检测

Oracle Linux 7 / 8: Unbreakable Enterprise 内核 (ELSA-2025-20319)

medium Nessus 插件 ID 235714

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-20319 公告中提及的多个漏洞的影响。

 - net: mana:修复 TX CQE 错误处理 (Haiyang Zhang) [Orabug:36983924] {CVE-2023-52532}
 - net:core:拒绝 fraglist GSO skbs 的 skb_copy(_expand) (Felix Fietkau) [Orabug: 36683418] {CVE-2024-36929}
 - ima:修复 dentry 的 dname.name 上的释放后使用 (Stefan Berger) [Orabug: 36835558] CVE-2024-39494
 - ipv6:修复 ip6_finish_output2() 中的潜在 UAF (Eric Dumazet) [Orabug:37029070] {CVE-2024-44986}
 - dmaengine:at_xdmac:避免 at_xdmac_prep_dma_memset 中发生空指针取消引用 (Chen Ridong) [Orabug:37452681] {CVE-2024-56767}
 - media:dvb-frontends:dib3000mb:修复 dib3000_write_reg 中的 uninit-value (Nikita Zhandarovich) [Orabug:
 37452687] {CVE-2024-56769}
 - net:sched:修复 qlen 调整的顺序 (Lion Ackermann) [Orabug:37433383] {CVE-2024-53164}
 - mtd:rawnand:修复 atmel_pmecc_create_user() 中的双重释放 (Dan Carpenter) [Orabug:37506347] {CVE-2024-56766}
 - xen/netfront:修复移除设备时发生的崩溃 (Juergen Gross) [Orabug:37427542] {CVE-2024-53240}
 - net:lapb:增加 LAPB_HEADER_LEN (Eric Dumazet) [Orabug:37434237] {CVE-2024-56659}
 - tipc:修复 cleanup_bearer() 中的空取消引用 (Eric Dumazet) [Orabug:37506456] {CVE-2024-56661}
 - usb:gadget:u_serial:修复因访问空指针而导致 gs_start_io 崩溃的问题 (Lianqin Hu) [Orabug:37434264] {CVE-2024-56670}
 - ALSA:usb-audio:修复查找时钟源时发生的越界读取 (Takashi Iwai) [Orabug:37427489] {CVE-2024-53150}
 - bpf:修复删除元素时发生的 OOB devmap 写入 (Maciej Fijalkowski) [Orabug:37434047] {CVE-2024-56615}
 - f2fs:修复卸载文件系统调用 f2fs_evict_inode 时的 f2fs_bug_on。(Qi Han) [Orabug:37433861] {CVE-2024-56586}
 - leds:class:使用 led_cdev->led_access 互斥体保护 brightness_show() (Mukesh Ojha) [Orabug:37433869] {CVE-2024-56587}
 - wifi:brcmfmac:修复 brcmf_sdiod_sglist_rw() 中的空指针取消引用所导致的错误 (Norbert van Bolhuis) [Orabug:37433908] {CVE-2024-56593}
 - drm/amdgpu:设置正确的 AMDGPU sg 段限制 (Prike Liang) [Orabug:37433914] {CVE-2024-56594}
 - jfs:添加检查措施,以防 dbAdjTree 中出现 array-index-out-of-bounds (Nihar Chaithanya) [Orabug:37433920] {CVE-2024-56595}
 - jfs:修复 jfs_readdir 中的 array-index-out-of-bounds (Ghanshyam Agrawal) [Orabug:37433928] {CVE-2024-56596}
 - jfs:修复 dbSplit 中的位移越界 (Ghanshyam Agrawal) [Orabug:37433934] {CVE-2024-56597}
 - jfs:修复 dtReadFirst 中的 array-index-out-of-bounds (Ghanshyam Agrawal) [Orabug:37433941] {CVE-2024-56598}
 - net:inet6:不在 inet6_create() 中保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:37433955] {CVE-2024-56600}
