检测

Oracle Linux 10 / 9Unbreakable Enterprise 内核 (ELSA-2025-20662)

high Nessus 插件 ID 270575

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 10 / 9 主机上存在安装的程序包该程序包受到 ELSA-2025-20662 公告中提及的多个漏洞的影响。

 - tls修复 rx_list 上零长度记录的处理 (Jakub Kicinski) [Orabug38401543,38453832] {CVE-2025-39682}
 - netusbasix_devices修复 MDIO 总线初始化中的 PHY 地址掩码 (Yuichiro Tsuji) [Orabug
 38401777] {CVE-2025-38736}
 - net更好地跟踪内核套接字生命周期 (Eric Dumazet) [Orabug: 37766278] {CVE-2025-21884}
 - mediauvcvideo修复 uvc_parse_format() 中的 1 字节越界读取 (Youngjun Lee) [Orabug: 38394814] {CVE-2025-38680}
 - hv_netvsc修复使用 VF 删除命名空间期间的错误 (Haiyang Zhang) [Orabug: 38394829] {CVE-2025-38683}
 - net/schedets在清除未使用的类时使用旧的“nbands” (Davide Caratti) [Orabug: 38394835] {CVE-2025-38684}
 - fbdev修复 fast_imageblit 中的 vmalloc 越界写入 (Sravan Kumar Gundu) [Orabug: 38394842] {CVE-2025-38685}
 - userfaultfd修复 PMD 为迁移条目时 UFFDIO_MOVE 中的崩溃 (Suren Baghdasaryan) [Orabug
 38394850] {CVE-2025-38686}
 - btrfs不允许重新定位部分终止的子卷 (Qu Wenruo) [Orabug38423270] {CVE-2025-39738}
 - usbcore: config防止 SS 端点配套解析中的 OOB 读取 (Xinyu Liu) [Orabug: 38423419] {CVE-2025-39760}
 - iommufd防止 ALIGN() 溢出 (Jason Gunthorpe) [Orabug: 38394859] {CVE-2025-38688}
 - iommu/arm-smmu-qcom添加 SM6115 MDSS 兼容 (Alexey Klimov) [Orabug: 38423279] {CVE-2025-39739}
 - dm始终拆分将 BIO 写入分区为分区的设备限制 (Damien Le Moal) [Orabug: 38429172] {CVE-2025-39792}
 - pNFS修复 block/scsi 布局中未初始化的 ptr 取消引用 (Sergey Bashirov) [Orabug: 38394864] {CVE-2025-38691}
 - block避免 blk_stack_limits() 中 chunk_sectors 检查可能的溢出 (John Garry) [Orabug
 38429189] {CVE-2025-39795}
 - exfat添加 dir 的群集链循环检查 (Yuezhang Mo) [Orabug: 38394871] {CVE-2025-38692}
 - mediadvb-frontendsw7090p修复 w7090p_tuner_write_serpar 和 w7090p_tuner_read_serpar 中的 null-ptr-deref (Alex Guo) [Orabug: 38394878] {CVE-2025-38693}
 - mediadvb-frontendsdib7090p修复 dib7090p_rw_on_apb() 中的 null-ptr-deref (Alex Guo) [Orabug: 38394885] {CVE-2025-38694}
 - scsilpfc在清理 lpfc_vport 结构时检查 hdwq 空指针 (Justin Tee) [Orabug:
 38394892] {CVE-2025-38695}
 - RDMAhfi1修复 find_hw_thread_mask() 中可能除以零 (Yury Norov) [Orabug: 38423284] {CVE-2025-39742}
 - scsisbfa双重释放补丁 (Jackysliu) [Orabug38394922] {CVE-2025-38699}
 - scsilibiscsi仅在分配了内存时初始化 iscsi_conn->dd_data (Showrya MN) [Orabug:
 38394929] {CVE-2025-38700}
 - ext4当 INLINE_DATA_FL 缺少 system.data xattr 时不执行 BUG (Theodore Ts'O) [Orabug: 38394935] {CVE-2025-38701}
 - fbdev修复 do_register_framebuffer() 中的潜在缓冲区溢出 (Yongzhen Zhang) [Orabug: 38394942] {CVE-2025-38702}
 - rcu修复由于 IRQ 工作导致的 rcu_read_unlock() 死循环 (Joel Fernandes) [Orabug: 38423299] {CVE-2025-39744}
 - wifiath10k硬件不可靠时关闭驱动程序 (Kang Yang) [Orabug38423316] {CVE-2025-39746}
 - xfrm重复的 SPI 处理 (Aakash Kumar S) [Orabug: 38429199] {CVE-2025-39797}
 - drm/msm为元数据设置中的 krealloc 添加错误处理 (Yuan Chen) [Orabug: 38423323] {CVE-2025-39747}
 - rcu/nocb修复可能的无效 rdp's->nocb_cb_kthread 指针访问 (Zqiang) [Orabug: 38394958] {CVE-2025-38704}
 - bpfJSET 之后优化 tnum 时忘记范围 (Paul Chaignon) [Orabug: 38423330] {CVE-2025-39748}
 - rcu保护 ->defer_qs_iw_pending 免受数据争用 (Paul E. McKenney) [Orabug: 38423339] {CVE-2025-39749}
 - drm/amd/pm修复空指针访问 (Umio Yasuno) [Orabug38394967] {CVE-2025-38705}
 - ALSAhda/ca0132修复 add_tuning_control 中的缓冲区溢出 (Lucy Thrun) [Orabug: 38423356] {CVE-2025-39751}
