Oracle Linux 7 / 8: Unbreakable Enterprise 内核 (ELSA-2026-50100)
low Nessus 插件 ID 298384
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2026-50100 公告中提及的多个漏洞的影响。- cryptoaf_alg - 修复 af_alg_ctx 中错误的布尔值 (Eric Biggers) [Orabug: 38879907] {CVE-2025-40022}
- cryptoaf_alg - 禁止 af_alg_sendmsg 中的并发写入 (Herbert Xu) [Orabug: 38537469] {CVE-2025-39964}
- fs/proc修复 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug38737034、38786776、38787139] {CVE-2025-40271}
- netnetpoll修复导致不正确清理的错误 refcount 处理 (Breno Leitao) [Orabug:
38773510] {CVE-2025-68245}
- vsock如果已建立则忽略 connect() 上的信号/超时 (Michal Luczaj) [Orabug: 38730612] {CVE-2025-40248}
- netopenvswitch删除从不工作的支持 (Ilya Maximets) [Orabug: 38730650] {CVE-2025-40254}
- scsitargettcm_loop修复 tcm_loop_tpg_address_show() 中的段错误 (Hamza Mahfooz) [Orabug: 38773441] {CVE-2025-68229}
- scsisg不要在原子性上下文中休眠 (Bart Van Assche) [Orabug: 38730664] {CVE-2025-40259}
- Inputcros_ec_keyb - 修复无效的内存访问 (Tzung-Bi Shih) [Orabug: 38730681] {CVE-2025-40263}
- be2net使用 OS2BMC 时传递 wrb_params (Andrey Vatoropin) [Orabug: 38730691] {CVE-2025-40264}
- isdnmISDNhfcsusb修复 hfcsusb_probe() 中的内存泄漏 (Abdun Nihaal) [Orabug: 38798908] {CVE-2025-68734}
- ipv4route防止 rt_bind_exception() 重新绑定过时的 fnhe (Chuang Wang) [Orabug: 38773496] {CVE-2025-68241}
- ALSAusb-audio修复 snd_usb_mixer_controls_badd 中的空指针取消引用 (Haein Lee) [Orabug:
38737052] {CVE-2025-40275}
- drm/vmwgfx对照 SVGA_CMD_MAX_DATASIZE 验证命令标头大小 (Ian Forbes) [Orabug: 38737061] {CVE-2025-40277}
- tipc修复 tipc_mon_reinit_self() 中的释放后使用。(Kuniyuki Iwashima) [Orabug: 38737084] {CVE-2025-40280}
- sctp防止 sctp_transport_update_rto 中可能的位移越界 (Eric Dumazet) [Orabug
38737091] {CVE-2025-40281}
- 蓝牙btusb重新排序 btusb_disconnect 中的清理以避免 UAF (Raphael Pinsonneault-Thibeault) [Orabug: 38737104] {CVE-2025-40283}
- netusbqmi_wwan初始化 qmimux_rx_fixup 中的 MAC 标头偏移 (Qendrim Maxhuni) [Orabug: 38773283] {CVE-2025-68192}
- sctp防止 TOCTOU 越界写入 (Stefan Wiehler) [Orabug: 38747447] {CVE-2025-40331}
- fbdev在 bit_putcs 中添加边界检查以修复 vmalloc 越界 (Albin Babu Varghese) [Orabug
38737182] {CVE-2025-40304}
- 蓝牙bcsp仅在注册时接收数据 (Ivan Pravdin) [Orabug: 38737213] {CVE-2025-40308}
- 蓝牙SCO修复 sco_conn_free 上的 UAF (Luiz Augusto von Dentz) [Orabug: 38737224] {CVE-2025-40309}
- nfs4_setup_readdir()不充分锁定 ->d_parent->d_inode 取消引用 (Al Viro) [Orabug
38773245] {CVE-2025-68185}
- mediaimon提高 send_packet() 的可靠性 (Tetsuo Handa) [Orabug: 38773298] {CVE-2025-68194}
