Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2025-28068)
high Nessus 插件 ID 279633
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 7/8 主机上安装的程序包受到 ELSA-2025-28068 公告中提及的漏洞的影响。- fs/proc修复 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug: 38786776] {CVE-2025-40271}
- NFSD为 FlexFiles 布局类型定义 proc_layoutcommit (Chuck Lever) [Orabug: 38601819] {CVE-2025-40087}
- vfs卸载时不要泄漏断开的 dentry (Jan Kara) [Orabug: 38601924] {CVE-2025-40105}
- ext4检测无效的 INLINE_DATA + EXTENTS 标记组合 (Deepanshu Kartikey) [Orabug: 38649223] {CVE-2025-40167}
- ext4避免 parse_apply_sb_mount_options() 中潜在的缓冲区读取越界 (Theodore Ts'O) [Orabug
38649412] {CVE-2025-40198}
- ocfs2对盘区进行移动/碎片整理后清除盘区缓存 (Deepanshu Kartikey) [Orabug: 38730547] {CVE-2025-40233}
- sctp缺少区块数据缓冲区时避免空取消引用 (Alexey Simakov) [Orabug: 38730567] {CVE-2025-40240}
- net/ip6_tunnel防止永久隧道增长 (Dmitry Safonov) [Orabug38649261] {CVE-2025-40173}
- btrfs避免 btrfs_encode_fh() 中可能的越界 (Anderson Nascimento) [Orabug: 38649463] {CVE-2025-40205}
- pid在 pid_nr_ns 中添加 ns null 的判断 (Gaoxiang17) [Orabug38649276] {CVE-2025-40178}
- tracing修复 kprobe 初始化中导致空指针取消引用的争用条件 (Yuan Chen) [Orabug: 38592033] {CVE-2025-40042}
- dm修复 __dm_suspend() 中的空指针取消引用 (Zheng Qixing) [Orabug: 38649057] {CVE-2025-40134}
- Squashfs拒绝 squashfs_read_inode() 中的负文件大小 (Phillip Lougher) [Orabug: 38649425] {CVE-2025-40200}
- mediamc放置设备前清除次要编号 (Edward Adam Davis) [Orabug38649399] {CVE-2025-40197}
- fsudf修复 lengthAllocDescs 处理中的 OOB 读取 (Larshin Sergey) [Orabug: 38592048] {CVE-2025-40044}
- KVMx86完成用户空间 I/O 时不要重新检查 L1 拦截 (Sean Christopherson) [Orabug
38591959] {CVE-2025-40026}
- net/9p修复 p9_fd_cancelled 中的双重 req (Nalivayko Sergey) [Orabug: 38591965] {CVE-2025-40027}
- ext4防止 xattr 更新中的 EA inode 引用计数下溢 (Ahmet Eray Karadag) [Orabug: 38649330] {CVE-2025-40190}
- PCI/IOV启用/禁用 SR-IOV 时添加 PCI 重新扫描删除锁定 (Niklas Schnelle) [Orabug
38730513] {CVE-2025-40219}
- sctp将 MAC 比较修复为常数时间 (Eric Biggers) [Orabug: 38649451] {CVE-2025-40204}
- cpufreq: intel_pstate修复 update_qos_request() 中的对象生命周期问题 (Rafael J. Wysocki) [Orabug
38649367] {CVE-2025-40194}
- crypto: essiv - 检查 ssize 以进行解密和就地加密 (Herbert Xu) [Orabug
38581456,38705546] {CVE-2025-40019}
- tcp不调用 tcp_conn_request() 中的 reqsk_fastopen_remove()。(Kuniyuki Iwashima) [Orabug: 38649579] {CVE-2025-40186}
- net/sctp修复 sctp_disposition sctp_sf_do_5_1D_ce() 中的空取消引用 (Alexandr Sapozhnikov) [Orabug: 38649313] {CVE-2025-40187}
- drm/vmwgfx修复验证中的释放后使用 (Ian Forbes) [Orabug: 38643546] {CVE-2025-40111}
- scsimvsas修复 mvs_work_queue 中的释放后使用缺陷 (Duoming Zhou) [Orabug: 38557654] {CVE-2025-40001}