 - ASoCcore检查 snd_soc_remove_pcm_runtime() 中的 rtd == NULL (Peter Ujfalusi) [Orabug: 38394976] {CVE-2025-38706}
 - ACPIAPEI如果未恢复同步内存错误则将 SIGBUS 发送到当前任务 (Shuai Xue) [Orabug
 38423437] {CVE-2025-39763}
 - drbd在 handle_write_conflicts 添加缺失的 kref_get (Sarah Newman) [Orabug: 38394993] {CVE-2025-38708}
 - loop避免更新独占所有者下的区块大小 (Jan Kara) [Orabug: 38394999] {CVE-2025-38709}
 - gfs2在 gfs2_{rgrp,meta}_aops 中设置 .migrate_folio (Andrew Price) [Orabug: 38423379] {CVE-2025-39753}
 - gfs2验证 exhash 目录的 i_depth (Andrew Price) [Orabug: 38395006] {CVE-2025-38710}
 - tls处理在 TLS ULP 下消失的数据 (Jakub Kicinski) [Orabug: 38351758] {CVE-2025-38616}
 - sctp线性化 sctp_rcv 中克隆的 gso 数据包 (Xin Long) [Orabug: 38395056] {CVE-2025-38718}
 - netfilterctnetlink修复表转储上的 refcount 泄漏 (Florian Westphal) [Orabug: 38395065] {CVE-2025-38721}
 - mm/smaps修复 smaps_hugetlb_range 与迁移之间的争用 (Tu Jinjiang) [Orabug: 38423389] {CVE-2025-39754}
 - eventpoll修复半无限递归 (Jann Horn) [Orabug38335160] {CVE-2025-38614}
 - fs防止文件描述符表分配超过 INT_MAX (Sasha Levin) [Orabug: 38423395] {CVE-2025-39756}
 - NFS在自动挂载新文件系统时修复功能设置 (Trond Myklebust) [Orabug:
 38429209] {CVE-2025-39798}
 - nfsd处理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失败 (Jeff Layton) [Orabug: 38395079] {CVE-2025-38724}
 - netusbasix_devices为 ax88772 mdio 总线添加 phy_mask (Xu Yang) [Orabug: 38395087] {CVE-2025-38725}
 - netlink避免 netlink_unicast() 中的无限重试循环 (Fedor Pchelkin) [Orabug: 38395123] {CVE-2025-38727}
 - smb3修复挂载到 ksmbd 时 slab 越界 (Steve French) [Orabug: 38395093] {CVE-2025-38728}
 - ALSAusb-audio验证 UAC3 群集段描述符 (Takashi Iwai) [Orabug: 38423405] {CVE-2025-39757}
 - ALSAusb-audio也验证 UAC3 电源域描述符 (Takashi Iwai) [Orabug: 38395099] {CVE-2025-38729}
 - usb小工具修复 compound_dev_cleanup() 中的释放后使用 (Taoxue) [Orabug: 38334898] {CVE-2025-38555}
 - HIDapple验证 feature-report 字段计数以防止空指针取消引用 (Qasim Ijaz) [Orabug: 38334911] {CVE-2025-38557}
 - mm: swap修复 setup_clusters() 中的潜在缓冲区溢出 (Kemeng Shi) [Orabug: 38401739] {CVE-2025-39727}
 - platform/x86/intel/pmt修复崩溃日志空指针访问 (Michael J. Ruhl) [Orabug: 38334915] {CVE-2025-38559}
 - x86/sevSNP 内存验证期间驱逐缓存行 (Tom Lendacky) [Orabug38334918,38453836] {CVE-2025-38560}
 - vsock不允许绑定到 VMADDR_PORT_ANY (Budimir Markovic) [Orabug38351769,38453833] {CVE-2025-38618}
 - net/packet修复 packet_set_ring() 和 packet_notifier() 中的争用 (Quang Le) [Orabug: 38351762] {CVE-2025-38617}
 - perf/core防止 VMA 拆分缓冲区映射 (Thomas Gleixner) [Orabug: 38334946] {CVE-2025-38563}
 - perf/core在 perf_mmap() 失败时提前退出 (Thomas Gleixner) [Orabug: 38334955] {CVE-2025-38565}
 - sunrpc修复服务器端 tls 警报的处理 (Olga Kornievskaia) [Orabug38334966,38453835] {CVE-2025-38566}
 - net/schedmqprio修复 tc 条目解析中的堆栈越界写入 (Maher Azz) [Orabug: 38334972] {CVE-2025-38568}
 - benet修复创建 VF 时的缺陷 (Michal Schmidt) [Orabug: 38334974] {CVE-2025-38569}
 - sunrpc修复 tls 警报的客户端处理 (Olga Kornievskaia) [Orabug38334980,38453834] {CVE-2025-38571}
 - net删除 udp_rcv_segment() 中的 UFO 数据包 (Wang Liu) [Orabug38351784] {CVE-2025-38622}
 - ipv6拒绝 ipv6_gso_segment() 中的恶意数据包 (Eric Dumazet) [Orabug: 38334986] {CVE-2025-38572}
 - pptp确保 pptp_xmit() 中的最小 skb 长度 (Eric Dumazet) [Orabug: 38335002] {CVE-2025-38574}
 - NFS修复 nfs_fh_to_dentry() 中的文件句柄边界检查 (Trond Myklebust) [Orabug: 38401743] {CVE-2025-39730}
 - vfio/pds修复缺少的 detach_ioas op (Brett Creeley) [Orabug: 38351809] {CVE-2025-38625}
