检测

Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2025-20470)

high Nessus 插件 ID 242164

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2025-20470 公告中提及的多个漏洞影响。

 - sunrpc在 svc auth 处理期间将 SVC_GARBAGE 处理为认证错误 (Jeff Layton) {CVE-2025-38089}
 - net_schedsch_sfq移动限制验证 (Octavia Purdila) {CVE-2025-37752}
 - 添加 Zen34 客户端 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/process在 MONITOR 之前移动缓冲区清除 (Kim Phillips) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - 添加正常计数器 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - KVMSVM将 TSA CPUID 位通告给客户机 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/缺陷添加临时计划程序攻击缓解 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/缺陷将 MDS 机械重命名为更通用的名称 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/CPU/AMD添加 ZenX 各代标记 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/bugs释放 X86_BUG_AMD_APIC_C1E 和 X86_BUG_AMD_E400 位 (Boris Ostrovsky) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - padata不要泄漏 reorder_work 中的引用计数 (Dominik Grzegorzek) [Orabug38094844] {CVE-2025-38031}
 - netfilter: nf_tables不延迟通过 call_rcu 的规则破坏 (Florian Westphal) [Orabug: 38071844] {CVE-2024-56655}
 - btrfs当 btrfs_lookup_extent_info() 的引用计数为 0 时不 BUG_ON() (Filipe Manana) [Orabug
 37074536] {CVE-2024-46751}
 - sctp在 proc_sctp_do_udp_port() 中添加互斥 (Eric Dumazet) [Orabug: 37844338] {CVE-2025-22062}
 - usbtypec修复 ucsi_ccg_sync_control() 中可能的数组下溢 (Dan Carpenter) [Orabug: 37433551] {CVE-2024-53203}
 - usbtypecaltmodes/displayport创建 sysfs 节点作为驱动程序的默认设备属性组 (Rd Babiera) [Orabug: 36642199] {CVE-2024-35790}
 - usbtypecucsidisplayport修复死锁 (Andrei Kuchynski) [Orabug: 37977019] {CVE-2025-37967}
 - dmaenginetik3-udma添加缺失的锁定 (Ronald Wahl) [Orabug38094757] {CVE-2025-38005}
 - wifimt76在删除驱动程序时禁用 napi (Fedor Pchelkin) [Orabug38094771] {CVE-2025-38009}
 - net_sched ->change() 期间也刷新 gso_skb 列表 (Cong Wang) [Orabug37998129] {CVE-2025-37992}
 - nfs处理解锁路径中的 nfs_get_lock_context 失败 (Li Lingfeng) [Orabug: 38094819] {CVE-2025-38023}
 - RDMA/rxe修复 rxe_queue_cleanup 缺陷中的 slab-use-after-free 读取 (Zhu Yanjun) [Orabug: 38094828] {CVE-2025-38024}
 - usbtypecucsidisplayport修复空指针访问 (Andrei Kuchynski) [Orabug: 38015127] {CVE-2025-37994}
 - 模块确保 kobject_put() 对于模块类型 kobjects 是安全的 (Dmitry Antipov) [Orabug38015132] {CVE-2025-37995}
 - xenbus使用 kref 跟踪 req 生命周期 (Jason Andryuk) [Orabug: 37976935] {CVE-2025-37949}
 - iioimu st_lsm6dsx修复 st_lsm6dsx_read_taged_fifo 中可能的锁定 (Silvano Seva) [Orabug:
 37977032] {CVE-2025-37969}
 - iioimust_lsm6dsx修复 st_lsm6dsx_read_fifo 中可能的锁定 (Silvano Seva) [Orabug: 37977038] {CVE-2025-37970}
