Oracle Linux 9:内核 (ELSA-2025-9080)
high Nessus 插件 ID 240151
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2025-9080 公告中提及的多个漏洞影响。- 蓝牙L2CAP修复 hci_chan_del 中损坏的列表 (David Marlin) [RHEL-87890] {CVE-2025-21969}
- BluetoothL2CAP修复 l2cap_send_cmd 中的 slab-use-after-free 读取 (David Marlin) [RHEL-87890] {CVE-2025-21969}
- mm修复延迟的拆分争用作品集迁移中的崩溃 (Jay Shin) [RHEL-92291] {CVE-2024-42234}
- proc修复 proc_get_inode() 中的 UAF (Ian Kent) [RHEL-86808] {CVE-2025-21999}
- cifs修复处理 acdirmax 挂载选项时的整数溢出 (Paulo Alcantara) [RHEL-87941] {CVE-2025-21963}
- wificfg80211在分配 rfkill 失败之前初始化 wiphy_work (CKI Backport Bot) [RHEL-87931] {CVE-2025-21979}
- wificfg80211释放 wiphy 前取消 wiphy_work (CKI Backport Bot) [RHEL-87931] {CVE-2025-21979}
- ethbnxt修复 mb-xdp-pass 案例的 truesize (CKI Backport Bot) [RHEL-88328] {CVE-2025-21961}
- md修复迭代 all_mddevs 列表时的 mddev uaf (CKI Backport Bot) [RHEL-89062] {CVE-2025-22126}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 240151
文件名: oraclelinux_ELSA-2025-9080.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/6/17
最近更新时间: 2025/6/17
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-21979
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-uki-virt-addons, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2025/6/17
漏洞发布日期: 2025/4/1
参考资料信息
CVE: CVE-2025-21961, CVE-2025-21963, CVE-2025-21969, CVE-2025-21979, CVE-2025-21999, CVE-2025-22126, CVE-2025-37750