Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2025-25757)
high Nessus 插件 ID 275178
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2025-25757 公告中提及的多个漏洞影响。- i40e添加 ring_len 参数的验证 (Lukasz Czapnik) [Orabug38607608] {CVE-2025-39973}
- cryptoaf_alg - 禁止 af_alg_sendmsg 中的并发写入 (Herbert Xu) [Orabug: 38575804] {CVE-2025-39964}
- i2ctegra检查 SMBUS 块读取中的消息长度 (Akhil R) [Orabug38254038,38471683] {CVE-2025-38425}
- device-dax更正 dax_set_mapping() 中的 pgoff 对齐 (Kun(Llfl)) [Orabug: 37206403] {CVE-2024-50022}
- vfio/mlx5修复 mlx5vf_add_migration_pages() 中的展开问题 (Yishai Hadas) [Orabug: 37434467] {CVE-2024-56742}
- af_unix不保留连续使用的 OOB skb。(Kuniyuki Iwashima) [Orabug: 38528187] {CVE-2025-38236}
- mm/slub指针在 object_err() 中无效时避免访问元数据 (Li Qiong) [Orabug: 38494760] {CVE-2025-39902}
- dma-buf在更新 num_fences 之前插入内存屏障 (Hyejeong Choi) [Orabug: 38152833] {CVE-2025-38095}
- iiolight opt3001修复因并发标记访问导致的死锁 (Luca Ceresoli) [Orabug: 37977027] {CVE-2025-37968}
- e1000e修复 e1000_set_eeprom 中的堆溢出 (Vitaly Lifshits) [Orabug38494739] {CVE-2025-39898}
- scsilpfc修复延迟的接收路径中的缓冲区释放/清除顺序 (John Evans) [Orabug: 38456753] {CVE-2025-39841}
- wifimwifiex将 chan_stats 数组初始化为零 (Rong Qianfeng) [Orabug38494722] {CVE-2025-39891}
- mm将页面表同步声明移动到 linux/pgtable.h (Harry Yoo) [Orabug: 38456763] {CVE-2025-39844}
- x86/mm/64定义 ARCH_PAGE_TABLE_SYNC_MASK 和 arch_sync_kernel_mappings() (Harry Yoo) [Orabug
38456766] {CVE-2025-39845}
- netphymscc修复使用一步法时间戳的内存泄漏 (Horatiu Vultur) [Orabug: 38153076] {CVE-2025-38148}
- ppp修复 pad_compress_skb 中的内存泄漏 (Qingfang Deng) [Orabug: 38456780] {CVE-2025-39847}
- i40e修复 MAC 列表为空时可能的无效访问 (Zhen Ni) [Orabug: 38456813] {CVE-2025-39853}
- Bluetooth修复 l2cap_sock_cleanup_listen() 中的释放后使用 (Kuniyuki Iwashima) [Orabug: 38456833] {CVE-2025-39860}
- netfilterbr_netfilter确认后不检查 br_nf_local_in() 中的确认位 (Wang Liu) [Orabug38494730] {CVE-2025-39894}
- wificfg80211修复 cmp_bss() 中的释放后使用 (Dmitry Antipov) [Orabug: 38456858] {CVE-2025-39864}
- tee修复 tee_shm_put 中的空指针取消引用 (Pei Xiao) [Orabug: 38456865] {CVE-2025-39865}
- fswriteback修复 __mark_inode_dirty() 中的释放后使用 (Jiufei Xu) [Orabug38456870,38528183] {CVE-2025-39866}
- bpf修复 cgroup 本地存储中的 oob 访问 (Daniel Borkmann) [Orabug: 38324117] {CVE-2025-38502}
- xfs不将 ENODATA 磁盘错误传播到 xattr 代码中 (Eric Sandeen) [Orabug: 38440385] {CVE-2025-39835}
- HIDhid-ntrig修复 ntrig_report_version() 中无法处理页面错误 (Minjong Kim) [Orabug
38440227] {CVE-2025-39808}
- HIDmultitouch修复 mt_report_fixup() 中的 slab 越界访问 (Qasim Ijaz) [Orabug: 38440223] {CVE-2025-39806}
- HID: asus通过 HID_CLAIMED_INPUT 验证修复 UAF (Qasim Ijaz) [Orabug: 38440309] {CVE-2025-39824}
- efivarfs修复 efivarfs_d_compare 中的 slab 越界 (Li Nan) [Orabug: 38440276] {CVE-2025-39817}