 - netfilteripset修复哈希类型中的区域锁定 (Jozsef Kadlecsik) [Orabug38015142] {CVE-2025-37997}
 - openvswitch修复 output_userspace() 中不安全的属性解析 (Eelco Chaudron) [Orabug38015149] {CVE-2025-37998}
 - irqchip/gic-v2m防止 gicv2m_get_fwnode() 的释放后使用 (Suzuki K Poulose) [Orabug37930013] {CVE-2025-37819}
 - firmwarearm_scmi破坏设备时平衡设备引用计数 (Cristian Marussi) [Orabug:
 37976753] {CVE-2025-37905}
 - ofmodule添加 of_modalias() 中的缓冲区溢出检查 (Sergey Shtylyov) [Orabug36753381] {CVE-2024-38541}
 - net: lan743x修复启用了 GSO 时的内存泄漏问题 (Thangaraj Samynathan) [Orabug: 37976766] {CVE-2025-37909}
 - bnxt_en修复 ethtool -w 期间越界 memcpy() (Shruti Parab) [Orabug: 37976774] {CVE-2025-37911}
 - net_schedqfq修复以 netem 作为子 qdisc 的类中的双重列表添加 (Victor Nogueira) [Orabug
 37976784] {CVE-2025-37913}
 - net_schedets修复以 netem 作为子 qdisc 的类中的双重列表添加 (Victor Nogueira) [Orabug
 37976789] {CVE-2025-37914}
 - net_schedhfsc修复以 netem 作为子 qdisc 的类中的一个 UAF 漏洞 (Victor Nogueira) [Orabug
 37967411] {CVE-2025-37890}
 - net_scheddrr修复以 netem 作为子 qdisc 的类中的双重列表添加 (Victor Nogueira) [Orabug
 37976793] {CVE-2025-37915}
 - net/schedact_mirred如果已丢失 skb请勿覆盖 retval (Jakub Kicinski) [Orabug:
 36530679] {CVE-2024-26739}
 - KVMx86进入 .vcpu_run() 循环之前仅使用客户机值加载 DR6 (Sean Christopherson) [Orabug
 37685666] {CVE-2025-21839}
 - tracing修复 trace_seq_to_buffer() 中的 oob 写入 (Jeongjun Park) [Orabug: 37976822] {CVE-2025-37923}
 - iommu/amd修复 parse_ivrs_acpihid 中的潜在缓冲区溢出 (Pavel Paklov) [Orabug: 37976837] {CVE-2025-37927}
 - wifibrcm80211fmac添加 brcmf_usb_dl_writeimage() 的错误处理 (Xu Wang) [Orabug: 37977120] {CVE-2025-37990}
 - parisc修复双 SIGFPE 崩溃 (Helge Deller) [Orabug37977128] {CVE-2025-37991}
 - arm64勘误表将缺少的标记添加到 Spectre-BHB MIDR 数组 (Will Deacon) [Orabug: 38071958] {CVE-2025-37929}
 - drm/nouveau修复 nouveau_fence_context_kill() 中的 WARN_ON (Philipp Stanner) [Orabug: 37976851] {CVE-2025-37930}
 - drm/amd/display修复 amdgpu 模块卸载期间的双重释放问题 (Tim Huang) [Orabug: 37206238] {CVE-2024-49989}
 - udmabuf修复创建 udmabuf 期间的缓冲区大小溢出问题 (Xiaogang Chen) [Orabug: 37929938] {CVE-2025-37803}
 - qibfs修复 _another_ 泄漏 (Al Viro) [Orabug37977083] {CVE-2025-37983}
 - usbgadgetaspeed在 ast_vhub_init_dev() 中添加空指针检查 (Chenyuan Yang) [Orabug: 37937503] {CVE-2025-37881}
 - sound/virtio修复未初始化 work_structs 上的 cancel_sync 警告 (John Stultz) [Orabug: 37929953] {CVE-2025-37805}
 - s390/sclp添加对 get_zeroed_page() 的检查 (Haoxiang Li) [Orabug: 37937517] {CVE-2025-37883}
 - crypto为空 - 使用旋转锁而非互斥 (Herbert Xu) [Orabug37929973] {CVE-2025-37808}
 - USBwdm关闭 wdm_open 和 wdm_wwan_port_stop 之间的争用 (Oliver Neukum) [Orabug37977098] {CVE-2025-37985}
 - usbdwc3gadget检查事件计数没有超过事件缓冲区长度 (Frode Isaksen) [Orabug
 37929981] {CVE-2025-37810}
