检测

Oracle Linux 10Unbreakable Enterprise 内核 (ELSA-2026-50112)

high Nessus 插件 ID 299777

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 10 主机上安装的多个程序包受到 ELSA-2026-50112 公告中提及的多个漏洞影响。

 - tls在 get_netdev_for_sock() 中使用 __sk_dst_get() 和 dst_dev_rcu()。(Kuniyuki Iwashima) [Orabug
 38649136] {CVE-2025-40149}
 - fuse修复 truncate_folio_batch_exceptions() 上的运行时警告 (Haiyue Wang) [Orabug: 38516705] {CVE-2025-38357}
 - PCI/AER避免 aer_ratelimit() 中发生空指针取消引用 (Breno Leitao) [Orabug: 38597009] {CVE-2025-40034}
 - bnxt_enbnxt_shutdown() 中的关闭 FW DMA (Michael Chan) [Orabug: 38747442] {CVE-2025-40330}
 - mlx5修复创建 CQ 中的默认值 (Akiva Goldberger) [Orabug38750222,38773368] {CVE-2025-68209}
 - bnxt_en修复 bnxt_bs_trace_check_wrap() 中的空指针取消引用 (Gautam RA) [Orabug: 38773315] {CVE-2025-68197}
 - iomap也为异步读取分配 s_dio_done_wq (Christoph Hellwig) [Orabug: 38798795] {CVE-2025-68357}
 - usbnet修复可抢占代码警告中的 smp_processor_id() 使用 (Zqiang) [Orabug: 38649205] {CVE-2025-40164}
 - net使用 sk_setup_caps() 中的 dst_dev_rcu() (Eric Dumazet) [Orabug: 38649240] {CVE-2025-40170}
 - md/raid10等待屏障然后返回含有 REQ_NOWAIT 的丢弃请求 (Xiao Ni) [Orabug: 37855392] {CVE-2025-40325}
 - netfilter: nft_ct添加用于 natt 连接的 seqadj 扩展 (Andrii Melnychenko) [Orabug: 38773355] {CVE-2025-68206}
 - svcrdma内联路径中的边界检查 rq_pages 索引 (Joshua Rogers) [Orabug: 38847975] {CVE-2025-71068}
 - drm/i915/gem对 i915_gem_do_execbuffer 中的 eb.vma 数组进行零初始化 (Niemiec、Krzysztof) [Orabug
 38852366] {CVE-2025-71130}
 - drm/msm/dpu为 pingpong 接口添加缺失的空指针检查 (Nikolay Kuratov) [Orabug: 38852395] {CVE-2025-71138}
 - drm/ttm避免逐出的 BO 的空指针取消引用 (Simon Richter) [Orabug: 38848051] {CVE-2025-71083}
 - e1000修复 e1000_tbi_should_accept() 中的 OOB (Guangshuo Li) [Orabug: 38848098] {CVE-2025-71093}
 - RDMA/cm修复多播 GID 表引用泄漏 (Jason Gunthorpe) [Orabug: 38848057] {CVE-2025-71084}
 - RDMA/core正确检查是否存在 LS_NLA_TYPE_DGID (Jason Gunthorpe) [Orabug: 38848116] {CVE-2025-71096}
 - clk: samsungexynos-clkout访问 .hws 前分配 .num (Nathan Chancellor) [Orabug: 38852404] {CVE-2025-71143}
 - iommu设置 CONFIG_X86 时禁用 SVA (Lu Baolu) [Orabug: 38848082] {CVE-2025-71089}
 - md/raid5修复 raid5_store_group_thread_cnt() 中可能的空指针取消引用 (Tuo Li) [Orabug
 38852384] {CVE-2025-71135}
 - RDMA/irdma避免 irdma_net_event 中的无效读取 (Michal Schmidt) [Orabug38852378] {CVE-2025-71133}
