Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2025-20470)
high Nessus 插件 ID 242164
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2025-20470 公告中提及的多个漏洞影响。- sunrpc:将 svc auth 处理期间的 SVC_GARBAGE 处理为认证错误 (Jeff Layton) {CVE-2025-38089}
- net_sched:sch_sfq:移动限制验证 (Octavian Purdila) {CVE-2025-37752}
- 添加 Zen34 客户端 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/process:将缓冲区清除操作移至 MONITOR 指令之前 (Kim Phillips) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- 添加标准计数器 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- KVM:SVM:向客户机公告 TSA CPUID 位 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs:添加临时计划程序攻击缓解措施 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs:将 MDS 机器重命名为更通用的名称 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/CPU/AMD:添加 ZenX 世代标记 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs:释放 X86_BUG_AMD_APIC_C1E 和 X86_BUG_AMD_E400 位 (Boris Ostrovsky) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- padata:不泄漏 reorder_work 中的引用计数 (Dominik Grzegorzek) [Orabug: 38094844] {CVE-2025-38031}
- netfilter: nf_tables:不通过 call_rcu 延迟销毁规则 (Florian Westphal) [Orabug: 38071844] {CVE-2024-56655}
- btrfs:当 btrfs_lookup_extent_info() 的引用计数为 0 时不触发 BUG_ON() (Filipe Manana) [Orabug:
37074536] {CVE-2024-46751}
- sctp:在 proc_sctp_do_udp_port() 中添加互斥 (Eric Dumazet) [Orabug: 37844338] {CVE-2025-22062}
- usb:typec:修复 ucsi_ccg_sync_control() 中潜在的数组下溢问题 (Dan Carpenter) [Orabug: 37433551] {CVE-2024-53203}
- usb:typec:altmodes/displayport:创建 sysfs 节点作为驱动程序的默认设备属性组 (Rd Babiera) [Orabug: 36642199] {CVE-2024-35790}
- usb:typec:ucsi:displayport:修复死锁问题 (Andrei Kuchynski) [Orabug: 37977019] {CVE-2025-37967}
- dmaengine:ti:k3-udma:添加缺少的锁定 (Ronald Wahl) [Orabug: 38094757] {CVE-2025-38005}
- wifi:mt76:在驱动程序删除时禁用 napi (Fedor Pchelkin) [Orabug: 38094771] {CVE-2025-38009}
- net_sched:在 ->change() 期间也刷新 gso_skb 列表 (Cong Wang) [Orabug: 37998129] {CVE-2025-37992}
- nfs:处理解锁路径中的 nfs_get_lock_context 故障 (Li Lingfeng) [Orabug: 38094819] {CVE-2025-38023}
- RDMA/rxe:修复 rxe_queue_cleanup 缺陷中的 slab-use-after-free 读取问题 (Zhu Yanjun) [Orabug: 38094828] {CVE-2025-38024}
- usb:typec:ucsi:displayport:修复空指针访问问题 (Andrei Kuchynski) [Orabug: 38015127] {CVE-2025-37994}
- module:确保 kobject_put() 对于模块类型 kobjects 是安全的 (Dmitry Antipov) [Orabug: 38015132] {CVE-2025-37995}
- xenbus:使用 kref 跟踪 req 生命周期 (Jason Andryuk) [Orabug: 37976935] {CVE-2025-37949}
- iio:imu:st_lsm6dsx:修复 st_lsm6dsx_read_tagged_fifo 中可能发生锁定的问题 (Silvano Seva) [Orabug:
37977032] {CVE-2025-37969}
- iio:imu:st_lsm6dsx:修复 st_lsm6dsx_read_fifo 中可能发生锁定的问题 (Silvano Seva) [Orabug: 37977038] {CVE-2025-37970}