 - usbcdns3修复使用 NCM 小工具时的死锁 (Ralph Siemsen) [Orabug: 37929988] {CVE-2025-37812}
 - KVMx86如果 *新* 路由不可发布则将 IRTE 重置为主机控制 (Sean Christopherson) [Orabug
 37937535] {CVE-2025-37885}
 - mcb修复 chameleon_parse_gdd() 中的双重释放缺陷 (Haoxiang Li) [Orabug: 37930000] {CVE-2025-37817}
 - net_schedhfsc也修复 hfsc_dequeue() 中潜在的 UAF (Cong Wang) [Orabug: 37930028] {CVE-2025-37823}
 - net_schedhfsc修复类处理中的 UAF 漏洞 (Cong Wang) [Orabug: 37908484] {CVE-2025-37797}
 - tipc修复 tipc_mon_reinit_self() 中的空指针取消引用 (Tung Nguyen) [Orabug: 37930039] {CVE-2025-37824}
 - netphyleds修复内存泄漏 (Qingfang Deng) [Orabug: 37977112] {CVE-2025-37989}
 - cpufreqscpi修复 scpi_cpufreq_get_rate() 中的 null-ptr-deref (Henry Martin) [Orabug: 37930051] {CVE-2025-37829}
 - cpufreqscmi修复 scmi_cpufreq_get_rate() 中的 null-ptr-deref (Henry Martin) [Orabug: 37930056] {CVE-2025-37830}
 - PCI修复 pci_register_host_bridge() 中的引用泄漏 (Ma Ke) [Orabug: 37937272] {CVE-2025-37836}
 - cifs避免 dbg 调用中的空指针取消引用 (Alexandra Diupina) [Orabug: 37937310] {CVE-2025-37844}
 -backlight: led_bl调用 led_sysfs_disable() 时保持 led_access 锁定 (Herve Codina) [Orabug
 37901610] {CVE-2025-23144}
 - socsamsungexynos-chipid在 exynos_chipid_probe() 中添加空指针检查 (Chenyuan Yang) [Orabug
 37901625] {CVE-2025-23148}
 - mediastreamzap修复设备断开连接和 urb 回调之间的争用 (Murad Masimov) [Orabug
 37844171] {CVE-2025-22027}
 - BluetoothSCO修复 sco_sock_timeout 上的 UAF (Luiz Augusto von Dentz) [Orabug: 37252400] {CVE-2024-50125}
 - pmdomainti将空指针检查添加到 omap_prm_domain_init (Kunwu Chan) [Orabug: 36643315] {CVE-2024-35943}
 - f2fs检查 f2fs_build_fault_attr() 中的错误属性验证 (Chao Yu) [Orabug: 36897956] {CVE-2024-42160}
 - fs/procdo_task_stat使用 sig->stats_lock 收集线程/子进程统计数据 (Oleg Nesterov) [Orabug
 36530401] {CVE-2024-26686}
 - dm 缓存修复刷新 cache_ctr 错误上未初始化的 delayed_work (Ming-Hung Tsai) [Orabug: 37298744] {CVE-2024-50280}
 - jfs修复 dbDiscardAG 中的位移越界 (Pei Li) [Orabug: 36993154] {CVE-2024-44938}
 - net延迟 netns dismantle 中的最终“struct net”释放 (Eric Dumazet) [Orabug: 37434229] {CVE-2024-56658}
 - scsiufsbsg删除后将 bsg_queue 设置为空 (Guixin Liu) [Orabug: 37649536] {CVE-2024-54458}
 - openvswitch修复 tx 上的锁定以通过运营商取消注册 netdev (Ilya Maximets) [Orabug: 38071902] {CVE-2025-21681}
 - ipvs正确取消引用 ip_vs_add_service 中的 pe (Chen Hanxiao) [Orabug: 36964418] {CVE-2024-42322}
 - ext4修复挂载失败时的定时器释放后使用 (Xiaxi Shen) [Orabug: 37206114] {CVE-2024-49960}
 - blk-iocost如果 iocg 已离线则不发出警告 (Li Nan) [Orabug36683303] {CVE-2024-36908}
 - bpf在调用 bpf 映射帮助程序之前检查 rcu_read_lock_trace_held() (Hou Tao) [Orabug: 37283326] {CVE-2023-52621}
 - bpf避免在 mmap 操作期间保持 freeze_mutex (Andrii Nakryiko) [Orabug: 37702062] {CVE-2025-21853}
