检测

Oracle Linux 10 / 9Unbreakable Enterprise 内核 (ELSA-2025-25754)

high Nessus 插件 ID 274584

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 10 / 9 主机上存在安装的程序包该程序包受到 ELSA-2025-25754 公告中提及的多个漏洞的影响。

 [6.12.0-105.51.5]
 - RDMA/mlx5修复 MPV 设备的 vport 环回强制 (Patrisious Haddad) [Orabug: 38226124]
 - arm64利用 for_each_cpu_wrap 进行引用查找 (Beata Michalska) [Orabug: 38454705]
 - arm64进入空闲时更新基于 AMU 的频率比例因子 (Beata Michalska) [Orabug: 38454705]
 - arm64提供基于 AMU 的 arch_freq_get_on_cpu 版本 (Beata Michalska) [Orabug: 38454705]
 - cpufreq引入可选的 cpuinfo_avg_freq sysfs 条目 (Beata Michalska) [Orabug: 38454705]
 - cpufreq允许 arch_freq_get_on_cpu 返回错误 (Beata Michalska) [Orabug: 38454705]
 - arch_topology将容量_freq_ref 初始化为 0 (Ionela Voinescu) [Orabug: 38454705]
 - ACPI/HMAT移动 HMAT 消息到 pr_debug() (Dan Williams) [Orabug: 38454705]
 - perfarm_cspmu: nvidia默认监控所有端口 (Besar Wicaksono) [Orabug: 38454705]
 - perfarm_cspmunvidia启用 NVLINK-C2C 端口过滤 (Besar Wicaksono) [Orabug: 38454705]
 - perfarm_cspmunvidia修复内核 doc 中的 sysfs 路径 (Besar Wicaksono) [Orabug: 38454705]
 - perfarm_cspmunvidia删除不受支持的 SCF 事件 (Besar Wicaksono) [Orabug: 38454705]
 - cppc_cpufreq删除 HiSilicon CPPC 变通方案 (Jie Zhan) [Orabug: 38454705]
 - 恢复“sched/fair当 newidle 平衡失败时升级 sd->max_newidle_lb_cost” (Joseph Salisbird) [Orabug: 38498945]
 - uek-rpm/config-aarch64启用 config 以进行race 平台支持 (Vijay Kumar) [Orabug: 38526374]
 - LTS 版本v6.12.51 (Jack Vogel)
 - ASoCqcomaudioreach修复潜在的空指针取消引用 (Srinivas Kandagatla)
 - wifi: ath11k修复 ath11k_qmi_m3_load() 中的空取消引用 (Matvey Kovalev)
 - mmswap在 VMA 上操作之前检查稳定地址空间 (Charan Teja Kalla)
 - mediauvcvideo标记具有 id UVC_INVALID_ENTITY_ID 的无效实体 (Thadeu Lima de Souza Cascardo)
 - mediarc修复 imon_disconnect() 的争用 (Larshin Sergey)
 - media: tuner: xc5000修复 xc5000_release 中的释放后使用 (Duoming Zhou)
 - mediab2c2修复由 flexcop_pci_remove 中的 irq_check_work 造成的释放后使用 (Duoming Zhou)
 - scsitargettarget_core_configfs添加长度检查以避免缓冲区溢出 (Wang Haoran)
 - gcc-plugins删除 GCC >= 16 的 TODO_verify_il (Kees Cook)
 - cryptosha256 - 修复 kexec 的崩溃 (Breno Leitao)
 - LTS 版本 v6.12.50 (Jack Vogel)
 - drm/i915/backlight当 scale() 发现无效参数时立即返回 (Guenter Roeck)
 - 恢复“usb: xhci删除更改默认环的 TRB 周期位的选项” (Niklas Neronin)
 - iommufd在文件描述符中止期间修复争用 (Jason Gunthorpe)
 - fbcon修复字体分配中的 OOB 访问 (Thomas Zimmermann)
 - fbcon修复 fbcon_do_set_font 中的整数溢出 (Samasth挪威 Ananda)
 - mm/hugetlb修复 folio 在删除时仍然会映射 (Jinjiang Tu)
 - kmsan修复对 shadow 内存的越界访问 (Eric Biggers)
 - gpiolib扩展软件节点支持以支持辅助软件节点 (Hans de Goede)
 - fs/proc/task_mmu检查 p->vec_buf 是否为空 (Jakub Acs)
 - afs修复 afs_put_server 中潜在的空指针取消引用 (Zhen Ni)
 - drm/ast使用 msleep 代替 mdelay 进行 edid 读取 (Nirmoy Das)
 - arm64dtsmarvellcn9132-clearfog修复多通道 pci x2 和 x4 端口 (Josua Mayer)
 - arm64dtsmarvellcn9132-clearfog禁用 eMMC 高速模式 (Josua Mayer)
 - ARM的dts: socfpga: sodia修复 mdio 总线探测和 PHY 地址 (Nobuhiro Iwamatsu)
 - tracingdynevent在 dynevent 上添加缺少的锁定检查 (Masami Hiramatsu (Google))
 - cryptoaf_alg - 修复 af_alg_ctx 中不正确的布尔值 (Eric Biggers)
 - i40e改进 VF MAC 过滤器计数 (Lukasz Czapnik)
 - i40e添加掩码以应用 itr_idx 的有效位 (Lukasz Czapnik)
 - i40e添加针对 VF 过滤器的最大边界检查 (Lukasz Czapnik)
 - i40e修复获取资源中的 VF 状态验证 (Lukasz Czapnik)
 - i40e修复 action_meta 的输入验证逻辑 (Lukasz Czapnik)
 - i40e修复配置队列消息中的 idx 验证 (Lukasz Czapnik)
 - i40e修复 i40e_validate_queue_map 中的 idx 验证 (Lukasz Czapnik)
 - i40e添加对 ring_len 参数的验证 (Lukasz Czapnik)
 - HID: asus添加对缺少的 PX 系列 fn 密钥的支持 (Amit Chaudhari)
 - smb: client修复 smb2_compound_op() 中错误的索引引用 (Sang-Heon Jeon)
 - platform/x86lg-laptop修复 fan_mode_store() 中的 WMAB 调用 (Daniel Lee)
