:8::uekr7, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, cpe:/o:oracle:linux:9::baseos_latest, p-cpe:/a:oracle:linux:kernel-uek-core

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/12/17

脆弱性公開日: 2024/4/18

参照情報

CVE: CVE-2023-52904, CVE-2024-26921, CVE-2024-27017, CVE-2024-27072, CVE-2024-36893, CVE-2024-38384, CVE-2024-38545, CVE-2024-38632, CVE-2024-38663, CVE-2024-39463, CVE-2024-40953, CVE-2024-41016, CVE-2024-43816, CVE-2024-43845, CVE-2024-44931, CVE-2024-45001, CVE-2024-46695, CVE-2024-46849, CVE-2024-46852, CVE-2024-46853, CVE-2024-46854, CVE-2024-46855, CVE-2024-46858, CVE-2024-46859, CVE-2024-46865, CVE-2024-47670, CVE-2024-47671, CVE-2024-47672, CVE-2024-47673, CVE-2024-47679, CVE-2024-47684, CVE-2024-47685, CVE-2024-47690, CVE-2024-47692, CVE-2024-47693, CVE-2024-47695, CVE-2024-47696, CVE-2024-47697, CVE-2024-47698, CVE-2024-47699, CVE-2024-47701, CVE-2024-47705, CVE-2024-47709, CVE-2024-47710, CVE-2024-47712, CVE-2024-47713, CVE-2024-47718, CVE-2024-47720, CVE-2024-47723, CVE-2024-47734, CVE-2024-47735, CVE-2024-47737, CVE-2024-47739, CVE-2024-47740, CVE-2024-47742, CVE-2024-47747, CVE-2024-47748, CVE-2024-47749, CVE-2024-47756, CVE-2024-47757, CVE-2024-49851, CVE-2024-49852, CVE-2024-49856, CVE-2024-49858, CVE-2024-49860, CVE-2024-49866, CVE-2024-49867, CVE-2024-49868, CVE-2024-49871, CVE-2024-49875, CVE-2024-49877, CVE-2024-49878, CVE-2024-49879, CVE-2024-49881, CVE-2024-49882, CVE-2024-49883, CVE-2024-49884, CVE-2024-49886, CVE-2024-49889, CVE-2024-49890, CVE-2024-49892, CVE-2024-49894, CVE-2024-49895, CVE-2024-49896, CVE-2024-49900, CVE-2024-49902, CVE-2024-49903, CVE-2024-49907, CVE-2024-49913, CVE-2024-49924, CVE-2024-49927, CVE-2024-49930, CVE-2024-49933, CVE-2024-49935, CVE-2024-49936, CVE-2024-49938, CVE-2024-49944, CVE-2024-49946, CVE-2024-49948, CVE-2024-49949, CVE-2024-49952, CVE-2024-49954, CVE-2024-49955, CVE-2024-49957, CVE-2024-49959, CVE-2024-49962, CVE-2024-49963, CVE-2024-49965, CVE-2024-49966, CVE-2024-49967, CVE-2024-49969, CVE-2024-49973, CVE-2024-49977, CVE-2024-49981, CVE-2024-49982, CVE-2024-49983, CVE-2024-49985, CVE-2024-49993, CVE-2024-49995, CVE-2024-49997, CVE-2024-50000, CVE-2024-50001, CVE-2024-50002, CVE-2024-50003, CVE-2024-50006, CVE-2024-50007, CVE-2024-50008, CVE-2024-50010, CVE-2024-50013, CVE-2024-50015, CVE-2024-50019, CVE-2024-50024, CVE-2024-50031, CVE-2024-50033, CVE-2024-50035, CVE-2024-50038, CVE-2024-50039, CVE-2024-50040, CVE-2024-50041, CVE-2024-50044, CVE-2024-50045, CVE-2024-50046, CVE-2024-50049, CVE-2024-50059, CVE-2024-50062, CVE-2024-50072, CVE-2024-50074, CVE-2024-50082, CVE-2024-50083, CVE-2024-50086, CVE-2024-50089, CVE-2024-50093, CVE-2024-50095, CVE-2024-50096, CVE-2024-50099, CVE-2024-50101, CVE-2024-50103, CVE-2024-50110, CVE-2024-50115, CVE-2024-50116, CVE-2024-50117, CVE-2024-50127, CVE-2024-50128, CVE-2024-50131, CVE-2024-50134, CVE-2024-50141, CVE-2024-50142, CVE-2024-50143, CVE-2024-50148, CVE-2024-50150, CVE-2024-50151, CVE-2024-50153, CVE-2024-50154, CVE-2024-50156, CVE-2024-50160, CVE-2024-50162, CVE-2024-50163, CVE-2024-50167, CVE-2024-50168, CVE-2024-50171, CVE-2024-50179, CVE-2024-50180, CVE-2024-50181, CVE-2024-50182, CVE-2024-50184, CVE-2024-50185, CVE-2024-50188, CVE-2024-50189, CVE-2024-50191, CVE-2024-50192, CVE-2024-50193, CVE-2024-50194, CVE-2024-50195, CVE-2024-50196, CVE-2024-50198, CVE-2024-50199, CVE-2024-50201, CVE-2024-50202, CVE-2024-50205, CVE-2024-50208, CVE-2024-50209, CVE-2024-50210, CVE-2024-50218, CVE-2024-50219, CVE-2024-50228, CVE-2024-50229, CVE-2024-50230, CVE-2024-50232, CVE-2024-50233, CVE-2024-50234, CVE-2024-50236, CVE-2024-50237, CVE-2024-50244, CVE-2024-50245, CVE-2024-50247, CVE-2024-50249, CVE-2024-50251, CVE-2024-50257, CVE-2024-50259, CVE-2024-50262, CVE-2024-53042, CVE-2024-53055, CVE-2024-53057, CVE-2024-53058, CVE-2024-53059