 - ipv6修复 PREEMPT_RT 下 rt6_get_pcpu_route() 中的一个缺陷 (Jiayuan Chen) [Orabug: 38848033] {CVE-2025-71080}
 - ipv4修复使用带有 nexthop 对象的错误路由时引用计数泄漏 (Ido Schimmel) [Orabug:
 38848124] {CVE-2025-71097}
 - ipv6作为 calipso_skbuff_setattr() 一部分的 pskb_expand_head() 中的 BUG() (Will Rosenberg) [Orabug:
 38848060] {CVE-2025-71085}
 - netstmmac修复零复制 XDP_TX 操作的崩溃问题 (Wei Fang) [Orabug38848110] {CVE-2025-71095}
 - platform/x86hp-bioscfg修复 ACPI 程序包解析中的越界数组访问 (Junrui Luo) [Orabug:
 38848146] {CVE-2025-71101}
 - net: usb: asix使用前验证 PHY 地址 (Deepanshu Kartikey) [Orabug: 38848106] {CVE-2025-71094}
 - smc91x修复 PREEMPT_RT 中损坏的 irq-context (Levi Yun) [Orabug: 38852375] {CVE-2025-71132}
 - team修复 team_queue_override_port_prio_changed() 中启用的端口检查 (Jiri Pirko) [Orabug
 38848087] {CVE-2025-71091}
 - ip6_gre使 ip6gre_header() 健全 (Eric Dumazet) [Orabug: 38848130] {CVE-2025-71098}
 - 蓝牙btusb恢复 btusb 中使用 devm_kzalloc (Raphael Pinsonneault-Thibeault) [Orabug:
 38848042] {CVE-2025-71082}
 - cryptoseqiv - 在 crypto_aead_encrypt 后不要使用 req->iv (Herbert Xu) [Orabug: 38852369] {CVE-2025-71131}
 - iavf修复 iavf_config_rss_reg() 中的差一问题 (Kohei Enju) [Orabug: 38848072] {CVE-2025-71087}
 - wifirtlwifi8192cu修复 rtl92cu_tx_fill_desc() 中的 tid 超出范围 (Morning Star) [Orabug: 38848143] {CVE-2025-71100}
 - fuse修复预读回收死锁 (Joanne Koong) [Orabug38847945] {CVE-2025-68821}
 - hwmon(w83791d) 将宏转换为函数以避免 TOCTOU (Gui-Dong Han) [Orabug: 38852299] {CVE-2025-71111}
 - crypto: af_alg - 对通过 sock_kmalloc 分配的内存进行零初始化 (Shivani Agarwal) [Orabug: 38852311] {CVE-2025-71113}
 - sched/rt修复 push_rt_task 中的争用 (Harshit Agarwal) [Orabug: 38158721] {CVE-2025-38234}
 - btrfs如果是在当前事务中移动的目录则不记录冲突的 inode (Filipe Manana) [Orabug: 38847745] {CVE-2025-68778}
 - SUNRPCsvcauth_gss避免 gss_read_proxy_verf 中零长度 gss_token 的空取消引用 (Joshua Rogers) [Orabug: 38852340] {CVE-2025-71120}
 - svcrdma针对 memcpy 字节偏移使用 rc_pageoff (Joshua Rogers) [Orabug: 38847896] {CVE-2025-68811}
 - NFSDNFSv4 文件创建忽略设置 ACL (Chuck Lever) [Orabug38847871] {CVE-2025-68803}
 - fsnotify不要在特殊文件的子进程上生成 ACCESS/MODIFY 事件 (Amir Goldstein) [Orabug
 38847799] {CVE-2025-68788}
 - tracing请勿注册不受支持的 perf 事件 (Steven Rostedt) [Orabug: 38852354] {CVE-2025-71125}
