检测

Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2025-20663)

high Nessus 插件 ID 270144

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-20663 公告中提及的多个漏洞的影响。

 - clone_private_mnt()确保调用程序在正确的用户中具有 CAP_SYS_ADMIN (Al Viro) [Orabug
 38310007] {CVE-2025-38499}
 - HIDhid-ntrig修复 ntrig_report_version() 中无法处理页面错误 (Minjong Kim) [Orabug
 38440228] {CVE-2025-39808}
 - HID: asus通过 HID_CLAIMED_INPUT 验证修复 UAF (Qasim Ijaz) [Orabug: 38440310] {CVE-2025-39824}
 - efivarfs修复 efivarfs_d_compare 中的 slab 越界 (Li Nan) [Orabug: 38440277] {CVE-2025-39817}
 - sctp初始化 sctp_v6_from_sk() 中的更多字段 (Eric Dumazet) [Orabug: 38440251] {CVE-2025-39812}
 - atmatmtcp防止 atmtcp_recv_control() 中的任意写入。(Kuniyuki Iwashima) [Orabug: 38440347] {CVE-2025-39828}
 - ftrace修复 ftrace_dump 期间 trace_printk_seq 中的潜在警告 (Tengda Wu) [Orabug: 38440259] {CVE-2025-39813}
 - scsiqla4xxx防止潜在错误指针取消引用 (Dan Carpenter) [Orabug38401514] {CVE-2025-39676}
 - nfs修复直接写入中的 UAF (Josef Bacik) [Orabug36596831] {CVE-2024-26958}
 - cifs修复 cifs_de多路复用_thread() 中的 UAF (Zhang Xiaoxu) [Orabug: 36154626] {CVE-2023-1192}
 - Bluetooth修复 device_for_each_child() 中的释放后使用 (Dmitry Antipov) [Orabug: 37433654] {CVE-2024-53237}
 - codel删除 qdisc_tree_reduce_backlog() 前的 sch->q.qlen 检查 (Cong Wang) [Orabug: 37908492] {CVE-2025-37798}
 - sch_hfsc使 hfsc_qlen_notify() 幂等 (Cong Wang) [Orabug: 38158396] {CVE-2025-38177}
 - mediarainshadow-cec修复rain_interrupt() 中的 TOCTOU 争用条件 (Gui-Dong Han) [Orabug: 38401677] {CVE-2025-39713}
 - NFS在自动挂载新文件系统时修复功能设置 (Trond Myklebust) [Orabug:
 38429211] {CVE-2025-39798}
 - nfsd处理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失败 (Jeff Layton) [Orabug: 38395081] {CVE-2025-38724}
 - tracing添加跟踪事件时添加 down_write(trace_event_sem) (Steven Rostedt) [Orabug: 38324271] {CVE-2025-38539}
 - ice修复 ice_copy_and_init_pkg() 中的空指针取消引用 (Haoxiang Li) [Orabug: 38351930] {CVE-2025-38664}
 - ftrace同时分配和复制哈希以读取过滤器文件 (Steven Rostedt) [Orabug38401581] {CVE-2025-39689}
 - fs/buffer修复调用 bh_read() 帮助程序时的释放后使用 (Ye Bin) [Orabug: 38401587] {CVE-2025-39691}
 - mediausbtv流式传输时锁定分辨率 (Ludwig Disterhof) [Orabug: 38401684] {CVE-2025-39714}
 - jbd2阻止 jbd2_log_do_checkpoint() 中的 softlockup (Baokun Li) [Orabug: 38423509] {CVE-2025-39782}
 - serial8250修复由于 PSLVERR 导致的错误 (Yunhui Cui) [Orabug: 38401729] {CVE-2025-39724}
 - mediauvcvideo修复 uvc_parse_format() 中的 1 字节越界读取 (Youngjun Lee) [Orabug: 38394816] {CVE-2025-38680}
