Oracle Linux 7 / 8: Unbreakable Enterprise 内核 (ELSA-2025-20471)
medium Nessus 插件 ID 242165
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-20471 公告中提及的多个漏洞的影响。- 添加 Zen34 客户端 (Borislav Petkov (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/process:将缓冲区清除操作移至 MONITOR 指令之前 (Kim Phillips) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- KVM:SVM:向客户机公告 TSA CPUID 位 (Borislav Petkov (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs:添加临时计划程序攻击缓解措施 (Borislav Petkov (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- KVM:x86:增加对 CPUID 叶 0x80000021 的支持 (Paolo Bonzini) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs:将 MDS 机器重命名为更通用的名称 (Borislav Petkov (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/CPU/AMD:添加 ZenX 世代标记 (Borislav Petkov (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs:释放 X86_BUG_AMD_APIC_C1E 和 X86_BUG_AMD_E400 位 (Boris Ostrovsky) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- udmabuf:修复 udmabuf 创建期间的缓冲区大小溢出问题 (Xiaogang Chen) [Orabug: 37929939] {CVE-2025-37803}
- qibfs:修复 _another_ leak (Al Viro) [Orabug: 37977084] {CVE-2025-37983}
- usb:gadget:aspeed:在 ast_vhub_init_dev() 中增加空指针检查 (Chenyuan Yang) [Orabug: 37937504] {CVE-2025-37881}
- crypto:null - 使用自旋锁替代互斥锁 (Herbert Xu) [Orabug: 37929974] {CVE-2025-37808}
- usb:dwc3:gadget:检查事件计数不超过事件缓冲区长度 (Frode Isaksen) [Orabug:
37929982] {CVE-2025-37810}
- usb: cdns3:修复使用 NCM 小工具时的死锁问题 (Ralph Siemsen) [Orabug: 37929989] {CVE-2025-37812}
- mcb:修复 chameleon_parse_gdd() 中的重复释放缺陷 (Haoxiang Li) [Orabug: 37930001] {CVE-2025-37817}
- net_sched:hfsc:同时修复 hfsc_dequeue() 中潜在的 UAF 问题 (Cong Wang) [Orabug: 37930029] {CVE-2025-37823}
- net_sched:hfsc:修复类处理中的 UAF 漏洞 (Cong Wang) [Orabug: 37908485] {CVE-2025-37797}
- tipc:修复 tipc_mon_reinit_self() 中的空指针取消引用问题 (Tung Nguyen) [Orabug: 37930040] {CVE-2025-37824}
- net:phy:leds:修复内存流失问题 (Qingfang Deng) [Orabug: 37977113] {CVE-2025-37989}
- cpufreq:scpi:修复 scpi_cpufreq_get_rate() 中的空指针取消引用问题 (Henry Martin) [Orabug: 37930052] {CVE-2025-37829}
- drm/amd/pm:防止除以零问题 (Denis Arefev) [Orabug: 37901824、37901841、37901831] {CVE-2025-37766,CVE-2025-37768,CVE-2025-37770}
- ext4:修复检查 dotdot 目录时出现的 OOB 读取问题 (Jakub Acs) [Orabug: 37855335] {CVE-2025-37785}
- virtio-net:增加对所使用长度的验证 (Xie Yongji) [Orabug: 37079171] {CVE-2021-47352}
- RDMA/srpt:支持指定 srpt_service_guid 参数 (Bart Van Assche) [Orabug: 36530711] {CVE-2024-26744}
- misc:pci_endpoint_test:避免在 request_irq 错误之后中断仍然保留的问题 (Kunihiko Hayashi) [Orabug: 37901587] {CVE-2025-23140}
- tcp/dccp:请勿在 reqsk_queue_unlink() 中使用 timer_pending()。(Kuniyuki Iwashima) [Orabug: 37264115] CVE-2024-50154
- drm/nouveau:prime:修复 ttm_bo_delayed_delete oops (Chris Bainbridge) [Orabug: 37901818] {CVE-2025-37765}
- virtiofs:添加文件系统上下文源名称检查 (Xiangsheng Hou) [Orabug: 37901855] {CVE-2025-37773}
- isofs:阻止使用过小的 fid (Edward Adam Davis) [Orabug: 37901890] {CVE-2025-37780}
- i2c:cros-ec-tunnel:如果不存在父 EC,则延迟探测 (Thadeu Lima de Souza Cascardo) [Orabug:
37901898] {CVE-2025-37781}
- net:openvswitch:修复 set() 操作中的嵌套密钥长度验证 (Ilya Maximets) [Orabug:
37901923] {CVE-2025-37789}
- Bluetooth:btrtl:防止潜在的空指针取消引用问题 (Dan Carpenter) [Orabug: 37901934] {CVE-2025-37792}
- wifi:wl1251:修复 wl1251_tx_work 中的内存流失问题 (Abdun Nihaal) [Orabug: 37977076] {CVE-2025-37982}
- wifi:mac80211:清除 ieee80211_do_stop() 中的 vif txq (Remi Pommarel) [Orabug: 37901940] {CVE-2025-37794}
- wifi:at76c50x:修复 at76_disconnect 中的释放后使用问题 (Abdun Nihaal) [Orabug: 37901953] {CVE-2025-37796}
- HSI:ssi_protocol:修复 ssi_protocol 驱动程序中由争用条件导致的释放后使用漏洞 (Kaixin Wang) [Orabug: 37855341] {CVE-2025-37838}
- ftrace:将 cond_resched() 添加到 ftrace_graph_set_hash() (Zhoumin) [Orabug: 37976893] {CVE-2025-37940}
- sctp:检测并防止引用 sendmsg 中已释放的传输 (Ricardo Canuelo Navarro) [Orabug:
37901597] {CVE-2025-23142}
- mtd:inftlcore:增加针对 inftl_read_oob() 的错误检查 (Xu Wang) [Orabug: 37976720] {CVE-2025-37892}
- jbd2:删除错误的 sb->s_sequence 检查 (Jan Kara) [Orabug: 37937283] {CVE-2025-37839}
- i3c:在 i3c_master_queue_ibi() 中增加空指针检查 (Manjunatha Venkatesh) [Orabug: 37901622] {CVE-2025-23147}
- ext4:修复 do_split 中的差一错误 (Artem Sadovnikov) [Orabug: 37901631] {CVE-2025-23150}
- media:venus:hfi_parser:增加检查以避免越界访问 (Vikash Garodia) [Orabug: 37901653] {CVE-2025-23157}
- mtd:rawnand:brcmnand:修复 PM 恢复警告 (Kamal Dasu) [Orabug: 37937292] {CVE-2025-37840}