 - xfs修复 xattr 修复中的 UAF 问题 (Darrick J. Wong) [Orabug: 38847781] {CVE-2025-68784}
 - KVMx86修复使用定期 HV 定时器长时间不活动后的 VM 硬锁定 (Fuqiang Wang) [Orabug
 38852272] {CVE-2025-71104}
 - libceph使 decode_pool() 更能抵御损坏的 osdmap (Ilya Dryomov) [Orabug: 38852324] {CVE-2025-71116}
 - ocfs2修复 ocfs2_find_victim_chain 中的内核缺陷 (Prithvitambewagh) [Orabug: 38847687] {CVE-2025-68771}
 - KVM不允许在现有 memslot 上切换 KVM_MEM_GUEST_MEMFD (Sean Christopherson) [Orabug
 38847894] {CVE-2025-68810}
 - scsitarget错误情况下的重置 t_task_cdb 指针 (Andrey Vatoropin) [Orabug: 38847769] {CVE-2025-68782}
 - scsiaic94xx修复设备删除路径中的释放后使用 (Junrui Luo) [Orabug38848008] {CVE-2025-71075}
 - scsi恢复“scsiqla2xxx在中止路径中执行无锁命令完成” (Tony Battersby) [Orabug: 38847928] {CVE-2025-68818}
 - mediadvb-usbdtv5100修复 dtv5100_i2c_msg() 中的越界 (Jeongjun Park) [Orabug: 38847936] {CVE-2025-68819}
 - mptcp避免重新注入时回退时发生死锁 (Paolo Abeni) [Orabug: 38852415] {CVE-2025-71126}
 - ext4: xattr修复 ext4_raw_inode() 中的空指针取消引用 (Karina Yankevich) [Orabug: 38848274] {CVE-2025-68820}
 - ext4修复 parse_apply_sb_mount_options() 中的字符串复制 (Fedor Pchelkin) [Orabug: 38852413] {CVE-2025-71123}
 - tpm限制 PCR bank 的数量 (Jarkko Sakkinen) [Orabug: 38848016] {CVE-2025-71077}
 - io_uring修复 __io_openat_prep() 中的文件名泄漏 (Prithvitambewagh) [Orabug: 38847904] {CVE-2025-68814}
 - usbtypecucsi处理不正确的 num_connectors 功能 (Mark Pearson) [Orabug38852284] {CVE-2025-71108}
 - via_wdt修复了因未命名资源分配导致的严重启动挂起 (Li Qiang) [Orabug38852317] {CVE-2025-71114}
 - ALSAusb-mixerus16x08验证仪表数据包索引 (Sipei Qu) [Orabug: 38847774] {CVE-2025-68783}
 - net/hsr修复 prp_get_untaged_frame() 中的空指针取消引用 (Shaurya Rane) [Orabug: 38847723] {CVE-2025-68776}
 - Input: alps - 修复 dev3_register_work 造成的释放后使用缺陷 (Duoming Zhou) [Orabug: 38847948] {CVE-2025-68822}
 - hwmon(ibmpex) 修复高危/低危存储中的释放后使用 (Junrui Luo) [Orabug: 38847806] {CVE-2025-68789}
 - net/handshake重复的握手取消泄漏套接字 (Scott Mayhew) [Orabug: 38847719] {CVE-2025-68775}
 - net/mlx5fw_tracer验证格式字符串参数 (Shay Drory) [Orabug: 38847913] {CVE-2025-68816}
 - ethtool避免统计数据查询时溢出用户空间缓冲区 (Gal Pressman) [Orabug: 38847825] {CVE-2025-68795}
 - net/schedets如果 drr 类更改为 strict则将其从活动列表中删除 (Victor Nogueira) [Orabug:
 38847909] {CVE-2025-68815}
 - ipvs修复路由错误路径中的 ipv4 null-ptr-deref (Slavin Liu) [Orabug38847899] {CVE-2025-68813}