 - drm/panthor延迟计划程序实体破坏到队列版本 (Adrian Larumbe)
 - futex防止 requeue-PI 期间发生释放后使用 (Sebastian Andrzej Siewior)
 - drm/gma500修复 hdmi 拆卸中的空取消引用 (Zabelin Nikita)
 - mmfolio_may_be_lru_cached()除非 folio_test_large() (Hugh Dickins)
 - mm恢复“mm/gup在添加到 LRU 批处理之前清除页面的 LRU 标记”(Hugh Dickins)
 - mm/gup本地 lru_add_drain() 以避免 lru_add_drain_all() (Hugh Dickins)
 - octeontx2-pf修复 otx2_tc_add_flow() 中潜在的释放后使用 (Dan Carpenter)
 - netdsalantiq_gswip抑制添加到 CPU 端口的桥 FDB 条目的 -EINVAL 错误 (Vladimir Oltean)
 - netdsalantiq_gswip将 gswip_add_single_port_br() 调用移动到 port_setup() (Vladimir Oltean)
 - selftestsfib_nexthops修复非 FDB nexthops 的创建 (Ido Schimmel)
 - nexthop当 nexthop 在群组中时禁止 FDB 状态更改 (Ido Schimmel)
 - net允许 alloc_skb_with_frags() 使用 MAX_SKB_FRAGS (Jason Baron)
 - bnxt_en修正 IPv6 目标地址的偏移处理 (Alok Tiwari)
 - vhost在 struct vhost_task 中引用任务。(Sebastian Andrzej Siewior)
 - Bluetoothhci_event修复 hci_acl_create_conn_sync 中的 UAF (Luiz Augusto von Dentz)
 - Bluetoothhci_sync修复 hci_resume_advertising_sync (Luiz Augusto von Dentz)
 - ethernetrvu-af从驱动程序名称删除斜线 (Petr Malat)
 - net/smc调用 get_page() 时修复 smc_rx_splice() 中的警告 (Sidraya Jayagond)
 - net: tunXDP 进程后更新 napi->skb (Wang Liu)
 - canpeak_usb修复位移越界问题 (Stephane Grosjean)
 - canmcba_usb填充 ndo_change_mtu() 以防止缓冲区溢出 (Vincent Mailhol)
 - can: sun4i_can填充 ndo_change_mtu() 以防止缓冲区溢出 (Vincent Mailhol)
 - canhi311x填充 ndo_change_mtu() 以防止缓冲区溢出 (Vincent Mailhol)
 - can: etas_es58x填充 ndo_change_mtu() 以防止缓冲区溢出 (Vincent Mailhol)
 - xfrmxfrm_alloc_spi 不应使用 0 作为 SPI (Sabrina Dubroca)
 - bpf拒绝 PREEMPT_RT 的 bpf_timer (Leon Hwang)
 - canrcar_canrcar_can_resume()通过 PSCI 修复 s2ram (Geert Uytterhoven)
 - wifi: virt_wifi修复连接时的页面错误 (James Guan)
 - btrfs不允许添加小于 1 MB 的块设备 (Mark Harmstone)
 - bpf检查 get_helper_proto 中的 helper 函数是否有效 (Jiri Olsa)
 - smb: server使用 transport_rdma.c 中的 disable_work_sync (Stefan Metzmacher)
 - smb: server不要将 delayed_work 用于 post_recv_credits_work (Stefan Metzmacher)
 - cpufreq在 subsys 之前初始化基于 cpufreq 的不变性 (Christian Loehle)
 - ARMdtskirkwood修复 OpenRD 客户端的声音 DAI 单元 (Jihed Chaibi)
 - arm64: dts: imx8mp正确热传感器索引 (Peng Fan)
 - firmware: imx添加 SCMI MISC API 的 stub 函数 (Peng Fan)
 - HIDamd_sfh在 amd sfh 工作功能之间添加同步 (Basavaraj Natikar)
 - IB/mlx5修复 SRQ 事件订阅的 obj_type 不匹配或 Har-Toov
 - net: sfp添加 FLYPRO copper SFP+ 模块的 quirk (Aleksander Jan Bajkowski)
 - ALSAusb-audio为在更多设备上的回放音量添加静音 TLV (qaqland)
 - ALSAusb-audio将mixer_quirks的 min_mute 移动到通用 quirk (Cryolitia PukNgae)
 - ALSAusb-audio为 Comtrue USB 音频设备添加 DSD 支持 (noble.yang)
 - i2cdesignware为 Intel Xe 添加 quirk (Heikki Krogerus)
 - mmc: sdhci-cadence添加 Mobileye EyeQ 支持 (Benoit Monin)
 - net: sfp为 Potron SFP+ XGSPON ONU stick 添加 quirk (Chris Morgan)
 - netfec重命名 struct fec_devinfo fec_imx6x_info -> fec_imx6sx_info (Marc Kleine-Budde)
 - usb:core将 0x 前缀添加到 quirk 调试输出 (Jiayi Li)
 - ALSA: usb-audio通过 CONFIG_INPUT=n 修复版本 (Takashi Iwai)
 - ALSAhda/realtek对使用 CS35L41 HDA 的 ASUS NUC 添加支持 (Stefan Binding)
 - ALSA: usb-audio将逗号转换为分号 (Chen Ni)
 - ALSAusb-audio为 Sony DualSense PS5 添加混合器 quirk (Cristian Ciocaltea)
 - ALSA: usb-audio删除mixer_quirks 中不需要的 wmb() (Cristian Ciocaltea)
 - ALSAusb-audio简化mixer_quirks 中的空比较 (Cristian Ciocaltea)
 - ALSA: usb-audio避免mixer_quirks 中的多项分配 (Cristian Ciocaltea)
 - ALSA: usb-audio删除mixer_quirks 中不必要的括号 (Cristian Ciocaltea)
 - ALSA: usb-audio修复mixer_quirks 中的区块注释 (Cristian Ciocaltea)
 - ALSA: usb-audio在mixer_quirks 中修复代码对齐 (Cristian Ciocaltea)
 - firewire: core修复被忽略的子系统 ABI 版本更新 (Takashi Sakamoto)
 - scsi: ufs: mcq修复 SQE 和 CQE 的内存分配检查 (Alok Tiwari)