 - vdpa/mlx5修复错误路径上未初始化资源的释放 (Dragos Tatulea) [Orabug: 38351825] {CVE-2025-38628}
 - pinmux修复造成活动 mux_usecount 出现 mux_owner NULL 的争用 (Mukesh Ojha) [Orabug: 38351837] {CVE-2025-38632}
 - proc使用与 proc_read_iter et.al 相同的处理方法检查 proc_lseek (Zijie Wang) [Orabug
 38351898] {CVE-2025-38653}
 - bpfarm64修复异常边界的 fp 初始化 (Puranjay Mohan) [Orabug: 38335064] {CVE-2025-38586}
 - ipv6修复 fib6_info_uses_dev() 中可能的无限循环 (Eric Dumazet) [Orabug: 38335068] {CVE-2025-38587}
 - ipv6防止 rt6_nlmsg_size() 中的无限循环 (Eric Dumazet) [Orabug: 38335071] {CVE-2025-38588}
 - net/mlx5e如果未找到 xfrm 状态则删除 skb secpath (Jianbo Liu) [Orabug: 38335076] {CVE-2025-38590}
 - netfilterxt_nfacct不要假设 acct 名称以 null 结尾 (Florian Westphal) [Orabug: 38351852] {CVE-2025-38639}
 - bpf禁用 nf_hook_run_bpf() 中的迁移。(Kuniyuki Iwashima) [Orabug38351858] {CVE-2025-38640}
 - 蓝牙hci_sync修复 'hci_discovery_filter_clear()' 中的双重释放 (Arseniy Krasnov) [Orabug
 38335086] {CVE-2025-38593}
 - wifimac80211拒绝站点关联时的 TDLS 操作 (Moon Hee Lee) [Orabug: 38351870] {CVE-2025-38644}
 - wifiath11k修复 ath11k_mac_op_set_bitrate_mask() 中的 sleep-in-atomic (Baochen Qiang) [Orabug
 38401750] {CVE-2025-39732}
 - net/sched限制向 qdisc 树添加重复的 netems 的条件 (William Liu) [Orabug
 38331464] {CVE-2025-38553}
 - net/mlx5使用前检查设备内存指针 (Stav Aviram) [Orabug: 38351876] {CVE-2025-38645}
 - wifiath11k清除 deinit-ed srng 列表的初始化标记 (Sergey Senozhatsky) [Orabug: 38335104] {CVE-2025-38601}
 - iwlwifi为 alloc_ordered_workqueue 添加缺少的检查 (Jiasheng Jiang) [Orabug38335108] {CVE-2025-38602}
 - wifirtl818x清除 tx 状态队列之前终止 URB (Daniil Dulov) [Orabug: 38335117] {CVE-2025-38604}
 - bpf、ktls修复在 ktls 中使用 bpf_msg_pop_data() 时的数据损坏 (Jiayuan Chen) [Orabug: 38335129] {CVE-2025-38608}
 - PM / devfreq在使用调控器->名称之前检查调控器 (Lifeng Zheng) [Orabug: 38335133] {CVE-2025-38609}
 - stagingfbtft修复 fbtft_framebuffer_alloc() 中的潜在内存泄漏 (Abdun Nihaal) [Orabug: 38335153] {CVE-2025-38612}
 - gfs2没有更多的自我恢复 (Andreas Gruenbacher) [Orabug: 38351907] {CVE-2025-38659}
 - parse_longname()strrchr() 预期以 NUL 结尾的字符串 (Al Viro) [Orabug: 38351912] {CVE-2025-38660}
 - KVMx86/hyper-vPV TLB 刷新期间跳过非规范地址 (Manuel Andreas) [Orabug: 38217316] {CVE-2025-38351}
 - ext4修复越界穿孔偏移 (Zhang Yi) [Orabug: 38369646] {CVE-2025-38221}
 - mm/vmscan修复 shrink_folio_list 中 hwpoisoned 大型 folio 处理 (Tu Jinjiang) [Orabug: 38401778] {CVE-2025-39725}
 - ice修复 ice_copy_and_init_pkg() 中的空指针取消引用 (Haoxiang Li) [Orabug: 38351928] {CVE-2025-38664}
 - arm64/entry掩码 cpu_switch_to()、call_on_irq_stack() 中的 DAIF (Ada Couprie Diaz) [Orabug: 38351989] {CVE-2025-38670}
 - i2cqup超时情况下跳出循环 (Yang Xiwen) [Orabug: 38351992] {CVE-2025-38671}
 - can netlinkcan_changelink()修复 struct can_priv::do_set_mode 的空指针取消引用 (Marc Kleine-Budde) [Orabug: 38351934] {CVE-2025-38665}
 - xfrminterface修复更改 collect_md xfrm 接口后的释放后使用 (Eyal Birger) [Orabug
 38310014,38453837] {CVE-2025-38500}
 - xfrmstate低于 的在 xfrm_state_find 中初始化 state_ptrs (Sabrina Dubroca) [Orabug: 38352014] {CVE-2025-38675}
 - regulatorcore修复 unbind 上由于过时连接数据而造成的 NULL 取消引用 (Alessandro Carminati) [Orabug: 38351976] {CVE-2025-38668}
 - Inputgpio-keys - 修复使用 PREEMPT_RT 的原子时的休眠 (Fabrice Gasnier) [Orabug: 38180691] {CVE-2025-38335}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-20662.html