 - net:inet:不在 inet_create() 中保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:37433962] {CVE-2024-56601}
 - net:ieee802154:不在 ieee802154_create() 中保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:
 37433970] {CVE-2024-56602}
 - net:af_can:不在 can_create() 中保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:37433977] {CVE-2024-56603}
 - Bluetooth:L2CAP:l2cap_sock_create() 中发生错误时,不保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:37433990] {CVE-2024-56605}
 - af_packet:避免在 packet_create() 中的 sock_init_data() 之后出错 (Ignat Korchagin) [Orabug:
 37433996] {CVE-2024-56606}
 - nilfs2:修复 nilfs_find_entry() 中潜在的越界内存访问 (Ryusuke Konishi) [Orabug:
 37434065] {CVE-2024-56619}
 - HID:wacom:修复 get 产品名称可能是空指针的问题 (WangYuli) [Orabug:37434108] {CVE-2024-56629}
 - ocfs2:当 ocfs2_get_init_inode() 失败时,释放 inode (Tetsuo Handa) [Orabug:37434113] {CVE-2024-56630}
 - tcp_bpf:修复 tcp_bpf_sendmsg 中的 sk_mem_uncharge 逻辑 (Zijian Zhang) [Orabug:37434127] {CVE-2024-56633}
 - gpio:grgpio:在 grgpio_probe 中添加空指针检查 (Charles Han) [Orabug:37434131] {CVE-2024-56634}
 - xen:修复 xenbus_dev_probe() 中的资源未正确释放问题 (Qiu-ji Chen) [Orabug:
 37433540] {CVE-2024-53198}
 - netfilter:ipset:请求模块时,保留模块引用 (Phil Sutter) [Orabug:37434143] {CVE-2024-56637}
 - tipc:修复 cleanup_bearer() 中内核套接字的释放后使用问题。(Kuniyuki Iwashima) [Orabug:37434161] {CVE-2024-56642}
 - dccp:修复 dccp_feat_change_recv 中的内存泄漏 (Ivan Solodovnikov) [Orabug:37434167] {CVE-2024-56643}
 - netfilter:x_tables:修复 led_tg_check() 中的 LED ID 检查 (Dmitry Antipov) [Orabug:37434200] {CVE-2024-56650}
 - nfsd:确保 exp 在 svc_export_show 之前处于活动状态 (Yang Erkun) [Orabug:37433745] {CVE-2024-56558}
 - i3c:master:修复 i3c_master_put_i3c_addrs() 处的缺失释放 init_dyn_addr (Frank Li) [Orabug:37433756] {CVE-2024-56562}
 - ad7780:修复 ad7780_write_raw() 中的除以零错误 (Zicheng Qu) [Orabug:37433772] {CVE-2024-56567}
 - ftrace:通过 stack_trace_filter 中的模块命令修复回归问题 (guoweikang) [Orabug:37433784] {CVE-2024-56569}
 - ovl:筛选因缺少 lookup 函数而导致的无效 inode (Vasiliy Kovalev) [Orabug:37433789] {CVE-2024-56570}
 - media:platform:allegro-dvt:修复 allocate_buffers_internal() 中潜在的内存泄漏问题 (Gaosheng Cui) [Orabug:37433798] {CVE-2024-56572}
 - media:ts2020:修复 ts2020_probe() 中的空指针取消引用 (Li Zetao) [Orabug:37433805] {CVE-2024-56574}
 - media:i2c:tc358743:修复使用 polling 引起的探测错误路径崩溃 (Alexander Shiyan) [Orabug:
 37433817] {CVE-2024-56576}
 - btrfs:ref-verify:修复无效 ref 操作之后出现的释放后使用错误 (Filipe Manana) [Orabug:37433832] {CVE-2024-56581}