- media:venus:hfi:增加检查以处理不正确的队列大小 (Vikash Garodia) [Orabug: 37901657] {CVE-2025-23158}
- media:venus:hfi:增加检查以处理 sfr 区域中的越界问题 (Vikash Garodia) [Orabug: 37901662] {CVE-2025-23159}
- pwm:mediatek:防止 pwm_mediatek_config() 中发生除以零错误 (Josh Poimboeuf) [Orabug: 37937329] {CVE-2025-37850}
- net:vlan:不在打开时传播标记 (Stanislav Fomichev) [Orabug: 37901684] {CVE-2025-23163}
- scsi:st:修复 st_setup() 中的数组溢出问题 (Kai Makisara) [Orabug: 37937379] {CVE-2025-37857}
- ext4:忽略超出结尾的 xattrs (Bhupesh) [Orabug: 37901692] {CVE-2025-37738}
- jfs:在 dbMount 中为 agwidth 增加合理性检查 (Edward Adam Davis) [Orabug: 37901707] {CVE-2025-37740}
- jfs:阻止从磁盘 inode 复制值为 0 的 nlink (Edward Adam Davis) [Orabug: 37901716] {CVE-2025-37741}
- fs/jfs:防止计算 AG 大小时发生整数溢出问题 (Rand Deeb) [Orabug: 37937387] {CVE-2025-37858}
- page_pool:避免无限循环以安排延迟的工作线程 (Jason Xing) [Orabug: 37937395] {CVE-2025-37859}
- HID:pidff:修复 pidff_find_fields 中的空指针取消引用问题 (Tomasz Pakula) [Orabug: 37937410] {CVE-2025-37862}
- pm:cpupower:bench:防止 malloc 失败时发生空指针取消引用问题 (Zhongqiu Han) [Orabug: 37937297] {CVE-2025-37841}
- net:ppp:为 ppp_sync_txmung 上的 skb 数据添加边界检查 (Arnaud Lecomte) [Orabug: 37901766] {CVE-2025-37749}
- tipc:修复 tipc_link_xmit 中的内存流失问题 (Tung Nguyen) [Orabug: 37901790] {CVE-2025-37757}
- ata:pata_pxa:修复 pxa_ata_probe() 中潜在的空指针取消引用问题 (Henry Martin) [Orabug:
37901796] {CVE-2025-37758}
- selftest/x86/bugs:为 ITS 添加自我测试 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
- x86/its:在 BHB 清除序列中对齐 RET 以避免 thunking (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
- x86/its:在某些 CPU 上添加“vmexit”选项以跳过缓解措施 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
- x86/its:启用“间接目标选择”缓解措施 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
- x86/its:添加对 ITS 安全的返回 thunk 的支持 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
- x86/its:添加对 ITS 安全的间接 thunk 的支持 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
- x86/its:枚举间接目标选择 (ITS) 缺陷 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
- 文档:x86/bugs/its:添加 ITS 文档 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
- net/mlx5e:修复 mlx5e_tir_builder_alloc() 中的空指针取消引用问题 (Elena Salomatkina) [Orabug:37206299、37670859] CVE-2024-50000
- net/mlx5:修复多数据包 WQE 传输中的错误路径 (Gerd Bayer) [Orabug:37206302、37670859] {CVE-2024-50001}
- net/mlx5:在内部错误情况下丢弃命令完成项 (Akiva Goldberger) [Orabug:36753438、37670859] {CVE-2024-38555}
- net/mlx5e:修复 fs_any_create_groups 中潜在的重复释放问题 (Dinghao Liu) [Orabug:36802351、37670859] {CVE-2023-52667}
- tracing:修复切换跟踪程序期间 print_graph_function_flags 中的释放后使用问题 (Tengda Wu) [Orabug:
37844202] {CVE-2025-22035}
- x86/mm:修复 flush_tlb_range() 用于清除普通 PMD 时的问题 (Jann Horn) [Orabug: 37844275] {CVE-2025-22045}
- arcnet:在 com20020pci_probe() 中增加 NULL 检查 (Henry Martin) [Orabug: 37844303] {CVE-2025-22054}
- net_sched:skbprio:删除过于严格的队列断言 (Cong Wang) [Orabug: 37855375] {CVE-2025-38637}
- netlabel:修复 IPv4 套接字上 CALIPSO 造成的空指针异常 (Debin Zhu) [Orabug: 37844344] {CVE-2025-22063}
- spufs:修复 spufs_create_context() 中的泄漏问题 (Al Viro) [Orabug: 37844365] {CVE-2025-22071}
- spufs:修复 spufs_new_file() 失败时的泄漏问题 (Al Viro) [Orabug: 37844378] {CVE-2025-22073}
- objtool,media:dib8000:防止 dib8000_set_dds() 中发生除以零问题 (Josh Poimboeuf) [Orabug: 37976879] {CVE-2025-37937}
- ocfs2:验证 l_tree_depth 以避免越界访问 (Vasiliy Kovalev) [Orabug: 37844394] {CVE-2025-22079}
- RDMA/mlx5:修复 mlx5_poll_one() cur_qp 更新流 (Patrisious Haddad) [Orabug: 37844422] {CVE-2025-22086}
- PCI/ASPM:修复在移除交换机上游功能期间退出链路状态的问题 (Daniel Stodden) [Orabug:
37844108] {CVE-2024-58093}
- thermal:int340x:增加对 adev 的 NULL 指针检查 (Chenyuan Yang) [Orabug: 37844584] {CVE-2025-23136}
- memstick:rtsx_usb_ms:修复 rtsx_usb_ms_drv_remove 中的 slab 释放后使用问题 (Luo Qiu) [Orabug: 37844141] {CVE-2025-22020}
- netfilter:socket:查找 IPv6 SNAT 的原始元组 (Maxim Mikityanskiy) [Orabug: 37844145] {CVE-2025-22021}
- atm:修复空指针取消引用问题 (Minjoong Kim) [Orabug: 37838897] {CVE-2025-22018}
- drm/radeon:修复 radeon_vce_cs_parse() 中的未初始化大小问题 (Nikita Zhandarovich) [Orabug:
37828196] {CVE-2025-21996}
- net:atm:修复 lec_send() 中的释放后使用问题 (Dan Carpenter) [Orabug: 37828221] {CVE-2025-22004}
ipv6:修复 fib_check_nh_v6_gw() 中 nhc_pcpu_rth_output 的内存流失问题。(Kuniyuki Iwashima) [Orabug: 37828229] {CVE-2025-22005}
- Bluetooth:修复 chan_alloc_skb_cb() 中的错误代码 (Dan Carpenter) [Orabug: 37828235] {CVE-2025-22007}
- drm/amd/display:当颜色深度 = 14 时,分配 normalized_pix_clk (Alex Hung) [Orabug: 37828049] {CVE-2025-21956}