- netfilter: ipset:修复哈希类型中的区域锁定 (Jozsef Kadlecsik) [Orabug: 38015142] {CVE-2025-37997}
- openvswitch:修复 output_userspace() 中不安全的属性解析 (Eelco Chaudron) [Orabug: 38015149] {CVE-2025-37998}
- irqchip/gic-v2m:防止 gicv2m_get_fwnode() 发生释放后重用问题 (Suzuki K Poulose) [Orabug: 37930013] {CVE-2025-37819}
- firmware:arm_scmi:破坏设备时平衡设备引用计数 (Cristian Marussi) [Orabug:
37976753] {CVE-2025-37905}
- of:module:在 of_modalias() 中添加缓冲区溢出检查 (Sergey Shtylyov) [Orabug: 36753381] {CVE-2024-38541}
- net:lan743x:修复启用 GSO 时发生内存泄露的问题 (Thangaraj Samynathan) [Orabug: 37976766] {CVE-2025-37909}
- bnxt_en:修复执行 ethtool -w 期间发生越界 memcpy() 的问题 (Shruti Parab) [Orabug: 37976774] {CVE-2025-37911}
- net_sched:qfq:修复类处理中以 netem 作为子 qdisc 的双列表添加 (Victor Nogueira) [Orabug:
37976784] {CVE-2025-37913}
- net_sched:ets:修复类处理中以 netem 作为子 qdisc 的双列表添加 (Victor Nogueira) [Orabug:
37976789] {CVE-2025-37914}
- net_sched: hfsc:修复类处理中以 netem 作为子 qdisc 的 UAF 漏洞 (Victor Nogueira) [Orabug:
37967411] {CVE-2025-37890}
- net_sched:drr:修复类处理中以 netem 作为子 qdisc 的双列表添加 (Victor Nogueira) [Orabug:
37976793] {CVE-2025-37915}
- net/sched:act_mirred:如果已经丢失 skb,则不要替代 retval (Jakub Kicinski) [Orabug:
36530679] {CVE-2024-26739}
- KVM:x86:仅在进入 .vcpu_run() 循环之前加载客户机的 DR6 寄存器值 (Sean Christopherson) [Orabug:
37685666] {CVE-2025-21839}
- tracing:修复 trace_seq_to_buffer() 中的越界写入问题 (Jeongjun Park) [Orabug: 37976822] {CVE-2025-37923}
- iommu/amd:修复 parse_ivrs_acpihid 中潜在的缓冲区溢出问题 (Pavel Paklov) [Orabug: 37976837] {CVE-2025-37927}
- wifi:brcm80211:fmac:添加 brcmf_usb_dl_writeimage() 的错误处理 (Xu Wang) [Orabug: 37977120] {CVE-2025-37990}
- parisc:修复双重 SIGFPE 崩溃 (Helge Deller) [Orabug: 37977128] {CVE-2025-37991}
- arm64:勘误表:将缺少的 sentinel 添加到 Spectre-BHB MIDR 数组 (Will Deacon) [Orabug: 38071958] {CVE-2025-37929}
- drm/nouveau:修复 nouveau_fence_context_kill() 中的 WARN_ON (Philipp Stanner) [Orabug: 37976851] {CVE-2025-37930}
- drm/amd/display:修复 amdgpu 模块卸载期间的双重释放问题 (Tim Huang) [Orabug: 37206238] {CVE-2024-49989}
- udmabuf:修复 udmabuf 创建期间的缓冲区大小溢出问题 (Xiaogang Chen) [Orabug: 37929938] {CVE-2025-37803}
- qibfs:修复 _another_ leak (Al Viro) [Orabug: 37977083] {CVE-2025-37983}
- usb:gadget:aspeed:在 ast_vhub_init_dev() 中增加空指针检查 (Chenyuan Yang) [Orabug: 37937503] {CVE-2025-37881}
- sound/virtio:修复未初始化的 work_struct 上的 cancel_sync 警告 (John Stultz) [Orabug: 37929953] {CVE-2025-37805}
- s390/sclp:添加对 get_zeroed_page() 的检查 (Haoxiang Li) [Orabug: 37937517] {CVE-2025-37883}
- crypto:null - 使用自旋锁替代互斥锁 (Herbert Xu) [Orabug: 37929973] {CVE-2025-37808}
- USB:wdm:解决 wdm_open 和 wdm_wwan_port_stop 之间的争用问题 (Oliver Neukum) [Orabug: 37977098] {CVE-2025-37985}
- usb:dwc3:gadget:检查事件计数不超过事件缓冲区长度 (Frode Isaksen) [Orabug:
