检测

Oracle Linux 9:Unbreakable Enterprise 内核 (ELSA-2026-50113)

high Nessus 插件 ID 299303

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2026-50113 公告中提及的多个漏洞影响。

 - sunrpc修复 tls 警报的客户端处理 (Olga Kornievskaia) [Orabug: 38334981] {CVE-2025-38571}
 - sunrpc修复服务器端 tls 警报的处理 (Olga Kornievskaia) [Orabug: 38334968] {CVE-2025-38566}
 - xfrm在删除 x 时删除 x->tunnel (Sabrina Dubroca) [Orabug: 38730492] {CVE-2025-40215}
 - net/schedsch_cookie修复 candle_drop 中不正确的 qlen 简缩 (Xiang Mei) [Orabug: 38783137] {CVE-2025-68325}
 - fuse修复预读回收死锁 (Joanne Koong) [Orabug38847946] {CVE-2025-68821}
 - PCI/AER避免 aer_ratelimit() 中发生空指针取消引用 (Breno Leitao) [Orabug: 38597010] {CVE-2025-40034}
 - mlx5修复创建 CQ 中的默认值 (Akiva Goldberger) [Orabug38420735,38773370] {CVE-2025-68209}
 - scsimegaraid_sas修复无效的节点索引 (Chen Yu) [Orabug38175026] {CVE-2025-38239}
 - RDMA/mlx5在 DM 类型的 dereg_mr 期间修复 WARN (Yishai Hadas) [Orabug: 37766291,38463999] {CVE-2025-21888}
 - scsipm80xx仅在执行时设置 phy->enable_completion (Igor Pylypiv) [Orabug: 37159744] {CVE-2024-47666}
 - usbrenesas_usbhs修复取消绑定时的同步外部中止 (Claudiu Beznea) [Orabug38792571] {CVE-2025-68327}
 - smbclient修复 cifs_construct_tcon() 中的内存泄漏 (Paulo Alcantara) [Orabug: 38773704] {CVE-2025-68295}
 - mptcp修复 BPF 的原型回退检测 (Jiayuan Chen) [Orabug: 38773435] {CVE-2025-68227}
 - libceph防止 handle_auth_session_key() 中潜在的越界写入 (Ziming Zhang) [Orabug
 38773649] {CVE-2025-68284}
 - libceph修复have_mon_and_osd_map() 中可能的释放后使用 (Ilya Dryomov) [Orabug: 38773655] {CVE-2025-68285}
 - drm/amd/display访问前检查空值 (Alex Hung) [Orabug: 38773664] {CVE-2025-68286}
 - usbdwc3修复并发 dwc3_remove_requests() 调用路径之间的争用条件 (Manish Nagar) [Orabug: 38773671] {CVE-2025-68287}
 - usbuas修复在正在进行的数据传输期间删除 uas 设备时的 urb 取消映射问题 (Owen Gu) [Orabug: 38792593] {CVE-2025-68331}
 - usbstorage: sddr55拒绝越界 new_pba (Tian Chu Chen) [Orabug: 38762730] {CVE-2025-40345}
 - usbstorage修复 USB 批量传输中的内存泄漏 (Desnes Nunes) [Orabug: 38773677] {CVE-2018-1000204、CVE-2025-68288}
 - usbgadgetf_eem修复 eem_unwrap 中的内存泄漏 (Kuen-Han Tsai) [Orabug: 38773687] {CVE-2025-68289}
 - iioaccelbmc150修复 irq 假设回归 (Linus Walleij) [Orabug: 38792587] {CVE-2025-68330}
 - netatlantic修复 RX 路径中的碎片溢出处理 (Jiefeng Zhang) [Orabug: 38773729] {CVE-2025-68301}
 - cankvaser_usbleaf修复命令解析器中的潜在无限循环 (Seungjin Bae) [Orabug: 38773760] {CVE-2025-68308}
 - mptcp修复 mptcp_pm_del_add_timer() 中的争用 (Eric Dumazet) [Orabug: 38730656] {CVE-2025-40257}
 - netnetpoll修复导致不正确清理的错误 refcount 处理 (Breno Leitao) [Orabug:
 38773509] {CVE-2025-68245}
 - btrfs修复争用 fsync 时的崩溃以及大小扩展写入 prealloc (Omar Sandoval) [Orabug:
 36774582] {CVE-2024-37354}
 - mm/secretmem修复错误处理程序中的释放后使用争用 (Lance Yang) [Orabug: 38737039] {CVE-2025-40272}
 - vsock如果已建立则忽略 connect() 上的信号/超时 (Michal Luczaj) [Orabug:
 38730611、38786193、38788594] {CVE-2025-40248}
 - netqlogic/qede修复 qede_tpa_cont() 和 qede_tpa_end() 中潜在的越界读取 (Pavel Zhigulin) [Orabug: 38730629] {CVE-2025-40252}
 - netopenvswitch删除从不工作的设置 nsh 字段的支持 (Ilya Maximets) [Orabug: 38730648] {CVE-2025-40254}
 - mptcp修复 mptcp_schedule_work() 中的争用条件 (Eric Dumazet) [Orabug: 38730659] {CVE-2025-40258}
 - scsitargettcm_loop修复 tcm_loop_tpg_address_show() 中的段错误 (Hamza Mahfooz) [Orabug: 38773440] {CVE-2025-68229}
 - scsisg不要在原子性上下文中休眠 (Bart Van Assche) [Orabug: 38730663] {CVE-2025-40259}
 - nvmenvme-fc确保在 nvme_fc_delete_ctrl() 中取消 ->ioerr_work (Ewan D. Milne) [Orabug:
 38730673] {CVE-2025-40261}
 - Inputcros_ec_keyb - 修复无效的内存访问 (Tzung-Bi Shih) [Orabug: 38730680] {CVE-2025-40263}