- sctp初始化 sctp_v6_from_sk() 中的更多字段 (Eric Dumazet) [Orabug: 38440249] {CVE-2025-39812}
- atmatmtcp防止 atmtcp_recv_control() 中的任意写入。(Kuniyuki Iwashima) [Orabug: 38440345] {CVE-2025-39828}
- NFS修复更新现有写入时的争用 (Trond Myklebust) [Orabug: 38401609] {CVE-2025-39697}
- ftrace修复 ftrace_dump 期间 trace_printk_seq 中的潜在警告 (Tengda Wu) [Orabug: 38440258] {CVE-2025-39813}
- netfilter: nf_reject不泄漏环回数据包的 dst refcount (Florian Westphal) [Orabug: 38401481] {CVE-2025-38732}
- net/sched使 graphite_enqueue 在超过 buffer_limit 时返回 NET_XMIT_CN (William Liu) [Orabug: 38423456] {CVE-2025-39766}
- netusbasix_devices修复 MDIO 总线初始化中的 PHY 地址掩码 (Yuichiro Tsuji) [Orabug
38516727] {CVE-2025-38736}
- ppp修复 ppp_fill_forward_path 中的争用条件 (Qingfang Deng) [Orabug: 38401500] {CVE-2025-39673}
- drm/hisilicon/hibmc修复 hibmc 加载失败缺陷 (Baihan Li) [Orabug38423473] {CVE-2025-39772}
- iommu/amd避免从内核 cmdline 发生堆栈缓冲区溢出 (Kees Cook) [Orabug: 38360925] {CVE-2025-38676}
- scsiqla4xxx防止潜在错误指针取消引用 (Dan Carpenter) [Orabug38401513] {CVE-2025-39676}
- net: bridge修复 br_multicast_query_expired() 中的软锁定 (Wang Liu) [Orabug: 38423478] {CVE-2025-39773}
- x86/cpu/hygon添加 bsp_init 辅助函数中缺少的 resctrl_cpu_detect() (Tianxiang Peng) [Orabug: 38401541] {CVE-2025-39681}
- tracing当 trace_get_user 失败时限制对 parser->buffer 的访问 (Pu Lehui) [Orabug: 38401546] {CVE-2025-39683}
- socqcommdt_loader确保不会读取超过 ELF 标头 (Bjorn Andersson) [Orabug: 38423523] {CVE-2025-39787}
- usbdwc3删除设备端点命令超时的 WARN_ON (Selvarasu Ganesan) [Orabug: 38435009] {CVE-2025-39801}
- ftrace同时分配和复制哈希以读取过滤器文件 (Steven Rostedt) [Orabug38401580] {CVE-2025-39689}
- fs/buffer修复调用 bh_read() 帮助程序时的释放后使用 (Ye Bin) [Orabug: 38401586] {CVE-2025-39691}
- drm/amd/display避免空指针取消引用 (Mario Limonciello) [Orabug: 38401596] {CVE-2025-39693}
- sch_htb使 htb_deactivate() 幂等 (Cong Wang) [Orabug: 38516621] {CVE-2025-37953}
- codel删除 qdisc_tree_reduce_backlog() 前的 sch->q.qlen 检查 (Cong Wang) [Orabug: 37908491] {CVE-2025-37798}
- net/schedets在清除未使用的类时使用旧的“nbands” (Davide Caratti) [Orabug: 38394836] {CVE-2025-38684}
- busmhihost检测指向非预期 TRE 的事件 (Youssef Samir) [Orabug: 38423539] {CVE-2025-39790}
- NFS在自动挂载新文件系统时修复功能设置 (Trond Myklebust) [Orabug:
38429210] {CVE-2025-39798}
- hv_netvsc修复使用 VF 删除命名空间期间的错误 (Haiyang Zhang) [Orabug: 38394830] {CVE-2025-38683}
- arm64/entry掩码 cpu_switch_to()、call_on_irq_stack() 中的 DAIF (Ada Couprie Diaz) [Orabug: 38351990] {CVE-2025-38670}
- ice修复 ice_copy_and_init_pkg() 中的空指针取消引用 (Haoxiang Li) [Orabug: 38351929] {CVE-2025-38664}
- sch_hfsc使 hfsc_qlen_notify() 幂等 (Cong Wang) [Orabug: 38158395] {CVE-2025-38177}
- sch_htb使 htb_qlen_notify() 幂等 (Cong Wang) [Orabug: 37976859] {CVE-2025-37932}
- net, hsr如果 skb 无法容纳标签则拒绝 HSR 帧 (Jakub Acs) [Orabug38401632] {CVE-2025-39703}