37929981] {CVE-2025-37810}
- usb:cdns3:修复使用 NCM 小工具时的死锁问题 (Ralph Siemsen) [Orabug: 37929988] {CVE-2025-37812}
- KVM:x86:若 *新* 路由不可 post,则将 IRTE 重置为由主机控制 (Sean Christopherson) [Orabug:
37937535] {CVE-2025-37885}
- mcb:修复 chameleon_parse_gdd() 中的重复释放缺陷 (Haoxiang Li) [Orabug: 37930000] {CVE-2025-37817}
- net_sched:hfsc:同时修复 hfsc_dequeue() 中潜在的 UAF 问题 (Cong Wang) [Orabug: 37930028] {CVE-2025-37823}
- net_sched:hfsc:修复类处理中的 UAF 漏洞 (Cong Wang) [Orabug: 37908484] {CVE-2025-37797}
- tipc:修复 tipc_mon_reinit_self() 中的空指针取消引用问题 (Tung Nguyen) [Orabug: 37930039] {CVE-2025-37824}
- net:phy:leds:修复内存流失问题 (Qingfang Deng) [Orabug: 37977112] {CVE-2025-37989}
- cpufreq:scpi:修复 scpi_cpufreq_get_rate() 中的空指针取消引用问题 (Henry Martin) [Orabug: 37930051] {CVE-2025-37829}
- cpufreq:scmi:修复 scmi_cpufreq_get_rate() 中的空指针取消引用问题 (Henry Martin) [Orabug: 37930056] {CVE-2025-37830}
- PCI:修复 pci_register_host_bridge() 中的引用泄漏问题 (Ma Ke) [Orabug: 37937272] {CVE-2025-37836}
- cifs:避免 dbg 调用中发生空指针取消引用问题 (Alexandra Diupina) [Orabug: 37937310] {CVE-2025-37844}
- backlight:led_bl:调用 led_sysfs_disable() 时保持 led_access 锁定 (Herve Codina) [Orabug:
37901610] {CVE-2025-23144}
- soc:samsung:exynos-chipid:在 exynos_chipid_probe() 中添加空指针检查 (Chenyuan Yang) [Orabug:
37901625] {CVE-2025-23148}
- media:streamzap:修复设备断开连接和 urb 回调之间的争用问题 (Murad Masimov) [Orabug:
37844171] {CVE-2025-22027}
- Bluetooth:SCO:修复 sco_sock_timeout 时的 UAF 问题 (Luiz Augusto von Dentz) [Orabug: 37252400] {CVE-2024-50125}
- pmdomain: ti:向 omap_prm_domain_init 添加空指针检查 (Kunwu Chan) [Orabug: 36643315] {CVE-2024-35943}
- f2fs:检查 f2fs_build_fault_attr() 中的错误属性验证 (Chao Yu) [Orabug: 36897956] {CVE-2024-42160}
- fs/proc:do_task_stat:使用 sig->stats_lock 收集线程/子线程统计数据 (Oleg Nesterov) [Orabug:
36530401] {CVE-2024-26686}
- dm 缓存:修复发生 cache_ctr 错误时刷新未初始化的 delayed_work (Ming-Hung Tsai) [Orabug: 37298744] {CVE-2024-50280}
- jfs:修复 dbDiscardAG 中的 shift 越界问题 (Pei Li) [Orabug: 36993154] {CVE-2024-44938}
- net:延迟在 netns dismantle 中释放最终的“struct net” (Eric Dumazet) [Orabug: 37434229] {CVE-2024-56658}
- scsi:ufs:bsg:删除后将 bsg_queue 设置为 NULL (Guixin Liu) [Orabug: 37649536] {CVE-2024-54458}
- openvswitch:修复 tx 上的锁定,从而向运营商注销 netdev (Ilya Maximets) [Orabug: 38071902] {CVE-2025-21681}
- ipvs:正确取消引用 ip_vs_add_service 中的 pe (Chen Hanxiao) [Orabug: 36964418] {CVE-2024-42322}
- ext4:修复挂载失败时发生定时器释放后使用的问题 (Xiaxi Shen) [Orabug: 37206114] {CVE-2024-49960}
- blk-iocost:如果 iocg 已脱机,则不发出 WARN (Li Nan) [Orabug: 36683303] {CVE-2024-36908}
- bpf:在调用 bpf 映射帮助程序之前检查 rcu_read_lock_trace_held() (Hou Tao) [Orabug: 37283326] {CVE-2023-52621}
- bpf:避免在 mmap 操作期间保持 freeze_mutex (Andrii Nakryiko) [Orabug: 37702062] {CVE-2025-21853}