- x86/microcode/AMD:修复系统中在无 CPU 的 NUMA 节点上出现的越界问题 (Florent Revest) [Orabug:
37828167] {CVE-2025-21991}
- HID:忽略 HP 5MP 摄像头中未工作的传感器 (Chia-Lin Kao) [Orabug: 37828174] {CVE-2025-21992}
- scsi:qla1280:修复调试级别 > 2 时的内核 oops (Magnus Lindholm) [Orabug: 37828056] {CVE-2025-21957}
- iscsi_ibft:修复 ibft_attr_show_nic() 中的 UBSAN shift 越界警告 (Chengen Du) [Orabug:
37828181] {CVE-2025-21993}
- net_sched:阻止创建具有 TC_H_ROOT 的类 (Cong Wang) [Orabug: 37828110] {CVE-2025-21971}
- netfilter:nf_conncount:完全初始化 insert_tree() 中的结构 nf_conncount_tuple (Kohei Enju) [Orabug: 37828064] {CVE-2025-21959}
- sctp:sysctl:auth_enable:避免使用 current->nsproxy (Matthieu Baerts) [Orabug:37497283、37846673] {CVE-2025-21638}
- sctp:sysctl:cookie_hmac_alg:避免使用 current->nsproxy (Matthieu Baerts) [Orabug:
37497303、37846668] {CVE-2025-21640}
- jfs:修复 ea_get() 中的 slab 越界读取问题 (Qasim Ijaz) [Orabug: 37855411] {CVE-2025-39735}
- slimbus:messaging:在延迟中断情况下释放事务 ID (Viswara Tanuku) [Orabug:
37827905] {CVE-2025-21914}
- Squashfs:确认 inode 编号不是无效的零值 (Phillip Lougher) [Orabug: 36597911] {CVE-2024-26982}
- usb:atm:cxacru:修复现有端点检查中的缺陷 (Nikita Zhandarovich) [Orabug: 37828336] {CVE-2025-21916}
- usb:renesas_usbhs:刷新 notify_hotplug_work (Claudiu Beznea) [Orabug: 37827913] {CVE-2025-21917}
- vlan:强制执行底层设备类型 (Oscar Maes) [Orabug: 37827929] {CVE-2025-21920}
- ppp:修复与 BPF 相关的 KMSAN 未初始化值警告 (Jiayuan Chen) [Orabug: 37827937] {CVE-2025-21922}
- llc:不在 dev_queue_xmit() 之前使用 skb_get() (Eric Dumazet) [Orabug:37827950] {CVE-2025-21925}
- caif_virtio:修复 cfv_probe() 中错误的指针检查 (Vitaliy Shevtsov) [Orabug: 37827863] {CVE-2025-21904}
- net:gso:修复 __udp_gso_segment 中的所有权 (Antoine Tenart) [Orabug: 37827956] {CVE-2025-21926}
- HID:intel-ish-hid:修复 ishtp_hid_remove() 中的释放后使用问题 (Zhang Lixu) [Orabug: 37827964] {CVE-2025-21928}
- wifi:iwlwifi:限制来自 FW 文件的打印字符串 (Johannes Berg) [Orabug: 37827870] {CVE-2025-21905}
- rapidio:修复 rio_add_net() 失败时的 API 误用 (Haoxiang Li) [Orabug: 37827984] {CVE-2025-21934}
- rapidio:在 rio_scan_alloc_net() 中添加对 rio_add_net() 的检查 (Haoxiang Li) [Orabug: 37827989] {CVE-2025-21935}
- wifi:nl80211:如果 cooked 模式与其他标志同时设置,则拒绝该配置 (Vitaliy Shevtsov) [Orabug:
37827880] {CVE-2025-21909}
- wifi:cfg80211:regulatory:改进无效提示检查 (Nikita Zhandarovich) [Orabug: 37827887] {CVE-2025-21910}
- HID: appleir:修复原始事件句柄中潜在的空指针取消引用问题 (Daniil Dulov) [Orabug: 37828025] {CVE-2025-21948}
- acct:执行来自工作队列的最近一次写入 (Christian Brauner) [Orabug: 37702044] {CVE-2025-21846}
- drop_monitor:修复错误的初始化顺序 (Gavrilov Ilia) [Orabug: 37702107] {CVE-2025-21862}
- pfifo_tail_enqueue:当 sch->limit == 0 时,丢弃新数据包 (Quang Le) [Orabug: 37611837] {CVE-2025-21702}
- sched/core:防止禁用中断时重新排程 (Thomas Gleixner) [Orabug: 37766213] {CVE-2024-58090}
- usbnet:gl620a:修复 genelink_bind() 中的端点检查问题 (Nikita Zhandarovich) [Orabug: 37766256] {CVE-2025-21877}
- ftrace:避免 function_stat_show() 中潜在的除以零错误 (Nikolay Kuratov) [Orabug: 37827849] {CVE-2025-21898}
- batman-adv:移除未受管的 ELP 指标处理线程 (Sven Eckelmann) [Orabug: 37650307] {CVE-2025-21823}
- nfp:bpf:添加对 nfp_app_ctrl_msg_alloc() 的检查 (Haoxiang Li) [Orabug: 37702054] {CVE-2025-21848}
- tee:optee:修复 supplicant 等待循环 (Sumit Garg) [Orabug: 37766233] {CVE-2025-21871}
- geneve:修复 geneve_find_dev() 中的释放后使用漏洞。(Kuniyuki Iwashima) [Orabug: 37702088] {CVE-2025-21858}
- powerpc/code-patching:通过避免将文本补丁区域标记为 VM_ALLOC 来修复 KASAN 报错 (Christophe Leroy) [Orabug: 37702123] {CVE-2025-21866}
- USB:gadget:f_midi:f_midi_complete 改为调用 queue_work (Jill Donahue) [Orabug: 37702094] {CVE-2025-21859}
- memcg:修复 OOM 进程中的软锁定问题 (Chen Ridong) [Orabug: 37649599] {CVE-2024-57977}
- driver core:bus:修复驱动程序 API bus_register() 中的双重释放问题 (Zijun Hu) [Orabug: 37206511] {CVE-2024-50055}
- pps:修复释放后使用问题 (Calvin Owens) [Orabug:37649607] {CVE-2024-57979}
- nilfs2:保护对没有活动引用的缓冲区的访问 (Ryusuke Konishi) [Orabug: 37650248] {CVE-2025-21811}
- nilfs2:如果引用缓冲区,则不强制清除 folio (Ryusuke Konishi) [Orabug: 37649878] {CVE-2025-21722}
- ndisc:扩展 ndisc_send_skb() 中的 RCU 保护 (Eric Dumazet) [Orabug: 37650045] {CVE-2025-21760}
- openvswitch:在 ovs_vport_cmd_fill_info() 中使用 RCU 保护 (Eric Dumazet) [Orabug: 37650052] {CVE-2025-21761}
- arp:在 arp_xmit() 中使用 RCU 保护 (Eric Dumazet) [Orabug: 37650059] {CVE-2025-21762}
- neighbour:在 __neigh_notify() 中使用 RCU 保护 (Eric Dumazet) [Orabug: 37650066] {CVE-2025-21763}
