检测

Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2025-28048)

high Nessus 插件 ID 278563

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2025-28048 公告中提及的多个漏洞影响。

 - netfilter: nf_tables拒绝更新时重复的设备 (Pablo Neira Ayuso) [Orabug: 38744086] {CVE-2025-38678}
 - PCIrcar将 WARN() 降级为 rcar_pcie_wakeup() 中的 dev_warn_ratelimited() (Marek Vasut) [Orabug
 38641258] {CVE-2024-43876}
 - usb小工具f_acm重构绑定路径以使用 __free() (Kuen-Han Tsai) [Orabug: 38601854] {CVE-2025-40094}
 - usb小工具f_ncm重构绑定路径以使用 __free() (Kuen-Han Tsai) [Orabug: 38601837] {CVE-2025-40092}
 - NFSD为 FlexFiles 布局类型定义 proc_layoutcommit (Chuck Lever) [Orabug: 38601818] {CVE-2025-40087}
 - vfs卸载时不要泄漏断开的 dentry (Jan Kara) [Orabug: 38601923] {CVE-2025-40105}
 - ALSAusb-audio修复 try_to_register_card 中的空指针取消引用 (Jiaming Zhang) [Orabug: 38597093] {CVE-2025-40085}
 - net/ip6_tunnel防止永久隧道增长 (Dmitry Safonov) [Orabug38649259] {CVE-2025-40173}
 - ext4检测无效的 INLINE_DATA + EXTENTS 标记组合 (Deepanshu Kartikey) [Orabug: 38649222] {CVE-2025-40167}
 - mediapciivtv添加 DMA 映射结果检查 (Mikhail Kobuk) [Orabug38641260] {CVE-2024-43877}
 - pid在 pid_nr_ns 中添加 ns null 的判断 (Gaoxiang17) [Orabug38649275] {CVE-2025-40178}
 - dm修复 __dm_suspend() 中的空指针取消引用 (Zheng Qixing) [Orabug: 38649056] {CVE-2025-40134}
 - tracing修复 kprobe 初始化中导致空指针取消引用的争用条件 (Yuan Chen) [Orabug: 38592032] {CVE-2025-40042}
 - net: usb: asix保持 PM 使用引用以避免 PM/MDIO + RTNL 死锁 (Oleksij Rempel) [Orabug: 38649002] {CVE-2025-40120}
 - mediamc放置设备前清除次要编号 (Edward Adam Davis) [Orabug38649397] {CVE-2025-40197}
 - Squashfs拒绝 squashfs_read_inode() 中的负文件大小 (Phillip Lougher) [Orabug: 38649424] {CVE-2025-40200}
 - KVMx86完成用户空间 I/O 时不要重新检查 L1 拦截 (Sean Christopherson) [Orabug
 38591958] {CVE-2025-40026}
 - ext4防止 xattr 更新中的 EA inode 引用计数下溢 (Ahmet Eray Karadag) [Orabug: 38649329] {CVE-2025-40190}
 - ext4验证孤立文件大小是否太大 (Jan Kara) [Orabug: 38649284] {CVE-2025-40179}
 - sctp将 MAC 比较修复为常数时间 (Eric Biggers) [Orabug: 38649450] {CVE-2025-40204}
 - cpufreq: intel_pstate修复 update_qos_request() 中的对象生命周期问题 (Rafael J. Wysocki) [Orabug
 38649365] {CVE-2025-40194}
 - btrfs避免 btrfs_encode_fh() 中可能的越界 (Anderson Nascimento) [Orabug: 38649461] {CVE-2025-40205}
 - crypto: essiv - 检查 ssize 以进行解密和就地加密 (Herbert Xu) [Orabug: 38581454] {CVE-2025-40019}
 - bpf修复 metadata_dst 泄漏 __bpf_redirect_neigh_v{4,6} (Daniel Borkmann) [Orabug: 38649299] {CVE-2025-40183}
 - tcp不调用 tcp_conn_request() 中的 reqsk_fastopen_remove()。(Kuniyuki Iwashima) [Orabug38649578] {CVE-2025-40186}
 - net/sctp修复 sctp_disposition sctp_sf_do_5_1D_ce() 中的空取消引用 (Alexandr Sapozhnikov) [Orabug: 38649311] {CVE-2025-40187}
 - drm/vmwgfx修复验证中的释放后使用 (Ian Forbes) [Orabug: 38643545] {CVE-2025-40111}
 - scsimvsas修复 mvs_work_queue 中的释放后使用缺陷 (Duoming Zhou) [Orabug: 38557653] {CVE-2025-40001}
 - pinctrl检查 pinmux_ops::get_function_name() 的返回值 (Bartosz Golaszewski) [Orabug
 38591980] {CVE-2025-40030}
 - 输入uinput - 对 uinput_ff_upload_compat 进行零初始化以避免信息泄漏 (Zhen Ni) [Orabug: 38592000] {CVE-2025-40035}
 - mmhugetlb保护大内存区域时避免软锁定 (Yang Shi) [Orabug: 38649149] {CVE-2025-40153}
 - fsudf修复 lengthAllocDescs 处理中的 OOB 读取 (Larshin Sergey) [Orabug: 38592047] {CVE-2025-40044}
 - uio_hv_generic让用户空间处理中断掩码 (Naman Jain) [Orabug: 38592066] {CVE-2025-40048}
 - Squashfs修复 squashfs_get_parent 中的 uninit-value (Phillip Lougher) [Orabug: 38592076] {CVE-2025-40049}
 - netdlink处理 copy_thresh 分配失败 (Moon Yeounsu) [Orabug: 38592097] {CVE-2025-40053}
 - ocfs2修复 user_cluster_connect() 中的双重释放 (Dan Carpenter) [Orabug: 38592109] {CVE-2025-40055}
 - netusb删除 rtl8150_set_multicast 中破坏性的 netif_wake_queue (I Viswanath) [Orabug: 38649095] {CVE-2025-40140}
 - scsimpt3sas修复使用 ioc_info() 删除传输端口中的崩溃 (Ranjan Kumar) [Orabug: 38648980] {CVE-2025-40115}
 - ipvsnetns 清理期间推迟 ip_vs_ftp 取消注册 (Slavin Liu) [Orabug: 38581444] {CVE-2025-40018}