- sched/task_stack:修复 KASAN 标记指针的 object_is_on_stack() (Qun-Wei Lin) [Orabug: 37388807] {CVE-2024-53128}
- smb: client:修复 cifs_stats_proc_show() 中潜在的 UAF 问题 (Paulo Alcantara) [Orabug: 36642549] {CVE-2024-35867}
- smb: client:修复释放 mids 时可能发生死锁的问题 (Paulo Alcantara) [Orabug: 37283429] {CVE-2023-52757}
- smb/server:修复 smb2_open() 中 lease_ctx_info 潜在的空指针取消引用问题 (Chenxiaosong) [Orabug:
37074481] {CVE-2024-46742}
- smb:client:修复 crypto_aead_setkey() 中的空指针取消引用问题 (Paulo Alcantara) [Orabug: 38071970] {CVE-2024-53185}
- smb:client:修复异步解密中的 UAF 问题 (Enzo Matsumiya) [Orabug: 37206489] {CVE-2024-50047}
- cifs:修复 cifs_demultiplex_thread() 中的 UAF 问题 (Zhang Xiaoxu) [Orabug: 36983926] {CVE-2023-52572}
- ksmbd:修复缓冲区偏移无效时可能发生越界的问题 (Namjae Jeon) [Orabug: 36596770] {CVE-2024-26952}
- smb: client:修复 cifs_dump_full_key() 中潜在的 UAF 问题 (Paulo Alcantara) [Orabug: 36642544] {CVE-2024-35866}
- drm/amdgpu:修复 slab 释放后使用问题 (Vitaly Prosyak) [Orabug: 37433728] {CVE-2024-56551}
- drm/amd/display:当 stream nums 大于 max_links 时,停止 amdgpu_dm 初始化 (Hersen Wu) [Orabug:
37116370] {CVE-2024-46816}
- wifi:ath10k:避免 sdio 删除期间的空指针错误 (Kang Yang) [Orabug: 37433947] {CVE-2024-56599}
- powerpc/rtas:防止 sys_rtas() 中的 Spectre v1 小工具构造 (Nathan Lynch) [Orabug: 37074647] {CVE-2024-46774}
- net:mana:修复 mana_create_txq/rxq's NAPI 清理中的错误处理 (Souradeep Chakrabarti) [Orabug:
37074695] {CVE-2024-46784}
- bnxt_re:避免在 bnxt_qplib_alloc_init_hwq 中发生移位未定义行为 (Michal Schmidt) [Orabug: 36753377] {CVE-2024-38540}
- phonet/pep:修复 racy skb_queue_empty() 的使用 (Remi Denis-Courmont) [Orabug: 36642006] {CVE-2024-27402}
- filemap:修复 filemap_read() 中的边界检查 (Trond Myklebust) [Orabug: 37298710] {CVE-2024-50272}
- net:修复配置过小的 gso_max_size/gso_ipv4_max_size 时会发生崩溃的问题 (Wang Liang) [Orabug: 37268692] {CVE-2024-50258}
- ipv6:在设备删除时释放 nexthop (Paolo Abeni) [Orabug: 37434497] {CVE-2024-56751}
- misc:pci_endpoint_test:避免在 request_irq 错误之后中断仍然保留的问题 (Kunihiko Hayashi) [Orabug: 37901585] {CVE-2025-23140}
- drm/nouveau:prime:修复 ttm_bo_delayed_delete oops (Chris Bainbridge) [Orabug: 37901817] {CVE-2025-37765}
- drm/amd/pm/powerplay/hwmgr/vega20_thermal:防止除以零错误 (Denis Arefev) [Orabug:
37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
- drm/amd/pm/swsmu/smu13/smu_v13_0:防止除以零错误 (Denis Arefev) [Orabug:
37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
- drm/amd/pm/powerplay/hwmgr/smu7_thermal:防止除以零错误 (Denis Arefev) [Orabug:
37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
- drm/amd/pm/powerplay:防止除以零错误 (Denis Arefev) [Orabug:
37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
- drm/amd/pm:防止除以零错误 (Denis Arefev) [Orabug:
37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