 - sh:intc:修复 register_intc_controller() 中的释放后使用错误 (Dan Carpenter) [Orabug:37433393] {CVE-2024-53165}
 - sunrpc:重置传输操作时,清除 XPRT_SOCK_UPD_TIMEOUT (Liu Jian) [Orabug:37434314] {CVE-2024-56688}
 - 9p/xen:修复 IRQ 的版本 (Alex Zenla) [Orabug:37434374] {CVE-2024-56704}
 - ubifs:authentication:修复 ubifs_tnc_end_commit 中的释放后使用错误 (Waqar Hameed) [Orabug:37433414] {CVE-2024-53171}
 - ubi:fastmap:修复附加时出现的重复 slab 缓存名称 (Zhihao Cheng) [Orabug:37433419] {CVE-2024-53172}
 - rtc:检查 rtc_timer_do_work() 中的 __rtc_read_time 是否成功 (Yongliang Gao) [Orabug:37434456] {CVE-2024-56739}
 - NFSv4.0:修复异步 open() 中的释放后使用问题 (Trond Myklebust) [Orabug:37433426] {CVE-2024-53173}
 - um:修复 physmem 设置期间的潜在整数溢出问题 (Tiwei Bie) [Orabug:37427464] {CVE-2024-53145}
 - SUNRPC:确保缓存条目在 cache_show 之前处于活动状态 (Yang Erkun) [Orabug:37433433] {CVE-2024-53174}
 - NFSD:防止潜在的整数溢出问题 (Chuck Lever) [Orabug:37427470] {CVE-2024-53146}
 - media:wl128x:修复 fmc_send_cmd() 中的原子性违规问题 (Qiu-ji Chen) [Orabug:37434358] {CVE-2024-56700}
 - um:vector:不要在版本中使用 drvdata (Tiwei Bie) [Orabug:37433467] {CVE-2024-53181}
 - um:net:不要在版本中使用 drvdata (Tiwei Bie) [Orabug:37433475] {CVE-2024-53183}
 - um:ubd:不要在版本中使用 drvdata (Tiwei Bie) [Orabug:37433484] {CVE-2024-53184}
 - netfilter:ipset:在 bitmap_ip_uadt 中添加缺少的范围检查 (Jeongjun Park) [Orabug:37388867] {CVE-2024-53141}
 - comedi:出现错误时,刷新部分映射 (Jann Horn) [Orabug:37427482] {CVE-2024-53148}
 - PCI:修复热删除时发生 slot->bus 释放后使用问题 (Lukas Wunner) [Orabug:37433516] {CVE-2024-53194}
 - ALSA:usb-audio:修复 Extigy 和 Mbox 设备潜在的越界访问漏洞 (Benoit Sevens) [Orabug:37433532] {CVE-2024-53197}
 - vfio/pci:正确隐藏列表中优先显示的 PCIe 扩展功能 (Avihai Horon) [Orabug:37433578] {CVE-2024-53214}
 - NFSD:防止 nfsd4_process_cb_update() 中出现空取消引用问题 (Chuck Lever) [Orabug:37433594] {CVE-2024-53217}
 - fbdev:sh7760fb:修复 sh7760fb_alloc_mem() 中可能存在的内存泄漏问题 (Zhen Lei) [Orabug:37434478] {CVE-2024-56746}
 - ocfs2:修复 ocfs2_file_read_iter() 中未初始化的值 (Dmitry Antipov) [Orabug:37427503] {CVE-2024-53155}
 - scsi:qedi:修复 qedi_alloc_and_init_sb() 中可能存在的内存泄漏问题 (Zhen Lei) [Orabug:37434484] {CVE-2024-56747}
 - scsi:qedf:修复 qedf_alloc_and_init_sb() 中可能存在的内存泄漏问题 (Zhen Lei) [Orabug:37434489] {CVE-2024-56748}
 - scsi:bfa:修复 bfad_im_module_exit() 中的释放后使用问题 (Ye Bin) [Orabug:37433630] {CVE-2024-53227}
 - mfd:intel_soc_pmic_bxtwc:将 IRQ 域用于 PMIC 设备 (Andy Shevchenko) [Orabug:37434429] {CVE-2024-56723}
