远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-20553 公告中提及的多个漏洞的影响。

    - net_schedsch_sfq移动限制验证 (Octavia Purdila) [Orabug: 38377926] {CVE-2025-37752}
    - net_schedsch_sfq不允许 1 个数据包限制 (Octavia Purdila) [Orabug: 38377926] {CVE-2024-57996}
    - arm64/ptrace修复 regs_get_kernel_stack_nth() 中的堆栈越界读取 (Tengda Wu) [Orabug: 38180596] {CVE-2025-38320}
    - perf修复示例 vs do_exit() (Peter Zijlstra) [Orabug: 38254030] {CVE-2025-38424}
    - jbd2修复 jbd2_journal_dirty_metadata() 中的数据争用和 null-ptr-deref (Jeongjun Park) [Orabug
    38180707] {CVE-2025-38337}
    - mm/huge_memory修复取消引用无效的 pmd 迁移条目 (Gavin Guo) [Orabug37976985] {CVE-2025-37958}
    - xprtrdma修复 rpcrdma_ep_create 错误情况下的指针取消引用 (Dan Aloni) [Orabug: 37101886] {CVE-2022-48773}
    - posix-cpu-timers修复 handle_posix_cpu_timers() 和 posix_cpu_timer_del() 之间的争用 (Oleg Nesterov) [Orabug: 38223087] {CVE-2025-38352}
    - netatm修复 /proc/net/atm/lec 处理 (Eric Dumazet) [Orabug38158407] {CVE-2025-38180}
    - netatm添加 lec_mutex (Eric Dumazet) [Orabug38180612] {CVE-2025-38323}
    - calipso修复 calipso_req_{set,del}attr() 中的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug38158413] {CVE-2025-38181}
    - tipc修复获取 ethernet 承载的远程 ip 时的 null-ptr-deref (Haixia Qu) [Orabug: 38158425] {CVE-2025-38184}
    - atmatmtcp释放 atmtcp_c_send() 中的无效长度 skb。(Kuniyuki Iwashima) [Orabug38158434] {CVE-2025-38185}
    - mpls在 mpls_route_input_rcu() 中使用 rcu_dereference_rtnl()。(Kuniyuki Iwashima) [Orabug38180618] {CVE-2025-38324}
    - wificarl9170请勿 ping 加载固件失败的设备 (Dmitry Antipov) [Orabug38254011] {CVE-2025-38420}
    - aoe清理 aoedev_downdev() 中的设备 rq_list (Justin Sanders) [Orabug: 38180629] {CVE-2025-38326}
    - HIDusbhid消除 usbhid_parse() 中反复发生的越界缺陷 (Terry Junge) [Orabug: 38152878] {CVE-2025-38103}
    - atm如果 copy_from_iter_full() 失败则恢复 atm_account_tx()。(Kuniyuki Iwashima) [Orabug38158458] {CVE-2025-38190}
    - jffs2检查其他几个位置中的 jffs2_prealloc_raw_node_refs() 结果 (Fedor Pchelkin) [Orabug:
    38180636] {CVE-2025-38328}
    - jffs2在写入汇总之前检查原始节点是否已预分配 (Artem Sadovnikov) [Orabug
    38158484] {CVE-2025-38194}
    - drivers/rapidio/rio_cm.c防止可能的堆覆盖 (Andrew Morton) [Orabug: 38137454] {CVE-2025-38090}
    - i40e修复对 i40e_clear_hw 中无效页面的 MMIO 写入访问 (Kyungwook Boo) [Orabug38158518] {CVE-2025-38200}
    - scsilpfc将 memcpy() 用于 BIOS 版本 (Daniel Wagner) [Orabug: 38180668] {CVE-2025-38332}
    - mediaplatformexynos4-is将硬件同步等待添加到 fimc_is_hw_change_mode() (Xu Wang) [Orabug
    38175014] {CVE-2025-38237}
    - jfs修复 jfs_ioc_trim 中的 null-ptr-deref (Dylan Wolff) [Orabug: 38158546] {CVE-2025-38203}
    - jfs修复 add_missing_indices 中的 array-index-out-of-bounds 读取 (Aditya Dutt) [Orabug38158553] {CVE-2025-38204}
    - ACPICA修复 acpi 解析和 parseext 缓存泄漏 (Seunghun Han) [Orabug: 38180748] {CVE-2025-38344}
    - ACPICA修复 dswstate.c 中的 acpi 操作数缓存泄漏 (Seunghun Han) [Orabug: 38180756] {CVE-2025-38345}
    - netch9200修复 mii_nway_restart 期间未初始化的访问 (Qasim Ijaz) [Orabug: 38132189] {CVE-2025-38086}
    - ftrace修复在禁用 ftrace 之后查找 kallsym 时的 UAF (Ye Bin) [Orabug: 38180768] {CVE-2025-38346}
