Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2026-50134)
medium Nessus 插件 ID 300763
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2026-50134 公告中提及的多个漏洞的影响。- xfrm在删除 x 时删除 x->tunnel (Sabrina Dubroca) [Orabug: 39016501] {CVE-2025-40215}
- cryptoaf_alg - 修复 af_alg_ctx 中错误的布尔值 (Eric Biggers) [Orabug: 38879907] {CVE-2025-40022}
- cryptoaf_alg - 禁止 af_alg_sendmsg 中的并发写入 (Herbert Xu) [Orabug: 38537469] {CVE-2025-39964}
- fs/proc修复 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug38737034、38786776、38787139] {CVE-2025-40271}
- netnetpoll修复导致不正确清理的错误 refcount 处理 (Breno Leitao) [Orabug:
38773510] {CVE-2025-68245}
- vsock如果已建立则忽略 connect() 上的信号/超时 (Michal Luczaj) [Orabug: 38730612] {CVE-2025-40248}
- netopenvswitch删除从不工作的支持 (Ilya Maximets) [Orabug: 38730650] {CVE-2025-40254}
- scsitargettcm_loop修复 tcm_loop_tpg_address_show() 中的段错误 (Hamza Mahfooz) [Orabug: 38773441] {CVE-2025-68229}
- scsisg不要在原子性上下文中休眠 (Bart Van Assche) [Orabug: 38730664] {CVE-2025-40259}
- Inputcros_ec_keyb - 修复无效的内存访问 (Tzung-Bi Shih) [Orabug: 38730681] {CVE-2025-40263}
- be2net使用 OS2BMC 时传递 wrb_params (Andrey Vatoropin) [Orabug: 38730691] {CVE-2025-40264}
- isdnmISDNhfcsusb修复 hfcsusb_probe() 中的内存泄漏 (Abdun Nihaal) [Orabug: 38798908] {CVE-2025-68734}
- ipv4route防止 rt_bind_exception() 重新绑定过时的 fnhe (Chuang Wang) [Orabug: 38773496] {CVE-2025-68241}
- ALSAusb-audio修复 snd_usb_mixer_controls_badd 中的空指针取消引用 (Haein Lee) [Orabug:
38737052] {CVE-2025-40275}
- drm/vmwgfx对照 SVGA_CMD_MAX_DATASIZE 验证命令标头大小 (Ian Forbes) [Orabug: 38737061] {CVE-2025-40277}
- tipc修复 tipc_mon_reinit_self() 中的释放后使用。(Kuniyuki Iwashima) [Orabug: 38737084] {CVE-2025-40280}
- sctp防止 sctp_transport_update_rto 中可能的位移越界 (Eric Dumazet) [Orabug
38737091] {CVE-2025-40281}
- 蓝牙btusb重新排序 btusb_disconnect 中的清理以避免 UAF (Raphael Pinsonneault-Thibeault) [Orabug: 38737104] {CVE-2025-40283}
- netusbqmi_wwan初始化 qmimux_rx_fixup 中的 MAC 标头偏移 (Qendrim Maxhuni) [Orabug: 38773283] {CVE-2025-68192}
- sctp防止 TOCTOU 越界写入 (Stefan Wiehler) [Orabug: 38747447] {CVE-2025-40331}
- fbdev在 bit_putcs 中添加边界检查以修复 vmalloc 越界 (Albin Babu Varghese) [Orabug
38737182] {CVE-2025-40304}
- 蓝牙bcsp仅在注册时接收数据 (Ivan Pravdin) [Orabug: 38737213] {CVE-2025-40308}
- 蓝牙SCO修复 sco_conn_free 上的 UAF (Luiz Augusto von Dentz) [Orabug: 38737224] {CVE-2025-40309}
- nfs4_setup_readdir()不充分锁定 ->d_parent->d_inode 取消引用 (Al Viro) [Orabug
38773245] {CVE-2025-68185}
- mediaimon提高 send_packet() 的可靠性 (Tetsuo Handa) [Orabug: 38773298] {CVE-2025-68194}
- netipv6修复 AH 输出中的跨域 memcpy 警告 (Charalampos Mitrodimas) [Orabug: 38773141] {CVE-2025-40363}
- wifibrcmfmac修复以独立 AP 模式发送 Action Frame 时的崩溃 (Gokul Sivakumar) [Orabug:
38737292] {CVE-2025-40321}
- usbnet防止自由活动的 kevent (Lizhi Xu) [Orabug: 38773784] {CVE-2025-68312}
- fbdevbitblitbit_putcs* 中的边界检查字形索引 (Junjie Cao) [Orabug: 38737301] {CVE-2025-40322}
- ACPIvideo修复 acpi_video_switch_brightness() 中的释放后使用 (Yuhao Jiang) [Orabug: 38687005] {CVE-2025-40211}
- net/schedsch_qfq修复 agg_dequeue 中的 null-deref (Xiang Mei) [Orabug: 38597085] {CVE-2025-40083}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 300763
文件名: oraclelinux_ELSA-2026-50134.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2026/3/4
最近更新时间: 2026/3/4
支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.0
CVSS v2
风险因素: Medium
基本分数: 6
时间分数: 4.4
矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-40215
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
易利用性: No known exploits are available
补丁发布日期: 2026/3/2
漏洞发布日期: 2025/12/4
参考资料信息
CVE: CVE-2025-40215, CVE-2025-40256