- ndisc:在 ndisc_alloc_skb() 使用 RCU 保护 (Eric Dumazet) [Orabug: 37650072] {CVE-2025-21764}
- ipv6:在 ip6_default_advmss() 中使用 RCU 保护 (Eric Dumazet) [Orabug: 37650078] {CVE-2025-21765}
- partitions:mac:修复虚假分区表的处理问题 (Jann Horn) [Orabug: 37650105] {CVE-2025-21772}
- usb:cdc-acm:在访问之前检查控制传输缓冲区大小 (Jann Horn) [Orabug: 37634049] {CVE-2025-21704}
- USB:hub:忽略包含过多配置或接口的不合规设备 (Alan Stern) [Orabug:
37650120] {CVE-2025-21776}
- usb:gadget:f_midi:修复 MIDI 流描述符的长度 (John Keeping) [Orabug: 37685650] {CVE-2025-21835}
- batman-adv:修复界面删除期间的错误 (Andy Strohman) [Orabug: 37650144] {CVE-2025-21781}
- orangefs:修复 orangefs_debug_write 中的越界问题 (Mike Marshall) [Orabug: 37650149] {CVE-2025-21782}
- arm64:cacheinfo:避免越界写入 cacheinfo 数组 (Radu Rendec) [Orabug: 37650160] {CVE-2025-21785}
- team:改善 TEAM_OPTION_TYPE_STRING 验证 (Eric Dumazet) [Orabug: 37650167] {CVE-2025-21787}
- vrf:在 l3mdev_l3_out() 中使用 RCU 保护 (Eric Dumazet) [Orabug: 37650181] {CVE-2025-21791}
- HID:multitouch:在 mt_input_configured 中添加 NULL 检查 (Charles Han) [Orabug: 37649788] {CVE-2024-58020}
- ptp:确保始终设置 info->enable 回调 (Thomas Weissschuh) [Orabug: 37650263] {CVE-2025-21814}
- NFC:nci:在 nci_hci_create_pipe() 中添加边界检查 (Dan Carpenter) [Orabug: 37649936] {CVE-2025-21735}
- nilfs2:修复 nilfs_fiemap() 中可能出现 int 溢出的问题 (Nikita Zhandarovich) [Orabug: 37649942] {CVE-2025-21736}
- ocfs2:正确处理符号链接读取错误 (Matthew Wilcox) [Orabug: 37649687] {CVE-2024-58001}
- vfio/platform:检查读取/写入系统调用的边界 (Alex Williamson) [Orabug: 37592070] {CVE-2025-21687}
- soc:qcom:socinfo:避免序列号的越界读取问题 (Stephan Gerhold) [Orabug: 37649715] {CVE-2024-58007}
- wifi:brcmfmac:修复 brcmf_txfinalize() 中的空指针取消引用问题 (Marcel Hamer) [Orabug: 37649971] {CVE-2025-21744}
- KVM:在 kvm_get_vcpu() 中显式验证目标 vCPU 是否在线 (Sean Christopherson) [Orabug: 37678567] {CVE-2024-58083}
- binfmt_flat:修复 32 位系统中的整数溢出缺陷 (Dan Carpenter) [Orabug: 37649721] {CVE-2024-58010}
- net: rose:锁定 rose_bind() 中的套接字 (Eric Dumazet) [Orabug: 37649987] {CVE-2025-21749}
- usb: xhci: 修复中止某些命令期间的空指针取消引用问题 (Michal Pecio) [Orabug: 37649622] {CVE-2024-57981}
- net:usb:rtl8150:启用基本端点检查 (Nikita Zhandarovich) [Orabug: 37649812] {CVE-2025-21708}
- media:uvcvideo:删除悬摆指针 (Ricardo Ribalda) [Orabug: 37649696] {CVE-2024-58002}
- nilfs2:处理 nilfs_prepare_chunk() 可能返回的错误 (Ryusuke Konishi) [Orabug: 37649870] {CVE-2025-21721}
- wifi:brcmsmac:向 wlc_phy_iqcal_gainparams_nphy() 添加获取范围检查 (Dmitry Antipov) [Orabug:
37649750] {CVE-2024-58014}
- printk:修复定义 LOG_BUF_LEN_MAX 时带符号的整数溢出问题 (Kuan-Wei Chiu) [Orabug: 37649768] {CVE-2024-58017}
- btrfs:修复尝试加入已中止的事务时发生释放后使用的问题 (Filipe Manana) [Orabug:
37650014] {CVE-2025-21753}
- usb:gadget:f_tcm:不立即释放命令 (Thinh Nguyen) [Orabug: 37678479] {CVE-2024-58055}
- media:uvcvideo:修复错误路径中的双重释放问题 (Laurent Pinchart) [Orabug: 37649615] {CVE-2024-57980}
- HID:core:修复解析乘法器必须位于逻辑集合中的假设 (Alan Stern) [Orabug: 37649644] {CVE-2024-57986}
- net:davicom:修复 dm9000_drv_remove 中的 UAF 问题 (Chenyuan Yang) [Orabug: 37649846] {CVE-2025-21715}
- net: rose:修复用户线程的定时器争用问题 (Eric Dumazet) [Orabug: 37649856] {CVE-2025-21718}
- ipmr:不为 unres 条目调用 mr_mfc_uses_dev() (Eric Dumazet) [Orabug: 37649862] {CVE-2025-21719}
- ubifs:当 zroot 为空时,跳过转储 tnc 树 (Pangliyuan) [Orabug: 37678491] {CVE-2024-58058}
- rtc:pcf85063:修复 PCF85063 NVMEM 读取中潜在的越界写入问题 (Oleksij Rempel) [Orabug: 37678517] {CVE-2024-58069}
- rdma/cxgb4:防止 32 位系统中潜在的整数溢出问题 (Dan Carpenter) [Orabug: 37649564] {CVE-2024-57973}
- bpf:如果 !preemptible 则异步发送信号 (Puranjay Mohan) [Orabug: 37649909] {CVE-2025-21728}
- net:sched:不允许将子 qdisc 从一个父项替换到另一个父项 (Jamal Hadi Salim) [Orabug:
37592533] {CVE-2025-21700}
- net:使 net.core.dev_weight 始终为非零 (Liu Jian) [Orabug: 37650232] {CVE-2025-21806}
- team: 防止添加已是下级团队设备的设备 (Octavian Purdila) [Orabug: 37678523] {CVE-2024-58071}
- wifi:rtlwifi:修复探测错误路径中的内存流失和无效访问问题 (Thadeu Lima de Souza Cascardo) [Orabug: 37678504] {CVE-2024-58063}
- wifi:rtlwifi:删除未使用的 check_buddy_priv (Thadeu Lima de Souza Cascardo) [Orabug: 37678530] {CVE-2024-58072}
- ipmi:ipmb:新增检查 devm_kasprintf() 返回值 (Charles Han) [Orabug: 37678457] {CVE-2024-58051}
- drm/amdgpu:修复 atomctrl_get_smc_sclk_range_table 中潜在的空指针取消引用问题 (Ivan Stepchenko) [Orabug: 37678463] {CVE-2024-58052}
- nbd:不允许在断开连接后重新连接 (Yu Kuai) [Orabug: 37649918] {CVE-2025-21731}
- net: mana:修复 TX CQE 错误处理 (Haiyang Zhang) [Orabug:36983924] {CVE-2023-52532}