 - sched/task_stack修复 KASAN 标记指针的 object_is_on_stack() (Qun-Wei Lin) [Orabug: 37388807] {CVE-2024-53128}
 - smbclient修复 cifs_stats_proc_show() 中潜在的 UAF (Paulo Alcantara) [Orabug: 36642549] {CVE-2024-35867}
 - smbclient修复释放 mids 时可能死锁的问题 (Paulo Alcantara) [Orabug37283429] {CVE-2023-52757}
 - smb/server修复 smb2_open() 中 Lease_ctx_info 的潜在 null-ptr-deref (Chenxiaosong) [Orabug
 37074481] {CVE-2024-46742}
 - smb客户端修复 crypto_aead_setkey() 中的空 ptr 取消引用 (Paulo Alcantara) [Orabug: 38071970] {CVE-2024-53185}
 - smbclient修复异步解密中的 UAF (Enzo Matsumiya) [Orabug: 37206489] {CVE-2024-50047}
 - cifs修复 cifs_de多路复用_thread() 中的 UAF (Zhang Xiaoxu) [Orabug: 36983926] {CVE-2023-52572}
 - ksmbd修复缓冲区偏移无效时可能发生的越界 (Namjae Jeon) [Orabug: 36596770] {CVE-2024-26952}
 - smbclient修复 cifs_dump_full_key() 中潜在的 UAF (Paulo Alcantara) [Orabug: 36642544] {CVE-2024-35866}
 - drm/amdgpu修复释放后使用 slab (Vitaly Prosyak) [Orabug37433728] {CVE-2024-56551}
 - drm/amd/display当链接数大于 max_links 时停止 amdgpu_dm 初始化 (Hersen Wu) [Orabug:
 37116370] {CVE-2024-46816}
 - wifiath10k在 sdio 删除过程中避免空指针错误 (Kang Yang) [Orabug: 37433947] {CVE-2024-56599}
 - powerpc/rtas阻止 sys_rtas() 中的 Spectre v1 小工具构建 (Nathan Lynch) [Orabug: 37074647] {CVE-2024-46774}
 - netmana修复 mana_create_txq/rxq 的 NAPI 清理中的错误处理 (Souradeep Chakrabarti) [Orabug
 37074695] {CVE-2024-46784}
 - bnxt_re避免移动 bnxt_qplib_alloc_init_hwq 中未定义的行为 (Michal Schmidt) [Orabug: 36753377] {CVE-2024-38540}
 -phonet/pep修复 racy skb_queue_empty() 使用 (Remi Denis-Courmont) [Orabug36642006] {CVE-2024-27402}
 - filemap修复 filemap_read() 中的边界检查 (Trond Myklebust) [Orabug37298710] {CVE-2024-50272}
 - net修复配置较小的 gso_max_size/gso_ipv4_max_size 时发生的崩溃 (Wang Liu) [Orabug37268692] {CVE-2024-50258}
 - ipv6释放设备删除上的 nexthop (Paolo Abeni) [Orabug: 37434497] {CVE-2024-56751}
 - miscpci_endpoint_test避免 request_irq 错误后剩余中断的问题 (Kunihiko Hayashi) [Orabug: 37901585] {CVE-2025-23140}
 - drm/nouveau: prime修复 ttm_bo_delayed_delete oops (Chris Bainbridge) [Orabug: 37901817] {CVE-2025-37765}
 - drm/amd/pm/powerplay/hwmgr/vega20_thermal防止除以零 (Denis Arefev) [Orabug
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - drm/amd/pm/swsmu/smu13/smu_v13_0防止除以零 (Denis Arefev) [Orabug
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - drm/amd/pm/powerplay/hwmgr/smu7_thermal防止除以零 (Denis Arefev) [Orabug
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - drm/amd/pm/powerplay防止除以零 (Denis Arefev) [Orabug
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - drm/amd/pm防止除以零 (Denis Arefev) [Orabug:
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - virtiofs添加文件系统上下文源名称检查 (Xiangsheng Hou) [Orabug: 37901854] {CVE-2025-37773}
