Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2025-25755)
high Nessus 插件 ID 274583
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-25755 公告中提及的多个漏洞的影响。- i40e添加 ring_len 参数的验证 (Lukasz Czapnik) [Orabug38604171] {CVE-2025-39973}
- i40e增加 XL710 的最大描述符 (Justin Bronder) [Orabug: 38604171] {CVE-2025-39973}
- scsilpfc修复延迟的接收路径中的缓冲区释放/清除顺序 (John Evans) [Orabug: 38456754] {CVE-2025-39841}
- iiolight opt3001修复由于并发标记访问导致的死锁 (Luca Ceresoli) [Orabug: 37977028] {CVE-2025-37968}
- mm/slub指针在 object_err() 中无效时避免访问元数据 (Li Qiong) [Orabug: 38494761] {CVE-2025-39902}
- e1000e修复 e1000_set_eeprom 中的堆溢出 (Vitaly Lifshits) [Orabug38494740] {CVE-2025-39898}
- wifimwifiex将 chan_stats 数组初始化为零 (Rong Qianfeng) [Orabug38494723] {CVE-2025-39891}
- ppp修复 pad_compress_skb 中的内存泄漏 (Qingfang Deng) [Orabug: 38456781] {CVE-2025-39847}
- i40e修复 MAC 列表为空时可能的无效访问 (Zhen Ni) [Orabug: 38456814] {CVE-2025-39853}
- Bluetooth修复 l2cap_sock_cleanup_listen() 中的释放后使用 (Kuniyuki Iwashima) [Orabug: 38456834] {CVE-2025-39860}
- wificfg80211修复 cmp_bss() 中的释放后使用 (Dmitry Antipov) [Orabug: 38456860] {CVE-2025-39864}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 274583
文件名: oraclelinux_ELSA-2025-25755.nasl
版本: 1.3
类型: Local
代理: unix
发布时间: 2025/11/10
最近更新时间: 2026/2/9
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-39864
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2025/11/9
漏洞发布日期: 2025/5/20
参考资料信息
CVE: CVE-2025-37968, CVE-2025-39841, CVE-2025-39847, CVE-2025-39853, CVE-2025-39860, CVE-2025-39864, CVE-2025-39891, CVE-2025-39902, CVE-2025-39973