检测

Oracle Linux 7 / 8: Unbreakable Enterprise 内核 (ELSA-2025-20521)

high Nessus 插件 ID 247835

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-20521 公告中提及的多个漏洞的影响。

 - perf修复 perf_event_validate_size() lockdep 崩溃 (Mark Rutland) [Orabug: 36261486] {CVE-2023-6931}
 - perf修复 perf_event_validate_size() (Peter Zijlstra) [Orabug: 36261486] {CVE-2023-6931}
 - 添加 Zen34 客户端 (Borislav Petkov) [Orabug: 38172250] {CVE-2024-36350,CVE-2024-36357}
 - x86/process在 MONITOR 之前移动缓冲区清理 (Kim Phillips) [Orabug: 38172250] {CVE-2024-36350,CVE-2024-36357}
 - KVMSVM将 TSA CPUID 位通告给客户机 (Borislav Petkov) [Orabug38172250] {CVE-2024-36350,CVE-2024-36357}
 - x86/缺陷添加临时计划程序攻击缓解措施 (Borislav Petkov) [Orabug: 38172250] {CVE-2024-36350,CVE-2024-36357}
 - KVMx86添加对 CPUID 叶 0x80000021 的支持 (Paolo Bonzini) [Orabug: 38172250] {CVE-2024-36350,CVE-2024-36357}
 - x86/缺陷将 MDS 机制重命名为更通用的名称 (Borislav Petkov) [Orabug: 38172250] {CVE-2024-36350,CVE-2024-36357}
 - x86/CPU/AMD添加 ZenX 分代标记 (Borislav Petkov) [Orabug: 38172250] {CVE-2024-36350,CVE-2024-36357}
 - x86/bugs释放 X86_BUG_AMD_APIC_C1E 和 X86_BUG_AMD_E400 位 (Boris Ostrovsky) [Orabug: 38172250] {CVE-2024-36350,CVE-2024-36357}
 - net_schedhfsc地址可重入队列两次向 eltree 添加类 (Pedro Tammela) [Orabug
 38049365] {CVE-2025-38001}
 - smb客户端修复 cifs_fill_dirent 中的释放后使用 (Zhaolong Wang) [Orabug: 38094972] {CVE-2025-38051}
 - netfilter: nf_tables不延迟通过 call_rcu 的规则破坏 (Florian Westphal) [Orabug: 38186911] {CVE-2024-56655}
 - ALSApcm修复 PCM OSS 层的缓冲区访问争用 (Takashi Iwai) [Orabug: 38095147] {CVE-2025-38078}
 - canbcm添加缺少的 procfs 内容的 rcu 读取保护 (Oliver Hartkopp) [Orabug38049371] {CVE-2025-38003}
 - canbcm为 bcm_op 运行时更新添加锁定 (Oliver Hartkopp) [Orabug: 38049376] {CVE-2025-38004}
 - cryptoalgif_hash - 修复 hash_accept 中的双重释放 (Ivan Pravdin) [Orabug38095156] {CVE-2025-38079}
 - sch_hfsc修复在 hfsc_enqueue() 中使用 peek 时的 qlen 核算缺陷 (Cong Wang) [Orabug: 38049359] {CVE-2025-38000}
 - __legitimize_mnt()应在 mount_lock 下进行 MNT_SYNC_UMOUNT 检查 (Al Viro) [Orabug: 38095002] {CVE-2025-38058}
 - btrfs修正 btrfs__prelim_ref 中 prelim_ref 参数的顺序 (Goldwyn Rodrigues) [Orabug:
 38094858] {CVE-2025-38034}
 - nvmet-tcp不还原空 sk_state_change (Alistair Francisco) [Orabug: 38094865] {CVE-2025-38035}
 - vxlan注释 FDB 数据争用 (Ido Schimmel) [Orabug: 38094881] {CVE-2025-38037}
 - netpktgen修复 pktgen_thread_write() 中用户指定缓冲区之外的访问 (Peter Seiderer) [Orabug
 38095027] {CVE-2025-38061}
 - mediacx231xx设置 417 的 device_caps (Hans Verkuil) [Orabug38094937] {CVE-2025-38044}
 - Orangefs不截断文件大小 (Matthew Wilcox) [Orabug: 38095058] {CVE-2025-38065}
 - dm 缓存通过阻止设备恢复失败的重试来防止 BUG_ON (Ming-Hung Tsai) [Orabug:
 38095065] {CVE-2025-38066}
 - libnvdimm/labels修复 nd_label_data_init() 中的除法错误 (Robert Richter) [Orabug: 38095111] {CVE-2025-38072}
 - scsitargetiscsi修复已删除连接的超时 (Dmitry Bogdanov) [Orabug38095136] {CVE-2025-38075}
 - openvswitch修复 output_userspace() 中不安全的属性解析 (Eelco Chaudron) [Orabug38015150] {CVE-2025-37998}
 - nfs处理解锁路径中的 nfs_get_lock_context 失败 (Li Lingfeng) [Orabug38094820] {CVE-2025-38023}
 - RDMA/rxe修复 rxe_queue_cleanup 缺陷中的 slab-use-after-free 读取 (Zhu Yanjun) [Orabug: 38094829] {CVE-2025-38024}
 - usbtypecucsidisplayport修复空指针访问 (Andrei Kuchynski) [Orabug38015128] {CVE-2025-37994}
 - module确保 kobject_put() 对于模块类型 kobjects 是安全的 (Dmitry Antipov) [Orabug: 38015133] {CVE-2025-37995}
 - xenbus使用 kref 跟踪 req 生命周期 (Jason Andryuk) [Orabug: 37976936] {CVE-2025-37949}
 - iio:imu:st_lsm6dsx:修复 st_lsm6dsx_read_tagged_fifo 中可能发生锁定的问题 (Silvano Seva) [Orabug:
 37977033] {CVE-2025-37969}
 - iioimust_lsm6dsx修复 st_lsm6dsx_read_fifo 中可能的锁定 (Silvano Seva) [Orabug: 37977039] {CVE-2025-37970}
 - netfilteripset修复哈希类型中的区域锁定 (Jozsef Kadlecsik) [Orabug38015143] {CVE-2025-37997}
 - sch_htb使 htb_deactivate() 幂等 (Cong Wang) [Orabug: 38186817] {CVE-2025-37953}
 - iommu/amd修复 parse_ivrs_acpihid 中的潜在缓冲区溢出 (Pavel Paklov) [Orabug: 37976839] {CVE-2025-37927}
 - irqchip/gic-v2m防止 gicv2m_get_fwnode() 的释放后使用 (Suzuki K Poulose) [Orabug37930014] {CVE-2025-37819}
 - sch_htb使 htb_qlen_notify() 幂等 (Cong Wang) [Orabug: 37976860] {CVE-2025-37932}
 - ofmodule添加 of_modalias() 中的缓冲区溢出检查 (Sergey Shtylyov) [Orabug36753382] {CVE-2024-38541}
 - net: lan743x修复启用了 GSO 时的内存泄漏问题 (Thangaraj Samynathan) [Orabug: 37976767] {CVE-2025-37909}
 - net_sched:qfq:修复类处理中以 netem 作为子 qdisc 的双列表添加 (Victor Nogueira) [Orabug:
 37976785] {CVE-2025-37913}
 - net_sched: hfsc:修复类处理中以 netem 作为子 qdisc 的 UAF 漏洞 (Victor Nogueira) [Orabug:
 37967412] {CVE-2025-37890}
 - net_sched:drr:修复类处理中以 netem 作为子 qdisc 的双列表添加 (Victor Nogueira) [Orabug:
 37976794] {CVE-2025-37915}
 - tracing修复 trace_seq_to_buffer() 中的 oob 写入 (Jeongjun Park) [Orabug: 37976823] {CVE-2025-37923}
 - wifibrcm80211fmac添加 brcmf_usb_dl_writeimage() 的错误处理 (Xu Wang) [Orabug: 37977121] {CVE-2025-37990}
 - parisc修复双 SIGFPE 崩溃 (Helge Deller) [Orabug37977129] {CVE-2025-37991}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-20521.html