 - be2net使用 OS2BMC 时传递 wrb_params (Andrey Vatoropin) [Orabug: 38730689] {CVE-2025-40264}
 - isdnmISDNhfcsusb修复 hfcsusb_probe() 中的内存泄漏 (Abdun Nihaal) [Orabug: 38798907] {CVE-2025-68734}
 - ALSAusb-audio修复 PCM 传输缓冲区可能的溢出 (Takashi Iwai) [Orabug: 38737023] {CVE-2025-40269}
 - fs/proc修复 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug38737033、38786194、38788587] {CVE-2025-40271}
 - ipv4route防止 rt_bind_exception() 重新绑定过时的 fnhe (Chuang Wang) [Orabug: 38773495] {CVE-2025-68241}
 - NFSD释放 nfs4_free_ol_stateid() 中的 copynotify stateid (Olga Kornievskaia) [Orabug: 38737042] {CVE-2025-40273}
 - mm/ksm修复 ksm_madvise 中的丢弃标记行为 (Jakub Acs) [Orabug: 38592026] {CVE-2025-40040}
 - bpf添加 bpf_prog_run_data_pointers() (Eric Dumazet) [Orabug: 38773327] {CVE-2025-68200}
 - ALSAusb-audio修复 snd_usb_mixer_controls_badd 中的空指针取消引用 (Haein Lee) [Orabug:
 38737051] {CVE-2025-40275}
 - drm/vmwgfx对照 SVGA_CMD_MAX_DATASIZE 验证命令标头大小 (Ian Forbes) [Orabug: 38737060] {CVE-2025-40277}
 - net: sched:act_connmark初始化 struct tc_ife 以修复内核泄漏 (Ranganath VN) [Orabug: 38737072] {CVE-2025-40279}
 - tipc修复 tipc_mon_reinit_self() 中的释放后使用。(Kuniyuki Iwashima) [Orabug
 38737082、38786195、38788585] {CVE-2025-40280}
 - sctp防止 sctp_transport_update_rto 中可能的位移越界 (Eric Dumazet) [Orabug
 38737090] {CVE-2025-40281}
 - 蓝牙btusb重新排序 btusb_disconnect 中的清理以避免 UAF (Raphael Pinsonneault-Thibeault) [Orabug: 38737103] {CVE-2025-40283}
 - drm/i915固定到 CHV/BXT+VTD 上的 GGTT 时避免锁定反转 (Janusz Krzysztofik) [Orabug
 38773506] {CVE-2025-68244}
 - netusbqmi_wwan初始化 qmimux_rx_fixup 中的 MAC 标头偏移 (Qendrim Maxhuni) [Orabug: 38773282] {CVE-2025-68192}
 - sctp防止 TOCTOU 越界写入 (Stefan Wiehler) [Orabug: 38747446] {CVE-2025-40331}
 - fbdev在 bit_putcs 中添加边界检查以修复 vmalloc 越界 (Albin Babu Varghese) [Orabug
 38737181] {CVE-2025-40304}
 - 蓝牙bcsp仅在注册时接收数据 (Ivan Pravdin) [Orabug: 38737212] {CVE-2025-40308}
 - 蓝牙SCO修复 sco_conn_free 上的 UAF (Luiz Augusto von Dentz) [Orabug: 38737223] {CVE-2025-40309}
 - fsext4将 GFP_KERNEL 更改为 GFP_NOFS 以避免死锁 (Chuguangqing) [Orabug: 38773127] {CVE-2025-40361}
 - nfs4_setup_readdir()不充分锁定 ->d_parent->d_inode 取消引用 (Al Viro) [Orabug
 38773244] {CVE-2025-68185}
 - page_pool始终添加 GFP_NOWARN 用于 ATOMIC 分配 (Jakub Kicinski) [Orabug: 38773835] {CVE-2025-68321}
 - udp_tunnel使用 netdev_warn() 而非 netdev_WARN() (Alok Tiwari) [Orabug: 38773275] {CVE-2025-68191}
 - mediaimon增强 send_packet() 可靠性 (Tetsuo Handa) [Orabug: 38773297] {CVE-2025-68194}
 - netipv6修复 AH 输出中的跨域 memcpy 警告 (Charalampos Mitrodimas) [Orabug: 38773140] {CVE-2025-40363}
 - nvme-fc使用锁定访问 port_state 和 rport 状态 (Daniel Wagner) [Orabug38747531] {CVE-2025-40342}
 - nvmet-fc避免计划两次关联删除 (Daniel Wagner) [Orabug: 38747538] {CVE-2025-40343}
 - drm/sysfb不在平面重置中取消引用空指针 (Thomas Zimmermann) [Orabug: 38773123] {CVE-2025-40360}
 - usbnet防止自由活动的 kevent (Lizhi Xu) [Orabug: 38773783] {CVE-2025-68312}
 - bpf在释放环缓冲区之前同步待定 IRQ 工作 (Noorain Eqbal) [Orabug: 38737284] {CVE-2025-40319}
 - wifibrcmfmac修复以独立 AP 模式发送 Action Frame 时的崩溃 (Gokul Sivakumar) [Orabug:
 38737291] {CVE-2025-40321}
 - fbdevbitblitbit_putcs 中的边界检查字形索引* (Junjie Cao) [Orabug: 38737300] {CVE-2025-40322}
 - ACPIvideo修复 acpi_video_switch_brightness() 中的释放后使用 (Yuhao Jiang) [Orabug: 38687004] {CVE-2025-40211}
 - NFSD修复 nfsd4_read_release() 中的崩溃 (Chuck Lever) [Orabug: 38737315] {CVE-2025-40324}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-50113.html