 - pNFS修复 block/scsi 布局中未初始化的 ptr 取消引用 (Sergey Bashirov) [Orabug: 38394867] {CVE-2025-38691}
 - mediadvb-frontendsw7090p修复 w7090p_tuner_write_serpar 和 w7090p_tuner_read_serpar 中的 null-ptr-deref (Alex Guo) [Orabug: 38394880] {CVE-2025-38693}
 - mediadvb-frontendsdib7090p修复 dib7090p_rw_on_apb() 中的 null-ptr-deref (Alex Guo) [Orabug: 38394887] {CVE-2025-38694}
 - scsilpfc在清理 lpfc_vport 结构时检查 hdwq 空指针 (Justin Tee) [Orabug:
 38394894] {CVE-2025-38695}
 - RDMAhfi1修复 find_hw_thread_mask() 中可能除以零 (Yury Norov) [Orabug: 38423286] {CVE-2025-39742}
 - scsibfa双重释放补丁 (Jackysliu) [Orabug38394925] {CVE-2025-38699}
 - scsilibiscsi仅在分配了内存时初始化 iscsi_conn->dd_data (Showrya MN) [Orabug:
 38394931] {CVE-2025-38700}
 - ext4当 INLINE_DATA_FL 缺少 system.data xattr 时不执行 BUG (Theodore Ts'O) [Orabug: 38394937] {CVE-2025-38701}
 - rcu保护 ->defer_qs_iw_pending 免受数据争用 (Paul E. McKenney) [Orabug: 38423341] {CVE-2025-39749}
 - ALSAhda/ca0132修复 add_tuning_control 中的缓冲区溢出 (Lucy Thrun) [Orabug: 38423359] {CVE-2025-39751}
 - drbd在 handle_write_conflicts 添加缺失的 kref_get (Sarah Newman) [Orabug: 38394995] {CVE-2025-38708}
 - sctp线性化 sctp_rcv 中克隆的 gso 数据包 (Xin Long) [Orabug: 38395059] {CVE-2025-38718}
 - netfilterctnetlink修复表转储上的 refcount 泄漏 (Florian Westphal) [Orabug: 38395068] {CVE-2025-38721}
 - ACPIprocessorperflib移动有问题的 pr->performance 检查 (Rafael J. Wysocki) [Orabug: 38429229] {CVE-2025-39799}
 - fs防止文件描述符表分配超过 INT_MAX (Sasha Levin) [Orabug: 38423397] {CVE-2025-39756}
 - netlink避免 netlink_unicast() 中的无限重试循环 (Fedor Pchelkin) [Orabug: 38401319] {CVE-2025-38727}
 - ALSAusb-audio验证 UAC3 群集段描述符 (Takashi Iwai) [Orabug: 38423407] {CVE-2025-39757}
 - ALSAusb-audio也验证 UAC3 电源域描述符 (Takashi Iwai) [Orabug: 38395101] {CVE-2025-38729}
 - usb小工具修复 compound_dev_cleanup() 中的释放后使用 (Taoxue) [Orabug: 38334898] {CVE-2025-38555}
 - vsock不允许绑定到 VMADDR_PORT_ANY (Budimir Markovic) [Orabug: 38351771] {CVE-2025-38618}
 - net/packet修复 packet_set_ring() 和 packet_notifier() 中的争用 (Quang Le) [Orabug: 38351764] {CVE-2025-38617}
 - perf/core防止 VMA 拆分缓冲区映射 (Thomas Gleixner) [Orabug38334948] {CVE-2025-38563}
 - perf/core在 perf_mmap() 失败时提前退出 (Thomas Gleixner) [Orabug: 38334959] {CVE-2025-38565}
 - benet修复创建 VF 时的缺陷 (Michal Schmidt) [Orabug: 38334976] {CVE-2025-38569}
 - net删除 udp_rcv_segment() 中的 UFO 数据包 (Wang Liu) [Orabug: 38351786] {CVE-2025-38622}
 - ipv6拒绝 ipv6_gso_segment() 中的恶意数据包 (Eric Dumazet) [Orabug: 38334988] {CVE-2025-38572}