插件详情

严重性: High

ID: 270575

文件名: oraclelinux_ELSA-2025-20662.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/10/15

最近更新时间: 2025/10/15

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.6

时间分数: 5.6

矢量: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-38572

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2025-38500

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2025/10/14

漏洞发布日期: 2021/9/4

参考资料信息

CVE: CVE-2025-21884, CVE-2025-38221, CVE-2025-38335, CVE-2025-38351, CVE-2025-38500, CVE-2025-38553, CVE-2025-38557, CVE-2025-38559, CVE-2025-38560, CVE-2025-38563, CVE-2025-38565, CVE-2025-38566, CVE-2025-38568, CVE-2025-38569, CVE-2025-38571, CVE-2025-38572, CVE-2025-38574, CVE-2025-38586, CVE-2025-38587, CVE-2025-38588, CVE-2025-38590, CVE-2025-38593, CVE-2025-38601, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38609, CVE-2025-38614, CVE-2025-38616, CVE-2025-38617, CVE-2025-38618, CVE-2025-38622, CVE-2025-38625, CVE-2025-38628, CVE-2025-38632, CVE-2025-38639, CVE-2025-38640, CVE-2025-38644, CVE-2025-38645, CVE-2025-38653, CVE-2025-38659, CVE-2025-38660, CVE-2025-38664, CVE-2025-38665, CVE-2025-38668, CVE-2025-38670, CVE-2025-38671, CVE-2025-38675, CVE-2025-38680, CVE-2025-38683, CVE-2025-38684, CVE-2025-38685, CVE-2025-38686, CVE-2025-38688, CVE-2025-38691, CVE-2025-38692, CVE-2025-38693, CVE-2025-38694, CVE-2025-38695, CVE-2025-38699, CVE-2025-38700, CVE-2025-38701, CVE-2025-38702, CVE-2025-38704, CVE-2025-38705, CVE-2025-38706, CVE-2025-38708, CVE-2025-38709, CVE-2025-38710, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38725, CVE-2025-38727, CVE-2025-38728, CVE-2025-38729, CVE-2025-38736, CVE-2025-39682, CVE-2025-39725, CVE-2025-39727, CVE-2025-39730, CVE-2025-39732, CVE-2025-39738, CVE-2025-39739, CVE-2025-39742, CVE-2025-39744, CVE-2025-39746, CVE-2025-39747, CVE-2025-39748, CVE-2025-39749, CVE-2025-39753, CVE-2025-39754, CVE-2025-39756, CVE-2025-39757, CVE-2025-39760, CVE-2025-39763, CVE-2025-39792, CVE-2025-39795, CVE-2025-39797, CVE-2025-39798