 - mfd:intel_soc_pmic_bxtwc:将 IRQ 域用于 TMU 设备 (Andy Shevchenko) [Orabug:37434434] {CVE-2024-56724}
 - mfd:intel_soc_pmic_bxtwc:将 IRQ 域用于 USB Type-C 设备 (Andy Shevchenko) [Orabug:37434330] {CVE-2024-56691}
 - ALSA:6fire:在释放内存时释放资源 (Takashi Iwai) [Orabug:37433660] {CVE-2024-53239}
 - ALSA:caiaq:断开连接时,使用 snd_card_free_when_closed() (Takashi Iwai) [Orabug:37433666] {CVE-2024-56531}
 - ALSA:us122l:断开连接时,使用 snd_card_free_when_closed() (Takashi Iwai) [Orabug:37433672] {CVE-2024-56532}
 - wifi:mwifiex:修复 mwifiex_config_scan() 中的 memcpy() 字段跨越写入警告 (Alper Nebi Yasak) [Orabug:37433695] {CVE-2024-56539}
 - wifi:ath9k:为 htc_connect_service() 中的 conn_rsp_epid 添加范围检查 (Jeongjun Park) [Orabug:
 37427509] {CVE-2024-53156}
 - firmware:arm_scpi:检查固件返回的 DVFS OPP 计数 (Luo Qiu) [Orabug:37427515] {CVE-2024-53157}
 - soc:qcom:geni-se:修复 geni_se_clk_tbl_get() 中的数组下溢 (Dan Carpenter) [Orabug:37427524] {CVE-2024-53158}
 - crypto:bcm - 在 ahash_hmac_init 函数中添加错误检查 (Chen Ridong) [Orabug:37434298] {CVE-2024-56681}
 - crypto:pcrypt - padata_do_parallel() 返回 -EBUSY 时,直接调用 crypto 层 (Yi Yang) [Orabug:
 37434323] {CVE-2024-56690}
 - EDAC/bluefield:修复潜在的整数溢出问题 (David Thompson) [Orabug:37427533] {CVE-2024-53161}
 - hfsplus:不要多次查询设备逻辑块大小 (Thadeu Lima de Souza Cascardo) [Orabug:37433720] {CVE-2024-56548}
 - nvme-pci:修复释放 HMB 描述符表的问题 (Christoph Hellwig) [Orabug:37434510] {CVE-2024-56756}
 - initramfs:避免文件名缓冲区溢出 (David Disseldorp) [Orabug:37388874] {CVE-2024-53142}
 - cifs:修复解析 NFS 重新解析点时的缓冲区溢出 (Pali Rohar) [Orabug:37206284] {CVE-2024-49996}
 - nilfs2:修复 block_dirty_buffer 跟踪点中的空指针取消引用问题 (Ryusuke Konishi) [Orabug:37388819] {CVE-2024-53130}
 - nilfs2:修复 block_touch_buffer 跟踪点中的空指针取消引用问题 (Ryusuke Konishi) [Orabug:37388825] {CVE-2024-53131}
 - KVM:VMX:在 CONFIG_BROKEN 背后隐藏 Intel PT 虚拟化(客户机/主机模式)(Sean Christopherson) [Orabug:37388846] {CVE-2024-53135}
 - ocfs2:取消缓存进入群组失败的 inode (Dmitry Antipov) [Orabug:37388753] {CVE-2024-53112}
 - netlink:终止套接字关闭时未完成的转储 (Jakub Kicinski) [Orabug:37388861] {CVE-2024-53140}
 - fs:修复 from_kuid 和 from_kgid 中值未初始化的问题 (Alessandro Zanni) [Orabug:37331928] {CVE-2024-53101}
 * vsock/virtio:vsk->trans 中发生悬摆指针的初始化 (Hyunwoo Kim) [Orabug:
 37298681] {CVE-2024-50264}
 - hv_sock:将 vsk->trans 初始化为 NULL,以防指针悬摆 (Hyunwoo Kim) [Orabug:37344480] {CVE-2024-53103}
 - ftrace:修复 ftrace_location() 中可能的释放后使用问题 (Zheng Yejian) [Orabug:36753574] {CVE-2024-38588}
 - ocfs2:在 ocfs2_xa_remove() 中,一次性移除条目,而不是造成空指针取消引用 (Andrew Kanner) [Orabug:
