Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2025-20372)
high Nessus 插件 ID 238321
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-20372 公告中提及的多个漏洞的影响。- net/mlx5e修复 mlx5e_tir_builder_alloc() 中的空取消引用 (Elena Salomatkina) [Orabug37206299,37670859] {CVE-2024-50000}
- net/mlx5修复多数据包 WQE 传输中的错误路径 (Gerd Bayer) [Orabug37206302,37670859] {CVE-2024-50001}
- net/mlx5丢弃内部错误中的命令完成 (Akiva Goldberger) [Orabug36753438,37670859] {CVE-2024-38555}
- net/mlx5e修复 fs_any_create_groups 中可能的双重释放 (Dinghao Liu) [Orabug: 36802351,37670859] {CVE-2023-52667}
- tracing修复跟踪器切换期间 print_graph_function_flags 中的释放后使用 (Tengda Wu) [Orabug
37844202] {CVE-2025-22035}
- x86/mm修复 flush_tlb_range() 用于切换正常 PMD (Jann Horn) [Orabug: 37844275] {CVE-2025-22045}
- arcnet在 com20020pci_probe() 中添加空检查 (Henry Martin) [Orabug: 37844303] {CVE-2025-22054}
- net_schedskbprio删除过于严格的队列断言 (Cong Wang) [Orabug: 37855375] {CVE-2025-38637}
- netlabel修复 CALIPSO 对 IPv4 套接字造成的空指针异常 (Debin Zhu) [Orabug: 37844344] {CVE-2025-22063}
- spufs修复 spufs_create_context() 中的泄漏 (Al Viro) [Orabug: 37844365] {CVE-2025-22071}
- spufs修复 spufs_new_file() 失败时的泄漏 (Al Viro) [Orabug37844378] {CVE-2025-22073}
- objtool, media: dib8000防止 dib8000_set_dds() 中发生除以零 (Josh Poimboeuf) [Orabug: 37976879] {CVE-2025-37937}
- ocfs2 验证 l_tree_depth 以避免越界访问 (Vasiliy Kovalev) [Orabug: 37844394] {CVE-2025-22079}
- RDMA/mlx5修复 mlx5_poll_one() cur_qp 更新流 (Patrisious Haddad) [Orabug: 37844422] {CVE-2025-22086}
- PCI/ASPM修复交换机上游函数删除期间的链路状态退出 (Daniel Stodden) [Orabug
37844108] {CVE-2024-58093}
- thermalint340x添加 adev 的 NULL 检查 (Chenyuan Yang) [Orabug37844584] {CVE-2025-23136}
- memstick: rtsx_usb_ms修复 rtsx_usb_ms_drv_remove 中的 slab 使用后释放 (Luo Qiu) [Orabug: 37844141] {CVE-2025-22020}
- netfiltersocket查找 IPv6 SNAT 的原始元组 (Maxim Mikityanskiy) [Orabug: 37844145] {CVE-2025-22021}
- atm修复空指针取消引用 (Minjoong Kim) [Orabug: 37838897] {CVE-2025-22018}
- drm/radeon修复 radeon_vce_cs_parse() 中未初始化大小的问题 (Nikita Zhandarovich) [Orabug
37828196] {CVE-2025-21996}
- netatm修复 lec_send() 中的释放后使用 (Dan Carpenter) [Orabug: 37828221] {CVE-2025-22004}
- ipv6修复 fib_check_nh_v6_gw() 中 nhc_pcpu_rth_output 的内存泄漏。(Kuniyuki Iwashima) [Orabug: 37828229] {CVE-2025-22005}
- Bluetooth修复 chan_alloc_skb_cb() 中的错误代码 (Dan Carpenter) [Orabug: 37828235] {CVE-2025-22007}
- drm/amd/display当颜色深度 = 14 时分配 normalized_pix_clk (Alex Hung) [Orabug: 37828049] {CVE-2025-21956}
- x86/microcode/AMD在具有无 CPU 的 NUMA 节点的系统上修复越界 (Florent Revest) [Orabug
37828167] {CVE-2025-21991}
- HID忽略 HP 5MP 摄像头中无法工作的传感器 (Chia-Lin Kao) [Orabug: 37828174] {CVE-2025-21992}
- scsiqla1280修复调试级别 > 2 时的内核 oops (Magnus Lindholm) [Orabug: 37828056] {CVE-2025-21957}
- iscsi_ibft修复 ibft_attr_show_nic() 中的 UBSAN 位移越界警告 (Chengen Du) [Orabug:
37828181] {CVE-2025-21993}
- net_sched防止创建具有 TC_H_ROOT 的类 (Cong Wang) [Orabug37828110] {CVE-2025-21971}
- netfilternf_conncount完全初始化 insert_tree() 中的结构 nf_conncount_tuple (Kohei Enju) [Orabug: 37828064] {CVE-2025-21959}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 238321
文件名: oraclelinux_ELSA-2025-20372.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/6/12
最近更新时间: 2025/6/12
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-22020
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/a:oracle:linux:7:9:uekr6_els, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:8:10:baseos_patch, cpe:/o:oracle:linux:8::baseos_latest, cpe:/a:oracle:linux:8::uekr6, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2025/6/11
漏洞发布日期: 2024/2/29
参考资料信息
CVE: CVE-2023-52667, CVE-2024-38555, CVE-2024-50000, CVE-2024-50001, CVE-2024-58093, CVE-2025-21956, CVE-2025-21957, CVE-2025-21959, CVE-2025-21971, CVE-2025-21991, CVE-2025-21992, CVE-2025-21993, CVE-2025-21996, CVE-2025-22004, CVE-2025-22005, CVE-2025-22007, CVE-2025-22018, CVE-2025-22020, CVE-2025-22021, CVE-2025-22035, CVE-2025-22045, CVE-2025-22054, CVE-2025-22063, CVE-2025-22071, CVE-2025-22073, CVE-2025-22079, CVE-2025-22086, CVE-2025-23136, CVE-2025-37937, CVE-2025-38637