插件详情

严重性: High

ID: 299303

文件名: oraclelinux_ELSA-2026-50113.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2026/2/17

最近更新时间: 2026/2/17

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.3

时间分数: 4.9

矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:N/A:N

CVSS 分数来源: CVE-2018-1000204

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2025-38239

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/2/15

漏洞发布日期: 2018/6/8

参考资料信息

CVE: CVE-2018-1000204, CVE-2024-37354, CVE-2024-47666, CVE-2025-21888, CVE-2025-38239, CVE-2025-38566, CVE-2025-38571, CVE-2025-40034, CVE-2025-40040, CVE-2025-40083, CVE-2025-40211, CVE-2025-40215, CVE-2025-40248, CVE-2025-40252, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40261, CVE-2025-40263, CVE-2025-40264, CVE-2025-40269, CVE-2025-40271, CVE-2025-40272, CVE-2025-40273, CVE-2025-40275, CVE-2025-40277, CVE-2025-40279, CVE-2025-40280, CVE-2025-40281, CVE-2025-40283, CVE-2025-40304, CVE-2025-40308, CVE-2025-40309, CVE-2025-40319, CVE-2025-40321, CVE-2025-40322, CVE-2025-40324, CVE-2025-40331, CVE-2025-40342, CVE-2025-40343, CVE-2025-40345, CVE-2025-40360, CVE-2025-40363, CVE-2025-68185, CVE-2025-68191, CVE-2025-68192, CVE-2025-68194, CVE-2025-68200, CVE-2025-68209, CVE-2025-68227, CVE-2025-68229, CVE-2025-68241, CVE-2025-68244, CVE-2025-68245, CVE-2025-68284, CVE-2025-68285, CVE-2025-68286, CVE-2025-68287, CVE-2025-68288, CVE-2025-68289, CVE-2025-68295, CVE-2025-68301, CVE-2025-68308, CVE-2025-68312, CVE-2025-68321, CVE-2025-68325, CVE-2025-68327, CVE-2025-68330, CVE-2025-68331, CVE-2025-68734, CVE-2025-68821