    - ipc修复以保护使用 RCU 的 IPCS 查找 (Jeongjun Park) [Orabug: 38158598] {CVE-2025-38212}
    - fbdev修复 fb_set_var 以防止 fb_videomode_to_var 中出现 null-ptr-deref (Murad Masimov) [Orabug
    38158615] {CVE-2025-38214}
    - NFCnciuart仅在成功路径中设置 tty->disc_data (Krzysztof Kozlowski) [Orabug: 38253992] {CVE-2025-38416}
    - f2fs防止因来自损坏图像的负 i_nlink 所导致的内核警告 (Jaegeuk Kim) [Orabug:
    38158649] {CVE-2025-38219}
    - 输入ims-pcu - 检查 ims_pcu_flash_firmware() 中的记录大小 (Dan Carpenter) [Orabug: 38254054] {CVE-2025-38428}
    - ext4内联修复 ext4_prepare_inline_data 中的 len 溢出 (Thadeu Lima de Souza Cascardo) [Orabug:
    38158662] {CVE-2025-38222}
    - atapata_via强制 VT6415/VT6330 上的 ATAPI 设备 PIO (Tasos Sahanidis) [Orabug: 38180697] {CVE-2025-38336}
    - nfsdnfsd4_spo_must_allow() 必须检查这是 v4 复合请求 (Neil Brown) [Orabug: 38254062] {CVE-2025-38430}
    - wifip54防止 p54_rx_eeprom_readback() 中的缓冲区溢出 (Christian Lambater) [Orabug: 38180783] {CVE-2025-38348}
    - net_schedred修复 __red_change() 中的争用 (Eric Dumazet) [Orabug: 38152899] {CVE-2025-38108}
    - net_schedprio修复 prio_tune() 中的争用 (Eric Dumazet) [Orabug: 38105335] {CVE-2025-38083}
    - net_sched: sch_sfq修复 gso_skb 处理时的潜在崩溃 (Eric Dumazet) [Orabug: 38152923] {CVE-2025-38115}
    - NFSD修复 NFSv3 SETATTR/CREATE 对大文件的处理 (Chuck Lever) [Orabug: 36954169] {CVE-2022-48829}
    - NFSD修复 ia_size 下溢 (Chuck Lever) [Orabug36954164] {CVE-2022-48828}
    - do_change_type()拒绝在未挂载/不属于我们的挂载上操作 (Al Viro) [Orabug: 38256450] {CVE-2025-38498}
    - serial修复 mlb_usio_probe() 中潜在的 null-ptr-deref (Henry Martin) [Orabug: 38153012] {CVE-2025-38135}
    - usbrenesas_usbhs重排探测中的时钟处理和电源管理 (Lad Prabhakar) [Orabug
    38153017] {CVE-2025-38136}
    - fbdevcorefbcvt避免 fb_cvt_hperiod() 中的除零 (Sergey Shtylyov) [Orabug: 38180566] {CVE-2025-38312}
    - socaspeed在 aspeed_lpc_enable_snoop() 中添加 NULL 检查 (Henry Martin) [Orabug: 38153060] {CVE-2025-38145}
    - busfsl-mc修复 mc_dev 上的双重释放 (Ioana Ciornei) [Orabug38180573] {CVE-2025-38313}
    - Squashfs检查 sb_min_blocksize 的返回结果 (Phillip Lougher) [Orabug: 38253985] {CVE-2025-38415}
    - calipso不调用 AF_INET sk 的 calipso 函数。(Kuniyuki Iwashima) [Orabug: 38153070] {CVE-2025-38147}
    - netusbaqc111修复 usbnet 读取调用的错误处理 (Nikita Zhandarovich) [Orabug38153090] {CVE-2025-38153}
    - wifiath9k_htc如果禁用则中止软件信标处理 (Toke Hoiland-Jorgensen) [Orabug38153110] {CVE-2025-38157}
    - bpf修复 get_bpf_raw_tp_regs 中的 WARN() (Tao Chen) [Orabug: 38180489] {CVE-2025-38285}
    - pinctrlat91修复可能的越界访问 (Andy Shevchenko) [Orabug: 38180495] {CVE-2025-38286}
    - f2fs修复以对 sbi->total_valid_block_count 进行健全性检查 (Chao Yu) [Orabug: 38153150] {CVE-2025-38163}
    - EDAC/skx_common修复一般保护错误 (Qiuxu Zhuo) [Orabug: 38180525] {CVE-2025-38298}
    - cryptomarvell/cesa - 处理零长度 skcipher 请求 (Herbert Xu) [Orabug38153190] {CVE-2025-38173}
    - netfilter: nft_socket修复 sk refcount 泄漏 (Florian Westphal) [Orabug: 37116555] {CVE-2024-46855}
    - thunderbolt不要使配置请求双重出列 (Sergey Senozhatsky) [Orabug: 38158384] {CVE-2025-38174}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Oracle Linux 7 / 8: Unbreakable Enterprise 内核 (ELSA-2025-20553)

medium Nessus 插件 ID 264318

版本 1.2