 - pptp确保 pptp_xmit() 中的最小 skb 长度 (Eric Dumazet) [Orabug: 38335004] {CVE-2025-38574}
 - NFS修复 nfs_fh_to_dentry() 中的文件句柄边界检查 (Trond Myklebust) [Orabug: 38401745] {CVE-2025-39730}
 - netfilterxt_nfacct不要假设 acct 名称以 null 结尾 (Florian Westphal) [Orabug: 38351854] {CVE-2025-38639}
 - net/sched限制向 qdisc 树添加重复的 netems 的条件 (William Liu) [Orabug
 38331466] {CVE-2025-38553}
 - iwlwifi为 alloc_ordered_workqueue 添加缺少的检查 (Jiasheng Jiang) [Orabug38335110] {CVE-2025-38602}
 - wifirtl818x清除 tx 状态队列之前终止 URB (Daniil Dulov) [Orabug: 38335120] {CVE-2025-38604}
 - bpf、ktls修复在 ktls 中使用 bpf_msg_pop_data() 时的数据损坏 (Jiayuan Chen) [Orabug: 38335131] {CVE-2025-38608}
 - stagingfbtft修复 fbtft_framebuffer_alloc() 中的潜在内存泄漏 (Abdun Nihaal) [Orabug: 38335153] {CVE-2025-38612}
 - i2cqup超时情况下跳出循环 (Yang Xiwen) [Orabug: 38351994] {CVE-2025-38671}
 - regulatorcore修复由于过时联接数据而导致的 unbind 上的 NULL 取消引用 (Alessandro Carminati) [Orabug: 38351978] {CVE-2025-38668}
 - net_schedsch_sfq拒绝无效的干扰周期 (Eric Dumazet) [Orabug: 38158477] {CVE-2025-38193}
 - virtio-net确保接收的长度不超过分配的大小 (Bui Quang Minh) [Orabug:
 38253834] {CVE-2025-38375}
 - net/schedhtb_lookup_leaf 遇到空 rbtree 时返回 NULL (William Liu) [Orabug: 38254214] {CVE-2025-38468}
 - netvlan修复运行时期间切换过滤的 VLAN 0 引用计数不平衡 (Dong Chenchen) [Orabug
 38254225] {CVE-2025-38470}
 - Bluetooth修复 l2cap_sock_resume_cb() 中的 null-ptr-deref (Kuniyuki Iwashima) [Orabug: 38254241] {CVE-2025-38473}
 - usbnetsierra检查无状态端点 (Oliver Neukum) [Orabug: 38254249] {CVE-2025-38474}
 - net/schedsch_qfq修复 qfq_aggregate 上的争用条件 (Xiang Mei) [Orabug: 38254266] {CVE-2025-38477}
 - HIDcore不绕过 hid_hw_raw_request (Benjamin Tissoires) [Orabug38254340] {CVE-2025-38494}
 - HID核心确保分配的报告缓冲区可包含保留的报告 ID (Benjamin Tissoires) [Orabug38254348] {CVE-2025-38495}
 - usbgadgetconfigfs修复空字符串写入上的 OOB 读取 (Xinyu Liu) [Orabug: 38254358] {CVE-2025-38497}
 - HIDquirks为 2 Chicony Elasticsearch HP 5MP 摄像头添加 quirk (Chia-Lin Kao) [Orabug: 38324280] {CVE-2025-38540}
 - bnxt_en为 XDP_REDIRECT 正确设置 DMA 取消映射长度 (Somnath Kotur) [Orabug: 38254090] {CVE-2025-38439}
 - md/raid1修复 raid1_reshape 中返回后堆栈内存的使用 (Wang Jinchao) [Orabug: 38254109] {CVE-2025-38445}
 - wifizd1211rw修复 zd_mac_tx_to_dev() 中潜在的空指针取消引用 (Daniil Dulov) [Orabug
 38324161] {CVE-2025-38513}
 - usbgadgetu_serial修复 TTY 唤醒中的争用条件 (Kuen-Han Tsai) [Orabug: 38254118] {CVE-2025-38448}
 - drm/sched交换尾部 spsc 队列之前增加作业计数 (Matthew Brost) [Orabug: 38324180] {CVE-2025-38515}
 - pinctrlqcommsm将某些引脚标记为对中断无效 (Bartosz Golaszewski) [Orabug: 38324186] {CVE-2025-38516}