- mediarainshadow-cec修复rain_interrupt() 中的 TOCTOU 争用条件 (Gui-Dong Han) [Orabug: 38401676] {CVE-2025-39713}
- mediausbtv流式传输时锁定分辨率 (Ludwig Disterhof) [Orabug: 38401683] {CVE-2025-39714}
- jbd2防止 jbd2_log_do_checkpoint() 中的 softlockup (Baokun Li) [Orabug: 38423508] {CVE-2025-39782}
- serial8250修复由于 PSLVERR 导致的错误 (Yunhui Cui) [Orabug: 38401728] {CVE-2025-39724}
- mediauvcvideo修复 uvc_parse_format() 中的 1 字节越界读取 (Youngjun Lee) [Orabug: 38394815] {CVE-2025-38680}
- fbdev修复 fast_imageblit 中的 vmalloc 越界写入 (Sravan Kumar Gundu) [Orabug: 38394843] {CVE-2025-38685}
- btrfs不允许重新定位部分终止的子卷 (Qu Wenruo) [Orabug38423271] {CVE-2025-39738}
- usbcore: config防止 SS 端点配套解析中的 OOB 读取 (Xinyu Liu) [Orabug: 38423420] {CVE-2025-39760}
- pNFS修复 block/scsi 布局中未初始化的 ptr 取消引用 (Sergey Bashirov) [Orabug: 38394865] {CVE-2025-38691}
- block避免 blk_stack_limits() 中 chunk_sectors 检查可能的溢出 (John Garry) [Orabug
38429192] {CVE-2025-39795}
- mediadvb-frontendsw7090p修复 w7090p_tuner_write_serpar 和 w7090p_tuner_read_serpar 中的 null-ptr-deref (Alex Guo) [Orabug: 38394879] {CVE-2025-38693}
- mediadvb-frontendsdib7090p修复 dib7090p_rw_on_apb() 中的 null-ptr-deref (Alex Guo) [Orabug: 38394886] {CVE-2025-38694}
- scsilpfc在清理 lpfc_vport 结构时检查 hdwq 空指针 (Justin Tee) [Orabug:
38394893] {CVE-2025-38695}
- RDMAhfi1修复 find_hw_thread_mask() 中可能除以零 (Yury Norov) [Orabug: 38423285] {CVE-2025-39742}
- scsibfa双重释放补丁 (Jackysliu) [Orabug38394923] {CVE-2025-38699}
- scsilibiscsi仅在分配了内存时初始化 iscsi_conn->dd_data (Showrya MN) [Orabug:
38394930] {CVE-2025-38700}
- ext4当 INLINE_DATA_FL 缺少 system.data xattr 时不执行 BUG (Theodore Ts'O) [Orabug: 38394936] {CVE-2025-38701}
- rcu保护 ->defer_qs_iw_pending 免受数据争用 (Paul E. McKenney) [Orabug: 38423340] {CVE-2025-39749}
- ASoCcore检查 snd_soc_remove_pcm_runtime() 中的 rtd == NULL (Peter Ujfalusi) [Orabug: 38394977] {CVE-2025-38706}
- drbd在 handle_write_conflicts 添加缺失的 kref_get (Sarah Newman) [Orabug: 38394994] {CVE-2025-38708}
- sctp线性化 sctp_rcv 中克隆的 gso 数据包 (Xin Long) [Orabug: 38395058] {CVE-2025-38718}
- netfilterctnetlink修复表转储上的 refcount 泄漏 (Florian Westphal) [Orabug: 38395066] {CVE-2025-38721}
- eventpoll修复半无限递归 (Jann Horn) [Orabug: 38335161] {CVE-2025-38614}
- fs防止文件描述符表分配超过 INT_MAX (Sasha Levin) [Orabug: 38423396] {CVE-2025-39756}
- nfsd处理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失败 (Jeff Layton) [Orabug: 38395080] {CVE-2025-38724}
- netusbasix_devices为 ax88772 mdio 总线添加 phy_mask (Xu Yang) [Orabug38395088] {CVE-2025-38725}
- ALSAusb-audio验证 UAC3 群集段描述符 (Takashi Iwai) [Orabug: 38423406] {CVE-2025-39757}
- ALSAusb-audio也验证 UAC3 电源域描述符 (Takashi Iwai) [Orabug: 38395100] {CVE-2025-38729}
- usb小工具修复 compound_dev_cleanup() 中的释放后使用 (Taoxue) [Orabug: 38334897] {CVE-2025-38555}