- net:core:拒绝 fraglist GSO skbs 的 skb_copy(_expand) (Felix Fietkau) [Orabug: 36683418] {CVE-2024-36929}
- udp:不接受隧道中的非隧道 GSO skbs 登录 (Antoine Tenart) [Orabug: 36643088] {CVE-2024-35884}
- udp:绝不接受 GSO_FRAGLIST 数据包 (Paolo Abeni) [Orabug: 36643088] {CVE-2024-35884}
- udp:在 udp_gro_receive 中将 is_flist 初始化为 0 (Xin Long) [Orabug: 36643088] {CVE-2024-35884}
- ima:修复 dentry 的 dname.name 上的释放后使用 (Stefan Berger) [Orabug: 36835558] CVE-2024-39494
- sched:sch_cake:为主机批量流公平性添加边界检查 (Toke Hoiland-Jorgensen) [Orabug:
37497384] {CVE-2025-21647}
- netem:在调用 qdisc_tree_reduce_backlog() 之前更新 sch->q.qlen (Cong Wang) [Orabug: 37611855] {CVE-2025-21703}
- gtp:在 gtp_net_exit_batch_rtnl() 中抑制列表损坏错误信息。(Kuniyuki Iwashima) [Orabug: 37707676] {CVE-2025-21865}
- Bluetooth:L2CAP:处理 l2cap_sock_alloc 中的空 sock 指针 (Fedor Pchelkin) [Orabug: 37650394] {CVE-2024-58009}
- NFSv4:防止 nfs42_complete_copies() 中的空指针取消引用问题 (Yanjun Zhang) [Orabug: 37206487] CVE-2024-50046
- drm/v3d:触发 fence 之前将 job 指针设为 NULL (Maira Canal) [Orabug: 37707590] {CVE-2025-21688}
- USB:serial:quatech2:修复 qt2_process_read_urb() 中的空指针取消引用问题 (Qasim Ijaz) [Orabug: 37592080] {CVE-2025-21689}
- ext4:修复 ext4_split_extent_at() 中的 slab 释放后使用问题 (Baokun Li) [Orabug: 37200960] {CVE-2024-49884}
- vfio/platform:检查读取/写入系统调用的边界 (Alex Williamson) [Orabug: 37592070] {CVE-2025-21687}
- net/xen-netback:防止 xenvif_flush_hash() 中发生 UAF 问题 (Jeongjun Park) [Orabug: 37206012] CVE-2024-49936
- gfs2:翻转 GFS2_DIF_JDATA 标记时截断地址空间 (Andreas Gruenbacher) [Orabug: 37592129] {CVE-2025-21699}
- net:修复围绕 sk->sk_forward_alloc 的数据争用问题 (Wang Liang) [Orabug: 37388796] {CVE-2024-53124}
- scsi:sg:修复 sg_release() 中的 slab 释放后使用读取 (Surajsonawane2415) [Orabug: 37434118] {CVE-2024-56631}
- ipv6:避免 rt6_uncached_list_flush_dev() 中可能发生空指针取消引用的问题 (Eric Dumazet) [Orabug: 37200707] {CVE-2024-47707}
- fs/proc:修复 __read_vmcore(第 2 部分)中的 softlockup (Rik van Riel) [Orabug: 37592153] {CVE-2025-21694}
- mac802154:删除 sdata 列表前检查本地接口 (Lizhi Xu) [Orabug: 37555776] {CVE-2024-57948}
- drm/v3d:确保作业完成后将 job 指针设置为 NULL (Maira Canal) [Orabug: 37592115] {CVE-2025-21697}
- gtp:破坏设备以及 udp 套接字的 netns 拆除。(Kuniyuki Iwashima) [Orabug: 37555832] {CVE-2025-21678}
- sctp:sysctl:rto_min/max:避免使用 current->nsproxy (Matthieu Baerts) [Orabug: 37497290] {CVE-2025-21639}
- ocfs2:修复悬摆指针 dqi_priv 造成的 slab 释放后使用问题 (Dennis Lam) [Orabug:37485004、37707634] CVE-2024-57892
- iio:adc:at91:在分配的 iio_dev 上调用 input_free_device() (Joe Hattori) [Orabug: 37497149] {CVE-2024-57904}
- iio:adc:ti-ads8688:修复被触发缓冲区中的信息泄漏问题 (Javier Carrasco) [Orabug: 37497160] {CVE-2024-57906}
- iio:imu:kmx61:修复被触发缓冲区中的信息泄漏问题 (Javier Carrasco) [Orabug: 37497169] {CVE-2024-57908}
- iio:light:vcnl4035:修复被触发缓冲区中的信息泄漏问题 (Javier Carrasco) [Orabug: 37497179] {CVE-2024-57910}
- iio:dummy:iio_simply_dummy_buffer:修复被触发缓冲区中的信息泄漏问题 (Javier Carrasco) [Orabug:
37497183] {CVE-2024-57911}
- iio:pressure:zpa2326:修复被触发缓冲区中的信息泄漏问题 (Javier Carrasco) [Orabug: 37497189] {CVE-2024-57912}
- usb:gadget:f_fs:删除 functionfs_bind 中的 WARN_ON (Akash M) [Orabug: 37497196] {CVE-2024-57913}
- usb:gadget:u_serial:在将端口设置为空以修复端口为空造成的崩溃之前禁用 ep (Lianqin Hu) [Orabug:37592120、37497205] {CVE-2024-57915、CVE-2025-21698}
- drm/amd/display:在 dml ceil/floor 帮助程序中添加粒度检查 (Roman Li) [Orabug: 37497225] {CVE-2024-57922}
- sctp:sysctl:auth_enable:避免使用 current->nsproxy (Matthieu Baerts) [Orabug: 37497283] {CVE-2025-21638}
- sctp:sysctl:cookie_hmac_alg:避免使用 current->nsproxy (Matthieu Baerts) [Orabug: 37497303] {CVE-2025-21640}
- dm thin:使 get_first_thin 使用 rcu-safe 列表优先函数 (Krister Johansen) [Orabug: 37506783] {CVE-2025-21664}
- net_sched:cls_flow:验证 TCA_FLOW_RSHIFT 属性 (Eric Dumazet) [Orabug: 37497346] {CVE-2025-21653}
- dm array:修复在 dm_array_cursor_end 中释放两次错误数组区块的问题 (Ming-Hung Tsai) [Orabug:
37497249] {CVE-2024-57929}
- perf/x86/intel/uncore:修复 upi_fill_topology() 中的空指针取消引用问题 (Alexander Antonov) [Orabug: 36882938] CVE-2023-52450
- io_uring:修复 io_register_iowq_max_workers() 中可能出现死锁的问题 (Hagar Hemdan) [Orabug:
36897354、37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/rw:修复针对 O_DIRECT 开始写入的 NOWAIT 检查缺失的问题 (Jens Axboe) [Orabug:37304721、37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring:使用 kiocb_{start,end}_write() 帮助程序 (Amir Goldstein) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- fs:使用 kiocb_{start,end}_write() 帮助程序 (Amir Goldstein) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring:重命名 kiocb_end_write() local 帮助程序 (Amir Goldstein) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/sqpoll:解决等待 sqring 条目时的争用问题 (Jens Axboe) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/sqpoll:不将 cpumask 放入堆栈 (Felix Moessbauer) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/sqpoll:保留针对 CPU 是否有效的测试 (Jens Axboe) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/sqpoll:不允许将线程固定到 cpuset 之外的 CPU 上 (Felix Moessbauer) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/io-wq:限制重试工作线程初始化 (Pavel Begunkov) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- NFSD : 限制并发异步 COPY 操作的数量 (Chuck Lever) [Orabug:37206187、37664124] {CVE-2024-49974}
- ipv6:修复 ip6_finish_output2() 中的潜在 UAF (Eric Dumazet) [Orabug:37029070] {CVE-2024-44986}
- dmaengine:at_xdmac:避免 at_xdmac_prep_dma_memset 中发生空指针取消引用 (Chen Ridong) [Orabug:37452681] {CVE-2024-56767}
- media:dvb-frontends:dib3000mb:修复 dib3000_write_reg 中的 uninit-value (Nikita Zhandarovich) [Orabug:
37452687] {CVE-2024-56769}
- net:sched:修复 qlen 调整的顺序 (Lion Ackermann) [Orabug:37433383] {CVE-2024-53164}
- mtd:rawnand:修复 atmel_pmecc_create_user() 中的双重释放 (Dan Carpenter) [Orabug:37506347] {CVE-2024-56766}
- xen/netfront:修复移除设备时发生的崩溃 (Juergen Gross) [Orabug:37427542] {CVE-2024-53240}
- net:lapb:增加 LAPB_HEADER_LEN (Eric Dumazet) [Orabug:37434237] {CVE-2024-56659}
- tipc:修复 cleanup_bearer() 中的空取消引用 (Eric Dumazet) [Orabug:37506456] {CVE-2024-56661}
- usb:gadget:u_serial:修复因访问空指针而导致 gs_start_io 崩溃的问题 (Lianqin Hu) [Orabug:37434264] {CVE-2024-56670}
- ALSA:usb-audio:修复查找时钟源时发生的越界读取 (Takashi Iwai) [Orabug:37427489] {CVE-2024-53150}
- bpf:修复删除元素时发生的 OOB devmap 写入 (Maciej Fijalkowski) [Orabug:37434047] {CVE-2024-56615}
- f2fs:修复卸载文件系统调用 f2fs_evict_inode 时的 f2fs_bug_on。(Qi Han) [Orabug:37433861] {CVE-2024-56586}
- leds:class:使用 led_cdev->led_access 互斥体保护 brightness_show() (Mukesh Ojha) [Orabug:37433869] {CVE-2024-56587}
- wifi:brcmfmac:修复 brcmf_sdiod_sglist_rw() 中的空指针取消引用所导致的错误 (Norbert van Bolhuis) [Orabug:37433908] {CVE-2024-56593}
- drm/amdgpu:设置正确的 AMDGPU sg 段限制 (Prike Liang) [Orabug:37433914] {CVE-2024-56594}
- jfs:添加检查措施,以防 dbAdjTree 中出现 array-index-out-of-bounds (Nihar Chaithanya) [Orabug:37433920] {CVE-2024-56595}
- jfs:修复 jfs_readdir 中的 array-index-out-of-bounds (Ghanshyam Agrawal) [Orabug:37433928] {CVE-2024-56596}
- jfs:修复 dbSplit 中的位移越界 (Ghanshyam Agrawal) [Orabug:37433934] {CVE-2024-56597}
- jfs:修复 dtReadFirst 中的 array-index-out-of-bounds (Ghanshyam Agrawal) [Orabug:37433941] {CVE-2024-56598}
- net:inet6:不在 inet6_create() 中保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:37433955] {CVE-2024-56600}
- net:inet:不在 inet_create() 中保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:37433962] {CVE-2024-56601}
- net:ieee802154:不在 ieee802154_create() 中保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:
37433970] {CVE-2024-56602}
- net:af_can:不在 can_create() 中保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:37433977] {CVE-2024-56603}
- Bluetooth:L2CAP:l2cap_sock_create() 中发生错误时,不保留悬摆 sk 指针 (Ignat Korchagin) [Orabug:37433990] {CVE-2024-56605}
- af_packet:避免在 packet_create() 中的 sock_init_data() 之后出错 (Ignat Korchagin) [Orabug:
37433996] {CVE-2024-56606}
- nilfs2:修复 nilfs_find_entry() 中潜在的越界内存访问 (Ryusuke Konishi) [Orabug:
37434065] {CVE-2024-56619}
- HID:wacom:修复 get 产品名称可能是空指针的问题 (WangYuli) [Orabug:37434108] {CVE-2024-56629}
- ocfs2:当 ocfs2_get_init_inode() 失败时,释放 inode (Tetsuo Handa) [Orabug:37434113] {CVE-2024-56630}
- tcp_bpf:修复 tcp_bpf_sendmsg 中的 sk_mem_uncharge 逻辑 (Zijian Zhang) [Orabug:37434127] {CVE-2024-56633}
- gpio:grgpio:在 grgpio_probe 中添加空指针检查 (Charles Han) [Orabug:37434131] {CVE-2024-56634}
- xen:修复 xenbus_dev_probe() 中的资源未正确释放问题 (Qiu-ji Chen) [Orabug:
37433540] {CVE-2024-53198}
- netfilter:ipset:请求模块时,保留模块引用 (Phil Sutter) [Orabug:37434143] {CVE-2024-56637}
- tipc:修复 cleanup_bearer() 中内核套接字的释放后使用问题。(Kuniyuki Iwashima) [Orabug:37434161] {CVE-2024-56642}
- dccp:修复 dccp_feat_change_recv 中的内存泄漏 (Ivan Solodovnikov) [Orabug:37434167] {CVE-2024-56643}
- netfilter:x_tables:修复 led_tg_check() 中的 LED ID 检查 (Dmitry Antipov) [Orabug:37434200] {CVE-2024-56650}
- nfsd:确保 exp 在 svc_export_show 之前处于活动状态 (Yang Erkun) [Orabug:37433745] {CVE-2024-56558}