- netipv6修复 AH 输出中的跨域 memcpy 警告 (Charalampos Mitrodimas) [Orabug: 38773141] {CVE-2025-40363}
- wifibrcmfmac修复以独立 AP 模式发送 Action Frame 时的崩溃 (Gokul Sivakumar) [Orabug:
38737292] {CVE-2025-40321}
- usbnet防止自由活动的 kevent (Lizhi Xu) [Orabug: 38773784] {CVE-2025-68312}
- fbdevbitblitbit_putcs* 中的边界检查字形索引 (Junjie Cao) [Orabug: 38737301] {CVE-2025-40322}
- ACPIvideo修复 acpi_video_switch_brightness() 中的释放后使用 (Yuhao Jiang) [Orabug: 38687005] {CVE-2025-40211}
- net/schedsch_qfq修复 agg_dequeue 中的 null-deref (Xiang Mei) [Orabug: 38597085] {CVE-2025-40083}
- NFSD为 FlexFiles 布局类型定义 proc_layoutcommit (Chuck Lever) [Orabug: 38601819] {CVE-2025-40087}
- vfs卸载时不要泄漏断开的 dentry (Jan Kara) [Orabug: 38601924] {CVE-2025-40105}
- ext4检测无效的 INLINE_DATA + EXTENTS 标记组合 (Deepanshu Kartikey) [Orabug: 38649223] {CVE-2025-40167}
- ext4避免 parse_apply_sb_mount_options() 中潜在的缓冲区读取越界 (Theodore Ts'O) [Orabug
38649412] {CVE-2025-40198}
- ocfs2对盘区进行移动/碎片整理后清除盘区缓存 (Deepanshu Kartikey) [Orabug: 38730547] {CVE-2025-40233}
- sctp缺少区块数据缓冲区时避免空取消引用 (Alexey Simakov) [Orabug: 38730567] {CVE-2025-40240}
- net/ip6_tunnel防止永久隧道增长 (Dmitry Safonov) [Orabug38649261] {CVE-2025-40173}
- btrfs避免 btrfs_encode_fh() 中可能的越界 (Anderson Nascimento) [Orabug: 38649463] {CVE-2025-40205}
- pid在 pid_nr_ns 中添加 ns null 的判断 (Gaoxiang17) [Orabug38649276] {CVE-2025-40178}
- tracing修复 kprobe 初始化中导致空指针取消引用的争用条件 (Yuan Chen) [Orabug: 38592033] {CVE-2025-40042}
- dm修复 __dm_suspend() 中的空指针取消引用 (Zheng Qixing) [Orabug: 38649057] {CVE-2025-40134}
- Squashfs拒绝 squashfs_read_inode() 中的负文件大小 (Phillip Lougher) [Orabug: 38649425] {CVE-2025-40200}
- mediamc放置设备前清除次要编号 (Edward Adam Davis) [Orabug38649399] {CVE-2025-40197}
- fsudf修复 lengthAllocDescs 处理中的 OOB 读取 (Larshin Sergey) [Orabug: 38592048] {CVE-2025-40044}
- KVMx86完成用户空间 I/O 时不要重新检查 L1 拦截 (Sean Christopherson) [Orabug
38591959] {CVE-2025-40026}
- net/9p修复 p9_fd_cancelled 中的双重 req (Nalivayko Sergey) [Orabug: 38591965] {CVE-2025-40027}
- ext4防止 xattr 更新中的 EA inode 引用计数下溢 (Ahmet Eray Karadag) [Orabug: 38649330] {CVE-2025-40190}
- PCI/IOV启用/禁用 SR-IOV 时添加 PCI 重新扫描删除锁定 (Niklas Schnelle) [Orabug
38730513] {CVE-2025-40219}
- sctp将 MAC 比较修复为常数时间 (Eric Biggers) [Orabug: 38649451] {CVE-2025-40204}
- cpufreq: intel_pstate修复 update_qos_request() 中的对象生命周期问题 (Rafael J. Wysocki) [Orabug
38649367] {CVE-2025-40194}
- crypto: essiv - 检查 ssize 以进行解密和就地加密 (Herbert Xu) [Orabug
38581456,38705546] {CVE-2025-40019}