- net/packet修复 packet_set_ring() 和 packet_notifier() 中的争用 (Quang Le) [Orabug: 38351763] {CVE-2025-38617}
- perf/core防止 VMA 拆分缓冲区映射 (Thomas Gleixner) [Orabug: 38334947] {CVE-2025-38563}
- perf/core在 perf_mmap() 失败时提前退出 (Thomas Gleixner) [Orabug: 38334957] {CVE-2025-38565}
- net删除 udp_rcv_segment() 中的 UFO 数据包 (Wang Liu) [Orabug38351785] {CVE-2025-38622}
- ipv6拒绝 ipv6_gso_segment() 中的恶意数据包 (Eric Dumazet) [Orabug: 38334987] {CVE-2025-38572}
- pptp确保 pptp_xmit() 中的最小 skb 长度 (Eric Dumazet) [Orabug: 38335003] {CVE-2025-38574}
- NFS修复 nfs_fh_to_dentry() 中的文件句柄边界检查 (Trond Myklebust) [Orabug: 38401744] {CVE-2025-39730}
- netfilterxt_nfacct不要假设 acct 名称以 null 结尾 (Florian Westphal) [Orabug: 38351853] {CVE-2025-38639}
- net/sched限制向 qdisc 树添加重复的 netems 的条件 (William Liu) [Orabug
38331465] {CVE-2025-38553}
- net/mlx5使用前检查设备内存指针 (Stav Aviram) [Orabug: 38351877] {CVE-2025-38645}
- wifiath11k清除 deinit-ed srng 列表的初始化标记 (Sergey Senozhatsky) [Orabug: 38335105] {CVE-2025-38601}
- iwlwifi为 alloc_ordered_workqueue 添加缺少的检查 (Jiasheng Jiang) [Orabug: 38335109] {CVE-2025-38602}
- wifirtl818x清除 tx 状态队列之前终止 URB (Daniil Dulov) [Orabug: 38335118] {CVE-2025-38604}
- bpf、ktls修复在 ktls 中使用 bpf_msg_pop_data() 时的数据损坏 (Jiayuan Chen) [Orabug: 38335130] {CVE-2025-38608}
- PM / devfreq在使用调控器->名称之前检查调控器 (Lifeng Zheng) [Orabug: 38335134] {CVE-2025-38609}
- i2cqup超时情况下跳出循环 (Yang Xiwen) [Orabug: 38351993] {CVE-2025-38671}
- regulatorcore修复由于过时联接数据而导致的 unbind 上的 NULL 取消引用 (Alessandro Carminati) [Orabug: 38351977] {CVE-2025-38668}
- Inputgpio-keys - 修复使用 PREEMPT_RT 的原子时的休眠 (Fabrice Gasnier) [Orabug: 38180692] {CVE-2025-38335}
- net/schedhtb_lookup_leaf 遇到空 rbtree 时返回 NULL (William Liu) [Orabug: 38254213] {CVE-2025-38468}
- netvlan修复运行时期间切换过滤的 VLAN 0 引用计数不平衡 (Dong Chenchen) [Orabug
38254224] {CVE-2025-38470}
- ipv6mcast延迟将 pmc->idev 放入 mld_del_delrec() (Yue Haibing) [Orabug: 38324326] {CVE-2025-38550}
- Bluetooth修复 l2cap_sock_resume_cb() 中的 null-ptr-deref (Kuniyuki Iwashima) [Orabug: 38254240] {CVE-2025-38473}
- usbnetsierra无状态端点检查 (Oliver Neukum) [Orabug38254248] {CVE-2025-38474}
- net/schedsch_qfq修复 qfq_aggregate 上的争用条件 (Xiang Mei) [Orabug: 38254265] {CVE-2025-38477}
- bpf拒绝类似 bprintf 的帮助程序中的 %p% 格式字符串 (Paul Chaignon) [Orabug: 38324226] {CVE-2025-38528}
- tracing添加跟踪事件时添加 down_write(trace_event_sem) (Steven Rostedt) [Orabug: 38324269] {CVE-2025-38539}
- usbgadgetconfigfs修复空字符串写入上的 OOB 读取 (Xinyu Liu) [Orabug: 38254357] {CVE-2025-38497}
- phytegra: xusb修复 UTMI PHY 模式下不平衡的调节器禁用 (Wane Chang) [Orabug: 38324257] {CVE-2025-38535}
- pds_core删除 client_id 的释放后写入 (Shannon Nelson) [Orabug37976798,38467344] {CVE-2025-37916}