 37298685] {CVE-2024-50265}
 - USB:serial:io_edgeport:修复调试 printk 中的释放后使用问题 (Dan Carpenter) [Orabug:37298695] {CVE-2024-50267}
 - usb:musb:sunxi:修复访问已发布的 usb phy (Zijun Hu) [Orabug:37298703] {CVE-2024-50269}
 - media:uvcvideo:跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧 (Benoit Sevens) [Orabug: 37344485] {CVE-2024-53104}
 - net:bridge:xmit:确保我们至少有 eth 标头 len 字节 (Nikolay Aleksandrov) [Orabug:
 36753372] {CVE-2024-38538}
 - btrfs:从列表中删除延迟的 ref 列表后,重新将其初始化 (Filipe Manana) [Orabug:37298715] {CVE-2024-50273}
 - nfs:修复 decode_getfattr_attrs() 中的 KMSAN 警告 (Roberto Sassu) [Orabug:37304779] {CVE-2024-53066}
 - dm cache:修复第一次恢复时的潜在越界访问漏洞 (Ming-Hung Tsai) [Orabug:37298732] {CVE-2024-50278}
 - dm cache:修复调整大小时发生的越界访问脏位集问题 (Ming-Hung Tsai) [Orabug:37298737] {CVE-2024-50279}
 - drm/amdgpu:在 amdgpu_debugfs_gprwave_read() 中添加缺少的大小检查 (Alex Deucher) [Orabug:37298751] {CVE-2024-50282}
 - media:v4l2-tpg:防止除以零的风险 (Mauro Carvalho Chehab) [Orabug:37298782] {CVE-2024-50287}
 - media:cx24116:防止 SNR 微积分上的溢出问题 (Mauro Carvalho Chehab) [Orabug:37298797] {CVE-2024-50290}
 - media:s5p-jpeg:防止缓冲区溢出 (Mauro Carvalho Chehab) [Orabug:37304763] {CVE-2024-53061}
 - media:dvbdev:防止内存不足访问的风险 (Mauro Carvalho Chehab) [Orabug:37304769] {CVE-2024-53063}
 - net:hns3:修复卸载驱动程序时发生的内核崩溃 (Peiyang Wang) [Orabug:37298811] {CVE-2024-50296}
 - sctp:正确验证 sctp_sf_ootb() 中的区块大小 (Xin Long) [Orabug:37298820] {CVE-2024-50299}
 - security/keys:修复 key_task_permission 中的 slab 越界问题 (Chen Ridong) [Orabug:37298827] {CVE-2024-50301}
 - HID:core:对报告缓冲区进行零初始化 (Jiri Kosina) [Orabug:37298834] {CVE-2024-50302}
 - net/ipv6:释放套接字中缓存的过期异常 dst (Jiri Wiesner) [Orabug:37434173] {CVE-2024-56644}
 - objtool:默认忽略不可访问的 INT3 (Peter Zijlstra) [Orabug:37273706] {CVE-2022-29901}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-20319.html

插件详情

严重性: Medium

ID: 235714

文件名: oraclelinux_ELSA-2025-20319.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/5/12

最近更新时间: 2025/5/12

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2023-52532

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, cpe:/o:oracle:linux:8::baseos_latest, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/a:oracle:linux:7:9:uekr6_els, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/a:oracle:linux:8::uekr6, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2025/5/11

漏洞发布日期: 2024/3/2

参考资料信息

CVE: CVE-2023-52532, CVE-2024-36929