 - isofs防止使用过小的 fid (Edward Adam Davis) [Orabug37901889] {CVE-2025-37780}
 - i2ccros-ec-tunnel如果不存在父 EC则延迟探测 (Thadeu Lima de Souza Cascardo) [Orabug
 37901896] {CVE-2025-37781}
 - netdsamv88e6xxx避免取消注册从未注册的 devlink 区域 (Vladimir Oltean) [Orabug: 37901916] {CVE-2025-37787}
 - cxgb4修复 cxgb4_init_ethtool_filters() 错误路径中的内存泄漏 (Abdun Nihaal) [Orabug: 37901919] {CVE-2025-37788}
 - netopenvswitch修复 set() 操作中的嵌套密钥长度验证 (Ilya Maximets) [Orabug
 37901922] {CVE-2025-37789}
 - netmctp设置 SOCK_RCU_FREE (Matt Johnston) [Orabug: 37901929] {CVE-2025-37790}
 - igc修复 PTM 周期触发逻辑 (Christopher S Hall) [Orabug37937458] {CVE-2025-37875}
 - Bluetoothbtrtl防止潜在的空取消引用 (Dan Carpenter) [Orabug: 37901933] {CVE-2025-37792}
 - RDMA/core静默过大 kvmalloc() 警告 (Shay Drory) [Orabug: 37937427] {CVE-2025-37867}
 - wifiwl1251修复 wl1251_tx_work 中的内存泄漏 (Abdun Nihaal) [Orabug: 37977075] {CVE-2025-37982}
 - wifimac80211清除 ieee80211_do_stop() 中的 vif txq (Remi Pommarel) [Orabug: 37901939] {CVE-2025-37794}
 - wifiat76c50x修复 at76_disconnect 中的访问释放后使用 (Abdun Nihaal) [Orabug: 37901952] {CVE-2025-37796}
 - HSIssi_protocol修复 ssi_protocol 驱动程序中因争用条件造成的释放后使用漏洞 (Kaixin Wang) [Orabug: 37855340] {CVE-2025-37838}
 - ftrace将 cond_resched() 添加至 ftrace_graph_set_hash() (Zhoumin) [Orabug: 37976892] {CVE-2025-37940}
 - sctp检测并阻止对 sendmsg 中已释放传输的引用 (Ricardo Canuelo Navarro) [Orabug
 37901596] {CVE-2025-23142}
 - mtdinftlcore添加对 inftl_read_oob() 的错误检查 (Xu Wang) [Orabug: 37976719] {CVE-2025-37892}
 - mptcp修复 can_accept_new_subflow 中的空指针 (Gang Yan) [Orabug: 37901614] {CVE-2025-23145}
 - mfdene-kb3930修复潜在的空指针取消引用 (Chenyuan Yang) [Orabug: 37901617] {CVE-2025-23146}
 - jbd2删除错误的 sb->s_sequence 检查 (Jan Kara) [Orabug: 37937282] {CVE-2025-37839}
 - i3c在 i3c_master_queue_ibi() 中添加空指针检查 (Manjunatha Venkatesh) [Orabug: 37901621] {CVE-2025-23147}
 - ext4修复 do_split 中的差一错误 (Artem Sadovnikov) [Orabug37901630] {CVE-2025-23150}
 - busmhihost修复 unprepare 和 queue_buf 之间的争用 (Jeffrey Hugo) [Orabug: 37901637] {CVE-2025-23151}
 - mediavenushfi_parser重构 hfi 数据包解析逻辑 (Vikash Garodia) [Orabug: 37901647] {CVE-2025-23156}
 - mediavenushfi_parser添加检查以避免越界访问 (Vikash Garodia) [Orabug37901652] {CVE-2025-23157}
 - mtdrawnandbrcmnand修复 PM 恢复警告 (Kamal Dasu) [Orabug37937291] {CVE-2025-37840}
 - mediavenushfi添加检查以处理错误的队列大小 (Vikash Garodia) [Orabug: 37901656] {CVE-2025-23158}
 - mediavenushfi添加检查以处理 sfr 区域中的 OOB (Vikash Garodia) [Orabug: 37901661] {CVE-2025-23159}
 - pwmmediatek防止 pwm_mediatek_config() 中除以零 (Josh Poimboeuf) [Orabug: 37937328] {CVE-2025-37850}
 - PCIvmd将 vmd_dev::cfg_lock 设为 raw_spinlock_t 类型 (Ryo Takakura) [Orabug: 37901667] {CVE-2025-23161}