- tcp不调用 tcp_conn_request() 中的 reqsk_fastopen_remove()。(Kuniyuki Iwashima) [Orabug: 38649579] {CVE-2025-40186}
- net/sctp修复 sctp_disposition sctp_sf_do_5_1D_ce() 中的空取消引用 (Alexandr Sapozhnikov) [Orabug: 38649313] {CVE-2025-40187}
- drm/vmwgfx修复验证中的释放后使用 (Ian Forbes) [Orabug: 38643546] {CVE-2025-40111}
- scsimvsas修复 mvs_work_queue 中的释放后使用缺陷 (Duoming Zhou) [Orabug: 38557654] {CVE-2025-40001}
- pinctrl检查 pinmux_ops::get_function_name() 的返回值 (Bartosz Golaszewski) [Orabug
38591981] {CVE-2025-40030}
- 输入uinput - 对 uinput_ff_upload_compat 进行零初始化以避免信息泄漏 (Zhen Ni) [Orabug: 38592002] {CVE-2025-40035}
- mmhugetlb保护大内存区域时避免软锁定 (Yang Shi) [Orabug: 38649150] {CVE-2025-40153}
- uio_hv_generic让用户空间处理中断掩码 (Naman Jain) [Orabug: 38592067] {CVE-2025-40048}
- Squashfs修复 squashfs_get_parent 中的 uninit-value (Phillip Lougher) [Orabug: 38592077] {CVE-2025-40049}
- ocfs2修复 user_cluster_connect() 中的双重释放 (Dan Carpenter) [Orabug: 38592110] {CVE-2025-40055}
- netusb删除 rtl8150_set_multicast 中破坏性的 netif_wake_queue (I Viswanath) [Orabug: 38649096] {CVE-2025-40140}
- scsimpt3sas修复使用 ioc_info() 删除传输端口中的崩溃 (Ranjan Kumar) [Orabug: 38648982] {CVE-2025-40115}
- ipvsnetns 清理期间延迟 ip_vs_ftp 取消注册 (Slavin Liu) [Orabug: 38581446] {CVE-2025-40018}
- pps修复注册设备失败时 pps_register_cdev 中的警告 (Wang Liu) [Orabug38592170] {CVE-2025-40070}
- scsipm80xx修复 rmmod 上的 array-index-out-of-of-bounds (Niklas Cassel) [Orabug: 38649567] {CVE-2025-40118}
- bpf显式检查对 bpf_sock_addr 的访问权限 (Paul Chaignon) [Orabug: 38592205] {CVE-2025-40078}
- blk-mq在 blk_mq_unregister_hctx 中删除之前检查 kobject state_in_sysfs (Li Nan) [Orabug
38649026] {CVE-2025-40125}
- perfarm_spe防止 PERF_IDX2OFF() 中的溢出 (Leo Yan) [Orabug38592223] {CVE-2025-40081}
- mediarcimon_disconnect() 修复争用 (Larshin Sergey) [Orabug: 38548027] {CVE-2025-39993}
- mediai2ctc358743修复由探测中的孤立定时器造成的释放后使用缺陷 (Duoming Zhou) [Orabug
38548044] {CVE-2025-39995}
- media: tuner: xc5000修复 xc5000_release 中的释放后使用 (Duoming Zhou) [Orabug: 38548037] {CVE-2025-39994}
- udp:修复内存核算泄漏。(Kuniyuki Iwashima) [Orabug: 37844325] {CVE-2025-22058}
- mediab2c2修复由 flexcop_pci_remove 中的 irq_check_work 造成的释放后使用 (Duoming Zhou) [Orabug
38548051] {CVE-2025-39996}
- scsitargettarget_core_configfs添加长度检查以避免缓冲区溢出 (Wang Haoran) [Orabug
38548059] {CVE-2025-39998}
- mm/hugetlb修复 folio 在删除时仍然会映射 (Tu Jinjiang) [Orabug38560482] {CVE-2025-40006}
- i40e修复获取资源中的 VF 状态验证 (Lukasz Czapnik) [Orabug38547929] {CVE-2025-39969}