 - ASoCIntelbytcr_rt5651修复无效的 quirk 输入映射 (Takashi Iwai) [Orabug: 38649006] {CVE-2025-40121}
 - ASoCIntelbytcr_rt5640修复无效的 quirk 输入映射 (Takashi Iwai) [Orabug: 38649156] {CVE-2025-40154}
 - pps修复注册设备失败时 pps_register_cdev 中的警告 (Wang Liu) [Orabug38592169] {CVE-2025-40070}
 - scsipm80xx修复 rmmod 上的 array-index-out-of-of-bounds (Niklas Cassel) [Orabug: 38649566] {CVE-2025-40118}
 - bpf显式检查对 bpf_sock_addr 的访问权限 (Paul Chaignon) [Orabug: 38592204] {CVE-2025-40078}
 - nvmet-fc将 lsop 放置工作移至 nvmet_fc_ls_req_op (Daniel Wagner) [Orabug: 38649248] {CVE-2025-40171}
 - blk-mq在 blk_mq_unregister_hctx 中删除之前检查 kobject state_in_sysfs (Li Nan) [Orabug
 38649025] {CVE-2025-40125}
 - perfarm_spe防止 PERF_IDX2OFF() 中的溢出 (Leo Yan) [Orabug38592220] {CVE-2025-40081}
 - net/9p修复 p9_fd_cancelled 中的双重 req (Nalivayko Sergey) [Orabug: 38591964] {CVE-2025-40027}
 - crypto: rng - 确保始终存在 set_ent (Herbert Xu) [Orabug: 38643530] {CVE-2025-40109}
 - media: tuner: xc5000修复 xc5000_release 中的释放后使用 (Duoming Zhou) [Orabug: 38548036] {CVE-2025-39994}
 - udp:修复内存核算泄漏。(Kuniyuki Iwashima) [Orabug: 37844324] {CVE-2025-22058}
 - mediarcimon_disconnect() 修复争用 (Larshin Sergey) [Orabug: 38548026] {CVE-2025-39993}
 - mediab2c2修复由 flexcop_pci_remove 中的 irq_check_work 造成的释放后使用 (Duoming Zhou) [Orabug
 38548050] {CVE-2025-39996}
 - scsitargettarget_core_configfs添加长度检查以避免缓冲区溢出 (Wang Haoran) [Orabug
 38548058] {CVE-2025-39998}
 - i40e添加对 ring_len 参数的验证 (Lukasz Czapnik) [Orabug38547951、38603025、38607608] {CVE-2025-39973}
 - i40e修复配置队列 msg 中的 idx 验证 (Lukasz Czapnik) [Orabug: 38547937] {CVE-2025-39971}
 - i40e修复获取资源中的 VF 状态验证 (Lukasz Czapnik) [Orabug38547928] {CVE-2025-39969}
 - mm/hugetlb修复 folio 在删除时仍然会映射 (Tu Jinjiang) [Orabug38560480] {CVE-2025-40006}
 - fbcon修复 fbcon_do_set_font 中的整数溢出 (Samasth挪威 Ananda) [Orabug: 38547912] {CVE-2025-39967}
 - tracingdynevent在 dynevent 上添加缺少的锁定检查 (Masami Hiramatsu) [Orabug38581470] {CVE-2025-40021}
 - i40e添加 VF 过滤器的最大边界检查 (Lukasz Czapnik) [Orabug38547922] {CVE-2025-39968}
 - i40e修复 action_meta 的输入验证逻辑 (Lukasz Czapnik) [Orabug38547932] {CVE-2025-39970}
 - i40e修复 i40e_validate_queue_map 中的 idx 验证 (Lukasz Czapnik) [Orabug: 38547945] {CVE-2025-39972}
 - cryptoaf_alg - 修复 af_alg_ctx 中错误的布尔值 (Eric Biggers) [Orabug: 38641289] {CVE-2025-40022}
 - cryptoaf_alg - 不允许 af_alg_sendmsg 中的并发写入 (Herbert Xu) [Orabug
 38537468、38575792、38575804] {CVE-2025-39964}
 - drm/gma500修复 hdmi 拆卸中的空取消引用 (Zabelin Nikita) [Orabug38560495] {CVE-2025-40011}
 - nexthop当 nexthop 在群组中时禁止更改 FDB 状态 (Ido Schimmel) [Orabug: 38547971] {CVE-2025-39980}
 - canpeak_usb修复位移越界问题 (Stephane Grosjean) [Orabug: 38581461] {CVE-2025-40020}
 - cnic修复 cnic_delete_task 中的释放后使用缺陷 (Duoming Zhou) [Orabug: 38503848] {CVE-2025-39945}
 - tcp:清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk。(Kuniyuki Iwashima) [Orabug: 38526387] {CVE-2025-39955}
 - qed不要收集太多保护替代 GRC 元素 (Jamie Bainbridge) [Orabug: 38503869] {CVE-2025-39949}
 - cgroup将 cgroup_destroy_wq 拆分为 3 个工作队列 (Chen Ridong) [Orabug: 38503891] {CVE-2025-39953}
 - mm/memory-failure修复 unpoison 内存时的 VM_BUG_ON_PAGE(PagePoisoned(page)) (Miaohe Lin) [Orabug
 38461847] {CVE-2025-39883}
 - dmaengine: qcom: bam_dma修复 num-channels/ees 的 DT 错误处理 (Stephan Gerhold) [Orabug:
 38494821] {CVE-2025-39923}
 - i40e修复 i40e_vsi_request_irq_msix 错误路径中的 IRQ 释放 (Michal Schmidt) [Orabug: 38494786] {CVE-2025-39911}
 - libceph修复对 ceph_connection_v1_info 的无效访问 (Ilya Dryomov) [Orabug: 38461836] {CVE-2025-39880}
 - ocfs2修复 fiemap 调用中的递归信号量死锁 (Mark Tinguely) [Orabug: 38461858] {CVE-2025-39885}
 - tcp_bpf当 tcp_bpf_send_verdict() 无法分配 psock->cork 时调用 sk_msg_free()。(Kuniyuki Iwashima) [Orabug: 38494796] {CVE-2025-39913}
 - net修复 sock_lock_init_class_and_name() 和 rmmod 造成的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug
 37901603] {CVE-2025-23143}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2025-28048.html