插件详情

严重性: High

ID: 247835

文件名: oraclelinux_ELSA-2025-20521.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/8/11

最近更新时间: 2025/8/11

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.7

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-6931

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.3

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, cpe:/a:oracle:linux:7:9:uekr6_els, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/8/10

漏洞发布日期: 2023/6/13

参考资料信息

CVE: CVE-2023-6931, CVE-2024-36350, CVE-2024-36357, CVE-2024-38541, CVE-2024-56655, CVE-2025-37819, CVE-2025-37890, CVE-2025-37909, CVE-2025-37913, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37932, CVE-2025-37949, CVE-2025-37953, CVE-2025-37969, CVE-2025-37970, CVE-2025-37990, CVE-2025-37991, CVE-2025-37994, CVE-2025-37995, CVE-2025-37997, CVE-2025-37998, CVE-2025-38000, CVE-2025-38001, CVE-2025-38003, CVE-2025-38004, CVE-2025-38023, CVE-2025-38024, CVE-2025-38034, CVE-2025-38035, CVE-2025-38037, CVE-2025-38044, CVE-2025-38051, CVE-2025-38058, CVE-2025-38061, CVE-2025-38065, CVE-2025-38066, CVE-2025-38072, CVE-2025-38075, CVE-2025-38078, CVE-2025-38079