 - netopenvswitch修复 push_nsh() 操作中的中间属性验证 (Ilya Maximets) [Orabug
 38847783] {CVE-2025-68785}
 - bnxt_en修复 XDP_TX 路径 (Michael Chan) [Orabug38847683] {CVE-2025-68770}
 - net/schedets在 ets_qdisc_change 中删除之前始终从活动列表删除类 (Jamal Hadi Salim) [Orabug: 38847964] {CVE-2025-71066}
 - ACPICA如果 start_node 为空则避免遍历命名空间 (Cryolitia Pukngae) [Orabug38852332] {CVE-2025-71118}
 - sched/deadline仅设置在线 runqueues 的 free_cpus (Doug Berger) [Orabug: 38847752] {CVE-2025-68780}
 - perf/x86/amd启用前检查事件以避免 GPF (George Kennedy) [Orabug: 38847848] {CVE-2025-68798}
 - iomap正确调整非块对齐位置的读取范围 (Joanne Koong) [Orabug: 38847819] {CVE-2025-68794}
 - shmem修复重命名失败时的恢复 (Al Viro) [Orabug38847988] {CVE-2025-71072}
 - tcp_metrics使用 dst_dev_net_rcu() (Eric Dumazet) [Orabug: 38592188] {CVE-2025-40075}
 - scsiimm修复未完成的延迟工作所造成的释放后使用缺陷 (Duoming Zhou) [Orabug38783113] {CVE-2025-68324}
 - block在 blk_mq_[un]quiesce_tagset() 中使用 RCU 而不是 set->tag_list_lock (Mohamed Khalfella) [Orabug
 38818209] {CVE-2025-68756}
 - block修复 __blkdev_issue_zero_pages 中的内存泄漏 (Shaurya Rane) [Orabug38798772] {CVE-2025-68348}
 - NFS自动挂载的文件系统应继承 ro,noexec,nodev,sync 标记 (Trond Myklebust) [Orabug:
 38818236] {CVE-2025-68764}
 - NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (Jonathan Curley) [Orabug
 38798774] {CVE-2025-68349}
 - net/schedsch_cookie修复 candle_drop 中不正确的 qlen 简缩 (Xiang Mei) [Orabug: 38783136] {CVE-2025-68325}
 - regulator: core使用调节器_list_mutex 保护调节器_supply_alias_list (Sarkhuang) [Orabug:
 38798786] {CVE-2025-68354}
 - gfs2防止递归内存回收 (Andreas Gruenbacher) [Orabug: 38798793] {CVE-2025-68356}
 - ima处理 ima_filter_rule_match() 返回的错误代码 (Zhao Yipeng) [Orabug: 38798921] {CVE-2025-68740}
 - wifirtl818xrtl8187修复 rtl8187_rx_cb() 中的潜在缓冲区下溢 (Seungjin Bae) [Orabug
 38798814] {CVE-2025-68362}
 - scsiqla2xxx修复不当释放 purex 项目 (Zilin Guan) [Orabug38798928] {CVE-2025-68741}
 - bpf修复 update_effect_progs 失败时无效的 prog->stats 访问 (Pu Lehui) [Orabug: 38798931] {CVE-2025-68742}
 - wifirtl818x修复 rtl8180_init_rx_ring() 中的潜在内存泄漏 (Abdun Nihaal) [Orabug: 38818221] {CVE-2025-68759}
 - bpf检查 bpf_skb_check_mtu 中是否设置了 skb->transport_header (Martin Kafai Lau) [Orabug: 38798820] {CVE-2025-68363}
 - bpf更新 [lru_,]percpu_hash 映射时释放特殊字段 (Leon Hwang) [Orabug: 38798936] {CVE-2025-68744}