插件详情

严重性: High

ID: 278563

文件名: oraclelinux_ELSA-2025-28048.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2025/12/12

最近更新时间: 2026/2/9

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.1

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-43877

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/12/11

漏洞发布日期: 2024/8/21

参考资料信息

CVE: CVE-2024-43876, CVE-2024-43877, CVE-2025-22058, CVE-2025-23143, CVE-2025-38678, CVE-2025-39880, CVE-2025-39883, CVE-2025-39885, CVE-2025-39911, CVE-2025-39913, CVE-2025-39923, CVE-2025-39945, CVE-2025-39949, CVE-2025-39953, CVE-2025-39955, CVE-2025-39964, CVE-2025-39967, CVE-2025-39968, CVE-2025-39969, CVE-2025-39970, CVE-2025-39971, CVE-2025-39972, CVE-2025-39973, CVE-2025-39980, CVE-2025-39993, CVE-2025-39994, CVE-2025-39996, CVE-2025-39998, CVE-2025-40001, CVE-2025-40006, CVE-2025-40011, CVE-2025-40018, CVE-2025-40019, CVE-2025-40020, CVE-2025-40021, CVE-2025-40022, CVE-2025-40026, CVE-2025-40027, CVE-2025-40030, CVE-2025-40035, CVE-2025-40042, CVE-2025-40044, CVE-2025-40048, CVE-2025-40049, CVE-2025-40053, CVE-2025-40055, CVE-2025-40070, CVE-2025-40078, CVE-2025-40081, CVE-2025-40085, CVE-2025-40087, CVE-2025-40092, CVE-2025-40094, CVE-2025-40105, CVE-2025-40109, CVE-2025-40111, CVE-2025-40115, CVE-2025-40118, CVE-2025-40120, CVE-2025-40121, CVE-2025-40125, CVE-2025-40134, CVE-2025-40140, CVE-2025-40153, CVE-2025-40154, CVE-2025-40167, CVE-2025-40171, CVE-2025-40173, CVE-2025-40178, CVE-2025-40179, CVE-2025-40183, CVE-2025-40186, CVE-2025-40187, CVE-2025-40190, CVE-2025-40194, CVE-2025-40197, CVE-2025-40200, CVE-2025-40204, CVE-2025-40205