远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2023-0951 公告中提及的多个漏洞的影响。

  - 内核：nft_payload_copy_vlan 中的 Netfilter 整数溢出漏洞 (CVE-2023-0179)

  - 在 Linux 内核的 SYSCTL 子系统中，用户更改某些内核参数和变量的方式中存在堆栈溢出缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-4378)

  - 在 Linux 内核中发现一个归类为“存在问题”的漏洞。受此漏洞影响的是组件 Bluetooth 的文件 net/bluetooth/l2cap_core.c 的函数 l2cap_reassemble_sdu。操纵此漏洞可导致释放后使用。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-211087。(CVE-2022-3564)

  - 在 Linux 内核的 fs/nfs/nfs4file.c 内的 __nfs42_ssc_open() 中发现一个释放后使用漏洞。
    此缺陷允许攻击者进行远程拒绝 (CVE-2022-4379)

  - 在用户使用恶意输入数据触发 I2C_SMBUS_BLOCK_DATA（通过 ioctl I2C_SMBUS）的方式中，在 Linux 内核 Intel 的 iSMT SMBus 主机控制器驱动程序中发现一个越界内存访问缺陷。本地用户可以利用此缺陷造成系统崩溃。(CVE-2022-2873)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Oracle Linux 9：内核 (ELSA-2023-0951)

high Nessus 插件 ID 172026

版本 1.1