Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2025-20716)
medium Nessus 插件 ID 270576
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2025-20716 公告中提及的多个漏洞影响。- af_unix不保留连续使用的 OOB skb。(Kuniyuki Iwashima) [Orabug: 38528187] {CVE-2025-38236}
- fswriteback修复 __mark_inode_dirty() 中的释放后使用 (Jiufei Xue) [Orabug: 38528183] {CVE-2025-39866}
- nvme-tcp清理请求列表处理 (Hannes Reinecke) [Orabug38175126,38454661] {CVE-2025-38264}
- llist添加用于检查节点是否在列表上的接口。(Neil Brown) [Orabug: 38175126] {CVE-2025-38264}
- vsock不允许绑定到 VMADDR_PORT_ANY (Budimir Markovic) [Orabug38454665,38351770] {CVE-2025-38618}
- HID核心确保分配的报告缓冲区可包含保留的报告 ID (Benjamin Tissoires) [Orabug38254347,38454662] {CVE-2025-38495}
- HIDcore不绕过 hid_hw_raw_request (Benjamin Tissoires) [Orabug38254339,38454666] {CVE-2025-38494}
- clone_private_mnt()确保调用程序在正确的用户中具有 CAP_SYS_ADMIN (Al Viro) [Orabug
38310006,38454664] {CVE-2025-38499}
- benet修复创建 VF 时的缺陷 (Michal Schmidt) [Orabug: 38334975] {CVE-2025-38569}
- smb: client修复使用异步 crypto 时 crypt_message 中的释放后使用 (Wang Zhaolong) [Orabug:
38254323] {CVE-2025-38488}
- netlink避免 netlink_unicast() 中的无限重试循环 (Fedor Pchelkin) [Orabug: 38395124] {CVE-2025-38727}
- bpfsockmap修复调用 skb_linearize 时的错误 (Jiayuan Chen) [Orabug: 38394723] {CVE-2025-38165}
- rseq修复 rseq_cs 非零时注册的段错误 (Michael Jeanson) [Orabug: 38095071] {CVE-2025-38067}
- HIDquirks为 2 Chicony Elasticsearch HP 5MP 摄像头添加 quirk (Chia-Lin Kao) [Orabug: 38324278] {CVE-2025-38540}
- bnxt_en为 XDP_REDIRECT 正确设置 DMA 取消映射长度 (Somnath Kotur) [Orabug: 38254089] {CVE-2025-38439}
- netappletalk修复 attrtr_create() 中的设备引用计数泄漏 (Kito Xu) [Orabug: 38324289] {CVE-2025-38542}
- netfilterflowtable考虑 nf_flow_pppoe_proto() 中的以太网标头 (Eric Dumazet) [Orabug
38254095] {CVE-2025-38441}
- nbd修复 nbd_genl_connect() 错误路径中的 uaf (Zheng Qixing) [Orabug: 38254101] {CVE-2025-38443}
- raid10清除 raid10_make_request 中的内存泄漏 (Nigel Croxon) [Orabug: 38254105] {CVE-2025-38444}
- md/raid1修复 raid1_reshape 中返回后堆栈内存的使用 (Wang Jinchao) [Orabug38254108] {CVE-2025-38445}
- wifizd1211rw修复 zd_mac_tx_to_dev() 中潜在的空指针取消引用 (Daniil Dulov) [Orabug
38324160] {CVE-2025-38513}
- virtio-net确保接收的长度不超过分配的大小 (Bui Quang Minh) [Orabug:
38253833] {CVE-2025-38375}
- usbgadgetu_serial修复 TTY 唤醒中的争用条件 (Kuen-Han Tsai) [Orabug: 38254117] {CVE-2025-38448}
- drm/sched交换尾部 spsc 队列前增加作业计数 (Matthew Brost) [Orabug: 38324179] {CVE-2025-38515}
- pinctrlqcommsm将某些引脚标记为对中断无效 (Bartosz Golaszewski) [Orabug: 38324185] {CVE-2025-38516}
- jfs修复 dtInsertEntry 中的空指针取消引用 (Edward Adam Davis) [Orabug36993160] {CVE-2024-44939}
- aoe避免 set_capacity 处的潜在死锁 (Maksim Kiselev) [Orabug: 36530894] {CVE-2024-26775}
- thermal/int340x_thermal当值为 ZERO_SIZE_PTR 时处理 data_vault (Lee, Chun-Yi) [Orabug:
37283277] {CVE-2022-48703}
- rxrpc修复因不存在 prealloc backlog 结构而导致的 oops (David Howells) [Orabug: 38324169] {CVE-2025-38514}
- net/sched如果父类不存在则中止 __tc_modify_qdisc (Victor Nogueira) [Orabug: 38254146] {CVE-2025-38457}
- atmclip修复 vcc_sendmsg() 中的空指针取消引用 (Yue Haibing) [Orabug: 38254152] {CVE-2025-38458}
- atmclip修复 clip_push() 的无限递归调用。(Kuniyuki Iwashima) [Orabug: 38254160] {CVE-2025-38459}
- atmclip修复 struct clip_vcc 的内存泄漏。(Kuniyuki Iwashima) [Orabug38324308] {CVE-2025-38546}
- atmclip修复 to_atmarpd() 中潜在的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 38254166] {CVE-2025-38460}
- vsock修复 transport_* TOCTOU (Michal Luczaj) [Orabug: 38254172] {CVE-2025-38461}
- vsock修复 transport_{g2h,h2g} TOCTOU (Michal Luczaj) [Orabug: 38254175] {CVE-2025-38462}
- tipc:修复 tipc_conn_close() 中的释放后使用。(Kuniyuki Iwashima) [Orabug38254180] {CVE-2025-38464}
- netlink修复 sk->sk_rmem_alloc 的回绕。(Kuniyuki Iwashima) [Orabug: 38254187] {CVE-2025-38465}
- perf恢复 uprobe 时需要 CAP_SYS_ADMIN (Peter Zijlstra) [Orabug: 38254196] {CVE-2025-38466}
- drm/exynosexynos7_drm_decon在 IRQ 处理中添加 vblank 检查 (Kaustabh Chakraborty) [Orabug
38254202] {CVE-2025-38467}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 270576
文件名: oraclelinux_ELSA-2025-20716.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2025/10/15
最近更新时间: 2025/10/15
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2024-26775
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-devel, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9:6:baseos_patch
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/10/14
漏洞发布日期: 2024/3/23
参考资料信息
CVE: CVE-2022-48703, CVE-2024-26775, CVE-2025-38067, CVE-2025-38165, CVE-2025-38236, CVE-2025-38264, CVE-2025-38375, CVE-2025-38439, CVE-2025-38441, CVE-2025-38443, CVE-2025-38444, CVE-2025-38445, CVE-2025-38448, CVE-2025-38457, CVE-2025-38458, CVE-2025-38459, CVE-2025-38460, CVE-2025-38461, CVE-2025-38462, CVE-2025-38464, CVE-2025-38465, CVE-2025-38466, CVE-2025-38467, CVE-2025-38494, CVE-2025-38495, CVE-2025-38499, CVE-2025-38513, CVE-2025-38515, CVE-2025-38516, CVE-2025-38540, CVE-2025-38546, CVE-2025-38569, CVE-2025-38618, CVE-2025-38727, CVE-2025-39866