 - ocfs2将 BUG() 放宽至 __ocfs2_move_extent() 中的 ocfs2_error() (Dmitry Antipov) [Orabug: 38798823] {CVE-2025-68364}
 - nbdnbd_genl_connect 中的延迟配置解锁 (Zheng Qixing) [Orabug: 38798832] {CVE-2025-68366}
 - macintosh/mac_hid修复 mac_hid_toggle_emumouse 中的争用条件 (Long Li) [Orabug: 38798837] {CVE-2025-68367}
 - scsismartpqi修复删除设备后访问的设备资源 (Mike Mcgowen) [Orabug: 38798847] {CVE-2025-68371}
 - nbd延迟 config 放入 recv_work (Zheng Qixing) [Orabug: 38798850] {CVE-2025-68372}
 - md修复 md_wakeup_thread 中的 rcu 保护 (Yun Zhou) [Orabug: 38798857] {CVE-2025-68374}
 - spitegra210-quad修复超时处理 (Vishwaroop A) [Orabug38798943] {CVE-2025-68746}
 - bpf修复 __bpf_get_stackid() 中的堆栈映射溢出检查 (Arnaud Lecomte) [Orabug: 38798864] {CVE-2025-68378}
 - RDMA/rxe调整大小失败后修复 srq->rq.queue 上的空指针取消引用 (Zhu Yanjun) [Orabug: 38798867] {CVE-2025-68379}
 - wifiath11k修复对等机 HE MCS 分配 (Baochen Qiang) [Orabug38798872] {CVE-2025-68380}
 - cryptoasymmetric_keys - 防止 asymmetric_key_generate_id 中的溢出 (Thorsten Blum) [Orabug:
 38798874] {CVE-2025-68724}
 - drm/vgem-fence修复版本上的潜在死锁 (Janusz Krzysztofik) [Orabug: 38818211] {CVE-2025-68757}
 - gpuhost1x修复 syncpt alloc/free 中的争用 (Mainak Sen) [Orabug: 38798898] {CVE-2025-68732}
 - nvme修复管理员 request_queue 生命周期 (Keith Busch) [Orabug38773611] {CVE-2025-68265}
 - KVMSVM如果替换 INT3/INTO不要跳过不相关的指令 (Omar Sandoval) [Orabug: 38773578] {CVE-2025-68259}
 - ext4在 ext4_destroy_inline_data_nolock() 中添加 i_data_sem 保护 (Alexey Nepomnyashih) [Orabug
 38773586] {CVE-2025-68261}
 - ext4写入操作前刷新内联数据大小 (Deepanshu Kartikey) [Orabug: 38773602] {CVE-2025-68264}
 - jbd2文件系统损坏时避免 jbd2_journal_get_create_access() 中的 bug_on (Ye Bin) [Orabug:
 38792632] {CVE-2025-68337}
 - xfrm在删除 x 时删除 x->tunnel (Sabrina Dubroca) [Orabug: 38730491,38854317] {CVE-2025-40215}
 - drm、fbcon、vga_switcheroo避免 fbcon 设置中的争用条件 (Thomas Zimmermann) [Orabug: 38773709] {CVE-2025-68296}
 - mm/huge_memory修复拆分 folio 时的空指针取消引用 (Wei Yang) [Orabug38773700] {CVE-2025-68293}
 - usbgadgetudc修复 usb_gadget_state_work 中的释放后使用 (Jimmy Hu) [Orabug: 38773635] {CVE-2025-68282}
 - libceph使用 map->max_osd 的边界检查替换 BUG_ON (Ziming Zhang) [Orabug: 38773641] {CVE-2025-68283}
 - libceph防止 handle_auth_session_key() 中潜在的越界写入 (Ziming Zhang) [Orabug
 38773648] {CVE-2025-68284}