 - netvlan不在打开时传播标记 (Stanislav Fomichev) [Orabug37901683] {CVE-2025-23163}
 - scsist修复 st_setup() 中的数组溢出 (Kai Makisara) [Orabug: 37937378] {CVE-2025-37857}
 - ext4忽略结束后的 xattrs (Bhupesh) [Orabug37901690] {CVE-2025-37738}
 - f2fs修复以避免 f2fs_truncate_inode_blocks() 中的越界访问 (Chao Yu) [Orabug: 37901700] {CVE-2025-37739}
 - jfs在 dbMount 中添加对 agwidth 的健全性检查 (Edward Adam Davis) [Orabug: 37901706] {CVE-2025-37740}
 - jfs阻止从磁盘 inode 复制值为 0 的 nlink (Edward Adam Davis) [Orabug: 37901715] {CVE-2025-37741}
 - fs/jfs防止 AG 大小计算中的整数溢出 (Rand Deeb) [Orabug: 37937386] {CVE-2025-37858}
 - jfs修复在 diMount() 函数中分配的 imap 的 uninit-value 访问 (Zhongqiu Han) [Orabug:
 37901723] {CVE-2025-37742}
 - page_pool避免无限循环以计划延迟的工作线程 (Jason Xing) [Orabug: 37937394] {CVE-2025-37859}
 - HIDpidff修复 pidff_find_fields 中的空指针取消引用 (Tomasz Pakula) [Orabug: 37937409] {CVE-2025-37862}
 - pmcpupowerbench阻止 malloc 失败时的空取消引用 (Zhongqiu Han) [Orabug: 37937296] {CVE-2025-37841}
 - netppp在 ppp_sync_txmung 上添加对 skb 数据的边界检查 (Arnaud Lecomte) [Orabug: 37901765] {CVE-2025-37749}
 - net: tls明确禁止断开连接 (Jakub Kicinski) [Orabug: 37901782] {CVE-2025-37756}
 - tipc修复 tipc_link_xmit 中的内存泄漏 (Tung Nguyen) [Orabug: 37901789] {CVE-2025-37757}
 - atapata_pxa修复 pxa_ata_probe() 中潜在的空指针取消引用 (Henry Martin) [Orabug
 37901795] {CVE-2025-37758}
 - nfsd如果无法排列 dl_recall则直接减少 sc_count (Li Lingfeng) [Orabug37938121] {CVE-2025-37871}
 - ice检查 ice_vc_add_fdir_fltr() 中的 VF VSI 指针值 (Luoxuanqiang) [Orabug: 37976780] {CVE-2025-37912}
 - usbchipideaci_hdrc_imx修复 usbmisc 处理 (Fedor Pchelkin) [Orabug: 37938106] {CVE-2025-37811}
 - mlxbf-bootctl在 secure_boot_fuse_state_show() 中使用 sysfs_emit_at() (David Thomson) [Orabug
 37955981,37989158] {CVE-2025-37866}
 - vhost-scsi通过 vq->mutex 保护 vq->log_used (Dongli Zhang) [Orabug37840544,38095126] {CVE-2025-38074}
 - selftest/x86/bugs为 ITS 添加 selftest (Pawan Gupta) [Orabug37945842] {CVE-2024-28956}
 - x86/its对齐 BHB 清除序列中的 RET 以避免转换 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its在某些 CPU 上添加“vmexit”选项以跳过缓解措施 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its启用间接目标选择缓解 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its添加对 ITS 安全的返回 thunk 的支持 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its添加对 ITS 安全的间接 thunk 的支持 (Pawan Gupta) [Orabug37945842] {CVE-2024-28956}
 - x86/its枚举间接目标选择 (ITS) 缺陷 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - 文档x86/bugs/its添加 ITS 文档 (Pawan Gupta) [Orabug37945842] {CVE-2024-28956}
 - x86/alternatives删除错误的优化 (Josh Poimboeuf) [Orabug: 37945842] {CVE-2024-28956}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-20470.html