- pinctrl检查 pinmux_ops::get_function_name() 的返回值 (Bartosz Golaszewski) [Orabug
38591981] {CVE-2025-40030}
- 输入uinput - 对 uinput_ff_upload_compat 进行零初始化以避免信息泄漏 (Zhen Ni) [Orabug: 38592002] {CVE-2025-40035}
- mmhugetlb保护大内存区域时避免软锁定 (Yang Shi) [Orabug: 38649150] {CVE-2025-40153}
- uio_hv_generic让用户空间处理中断掩码 (Naman Jain) [Orabug: 38592067] {CVE-2025-40048}
- Squashfs修复 squashfs_get_parent 中的 uninit-value (Phillip Lougher) [Orabug: 38592077] {CVE-2025-40049}
- ocfs2修复 user_cluster_connect() 中的双重释放 (Dan Carpenter) [Orabug: 38592110] {CVE-2025-40055}
- netusb删除 rtl8150_set_multicast 中破坏性的 netif_wake_queue (I Viswanath) [Orabug: 38649096] {CVE-2025-40140}
- scsimpt3sas修复使用 ioc_info() 删除传输端口中的崩溃 (Ranjan Kumar) [Orabug: 38648982] {CVE-2025-40115}
- ipvsnetns 清理期间延迟 ip_vs_ftp 取消注册 (Slavin Liu) [Orabug: 38581446] {CVE-2025-40018}
- pps修复注册设备失败时 pps_register_cdev 中的警告 (Wang Liu) [Orabug38592170] {CVE-2025-40070}
- scsipm80xx修复 rmmod 上的 array-index-out-of-of-bounds (Niklas Cassel) [Orabug: 38649567] {CVE-2025-40118}
- bpf显式检查对 bpf_sock_addr 的访问权限 (Paul Chaignon) [Orabug: 38592205] {CVE-2025-40078}
- blk-mq在 blk_mq_unregister_hctx 中删除之前检查 kobject state_in_sysfs (Li Nan) [Orabug
38649026] {CVE-2025-40125}
- perfarm_spe防止 PERF_IDX2OFF() 中的溢出 (Leo Yan) [Orabug38592223] {CVE-2025-40081}
- mediarcimon_disconnect() 修复争用 (Larshin Sergey) [Orabug: 38548027] {CVE-2025-39993}
- mediai2ctc358743修复由探测中的孤立定时器造成的释放后使用缺陷 (Duoming Zhou) [Orabug
38548044] {CVE-2025-39995}
- media: tuner: xc5000修复 xc5000_release 中的释放后使用 (Duoming Zhou) [Orabug: 38548037] {CVE-2025-39994}
- udp:修复内存核算泄漏。(Kuniyuki Iwashima) [Orabug: 37844325] {CVE-2025-22058}
- mediab2c2修复由 flexcop_pci_remove 中的 irq_check_work 造成的释放后使用 (Duoming Zhou) [Orabug
38548051] {CVE-2025-39996}
- scsitargettarget_core_configfs添加长度检查以避免缓冲区溢出 (Wang Haoran) [Orabug
38548059] {CVE-2025-39998}
- mm/hugetlb修复 folio 在删除时仍然会映射 (Tu Jinjiang) [Orabug38560482] {CVE-2025-40006}
- i40e修复获取资源中的 VF 状态验证 (Lukasz Czapnik) [Orabug38547929] {CVE-2025-39969}
- i40e修复配置队列 msg 中的 idx 验证 (Lukasz Czapnik) [Orabug: 38547938] {CVE-2025-39971}
- i40e添加对 ring_len 参数的验证 (Lukasz Czapnik) [Orabug38547952、38604168、38604171] {CVE-2025-39973}
- fbcon修复 fbcon_do_set_font 中的整数溢出 (Samasth挪威 Ananda) [Orabug: 38547913] {CVE-2025-39967}
- i40e添加 VF 过滤器的最大边界检查 (Lukasz Czapnik) [Orabug: 38547923] {CVE-2025-39968}
- i40e修复 action_meta 的输入验证逻辑 (Lukasz Czapnik) [Orabug: 38547933] {CVE-2025-39970}
- i40e修复 i40e_validate_queue_map 中的 idx 验证 (Lukasz Czapnik) [Orabug: 38547946] {CVE-2025-39972}
