Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2025-20018)

high Nessus プラグイン ID 213998

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2025-20018 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

[5.15.0-304.171.4]
-「unicode: 無視できるコードポイントを特別扱いしない」を元に戻します (Linus Torvalds 氏)
-「mmc: dw_mmc: 4K を超えるページで IDMAC 操作を修正します」を元に戻します (Aurelien Jarno 氏)
- tcp: reqsk_timer_handler() で nreq のメモリ解放後使用 (Use After Free) を修正します。(Kuniyuki Iwashima 氏)
- lib/buildid: ビルド ID 解析ロジックを修正します (Jiri Olsa 氏)
- powerpc/vdso: VDSO64 エントリポイントを関数としてフラグを立てます (Christophe Leroy 氏)
- mm: krealloc: __do_krealloc の MTE 誤アラームを修正します (Qun-Wei Lin 氏)
-「ALSA: hda/conexant: 中断/シャットダウンでスピーカーをミュートにします」を元に戻します (Jaroslaw Janik 氏)
- usb: dwc3: デバイスがすでにランタイムで中断されている場合、システム中断時の障害を修正します (Roger Quadros 氏)
- ACPI: PRM: struct prm_handler_info の guid タイプをクリーンアップします (Dan Carpenter 氏)
- RDMA/hns: hns_roce_map_mr_sg() の NULL ポインターデリファレンスを修正します (Junxian Huang 氏)
- mm:「mm: shmem: shmem_getattr() のデータ競合を修正します」を元に戻します (Andrew Morton 氏)
- ACPI: CPPC: _CPC レジスタ設定の問題を修正します (Lifeng Zheng 氏)
- scsi: qla2xxx: bsg タイムアウトの中止を修正します (Quinn Tran 氏)
- drm/amdgpu: ATIF がサポートされていない場合に NULL ポインターデリファレンスを防ぎます (Antonio Quartulli 氏)
- RDMA/bnxt_re: cqe フラグをチェックして、imm_data 対 inv_irkey を把握します (Kashyap Desai 氏)
- vhost_scsi: ログ書き込み記述子 (Dongli Zhang 氏) [Orabug: 37393531]
- vhost-scsi: vq->mutex で vq->log_base を保護します (Dongli Zhang 氏) [Orabug: 37393531]

[5.15.0-304.171.3]
- ビルド: モジュールのみを含む dirs に対して modules_thick.builtin を作成します (Nick Alcock 氏) [Orabug: 37381702]
- mtd: mtd リリースのメモリ解放後使用 (Use After Free) を修正します (Alexander Usyskin 氏) [Orabug: 37371929]
- mtd: MTD_PARTITIONED_MASTER で参照カウントを消去します (Miquel Raynal 氏) [Orabug: 37371929]
- mtd: 正しい順序で外部の _get と _put を呼び出します (Alexander Usyskin 氏) [Orabug: 37371929]
- nvmem: コア: nvmem_unregister() の NULL に対する入力パラメーターをチェックします (Andy Shevchenko 氏) [Orabug: 37371929]
-「ocfs2: ocfs2 ボリュームをアンマウントするときの空間漏洩を修正します」を元に戻します (Sherry Yang 氏) [Orabug: 37364544]
- x86/pkeys: 更新された PKRU 値が XRSTOR されるようにします (Aruna Ramakrishna 氏) [Orabug: 37361290]
- x86/pkeys: update_pkru_in_sigframe() の呼び出し元を変更します (Aruna Ramakrishna 氏) [Orabug: 37361290]
- cgroup: cgroup-v1: cgrp_dfl_root を除外しません (Vishal Verma 氏) [Orabug: 37347419]
- mm/memcontrol: memcg 統計計算を修正します (Aruna Ramakrishna 氏) [Orabug: 37306542]