 - libceph修复have_mon_and_osd_map() 中可能的释放后使用 (Ilya Dryomov) [Orabug: 38773654] {CVE-2025-68285}
 - drm/amd/display访问前检查空值 (Alex Hung) [Orabug: 38773661] {CVE-2025-68286}
 - usbuas修复在正在进行的数据传输期间删除 uas 设备时的 urb 取消映射问题 (Owen Gu) [Orabug: 38792592] {CVE-2025-68331}
 - usbstorage: sddr55拒绝越界 new_pba (Tian Chu Chen) [Orabug: 38762728] {CVE-2025-40345}
 - usbstorage修复 USB 批量传输中的内存泄漏 (Desnes Nunes) [Orabug: 38773676] {CVE-2018-1000204、CVE-2025-68288}
 - mm/memfd修复 hugetlb folios 中的信息泄漏 (Deepanshu Kartikey) [Orabug: 38773697] {CVE-2025-68292}
 - smbclient修复 cifs_construct_tcon() 中的内存泄漏 (Paulo Alcantara) [Orabug: 38773703] {CVE-2025-68295}
 - ceph修复加密目录的 process_v2_sparse_read() 中的崩溃 (Viacheslav Dubeyko) [Orabug
 38773716] {CVE-2025-68297}
 - Bluetoothbtusbmediatek避免 btusb_mtk_claim_iso_intf() 空取消引用 (Douglas Anderson) [Orabug
 38773723] {CVE-2025-68298}
 - tracing修复 tracing_buffers_mmap_close 中的 WARN_ON 以进行拆分 VMA (Deepanshu Kartikey) [Orabug:
 38792583] {CVE-2025-68329}
 - iioaccelbmc150修复 irq 假设回归 (Linus Walleij) [Orabug38792585] {CVE-2025-68330}
 - fs/namespace修复 grab_requested_mnt_ns 中的引用泄漏 (Andrei Vagin) [Orabug: 38773950] {CVE-2025-68300}
 - netatlantic修复 RX 路径中的碎片溢出处理 (Jiefeng Zhang) [Orabug: 38773728] {CVE-2025-68301}
 - team移动 team_port_add 结束时的团队设备类型变更 (Nikola Z. Ivanov) [Orabug: 38796270] {CVE-2025-68340}
 - veth减少 XDP no_direct 返回部分以修复争用 (Jesper Dangaard Brouer) [Orabug: 38796276] {CVE-2025-68341}
 - 蓝牙hci_sock防止套接字写入迭代器和 sock bind 中的争用 (Edward Adam Davis) [Orabug
 38773949] {CVE-2025-68305}
 - Bluetoothbtusbmediatek修复释放 mtk iso 接口时的内核崩溃 (Chris Lu) [Orabug
 38773748] {CVE-2025-68306}
 - cangs_usbgs_usb_receive_bulk_callback()访问数据前检查actual_length (Marc Kleine-Budde) [Orabug: 38796278] {CVE-2025-68342}
 - cangs_usbgs_usb_receive_bulk_callback()访问标头之前检查actual_length (Marc Kleine-Budde) [Orabug: 38796285] {CVE-2025-68343}
 - cangs_usbgs_usb_xmit_callback()修复对 URB 传输失败的处理 (Marc Kleine-Budde) [Orabug: 38773751] {CVE-2025-68307}
 - cankvaser_usbleaf修复命令解析器中的潜在无限循环 (Seungjin Bae) [Orabug: 38773759] {CVE-2025-68308}
 - xfs修复符号链接修复中的越界内存读取错误 (Darrick J. Wong) [Orabug: 38730602] {CVE-2025-40246}
 - mptcp修复 mptcp_pm_del_add_timer() 中的争用 (Eric Dumazet) [Orabug: 38730655] {CVE-2025-40257}