- i40e修复配置队列 msg 中的 idx 验证 (Lukasz Czapnik) [Orabug: 38547938] {CVE-2025-39971}
- i40e添加对 ring_len 参数的验证 (Lukasz Czapnik) [Orabug38547952、38604168、38604171] {CVE-2025-39973}
- fbcon修复 fbcon_do_set_font 中的整数溢出 (Samasth挪威 Ananda) [Orabug: 38547913] {CVE-2025-39967}
- i40e添加 VF 过滤器的最大边界检查 (Lukasz Czapnik) [Orabug: 38547923] {CVE-2025-39968}
- i40e修复 action_meta 的输入验证逻辑 (Lukasz Czapnik) [Orabug: 38547933] {CVE-2025-39970}
- i40e修复 i40e_validate_queue_map 中的 idx 验证 (Lukasz Czapnik) [Orabug: 38547946] {CVE-2025-39972}
- drm/gma500修复 hdmi 拆卸中的空取消引用 (Zabelin Nikita) [Orabug: 38560496] {CVE-2025-40011}
- canpeak_usb修复位移越界问题 (Stephane Grosjean) [Orabug: 38581463] {CVE-2025-40020}
- cnic修复 cnic_delete_task 中的释放后使用缺陷 (Duoming Zhou) [Orabug: 38503849] {CVE-2025-39945}
- tcp:清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk。(Kuniyuki Iwashima) [Orabug38526388] {CVE-2025-39955}
- cgroup将 cgroup_destroy_wq 拆分为 3 个工作队列 (Chen Ridong) [Orabug: 38503892] {CVE-2025-39953}
- mm/memory-failure修复 unpoison 内存时的 VM_BUG_ON_PAGE(PagePoisoned(page)) (Miaohe Lin) [Orabug
38461848] {CVE-2025-39883}
- dmaengine: qcom: bam_dma修复 num-channels/ees 的 DT 错误处理 (Stephan Gerhold) [Orabug:
38494822] {CVE-2025-39923}
- i40e修复 i40e_vsi_request_irq_msix 错误路径中的 IRQ 释放 (Michal Schmidt) [Orabug: 38494787] {CVE-2025-39911}
- ocfs2修复 fiemap 调用中的递归信号量死锁 (Mark Tinguely) [Orabug: 38461859] {CVE-2025-39885}
- tcp_bpf当 tcp_bpf_send_verdict() 无法分配 psock->cork 时调用 sk_msg_free()。(Kuniyuki Iwashima) [Orabug: 38494797] {CVE-2025-39913}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Low
ID: 298384
文件名: oraclelinux_ELSA-2026-50100.nasl
版本: 1.3
类型: Local
代理: unix
发布时间: 2026/2/9
最近更新时间: 2026/2/9
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Low
基本分数: 1.7
时间分数: 1.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:P
CVSS 分数来源: CVE-2025-39964
CVSS v3
风险因素: Low
基本分数: 3.3
时间分数: 2.9
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2026/2/7
漏洞发布日期: 2025/6/10
参考资料信息
CVE: CVE-2025-39964, CVE-2025-40022, CVE-2025-40083, CVE-2025-40211, CVE-2025-40248, CVE-2025-40254, CVE-2025-40259, CVE-2025-40263, CVE-2025-40264, CVE-2025-40271, CVE-2025-40275, CVE-2025-40277, CVE-2025-40280, CVE-2025-40281, CVE-2025-40283, CVE-2025-40304, CVE-2025-40308, CVE-2025-40309, CVE-2025-40321, CVE-2025-40322, CVE-2025-40331, CVE-2025-40363, CVE-2025-68185, CVE-2025-68192, CVE-2025-68194, CVE-2025-68229, CVE-2025-68241, CVE-2025-68245, CVE-2025-68312, CVE-2025-68734