- pds_core使 wait_context 成为 q_info 的一部分 (Shannon Nelson) [Orabug 37937540,38467344] {CVE-2025-37886}
- pds_core处理不受支持的 PDS_CORE_CMD_FW_CONTROL 结果 (Brett Creeley) [Orabug37937543,38467344] {CVE-2025-37887}
- pds_core防止可能的 adminq 溢出/卡住情况 (Brett Creeley) [Orabug37977106,38467344] {CVE-2025-37987}
- pds_core修复 pdsc_check_pci_safe 函数以使用工作线程 (Brett Creeley) [Orabug:
38467344,38498854] {CVE-2024-35968}
- netpds_core修复处理路径中错误可能的双重释放 (Yongzhi Liu) [Orabug: 36530186] {CVE-2024-26652}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 275178
文件名: oraclelinux_ELSA-2025-25757.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2025/11/12
最近更新时间: 2025/11/12
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-37798
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/11/10
漏洞发布日期: 2024/3/27
参考资料信息
CVE: CVE-2024-26652, CVE-2024-35968, CVE-2024-50022, CVE-2024-56742, CVE-2025-37798, CVE-2025-37886, CVE-2025-37887, CVE-2025-37916, CVE-2025-37932, CVE-2025-37953, CVE-2025-37968, CVE-2025-37987, CVE-2025-38095, CVE-2025-38148, CVE-2025-38177, CVE-2025-38236, CVE-2025-38335, CVE-2025-38425, CVE-2025-38468, CVE-2025-38470, CVE-2025-38473, CVE-2025-38474, CVE-2025-38477, CVE-2025-38497, CVE-2025-38502, CVE-2025-38528, CVE-2025-38535, CVE-2025-38539, CVE-2025-38550, CVE-2025-38553, CVE-2025-38555, CVE-2025-38563, CVE-2025-38565, CVE-2025-38572, CVE-2025-38574, CVE-2025-38601, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38609, CVE-2025-38614, CVE-2025-38617, CVE-2025-38622, CVE-2025-38639, CVE-2025-38645, CVE-2025-38664, CVE-2025-38668, CVE-2025-38670, CVE-2025-38671, CVE-2025-38676, CVE-2025-38680, CVE-2025-38683, CVE-2025-38684, CVE-2025-38685, CVE-2025-38691, CVE-2025-38693, CVE-2025-38694, CVE-2025-38695, CVE-2025-38699, CVE-2025-38700, CVE-2025-38701, CVE-2025-38706, CVE-2025-38708, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38725, CVE-2025-38729, CVE-2025-38732, CVE-2025-38736, CVE-2025-39673, CVE-2025-39676, CVE-2025-39681, CVE-2025-39683, CVE-2025-39689, CVE-2025-39691, CVE-2025-39693, CVE-2025-39697, CVE-2025-39703, CVE-2025-39713, CVE-2025-39714, CVE-2025-39724, CVE-2025-39730, CVE-2025-39738, CVE-2025-39742, CVE-2025-39749, CVE-2025-39756, CVE-2025-39757, CVE-2025-39760, CVE-2025-39766, CVE-2025-39772, CVE-2025-39773, CVE-2025-39782, CVE-2025-39787, CVE-2025-39790, CVE-2025-39795, CVE-2025-39798, CVE-2025-39801, CVE-2025-39806, CVE-2025-39808, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39824, CVE-2025-39828, CVE-2025-39835, CVE-2025-39841, CVE-2025-39844, CVE-2025-39845, CVE-2025-39847, CVE-2025-39853, CVE-2025-39860, CVE-2025-39864, CVE-2025-39865, CVE-2025-39866, CVE-2025-39891, CVE-2025-39894, CVE-2025-39902, CVE-2025-39964, CVE-2025-39973