- drm/gma500修复 hdmi 拆卸中的空取消引用 (Zabelin Nikita) [Orabug: 38560496] {CVE-2025-40011}
- canpeak_usb修复位移越界问题 (Stephane Grosjean) [Orabug: 38581463] {CVE-2025-40020}
- cnic修复 cnic_delete_task 中的释放后使用缺陷 (Duoming Zhou) [Orabug: 38503849] {CVE-2025-39945}
- tcp:清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk。(Kuniyuki Iwashima) [Orabug38526388] {CVE-2025-39955}
- cgroup将 cgroup_destroy_wq 拆分为 3 个工作队列 (Chen Ridong) [Orabug: 38503892] {CVE-2025-39953}
- mm/memory-failure修复 unpoison 内存时的 VM_BUG_ON_PAGE(PagePoisoned(page)) (Miaohe Lin) [Orabug
38461848] {CVE-2025-39883}
- dmaengine: qcom: bam_dma修复 num-channels/ees 的 DT 错误处理 (Stephan Gerhold) [Orabug:
38494822] {CVE-2025-39923}
- i40e修复 i40e_vsi_request_irq_msix 错误路径中的 IRQ 释放 (Michal Schmidt) [Orabug: 38494787] {CVE-2025-39911}
- ocfs2修复 fiemap 调用中的递归信号量死锁 (Mark Tinguely) [Orabug: 38461859] {CVE-2025-39885}
- tcp_bpf当 tcp_bpf_send_verdict() 无法分配 psock->cork 时调用 sk_msg_free()。(Kuniyuki Iwashima) [Orabug: 38494797] {CVE-2025-39913}
- net修复 sock_lock_init_class_and_name() 和 rmmod 造成的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug
37901604] {CVE-2025-23143}
- device-dax修正 dax_set_mapping() 中的 pgoff 对齐 (Kun(Llfl)) [Orabug: 37206404] {CVE-2024-50022}
- scsilpfc修复延迟的接收路径中的缓冲区释放/清除顺序 (John Evans) [Orabug: 38456754] {CVE-2025-39841}
- iiolight opt3001修复由于并发标记访问导致的死锁 (Luca Ceresoli) [Orabug: 37977028] {CVE-2025-37968}
- mm/slub指针在 object_err() 中无效时避免访问元数据 (Li Qiong) [Orabug: 38494761] {CVE-2025-39902}
- wifimwifiex将 chan_stats 数组初始化为零 (Rong Qianfeng) [Orabug38494723] {CVE-2025-39891}
- ppp修复 pad_compress_skb 中的内存泄漏 (Qingfang Deng) [Orabug: 38456781] {CVE-2025-39847}
- i40e修复 MAC 列表为空时可能的无效访问 (Zhen Ni) [Orabug: 38456814] {CVE-2025-39853}
- Bluetooth修复 l2cap_sock_cleanup_listen() 中的释放后使用 (Kuniyuki Iwashima) [Orabug: 38456834] {CVE-2025-39860}
- wificfg80211修复 cmp_bss() 中的释放后使用 (Dmitry Antipov) [Orabug: 38456860] {CVE-2025-39864}
- clone_private_mnt()确保调用程序在正确的用户中具有 CAP_SYS_ADMIN (Al Viro) [Orabug
38310007,38453918] {CVE-2025-38499}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 279633
文件名: oraclelinux_ELSA-2025-28068.nasl
版本: 1.3
类型: Local
代理: unix
发布时间: 2025/12/23
最近更新时间: 2026/2/9
支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.4
矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-40271
CVSS v3
风险因素: High
基本分数: 7
时间分数: 6.1
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
易利用性: No known exploits are available
补丁发布日期: 2025/12/22
漏洞发布日期: 2025/12/6
参考资料信息
CVE: CVE-2025-40271