检测

Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2025-25755)

high Nessus 插件 ID 274583

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-25755 公告中提及的多个漏洞的影响。

 - i40e添加 ring_len 参数的验证 (Lukasz Czapnik) [Orabug38604171] {CVE-2025-39973}
 - i40e增加 XL710 的最大描述符 (Justin Bronder) [Orabug: 38604171] {CVE-2025-39973}
 - scsilpfc修复延迟的接收路径中的缓冲区释放/清除顺序 (John Evans) [Orabug: 38456754] {CVE-2025-39841}
 - iiolight opt3001修复由于并发标记访问导致的死锁 (Luca Ceresoli) [Orabug: 37977028] {CVE-2025-37968}
 - mm/slub指针在 object_err() 中无效时避免访问元数据 (Li Qiong) [Orabug: 38494761] {CVE-2025-39902}
 - e1000e修复 e1000_set_eeprom 中的堆溢出 (Vitaly Lifshits) [Orabug38494740] {CVE-2025-39898}
 - wifimwifiex将 chan_stats 数组初始化为零 (Rong Qianfeng) [Orabug38494723] {CVE-2025-39891}
 - ppp修复 pad_compress_skb 中的内存泄漏 (Qingfang Deng) [Orabug: 38456781] {CVE-2025-39847}
 - i40e修复 MAC 列表为空时可能的无效访问 (Zhen Ni) [Orabug: 38456814] {CVE-2025-39853}
 - Bluetooth修复 l2cap_sock_cleanup_listen() 中的释放后使用 (Kuniyuki Iwashima) [Orabug: 38456834] {CVE-2025-39860}
 - wificfg80211修复 cmp_bss() 中的释放后使用 (Dmitry Antipov) [Orabug: 38456860] {CVE-2025-39864}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-25755.html

插件详情

严重性: High

ID: 274583

文件名: oraclelinux_ELSA-2025-25755.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2025/11/10

最近更新时间: 2025/11/10

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.4

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-39864

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.1

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2025/11/9

漏洞发布日期: 2025/5/20

参考资料信息

CVE: CVE-2025-37968, CVE-2025-39841, CVE-2025-39847, CVE-2025-39853, CVE-2025-39860, CVE-2025-39864, CVE-2025-39891, CVE-2025-39902, CVE-2025-39973