检测

Oracle Linux 7 / 8: Unbreakable Enterprise 内核 (ELSA-2025-20553)

medium Nessus 插件 ID 264318

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-20553 公告中提及的多个漏洞的影响。

 - net_schedsch_sfq移动限制验证 (Octavia Purdila) [Orabug: 38377926] {CVE-2025-37752}
 - net_schedsch_sfq不允许 1 个数据包限制 (Octavia Purdila) [Orabug: 38377926] {CVE-2024-57996}
 - arm64/ptrace修复 regs_get_kernel_stack_nth() 中的堆栈越界读取 (Tengda Wu) [Orabug: 38180596] {CVE-2025-38320}
 - perf修复示例 vs do_exit() (Peter Zijlstra) [Orabug: 38254030] {CVE-2025-38424}
 - jbd2修复 jbd2_journal_dirty_metadata() 中的数据争用和 null-ptr-deref (Jeongjun Park) [Orabug
 38180707] {CVE-2025-38337}
 - mm/huge_memory修复取消引用无效的 pmd 迁移条目 (Gavin Guo) [Orabug37976985] {CVE-2025-37958}
 - xprtrdma修复 rpcrdma_ep_create 错误情况下的指针取消引用 (Dan Aloni) [Orabug: 37101886] {CVE-2022-48773}
 - posix-cpu-timers修复 handle_posix_cpu_timers() 和 posix_cpu_timer_del() 之间的争用 (Oleg Nesterov) [Orabug: 38223087] {CVE-2025-38352}
 - netatm修复 /proc/net/atm/lec 处理 (Eric Dumazet) [Orabug38158407] {CVE-2025-38180}
 - netatm添加 lec_mutex (Eric Dumazet) [Orabug38180612] {CVE-2025-38323}
 - calipso修复 calipso_req_{set,del}attr() 中的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug38158413] {CVE-2025-38181}
 - tipc修复获取 ethernet 承载的远程 ip 时的 null-ptr-deref (Haixia Qu) [Orabug: 38158425] {CVE-2025-38184}
 - atmatmtcp释放 atmtcp_c_send() 中的无效长度 skb。(Kuniyuki Iwashima) [Orabug38158434] {CVE-2025-38185}
 - mpls在 mpls_route_input_rcu() 中使用 rcu_dereference_rtnl()。(Kuniyuki Iwashima) [Orabug38180618] {CVE-2025-38324}
 - wificarl9170请勿 ping 加载固件失败的设备 (Dmitry Antipov) [Orabug38254011] {CVE-2025-38420}
 - aoe清理 aoedev_downdev() 中的设备 rq_list (Justin Sanders) [Orabug: 38180629] {CVE-2025-38326}
 - HIDusbhid消除 usbhid_parse() 中反复发生的越界缺陷 (Terry Junge) [Orabug: 38152878] {CVE-2025-38103}
 - atm如果 copy_from_iter_full() 失败则恢复 atm_account_tx()。(Kuniyuki Iwashima) [Orabug38158458] {CVE-2025-38190}
 - jffs2检查其他几个位置中的 jffs2_prealloc_raw_node_refs() 结果 (Fedor Pchelkin) [Orabug:
 38180636] {CVE-2025-38328}
 - jffs2在写入汇总之前检查原始节点是否已预分配 (Artem Sadovnikov) [Orabug
 38158484] {CVE-2025-38194}
 - drivers/rapidio/rio_cm.c防止可能的堆覆盖 (Andrew Morton) [Orabug: 38137454] {CVE-2025-38090}
 - i40e修复对 i40e_clear_hw 中无效页面的 MMIO 写入访问 (Kyungwook Boo) [Orabug38158518] {CVE-2025-38200}
 - scsilpfc将 memcpy() 用于 BIOS 版本 (Daniel Wagner) [Orabug: 38180668] {CVE-2025-38332}
 - mediaplatformexynos4-is将硬件同步等待添加到 fimc_is_hw_change_mode() (Xu Wang) [Orabug
 38175014] {CVE-2025-38237}
 - jfs修复 jfs_ioc_trim 中的 null-ptr-deref (Dylan Wolff) [Orabug: 38158546] {CVE-2025-38203}
 - jfs修复 add_missing_indices 中的 array-index-out-of-bounds 读取 (Aditya Dutt) [Orabug38158553] {CVE-2025-38204}
 - ACPICA修复 acpi 解析和 parseext 缓存泄漏 (Seunghun Han) [Orabug: 38180748] {CVE-2025-38344}
 - ACPICA修复 dswstate.c 中的 acpi 操作数缓存泄漏 (Seunghun Han) [Orabug: 38180756] {CVE-2025-38345}
 - netch9200修复 mii_nway_restart 期间未初始化的访问 (Qasim Ijaz) [Orabug: 38132189] {CVE-2025-38086}
 - ftrace修复在禁用 ftrace 之后查找 kallsym 时的 UAF (Ye Bin) [Orabug: 38180768] {CVE-2025-38346}
 - ipc修复以保护使用 RCU 的 IPCS 查找 (Jeongjun Park) [Orabug: 38158598] {CVE-2025-38212}
 - fbdev修复 fb_set_var 以防止 fb_videomode_to_var 中出现 null-ptr-deref (Murad Masimov) [Orabug
 38158615] {CVE-2025-38214}
 - NFCnciuart仅在成功路径中设置 tty->disc_data (Krzysztof Kozlowski) [Orabug: 38253992] {CVE-2025-38416}
 - f2fs防止因来自损坏图像的负 i_nlink 所导致的内核警告 (Jaegeuk Kim) [Orabug:
 38158649] {CVE-2025-38219}
 - 输入ims-pcu - 检查 ims_pcu_flash_firmware() 中的记录大小 (Dan Carpenter) [Orabug: 38254054] {CVE-2025-38428}
 - ext4内联修复 ext4_prepare_inline_data 中的 len 溢出 (Thadeu Lima de Souza Cascardo) [Orabug:
 38158662] {CVE-2025-38222}
 - atapata_via强制 VT6415/VT6330 上的 ATAPI 设备 PIO (Tasos Sahanidis) [Orabug: 38180697] {CVE-2025-38336}
 - nfsdnfsd4_spo_must_allow() 必须检查这是 v4 复合请求 (Neil Brown) [Orabug: 38254062] {CVE-2025-38430}
 - wifip54防止 p54_rx_eeprom_readback() 中的缓冲区溢出 (Christian Lambater) [Orabug: 38180783] {CVE-2025-38348}
 - net_schedred修复 __red_change() 中的争用 (Eric Dumazet) [Orabug: 38152899] {CVE-2025-38108}
 - net_schedprio修复 prio_tune() 中的争用 (Eric Dumazet) [Orabug: 38105335] {CVE-2025-38083}
 - net_sched: sch_sfq修复 gso_skb 处理时的潜在崩溃 (Eric Dumazet) [Orabug: 38152923] {CVE-2025-38115}
 - NFSD修复 NFSv3 SETATTR/CREATE 对大文件的处理 (Chuck Lever) [Orabug: 36954169] {CVE-2022-48829}
 - NFSD修复 ia_size 下溢 (Chuck Lever) [Orabug36954164] {CVE-2022-48828}
 - do_change_type()拒绝在未挂载/不属于我们的挂载上操作 (Al Viro) [Orabug: 38256450] {CVE-2025-38498}
 - serial修复 mlb_usio_probe() 中潜在的 null-ptr-deref (Henry Martin) [Orabug: 38153012] {CVE-2025-38135}
 - usbrenesas_usbhs重排探测中的时钟处理和电源管理 (Lad Prabhakar) [Orabug
 38153017] {CVE-2025-38136}
 - fbdevcorefbcvt避免 fb_cvt_hperiod() 中的除零 (Sergey Shtylyov) [Orabug: 38180566] {CVE-2025-38312}
 - socaspeed在 aspeed_lpc_enable_snoop() 中添加 NULL 检查 (Henry Martin) [Orabug: 38153060] {CVE-2025-38145}
 - busfsl-mc修复 mc_dev 上的双重释放 (Ioana Ciornei) [Orabug38180573] {CVE-2025-38313}
 - Squashfs检查 sb_min_blocksize 的返回结果 (Phillip Lougher) [Orabug: 38253985] {CVE-2025-38415}
 - calipso不调用 AF_INET sk 的 calipso 函数。(Kuniyuki Iwashima) [Orabug: 38153070] {CVE-2025-38147}
 - netusbaqc111修复 usbnet 读取调用的错误处理 (Nikita Zhandarovich) [Orabug38153090] {CVE-2025-38153}
 - wifiath9k_htc如果禁用则中止软件信标处理 (Toke Hoiland-Jorgensen) [Orabug38153110] {CVE-2025-38157}
 - bpf修复 get_bpf_raw_tp_regs 中的 WARN() (Tao Chen) [Orabug: 38180489] {CVE-2025-38285}
 - pinctrlat91修复可能的越界访问 (Andy Shevchenko) [Orabug: 38180495] {CVE-2025-38286}
 - f2fs修复以对 sbi->total_valid_block_count 进行健全性检查 (Chao Yu) [Orabug: 38153150] {CVE-2025-38163}
 - EDAC/skx_common修复一般保护错误 (Qiuxu Zhuo) [Orabug: 38180525] {CVE-2025-38298}
 - cryptomarvell/cesa - 处理零长度 skcipher 请求 (Herbert Xu) [Orabug38153190] {CVE-2025-38173}
 - netfilter: nft_socket修复 sk refcount 泄漏 (Florian Westphal) [Orabug: 37116555] {CVE-2024-46855}
 - thunderbolt不要使配置请求双重出列 (Sergey Senozhatsky) [Orabug: 38158384] {CVE-2025-38174}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-20553.html

