检测

Oracle Linux 10Unbreakable Enterprise 内核 (ELSA-2025-20371)

medium Nessus 插件 ID 240654

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 10 主机上存在安装的程序包该程序包受到 公告 ELSA-2025-20371 中提及的漏洞的影响。

 [6.12.0-100.28.2.el10uek]
 - sched/eevdf修复 se->slice 设为 U64_MAX 及由此导致的崩溃 (Omar Sandoval)
 - certs添加新的 Oracle Linux 驱动程序签名密钥 1证书 (Sherry Yang) [Orabug: 37967533]
 - 恢复“block更改 ioticks 粒度的 sysfs 选项” (Gulam Mohamed) [Orabug: 37921776]
 - RDS使用 pin_user_pages_fast() (Stephen Brennan) [Orabug: 37968545]

 [6.12.0-100.28.1.el10uek]
 - KVMSEV添加 KVM_SEV_SNP_ENABLE_REQ_CERTS 命令 (Michael Roth) [Orabug: 37894105]
 - KVM引入用于 SNP 证书获取的 KVM_EXIT_SNP_REQ_CERTS (Michael Roth) [Orabug: 37894105]
 - 恢复“KVM为 SNP 证书提取引入 KVM_EXIT_SNP_REQ_CERTS” (Liam Merwick) [Orabug:
 37894105]
 - uek-rpm在 UEK8 中启用 SECURITY_DMESG_RESTRICT (Harshit Mogalapalli) [Orabug: 37867042]

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-20371.html

插件详情

严重性: Medium

ID: 240654

文件名: oraclelinux_ELSA-2025-20371.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/6/26

最近更新时间: 2025/6/26

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 分数来源: CVE-2025-37821

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-devel

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2025/6/26

漏洞发布日期: 2025/5/8

参考资料信息

CVE: CVE-2025-37821