- virtiofs:添加文件系统上下文源名称检查 (Xiangsheng Hou) [Orabug: 37901854] {CVE-2025-37773}
- isofs:阻止使用过小的 fid (Edward Adam Davis) [Orabug: 37901889] {CVE-2025-37780}
- i2c:cros-ec-tunnel:如果不存在父 EC,则延迟探测 (Thadeu Lima de Souza Cascardo) [Orabug:
37901896] {CVE-2025-37781}
- net:dsa:mv88e6xxx:避免注销从未注册的 devlink 区域 (Vladimir Oltean) [Orabug: 37901916] {CVE-2025-37787}
- cxgb4:修复 cxgb4_init_ethtool_filters() 错误路径中的内存流失问题 (Abdun Nihaal) [Orabug: 37901919] {CVE-2025-37788}
- net:openvswitch:修复 set() 操作中的嵌套密钥长度验证 (Ilya Maximets) [Orabug:
37901922] {CVE-2025-37789}
- net: mctp:设置 SOCK_RCU_FREE (Matt Johnston) [Orabug: 37901929] {CVE-2025-37790}
- igc:修复 PTM 循环触发逻辑 (Christopher S Hall) [Orabug: 37937458] {CVE-2025-37875}
- Bluetooth:btrtl:防止潜在的空指针取消引用问题 (Dan Carpenter) [Orabug: 37901933] {CVE-2025-37792}
- RDMA/core:静默过大的 kvmalloc() 警告 (Shay Drory) [Orabug: 37937427] {CVE-2025-37867}
- wifi:wl1251:修复 wl1251_tx_work 中的内存流失问题 (Abdun Nihaal) [Orabug: 37977075] {CVE-2025-37982}
- wifi:mac80211:清除 ieee80211_do_stop() 中的 vif txq (Remi Pommarel) [Orabug: 37901939] {CVE-2025-37794}
- wifi:at76c50x:修复 at76_disconnect 中的释放后使用问题 (Abdun Nihaal) [Orabug: 37901952] {CVE-2025-37796}
- HSI:ssi_protocol:修复 ssi_protocol 驱动程序中由争用条件导致的释放后使用漏洞 (Kaixin Wang) [Orabug: 37855340] {CVE-2025-37838}
- ftrace:将 cond_resched() 添加到 ftrace_graph_set_hash() (Zhoumin) [Orabug: 37976892] {CVE-2025-37940}
- sctp:检测并防止引用 sendmsg 中已释放的传输 (Ricardo Canuelo Navarro) [Orabug:
37901596] {CVE-2025-23142}
- mtd:inftlcore:增加针对 inftl_read_oob() 的错误检查 (Xu Wang) [Orabug: 37976719] {CVE-2025-37892}
- mptcp:修复 can_accept_new_subflow 中的空指针 (Gang Yan) [Orabug: 37901614] {CVE-2025-23145}
- mfd:ene-kb3930:修复潜在的空指针取消引用问题 (Chenyuan Yang) [Orabug: 37901617] {CVE-2025-23146}
- jbd2:删除错误的 sb->s_sequence 检查 (Jan Kara) [Orabug: 37937282] {CVE-2025-37839}
- i3c:在 i3c_master_queue_ibi() 中增加空指针检查 (Manjunatha Venkatesh) [Orabug: 37901621] {CVE-2025-23147}
- ext4:修复 do_split 中的差一错误 (Artem Sadovnikov) [Orabug: 37901630] {CVE-2025-23150}
- bus:mhi:host:修复 unprepare 和 queue_buf 之间的争用问题 (Jeffrey Hugo) [Orabug: 37901637] {CVE-2025-23151}
- media:venus:hfi_parser:重构 hfi 数据包解析逻辑 (Vikash Garodia) [Orabug: 37901647] {CVE-2025-23156}
- media:venus:hfi_parser:增加检查以避免越界访问 (Vikash Garodia) [Orabug: 37901652] {CVE-2025-23157}
- mtd:rawnand:brcmnand:修复 PM 恢复警告 (Kamal Dasu) [Orabug: 37937291] {CVE-2025-37840}
- media:venus:hfi:增加检查以处理不正确的队列大小 (Vikash Garodia) [Orabug: 37901656] {CVE-2025-23158}
- media:venus:hfi:增加检查以处理 sfr 区域中的越界问题 (Vikash Garodia) [Orabug: 37901661] {CVE-2025-23159}
- pwm:mediatek:防止 pwm_mediatek_config() 中发生除以零错误 (Josh Poimboeuf) [Orabug: 37937328] {CVE-2025-37850}