- i3c:master:修复 i3c_master_put_i3c_addrs() 处的缺失释放 init_dyn_addr (Frank Li) [Orabug:37433756] {CVE-2024-56562}
- ad7780:修复 ad7780_write_raw() 中的除以零错误 (Zicheng Qu) [Orabug:37433772] {CVE-2024-56567}
- ftrace:通过 stack_trace_filter 中的模块命令修复回归问题 (guoweikang) [Orabug:37433784] {CVE-2024-56569}
- ovl:筛选因缺少 lookup 函数而导致的无效 inode (Vasiliy Kovalev) [Orabug:37433789] {CVE-2024-56570}
- media:platform:allegro-dvt:修复 allocate_buffers_internal() 中潜在的内存泄漏问题 (Gaosheng Cui) [Orabug:37433798] {CVE-2024-56572}
- media:ts2020:修复 ts2020_probe() 中的空指针取消引用 (Li Zetao) [Orabug:37433805] {CVE-2024-56574}
- media:i2c:tc358743:修复使用 polling 引起的探测错误路径崩溃 (Alexander Shiyan) [Orabug:
37433817] {CVE-2024-56576}
- btrfs:ref-verify:修复无效 ref 操作之后出现的释放后使用错误 (Filipe Manana) [Orabug:37433832] {CVE-2024-56581}
- sh:intc:修复 register_intc_controller() 中的释放后使用错误 (Dan Carpenter) [Orabug:37433393] {CVE-2024-53165}
- sunrpc:重置传输操作时,清除 XPRT_SOCK_UPD_TIMEOUT (Liu Jian) [Orabug:37434314] {CVE-2024-56688}
- 9p/xen:修复 IRQ 的版本 (Alex Zenla) [Orabug:37434374] {CVE-2024-56704}
- ubifs:authentication:修复 ubifs_tnc_end_commit 中的释放后使用错误 (Waqar Hameed) [Orabug:37433414] {CVE-2024-53171}
- ubi:fastmap:修复附加时出现的重复 slab 缓存名称 (Zhihao Cheng) [Orabug:37433419] {CVE-2024-53172}
- rtc:检查 rtc_timer_do_work() 中的 __rtc_read_time 是否成功 (Yongliang Gao) [Orabug:37434456] {CVE-2024-56739}
- NFSv4.0:修复异步 open() 中的释放后使用问题 (Trond Myklebust) [Orabug:37433426] {CVE-2024-53173}
- um:修复 physmem 设置期间的潜在整数溢出问题 (Tiwei Bie) [Orabug:37427464] {CVE-2024-53145}
- SUNRPC:确保缓存条目在 cache_show 之前处于活动状态 (Yang Erkun) [Orabug:37433433] {CVE-2024-53174}
- NFSD:防止潜在的整数溢出问题 (Chuck Lever) [Orabug:37427470] {CVE-2024-53146}
- media:wl128x:修复 fmc_send_cmd() 中的原子性违规问题 (Qiu-ji Chen) [Orabug:37434358] {CVE-2024-56700}
- um:vector:不要在版本中使用 drvdata (Tiwei Bie) [Orabug:37433467] {CVE-2024-53181}
- um:net:不要在版本中使用 drvdata (Tiwei Bie) [Orabug:37433475] {CVE-2024-53183}
- um:ubd:不要在版本中使用 drvdata (Tiwei Bie) [Orabug:37433484] {CVE-2024-53184}
- netfilter:ipset:在 bitmap_ip_uadt 中添加缺少的范围检查 (Jeongjun Park) [Orabug:37388867] {CVE-2024-53141}
- comedi:出现错误时,刷新部分映射 (Jann Horn) [Orabug:37427482] {CVE-2024-53148}
- PCI:修复热删除时发生 slot->bus 释放后使用问题 (Lukas Wunner) [Orabug:37433516] {CVE-2024-53194}
- ALSA:usb-audio:修复 Extigy 和 Mbox 设备潜在的越界访问漏洞 (Benoit Sevens) [Orabug:37433532] {CVE-2024-53197}
- vfio/pci:正确隐藏列表中优先显示的 PCIe 扩展功能 (Avihai Horon) [Orabug:37433578] {CVE-2024-53214}
- NFSD:防止 nfsd4_process_cb_update() 中出现空取消引用问题 (Chuck Lever) [Orabug:37433594] {CVE-2024-53217}
- fbdev:sh7760fb:修复 sh7760fb_alloc_mem() 中可能存在的内存泄漏问题 (Zhen Lei) [Orabug:37434478] {CVE-2024-56746}
- ocfs2:修复 ocfs2_file_read_iter() 中未初始化的值 (Dmitry Antipov) [Orabug:37427503] {CVE-2024-53155}
- scsi:qedi:修复 qedi_alloc_and_init_sb() 中可能存在的内存泄漏问题 (Zhen Lei) [Orabug:37434484] {CVE-2024-56747}
- scsi:qedf:修复 qedf_alloc_and_init_sb() 中可能存在的内存泄漏问题 (Zhen Lei) [Orabug:37434489] {CVE-2024-56748}
- scsi:bfa:修复 bfad_im_module_exit() 中的释放后使用问题 (Ye Bin) [Orabug:37433630] {CVE-2024-53227}
- mfd:intel_soc_pmic_bxtwc:将 IRQ 域用于 PMIC 设备 (Andy Shevchenko) [Orabug:37434429] {CVE-2024-56723}
- mfd:intel_soc_pmic_bxtwc:将 IRQ 域用于 TMU 设备 (Andy Shevchenko) [Orabug:37434434] {CVE-2024-56724}
- mfd:intel_soc_pmic_bxtwc:将 IRQ 域用于 USB Type-C 设备 (Andy Shevchenko) [Orabug:37434330] {CVE-2024-56691}
- ALSA:6fire:在释放内存时释放资源 (Takashi Iwai) [Orabug:37433660] {CVE-2024-53239}
- ALSA:caiaq:断开连接时,使用 snd_card_free_when_closed() (Takashi Iwai) [Orabug:37433666] {CVE-2024-56531}
- ALSA:us122l:断开连接时,使用 snd_card_free_when_closed() (Takashi Iwai) [Orabug:37433672] {CVE-2024-56532}
- wifi:mwifiex:修复 mwifiex_config_scan() 中的 memcpy() 字段跨越写入警告 (Alper Nebi Yasak) [Orabug:37433695] {CVE-2024-56539}
- wifi:ath9k:为 htc_connect_service() 中的 conn_rsp_epid 添加范围检查 (Jeongjun Park) [Orabug:
37427509] {CVE-2024-53156}
- firmware:arm_scpi:检查固件返回的 DVFS OPP 计数 (Luo Qiu) [Orabug:37427515] {CVE-2024-53157}
- soc:qcom:geni-se:修复 geni_se_clk_tbl_get() 中的数组下溢 (Dan Carpenter) [Orabug:37427524] {CVE-2024-53158}
- crypto:bcm - 在 ahash_hmac_init 函数中添加错误检查 (Chen Ridong) [Orabug:37434298] {CVE-2024-56681}
- crypto:pcrypt - padata_do_parallel() 返回 -EBUSY 时,直接调用 crypto 层 (Yi Yang) [Orabug:
37434323] {CVE-2024-56690}
- EDAC/bluefield:修复潜在的整数溢出问题 (David Thompson) [Orabug:37427533] {CVE-2024-53161}