插件详情

严重性: Medium

ID: 264318

文件名: oraclelinux_ELSA-2025-20553.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2025/9/10

最近更新时间: 2025/9/10

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.8

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2024-57996

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5.1

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:8:10:baseos_patch

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/9/9

漏洞发布日期: 2022/3/7

CISA 已知可遭利用的漏洞到期日期: 2025/9/25

参考资料信息

CVE: CVE-2022-48773, CVE-2022-48828, CVE-2022-48829, CVE-2024-57996, CVE-2025-37752, CVE-2025-37958, CVE-2025-38083, CVE-2025-38086, CVE-2025-38103, CVE-2025-38108, CVE-2025-38115, CVE-2025-38135, CVE-2025-38136, CVE-2025-38147, CVE-2025-38157, CVE-2025-38174, CVE-2025-38180, CVE-2025-38181, CVE-2025-38184, CVE-2025-38185, CVE-2025-38190, CVE-2025-38194, CVE-2025-38200, CVE-2025-38212, CVE-2025-38214, CVE-2025-38222, CVE-2025-38285, CVE-2025-38298, CVE-2025-38312, CVE-2025-38320, CVE-2025-38323, CVE-2025-38324, CVE-2025-38326, CVE-2025-38328, CVE-2025-38332, CVE-2025-38336, CVE-2025-38337, CVE-2025-38344, CVE-2025-38345, CVE-2025-38346, CVE-2025-38348, CVE-2025-38352, CVE-2025-38415, CVE-2025-38420, CVE-2025-38424, CVE-2025-38430, CVE-2025-38498