 - drm/amdgpu修复 PF 传递休眠后的 gpu 页面错误 (Samuel Zhang) [Orabug: 38773445] {CVE-2025-68230}
 - scsicore修复由 scsi_host_busy() 触发的回归 (Bart Van Assche) [Orabug: 38773425] {CVE-2025-68224}
 - vsock如果已建立则忽略 connect() 上的信号/超时 (Michal Luczaj) [Orabug: 38730610] {CVE-2025-40248}
 - cifs修复 smb3_fs_context_parse_param 错误路径中的内存泄漏 (Shaurya Rane) [Orabug: 38773403] {CVE-2025-68219}
 - devlinkrate在 devl_rate_nodes_destroy 中取消设置父指针 (Shay Drory) [Orabug: 38730623] {CVE-2025-40251}
 - ice修复错误路径中的驱动程序删除时的 PTP 清理 (Grzegorz Nitka) [Orabug: 38773389] {CVE-2025-68215}
 - idpf修复删除中可能的 vport_config 空指针取消引用 (Emil Tantilov) [Orabug: 38773956] {CVE-2025-68213}
 - netqlogic/qede修复 qede_tpa_cont() 和 qede_tpa_end() 中潜在的越界读取 (Pavel Zhigulin) [Orabug: 38730628] {CVE-2025-40252}
 - nvme-multipath修复因分区扫描作业而导致的 lockdep WARN (Shin'Ichiro Kawasaki) [Orabug: 38773400] {CVE-2025-68218}
 - netopenvswitch删除从不工作的支持 (Ilya Maximets) [Orabug: 38730647] {CVE-2025-40254}
 - drm/tegra添加对 put_pid() 的调用 (Prateek Agarwal) [Orabug38773463] {CVE-2025-68233}
 - drm/radeon删除 is_signaled 中的 radeon_fence_process无死锁 (Robert Mclinton) [Orabug
 38773418] {CVE-2025-68223}
 - mptcp修复 mptcp_schedule_work() 中的争用条件 (Eric Dumazet) [Orabug: 38730658] {CVE-2025-40258}
 - scsitargettcm_loop修复 tcm_loop_tpg_address_show() 中的段错误 (Hamza Mahfooz) [Orabug: 38773439] {CVE-2025-68229}
 - scsisg不要在原子性上下文中休眠 (Bart Van Assche) [Orabug: 38730661] {CVE-2025-40259}
 - nvmenvme-fc确保在 nvme_fc_delete_ctrl() 中取消 ->ioerr_work (Ewan D. Milne) [Orabug:
 38730672] {CVE-2025-40261}
 - nouveau/firmware添加 nvkm_falcon_fw::boot 缺少的 kfree() (Nam Cao) [Orabug: 38773467] {CVE-2025-68235}
 - mm/mempool修复 HIGMEM 中毒 order>0 页面 (Vlastimil Babka) [Orabug38773453] {CVE-2025-68231}
 - Input: cros_ec_keyb - 修复无效的内存访问 (Tzung-Bi Shih) [Orabug: 38730679] {CVE-2025-40263}
 - be2net使用 OS2BMC 时传递 wrb_params (Andrey Vatoropin) [Orabug: 38730688] {CVE-2025-40264}
 - mptcp修复 BPF 的原型回退检测 (Jiayuan Chen) [Orabug: 38773434] {CVE-2025-68227}
 - mtdchar修复读取/写入 ioctls 中的整数溢出 (Dan Carpenter) [Orabug: 38773476] {CVE-2025-68237}
 - timers修复 timer_shutdown_sync() 中的空函数指针争用 (Yipeng Zou) [Orabug: 38773387] {CVE-2025-68214}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-50112.html