 [6.12.0-105.49.4]
 - fs/dax不要解除零页面条目的关联 (Alistair Popple) [Orabug: 36859857]
 - device/dax映射时正确引用计数设备 dax 页面 (Alistair Popple) [Orabug: 36859857]
 - fs/dax正确引用计数 fs dax 页面 (Alistair Popple) [Orabug: 36859857]
 - fs/dax修复“扫描条目时不要跳过锁定的条目” (Alistair Popple) [Orabug: 36859857]
 - mm拒绝操纵 slab 页面上的 refcount (Matthew Wilcox (Oracle)) [Orabug: 36859857]
 - dcssblk将 DAX 标记为已损坏删除 FS_DAX_LIMITED 支持 (Dan Williams) [Orabug: 36859857]
 - mm/gup不允许 FOLL_LONGTERM 固定 FS DAX 页面 (Alistair Popple) [Orabug: 36859857]
 - mm/huge_memory添加 vmf_insert_folio_pmd() (Alistair Popple) [Orabug: 36859857]
 - mm/huge_memory添加 vmf_insert_folio_pud() (Alistair Popple) [Orabug: 36859857]
 - mm/rmap将 PUD 大小的映射支持添加到 rmap (Alistair Popple) [Orabug: 36859857]
 - mm/memory添加 vmf_insert_page_mkwrite() (Alistair Popple) [Orabug: 36859857]
 - mm/memory增强 insert_page_into_pte_locked() 以创建可写映射 (Alistair Popple) [Orabug
 36859857]
 - mm允许复合区域设备页面 (Alistair Popple) [Orabug: 36859857]
 - mm/mm_init将 p2pdma 页面引用计数初始化移动至 p2pdma (Alistair Popple) [Orabug: 36859857]
 - mm/gup删除 PCI P2PDMA 页面的冗余检查 (Alistair Popple) [Orabug: 36859857]
 - fs/dax删除 PAGE_MAPPING_DAX_SHARED 映射标记 (Alistair Popple) [Orabug: 36859857]
 - dax在 DAX 中更广泛地使用 folios (Matthew Wilcox (Oracle)) [Orabug: 36859857]
 - dax删除对 page->index 的访问 (Matthew Wilcox (Oracle)) [Orabug: 36859857]
 - fs/dax确保在文件系统卸载之前所有页面都空闲 (Alistair Popple) [Orabug: 36859857]
 - fs/dax打破布局时始终删除 DAX 页面缓存条目 (Alistair Popple) [Orabug: 36859857]
 - mm优化阴影条目的失效 (Shakeel Butt) [Orabug: 36859857]
 - mm优化阴影条目的截断 (Shakeel Butt) [Orabug: 36859857]
 - fs/dax创建通用实现以中断 DAX 布局 (Alistair Popple) [Orabug: 36859857]
 - fs/dax重构等待 dax 空闲页面 (Alistair Popple) [Orabug: 36859857]
 - fs/dax扫描条目时不要跳过锁定的条目 (Alistair Popple) [Orabug: 36859857]
 - fs/dax从 dax_layout_busy_page_range() 返回未映射的忙碌页面 (Alistair Popple) [Orabug
 36859857]
 - uekkabi更新 check-kabi 以支持命名空间检查 (Saeed Mirzamohammadi) [Orabug: 38459242]