- PCI:vmd:将 vmd_dev::cfg_lock 修改为 raw_spinlock_t 类型 (Ryo Takakura) [Orabug: 37901667] {CVE-2025-23161}
- net:vlan:不在打开时传播标记 (Stanislav Fomichev) [Orabug: 37901683] {CVE-2025-23163}
- scsi:st:修复 st_setup() 中的数组溢出问题 (Kai Makisara) [Orabug: 37937378] {CVE-2025-37857}
- ext4:忽略超出结尾的 xattrs (Bhupesh) [Orabug: 37901690] {CVE-2025-37738}
- f2fs:修复以避免 f2fs_truncate_inode_blocks() 中的越界访问问题 (Chao Yu) [Orabug: 37901700] {CVE-2025-37739}
- jfs:在 dbMount 中为 agwidth 增加合理性检查 (Edward Adam Davis) [Orabug: 37901706] {CVE-2025-37740}
- jfs:阻止从磁盘 inode 复制值为 0 的 nlink (Edward Adam Davis) [Orabug: 37901715] {CVE-2025-37741}
- fs/jfs:防止计算 AG 大小时发生整数溢出问题 (Rand Deeb) [Orabug: 37937386] {CVE-2025-37858}
- jfs:修复对 diMount() 函数中分配的 imap 的未初始化值访问问题 (Zhongqiu Han) [Orabug:
37901723] {CVE-2025-37742}
- page_pool:避免无限循环以安排延迟的工作线程 (Jason Xing) [Orabug: 37937394] {CVE-2025-37859}
- HID:pidff:修复 pidff_find_fields 中的空指针取消引用问题 (Tomasz Pakula) [Orabug: 37937409] {CVE-2025-37862}
- pm:cpupower:bench:防止 malloc 失败时发生空指针取消引用问题 (Zhongqiu Han) [Orabug: 37937296] {CVE-2025-37841}
- net:ppp:为 ppp_sync_txmung 上的 skb 数据添加边界检查 (Arnaud Lecomte) [Orabug: 37901765] {CVE-2025-37749}
- net:tls:明确禁止断开连接 (Jakub Kicinski) [Orabug: 37901782] {CVE-2025-37756}
- tipc:修复 tipc_link_xmit 中的内存流失问题 (Tung Nguyen) [Orabug: 37901789] {CVE-2025-37757}
- ata:pata_pxa:修复 pxa_ata_probe() 中潜在的空指针取消引用问题 (Henry Martin) [Orabug:
37901795] {CVE-2025-37758}
- nfsd:如果 dl_recall 排队失败,则直接减少 sc_count (Li Lingfeng) [Orabug: 37938121] {CVE-2025-37871}
- ice:检查 ice_vc_add_fdir_fltr() 中的 VF VSI 指针值 (Luoxuanqiang) [Orabug: 37976780] {CVE-2025-37912}
- usb:chipidea:ci_hdrc_imx:修复 usbmisc 处理 (Fedor Pchelkin) [Orabug: 37938106] {CVE-2025-37811}
- mlxbf-bootctl:在 secure_boot_fuse_state_show() 中使用 sysfs_emit_at() (David Thompson) [Orabug:
37955981、37989158] {CVE-2025-37866}
- vhost-scsi:使用 vq->mutex 保护 vq->log_base (Dongli Zhang) [Orabug:37840544、38095126] {CVE-2025-38074}
- selftest/x86/bugs:为 ITS 添加自我测试 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
- x86/its:在 BHB 清除序列中对齐 RET 以避免 thunking (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
- x86/its:在某些 CPU 上添加“vmexit”选项以跳过缓解措施 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
- x86/its:启用“间接目标选择”缓解措施 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
- x86/its:添加对 ITS 安全的返回 thunk 的支持 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
- x86/its:添加对 ITS 安全的间接 thunk 的支持 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
- x86/its:枚举间接目标选择 (ITS) 缺陷 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
- 文档:x86/bugs/its:添加 ITS 文档 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