插件详情

严重性: High

ID: 299777

文件名: oraclelinux_ELSA-2026-50112.nasl

版本: 1.2

类型: local

代理: unix

发布时间: 2026/2/23

最近更新时间: 2026/2/23

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

CVSS v2

风险因素: Medium

基本分数: 6.3

时间分数: 4.9

矢量: CVSS2#AV:N/AC:M/Au:S/C:C/I:N/A:N

CVSS 分数来源: CVE-2018-1000204

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2025-38357

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/2/20

漏洞发布日期: 2018/6/8

参考资料信息

CVE: CVE-2018-1000204, CVE-2025-38234, CVE-2025-38276, CVE-2025-38357, CVE-2025-40034, CVE-2025-40075, CVE-2025-40149, CVE-2025-40164, CVE-2025-40170, CVE-2025-40215, CVE-2025-40246, CVE-2025-40248, CVE-2025-40251, CVE-2025-40252, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40261, CVE-2025-40263, CVE-2025-40264, CVE-2025-40266, CVE-2025-40325, CVE-2025-40330, CVE-2025-40345, CVE-2025-68197, CVE-2025-68206, CVE-2025-68209, CVE-2025-68213, CVE-2025-68214, CVE-2025-68215, CVE-2025-68218, CVE-2025-68219, CVE-2025-68223, CVE-2025-68227, CVE-2025-68229, CVE-2025-68230, CVE-2025-68231, CVE-2025-68233, CVE-2025-68235, CVE-2025-68237, CVE-2025-68259, CVE-2025-68261, CVE-2025-68264, CVE-2025-68265, CVE-2025-68282, CVE-2025-68283, CVE-2025-68284, CVE-2025-68285, CVE-2025-68286, CVE-2025-68288, CVE-2025-68292, CVE-2025-68293, CVE-2025-68295, CVE-2025-68296, CVE-2025-68297, CVE-2025-68298, CVE-2025-68300, CVE-2025-68301, CVE-2025-68305, CVE-2025-68306, CVE-2025-68307, CVE-2025-68308, CVE-2025-68324, CVE-2025-68325, CVE-2025-68329, CVE-2025-68330, CVE-2025-68331, CVE-2025-68337, CVE-2025-68340, CVE-2025-68341, CVE-2025-68342, CVE-2025-68343, CVE-2025-68348, CVE-2025-68349, CVE-2025-68354, CVE-2025-68356, CVE-2025-68357, CVE-2025-68362, CVE-2025-68363, CVE-2025-68364, CVE-2025-68366, CVE-2025-68367, CVE-2025-68371, CVE-2025-68372, CVE-2025-68374, CVE-2025-68378, CVE-2025-68379, CVE-2025-68380, CVE-2025-68724, CVE-2025-68732, CVE-2025-68740, CVE-2025-68741, CVE-2025-68742, CVE-2025-68744, CVE-2025-68746, CVE-2025-68756, CVE-2025-68757, CVE-2025-68759, CVE-2025-68764, CVE-2025-68770, CVE-2025-68771, CVE-2025-68775, CVE-2025-68776, CVE-2025-68778, CVE-2025-68780, CVE-2025-68782, CVE-2025-68783, CVE-2025-68784, CVE-2025-68785, CVE-2025-68788, CVE-2025-68794, CVE-2025-68795, CVE-2025-68798, CVE-2025-68803, CVE-2025-68810, CVE-2025-68811, CVE-2025-68813, CVE-2025-68814, CVE-2025-68815, CVE-2025-68816, CVE-2025-68818, CVE-2025-68819, CVE-2025-68820, CVE-2025-68821, CVE-2025-68822, CVE-2025-71066, CVE-2025-71068, CVE-2025-71072, CVE-2025-71075, CVE-2025-71077, CVE-2025-71080, CVE-2025-71082, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71087, CVE-2025-71089, CVE-2025-71091, CVE-2025-71093, CVE-2025-71094, CVE-2025-71095, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71100, CVE-2025-71101, CVE-2025-71104, CVE-2025-71108, CVE-2025-71111, CVE-2025-71113, CVE-2025-71114, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71123, CVE-2025-71125, CVE-2025-71126, CVE-2025-71130, CVE-2025-71131, CVE-2025-71132, CVE-2025-71133, CVE-2025-71135, CVE-2025-71138, CVE-2025-71143, CVE-2025-71146, CVE-2025-71147, CVE-2025-71148, CVE-2025-71149, CVE-2025-71151, CVE-2025-71154, CVE-2025-71156, CVE-2025-71157