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-25754.html

插件详情

严重性: High

ID: 274584

文件名: oraclelinux_ELSA-2025-25754.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/11/10

最近更新时间: 2025/11/10

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2025-23133

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/11/9

漏洞发布日期: 2025/4/16

参考资料信息

CVE: CVE-2025-22103, CVE-2025-22106, CVE-2025-22113, CVE-2025-22124, CVE-2025-23133, CVE-2025-38272, CVE-2025-38306, CVE-2025-38322, CVE-2025-38453, CVE-2025-38502, CVE-2025-38556, CVE-2025-38676, CVE-2025-38730, CVE-2025-38732, CVE-2025-38735, CVE-2025-38737, CVE-2025-39673, CVE-2025-39675, CVE-2025-39676, CVE-2025-39679, CVE-2025-39681, CVE-2025-39683, CVE-2025-39689, CVE-2025-39691, CVE-2025-39693, CVE-2025-39695, CVE-2025-39697, CVE-2025-39698, CVE-2025-39700, CVE-2025-39705, CVE-2025-39706, CVE-2025-39707, CVE-2025-39713, CVE-2025-39714, CVE-2025-39718, CVE-2025-39721, CVE-2025-39723, CVE-2025-39724, CVE-2025-39759, CVE-2025-39765, CVE-2025-39766, CVE-2025-39770, CVE-2025-39772, CVE-2025-39773, CVE-2025-39779, CVE-2025-39780, CVE-2025-39782, CVE-2025-39790, CVE-2025-39791, CVE-2025-39800, CVE-2025-39805, CVE-2025-39806, CVE-2025-39808, CVE-2025-39810, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39819, CVE-2025-39824, CVE-2025-39825, CVE-2025-39828, CVE-2025-39829, CVE-2025-39832, CVE-2025-39835, CVE-2025-39838, CVE-2025-39841, CVE-2025-39842, CVE-2025-39843, CVE-2025-39844, CVE-2025-39845, CVE-2025-39847, CVE-2025-39849, CVE-2025-39850, CVE-2025-39851, CVE-2025-39852, CVE-2025-39853, CVE-2025-39854, CVE-2025-39860, CVE-2025-39861, CVE-2025-39863, CVE-2025-39864, CVE-2025-39865, CVE-2025-39866, CVE-2025-39870, CVE-2025-39871, CVE-2025-39877, CVE-2025-39880, CVE-2025-39881, CVE-2025-39883, CVE-2025-39884, CVE-2025-39885, CVE-2025-39886, CVE-2025-39891, CVE-2025-39894, CVE-2025-39895, CVE-2025-39899, CVE-2025-39900, CVE-2025-39901, CVE-2025-39902, CVE-2025-39903, CVE-2025-39911, CVE-2025-39913, CVE-2025-39914, CVE-2025-39917, CVE-2025-39918, CVE-2025-39922, CVE-2025-39923, CVE-2025-39926, CVE-2025-39927, CVE-2025-39929, CVE-2025-39931, CVE-2025-39932, CVE-2025-39940, CVE-2025-39945, CVE-2025-39946, CVE-2025-39947, CVE-2025-39948, CVE-2025-39949, CVE-2025-39953