插件详情

严重性: High

ID: 242164

文件名: oraclelinux_ELSA-2025-20470.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2025/7/16

最近更新时间: 2026/2/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-37803

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/7/14

漏洞发布日期: 2023/12/14

参考资料信息

CVE: CVE-2023-52572, CVE-2023-52621, CVE-2023-52757, CVE-2024-26686, CVE-2024-26739, CVE-2024-26952, CVE-2024-27402, CVE-2024-35790, CVE-2024-35866, CVE-2024-35867, CVE-2024-35943, CVE-2024-36350, CVE-2024-36357, CVE-2024-36908, CVE-2024-38540, CVE-2024-38541, CVE-2024-42160, CVE-2024-42322, CVE-2024-44938, CVE-2024-46742, CVE-2024-46751, CVE-2024-46774, CVE-2024-46784, CVE-2024-46816, CVE-2024-49960, CVE-2024-49989, CVE-2024-50047, CVE-2024-50125, CVE-2024-50258, CVE-2024-50272, CVE-2024-50280, CVE-2024-53128, CVE-2024-53185, CVE-2024-53203, CVE-2024-54458, CVE-2024-56551, CVE-2024-56599, CVE-2024-56655, CVE-2024-56658, CVE-2024-56751, CVE-2025-21681, CVE-2025-21839, CVE-2025-21853, CVE-2025-22027, CVE-2025-22062, CVE-2025-23140, CVE-2025-23142, CVE-2025-23144, CVE-2025-23145, CVE-2025-23146, CVE-2025-23147, CVE-2025-23148, CVE-2025-23150, CVE-2025-23151, CVE-2025-23156, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23161, CVE-2025-23163, CVE-2025-37738, CVE-2025-37739, CVE-2025-37740, CVE-2025-37741, CVE-2025-37742, CVE-2025-37749, CVE-2025-37752, CVE-2025-37756, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37767, CVE-2025-37768, CVE-2025-37770, CVE-2025-37771, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37787, CVE-2025-37788, CVE-2025-37789, CVE-2025-37790, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37805, CVE-2025-37808, CVE-2025-37810, CVE-2025-37812, CVE-2025-37817, CVE-2025-37819, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37830, CVE-2025-37836, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37844, CVE-2025-37850, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37867, CVE-2025-37875, CVE-2025-37881, CVE-2025-37883, CVE-2025-37885, CVE-2025-37890, CVE-2025-37892, CVE-2025-37905, CVE-2025-37909, CVE-2025-37911, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37929, CVE-2025-37930, CVE-2025-37940, CVE-2025-37949, CVE-2025-37967, CVE-2025-37969, CVE-2025-37970, CVE-2025-37982, CVE-2025-37983, CVE-2025-37985, CVE-2025-37989, CVE-2025-37990, CVE-2025-37991, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37997, CVE-2025-37998, CVE-2025-38005, CVE-2025-38009, CVE-2025-38023, CVE-2025-38024, CVE-2025-38031, CVE-2025-38089