 - net/sched如果父类不存在则中止 __tc_modify_qdisc (Victor Nogueira) [Orabug: 38254147] {CVE-2025-38457}
 - atmclip修复 vcc_sendmsg() 中的空指针取消引用 (Yue Haibing) [Orabug: 38254153] {CVE-2025-38458}
 - atmclip修复 clip_push() 的无限递归调用。(Kuniyuki Iwashima) [Orabug: 38254161] {CVE-2025-38459}
 - atmclip修复 struct clip_vcc 的内存泄漏。(Kuniyuki Iwashima) [Orabug: 38324309] {CVE-2025-38546}
 - atmclip修复 to_atmarpd() 中潜在的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 38254167] {CVE-2025-38460}
 - tipc:修复 tipc_conn_close() 中的释放后使用。(Kuniyuki Iwashima) [Orabug: 38254181] {CVE-2025-38464}
 - netlink修复 sk->sk_rmem_alloc 的回绕。(Kuniyuki Iwashima) [Orabug38254188] {CVE-2025-38465}
 - drm/exynosexynos7_drm_decon在 IRQ 处理中添加 vblank 检查 (Kaustabh Chakraborty) [Orabug
 38254203] {CVE-2025-38467}
 - ACPIPAD修复 exit_round_robin() 中的崩溃 (Seiji Nishikawa) [Orabug: 37206006] {CVE-2024-49935}
 - usbtypecdisplayport修复潜在死锁 (Andrei Kuchynski) [Orabug: 38401436] {CVE-2025-38404}
 - drm/i915/gt修复 VMA 分配错误上保留的时间线 (Janusz Krzysztofik) [Orabug: 38253887] {CVE-2025-38389}
 - regulatorgpio修复对 drvdata::gpiods 的越界访问 (Manivannan Sadhasivam) [Orabug
 38253907] {CVE-2025-38395}
 - ACPICA如果缺少参数则拒绝评估方法 (Rafael J. Wysocki) [Orabug: 38253875] {CVE-2025-38386}
 - wifiath6kl删除有关错误固件输入的 WARN (Johannes Berg) [Orabug: 38253946] {CVE-2025-38406}
 - nfs当 nfs_fs_proc_net_init() 失败时清理 /proc/net/rpc/nfs。(Kuniyuki Iwashima) [Orabug
 38253923] {CVE-2025-38400}
 - RDMA/mlx5xa_insert 之前初始化 obj_event->obj_sub_list (Mark Zhang) [Orabug: 38253881] {CVE-2025-38387}
 - usbtypecaltmodes/displayport不为无效的 pin_assignments 编制索引 (Rd Babiera) [Orabug: 38253894] {CVE-2025-38391}
 - vsock/vmci在初始化 vmci 传输数据包时正确清除 vmci 传输数据包 (Harshavardhana SA) [Orabug:
 38253937] {CVE-2025-38403}
 - btrfs尝试为已删除的子卷拍摄快照时不要中止文件系统 (Omar Sandoval) [Orabug:
 36530119] {CVE-2024-26644}
 - atm删除 atm_dev_deregister() 中的 procfs 后释放 atm_dev_mutex。(Kuniyuki Iwashima) [Orabug
 38175045] {CVE-2025-38245}
 - ALSAusb-audio修复 snd_usb_get_audioformat_uac3() 中的越界读取 (Youngjun Lee) [Orabug
 38175065] {CVE-2025-38249}
 - RDMA/iwcm修复 cm_id 析构后工作对象的释放后使用 (Shin'Ichiro Kawasaki) [Orabug
 38158592] {CVE-2025-38211}
 - mediacxusb写入失败时不再判断 rbuf (Edward Adam Davis) [Orabug: 38158692] {CVE-2025-38229}
 - VMCI修复 vmci_host_setup_notify 和 vmci_ctx_unset_notify 之间的争用 (Ma Wupeng) [Orabug: 38152869] {CVE-2025-38102}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-20663.html