- x86/alternatives:删除错误的优化 (Josh Poimboeuf) [Orabug: 37945842] {CVE-2024-28956}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 242164
文件名: oraclelinux_ELSA-2025-20470.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/7/16
最近更新时间: 2025/7/16
支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-37803
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/7/14
漏洞发布日期: 2023/12/14
参考资料信息
CVE: CVE-2023-52572, CVE-2023-52621, CVE-2023-52757, CVE-2024-26686, CVE-2024-26739, CVE-2024-26952, CVE-2024-27402, CVE-2024-35790, CVE-2024-35866, CVE-2024-35867, CVE-2024-35943, CVE-2024-36350, CVE-2024-36357, CVE-2024-36908, CVE-2024-38540, CVE-2024-38541, CVE-2024-42160, CVE-2024-42322, CVE-2024-44938, CVE-2024-46742, CVE-2024-46751, CVE-2024-46774, CVE-2024-46784, CVE-2024-46816, CVE-2024-49960, CVE-2024-49989, CVE-2024-50047, CVE-2024-50125, CVE-2024-50258, CVE-2024-50272, CVE-2024-50280, CVE-2024-53128, CVE-2024-53185, CVE-2024-53203, CVE-2024-54458, CVE-2024-56551, CVE-2024-56599, CVE-2024-56655, CVE-2024-56658, CVE-2024-56751, CVE-2025-21681, CVE-2025-21839, CVE-2025-21853, CVE-2025-22027, CVE-2025-22062, CVE-2025-23140, CVE-2025-23142, CVE-2025-23144, CVE-2025-23145, CVE-2025-23146, CVE-2025-23147, CVE-2025-23148, CVE-2025-23150, CVE-2025-23151, CVE-2025-23156, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23161, CVE-2025-23163, CVE-2025-37738, CVE-2025-37739, CVE-2025-37740, CVE-2025-37741, CVE-2025-37742, CVE-2025-37749, CVE-2025-37752, CVE-2025-37756, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37767, CVE-2025-37768, CVE-2025-37770, CVE-2025-37771, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37787, CVE-2025-37788, CVE-2025-37789, CVE-2025-37790, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37805, CVE-2025-37808, CVE-2025-37810, CVE-2025-37812, CVE-2025-37817, CVE-2025-37819, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37830, CVE-2025-37836, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37844, CVE-2025-37850, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37867, CVE-2025-37875, CVE-2025-37881, CVE-2025-37883, CVE-2025-37885, CVE-2025-37890, CVE-2025-37892, CVE-2025-37905, CVE-2025-37909, CVE-2025-37911, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37929, CVE-2025-37930, CVE-2025-37940, CVE-2025-37949, CVE-2025-37967, CVE-2025-37969, CVE-2025-37970, CVE-2025-37982, CVE-2025-37983, CVE-2025-37985, CVE-2025-37989, CVE-2025-37990, CVE-2025-37991, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37997, CVE-2025-37998, CVE-2025-38005, CVE-2025-38009, CVE-2025-38023, CVE-2025-38024, CVE-2025-38031, CVE-2025-38089