[5.15.0-304.171.2]
- uek-rpm: mstflint_access モジュールをコアリストに追加します (Thomas Tai 氏) [Orabug: 37345530]
- uek-rpm/ol8/config-aarch64-emb3: CONFIG_ARM_SDE_INTERFACE を有効にします (Thomas Tai 氏) [Orabug: 37345530]
- sunrpc: ->sv_stats が存在しない場合に発生する svc_process() の NULL デリファレンスを修正します (Calum Mackay 氏) [Orabug:
37329531]
-「rds: inc/frag キャッシュ統計を追加します」を一部元に戻します (Hans Westgaard Ry 氏) [Orabug: 37232315]

[5.15.0-304.171.1]
- kpcimgr: kexec 中に PCIE トランザクションを処理するために CPU を割り当てます (Joe Dobosenski 氏) [Orabug: 37295980]
- kexec: LPI テーブルデータの開始アドレスを更新します (Joe Dobosenski 氏) [Orabug: 37295980]
- kpcimgr: flush_icache_range 引数を修正します (Joe Dobosenski 氏) [Orabug: 37295980]
- Embedded2: CONFIG_SQUASHFS_ZSTD を有効にして zstd 圧縮をサポートします (Joe Dobosenski 氏) [Orabug: 37295980]
- Embedded2: 暗号化された root ファイルシステムの起動をサポートします (Joe Dobosenski 氏) [Orabug: 37295980]
- UEK7 の Embedded2 config を更新します (Joe Dobosenski 氏) [Orabug: 37295980]
- Pensando: kdump のカーネル設定の変更 (Rob Gardner 氏) [Orabug: 34091165] [Orabug: 37295980]
- arm64: デバイスツリーから予約済みメモリをスキャンする前に elfcorehdr を予約 (Joe Dobosenski 氏) [Orabug:
37295980]
- arm64: kexec: spin-table を持つ kexec のサポートを追加します (Henry Willard 氏) [Orabug: 32549965] [Orabug:
37295980]
- drivers/soc/pensando/cap_mem.c: DM 領域マッピングをサポートします。(David Clear 氏) [Orabug: 37295980]
- drivers/edac: elba: 複数の DDR バイパス範囲をサポートします。(David Clear 氏) [Orabug: 37295980]
- mmc: sdhci-cadence: ホストドライバー定義のバウンスバッファを有効にします (Brad Larson 氏) [Orabug: 37295980]
- cn_filter() の NULL ポインターデリファレンスを修正します (Anjali Kulkarni 氏) [Orabug: 37280567]
- セルフテスト: connector: 入力引数のエラーパスを修正してスキップします (Shuah Khan 氏) [Orabug: 37280567]
- connector/cn_proc: proc コネクタのセルフテスト (Anjali Kulkarni 氏) [Orabug: 37280567]
- connector/cn_proc: root ユーザー以外のアクセスを許可 (Anjali Kulkarni 氏) [Orabug: 37280567]
- connector/cn_proc: パフォーマンスの改善 (Anjali Kulkarni 氏) [Orabug: 37280567]
- connector/cn_proc: いくつかのバグを修正するためにフィルタリングを追加します (Anjali Kulkarni 氏) [Orabug: 37280567]
- netlink: 新しい netlink_release 関数を追加します (Anjali Kulkarni 氏) [Orabug: 37280567]
- ice: netif_device_attach/detach を PF リセットフローに追加します (Dawid Osuchowski 氏) [Orabug: 37214589] {CVE-2024-46770}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-20018.html

プラグインの詳細

深刻度: High

ID: 213998

ファイル名: oraclelinux_ELSA-2025-20018.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2025/1/13

更新日: 2025/7/18

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-53206

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, cpe:/o:oracle:linux:9:5:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/1/11

脆弱性公開日: 2024/9/18

参照情報

CVE: CVE-2024-46770, CVE-2024-53060, CVE-2024-53070, CVE-2024-53097, CVE-2024-53206, CVE-2024-53226