插件详情

严重性: High

ID: 270144

文件名: oraclelinux_ELSA-2025-20663.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/10/13

最近更新时间: 2025/10/13

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.1

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-53237

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:8:10:baseos_patch

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2025/10/11

漏洞发布日期: 2021/7/21

参考资料信息

CVE: CVE-2024-26644, CVE-2024-26958, CVE-2024-49935, CVE-2024-53237, CVE-2025-37798, CVE-2025-38102, CVE-2025-38177, CVE-2025-38193, CVE-2025-38211, CVE-2025-38226, CVE-2025-38229, CVE-2025-38230, CVE-2025-38245, CVE-2025-38249, CVE-2025-38262, CVE-2025-38347, CVE-2025-38371, CVE-2025-38375, CVE-2025-38377, CVE-2025-38386, CVE-2025-38387, CVE-2025-38389, CVE-2025-38391, CVE-2025-38395, CVE-2025-38400, CVE-2025-38401, CVE-2025-38403, CVE-2025-38404, CVE-2025-38406, CVE-2025-38439, CVE-2025-38445, CVE-2025-38448, CVE-2025-38457, CVE-2025-38458, CVE-2025-38459, CVE-2025-38460, CVE-2025-38464, CVE-2025-38465, CVE-2025-38467, CVE-2025-38468, CVE-2025-38470, CVE-2025-38473, CVE-2025-38474, CVE-2025-38477, CVE-2025-38478, CVE-2025-38480, CVE-2025-38481, CVE-2025-38482, CVE-2025-38483, CVE-2025-38494, CVE-2025-38495, CVE-2025-38497, CVE-2025-38499, CVE-2025-38513, CVE-2025-38514, CVE-2025-38515, CVE-2025-38516, CVE-2025-38529, CVE-2025-38530, CVE-2025-38538, CVE-2025-38539, CVE-2025-38540, CVE-2025-38542, CVE-2025-38546, CVE-2025-38553, CVE-2025-38555, CVE-2025-38563, CVE-2025-38565, CVE-2025-38569, CVE-2025-38572, CVE-2025-38574, CVE-2025-38577, CVE-2025-38578, CVE-2025-38581, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38612, CVE-2025-38617, CVE-2025-38618, CVE-2025-38622, CVE-2025-38630, CVE-2025-38635, CVE-2025-38639, CVE-2025-38650, CVE-2025-38652, CVE-2025-38663, CVE-2025-38664, CVE-2025-38666, CVE-2025-38668, CVE-2025-38671, CVE-2025-38677, CVE-2025-38680, CVE-2025-38687, CVE-2025-38691, CVE-2025-38693, CVE-2025-38694, CVE-2025-38695, CVE-2025-38697, CVE-2025-38698, CVE-2025-38699, CVE-2025-38700, CVE-2025-38701, CVE-2025-38708, CVE-2025-38713, CVE-2025-38714, CVE-2025-38715, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38727, CVE-2025-38729, CVE-2025-39676, CVE-2025-39689, CVE-2025-39691, CVE-2025-39709, CVE-2025-39710, CVE-2025-39713, CVE-2025-39714, CVE-2025-39724, CVE-2025-39730, CVE-2025-39736, CVE-2025-39737, CVE-2025-39742, CVE-2025-39743, CVE-2025-39749, CVE-2025-39752, CVE-2025-39756, CVE-2025-39757, CVE-2025-39766, CVE-2025-39782, CVE-2025-39783, CVE-2025-39787, CVE-2025-39794, CVE-2025-39798, CVE-2025-39808, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39824, CVE-2025-39828