- hfsplus:不要多次查询设备逻辑块大小 (Thadeu Lima de Souza Cascardo) [Orabug:37433720] {CVE-2024-56548}
- nvme-pci:修复释放 HMB 描述符表的问题 (Christoph Hellwig) [Orabug:37434510] {CVE-2024-56756}
- initramfs:避免文件名缓冲区溢出 (David Disseldorp) [Orabug:37388874] {CVE-2024-53142}
- cifs:修复解析 NFS 重新解析点时的缓冲区溢出 (Pali Rohar) [Orabug:37206284] {CVE-2024-49996}
- nilfs2:修复 block_dirty_buffer 跟踪点中的空指针取消引用问题 (Ryusuke Konishi) [Orabug:37388819] {CVE-2024-53130}
- nilfs2:修复 block_touch_buffer 跟踪点中的空指针取消引用问题 (Ryusuke Konishi) [Orabug:37388825] {CVE-2024-53131}
- KVM:VMX:在 CONFIG_BROKEN 背后隐藏 Intel PT 虚拟化(客户机/主机模式)(Sean Christopherson) [Orabug:37388846] {CVE-2024-53135}
- ocfs2:取消缓存进入群组失败的 inode (Dmitry Antipov) [Orabug:37388753] {CVE-2024-53112}
- netlink:终止套接字关闭时未完成的转储 (Jakub Kicinski) [Orabug:37388861] {CVE-2024-53140}
- fs:修复 from_kuid 和 from_kgid 中值未初始化的问题 (Alessandro Zanni) [Orabug:37331928] {CVE-2024-53101}
* vsock/virtio:vsk->trans 中发生悬摆指针的初始化 (Hyunwoo Kim) [Orabug:
37298681] {CVE-2024-50264}
- hv_sock:将 vsk->trans 初始化为 NULL,以防指针悬摆 (Hyunwoo Kim) [Orabug:37344480] {CVE-2024-53103}
- ftrace:修复 ftrace_location() 中可能的释放后使用问题 (Zheng Yejian) [Orabug:36753574] {CVE-2024-38588}
- ocfs2:在 ocfs2_xa_remove() 中,一次性移除条目,而不是造成空指针取消引用 (Andrew Kanner) [Orabug:
37298685] {CVE-2024-50265}
- USB:serial:io_edgeport:修复调试 printk 中的释放后使用问题 (Dan Carpenter) [Orabug:37298695] {CVE-2024-50267}
- usb:musb:sunxi:修复访问已发布的 usb phy (Zijun Hu) [Orabug:37298703] {CVE-2024-50269}
- media:uvcvideo:跳过解析 uvc_parse_format 中 UVC_VS_UNDEFINED 类型的帧 (Benoit Sevens) [Orabug: 37344485] {CVE-2024-53104}
- net:bridge:xmit:确保我们至少有 eth 标头 len 字节 (Nikolay Aleksandrov) [Orabug:
36753372] {CVE-2024-38538}
- btrfs:从列表中删除延迟的 ref 列表后,重新将其初始化 (Filipe Manana) [Orabug:37298715] {CVE-2024-50273}
- nfs:修复 decode_getfattr_attrs() 中的 KMSAN 警告 (Roberto Sassu) [Orabug:37304779] {CVE-2024-53066}
- dm cache:修复第一次恢复时的潜在越界访问漏洞 (Ming-Hung Tsai) [Orabug:37298732] {CVE-2024-50278}
- dm cache:修复调整大小时发生的越界访问脏位集问题 (Ming-Hung Tsai) [Orabug:37298737] {CVE-2024-50279}
- drm/amdgpu:在 amdgpu_debugfs_gprwave_read() 中添加缺少的大小检查 (Alex Deucher) [Orabug:37298751] {CVE-2024-50282}
- media:v4l2-tpg:防止除以零的风险 (Mauro Carvalho Chehab) [Orabug:37298782] {CVE-2024-50287}
- media:cx24116:防止 SNR 微积分上的溢出问题 (Mauro Carvalho Chehab) [Orabug:37298797] {CVE-2024-50290}
- media:s5p-jpeg:防止缓冲区溢出 (Mauro Carvalho Chehab) [Orabug:37304763] {CVE-2024-53061}
- media:dvbdev:防止内存不足访问的风险 (Mauro Carvalho Chehab) [Orabug:37304769] {CVE-2024-53063}
- net:hns3:修复卸载驱动程序时发生的内核崩溃 (Peiyang Wang) [Orabug:37298811] {CVE-2024-50296}
- sctp:正确验证 sctp_sf_ootb() 中的区块大小 (Xin Long) [Orabug:37298820] {CVE-2024-50299}
- security/keys:修复 key_task_permission 中的 slab 越界问题 (Chen Ridong) [Orabug:37298827] {CVE-2024-50301}
- HID:core:对报告缓冲区进行零初始化 (Jiri Kosina) [Orabug:37298834] {CVE-2024-50302}
- net/ipv6:释放套接字中缓存的过期异常 dst (Jiri Wiesner) [Orabug:37434173] {CVE-2024-56644}
- objtool:默认忽略不可访问的 INT3 (Peter Zijlstra) [Orabug:37273706] {CVE-2022-29901}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 242165
文件名: oraclelinux_ELSA-2025-20471.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2025/7/16
最近更新时间: 2025/7/16
支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-37803
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
风险因素: Medium
Base Score: 5.7
Threat Score: 1.9
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2024-28956
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/a:oracle:linux:7:9:uekr6_els, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
易利用性: No known exploits are available
补丁发布日期: 2025/7/14
漏洞发布日期: 2021/7/21
参考资料信息
CVE: CVE-2021-47352, CVE-2024-26744, CVE-2024-28956, CVE-2024-36350, CVE-2024-36357, CVE-2024-50154, CVE-2025-23140, CVE-2025-23142, CVE-2025-23147, CVE-2025-23150, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23163, CVE-2025-37738, CVE-2025-37740, CVE-2025-37741, CVE-2025-37749, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37768, CVE-2025-37770, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37785, CVE-2025-37789, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37808, CVE-2025-37810, CVE-2025-37812, CVE-2025-37817, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37850, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37881, CVE-2025-37892, CVE-2025-37940, CVE-2025-37982, CVE-2025-37983, CVE-2025-37989