Oracle Linux 7 / 8: Unbreakable Enterprise 内核 (ELSA-2025-28049)
high Nessus 插件 ID 278560
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2025-28049 公告中提及的多个漏洞的影响。- NFSD为 FlexFiles 布局类型定义 proc_layoutcommit (Chuck Lever) [Orabug: 38601819] {CVE-2025-40087}
- vfs卸载时不要泄漏断开的 dentry (Jan Kara) [Orabug: 38601924] {CVE-2025-40105}
- ext4检测无效的 INLINE_DATA + EXTENTS 标记组合 (Deepanshu Kartikey) [Orabug: 38649223] {CVE-2025-40167}
- ext4避免 parse_apply_sb_mount_options() 中潜在的缓冲区读取越界 (Theodore Ts'O) [Orabug
38649412] {CVE-2025-40198}
- ocfs2对盘区进行移动/碎片整理后清除盘区缓存 (Deepanshu Kartikey) [Orabug: 38730547] {CVE-2025-40233}
- sctp缺少区块数据缓冲区时避免空取消引用 (Alexey Simakov) [Orabug: 38730567] {CVE-2025-40240}
- net/ip6_tunnel防止永久隧道增长 (Dmitry Safonov) [Orabug38649261] {CVE-2025-40173}
- btrfs避免 btrfs_encode_fh() 中可能的越界 (Anderson Nascimento) [Orabug: 38649463] {CVE-2025-40205}
- pid在 pid_nr_ns 中添加 ns null 的判断 (Gaoxiang17) [Orabug38649276] {CVE-2025-40178}
- tracing修复 kprobe 初始化中导致空指针取消引用的争用条件 (Yuan Chen) [Orabug: 38592033] {CVE-2025-40042}
- dm修复 __dm_suspend() 中的空指针取消引用 (Zheng Qixing) [Orabug: 38649057] {CVE-2025-40134}
- Squashfs拒绝 squashfs_read_inode() 中的负文件大小 (Phillip Lougher) [Orabug: 38649425] {CVE-2025-40200}
- mediamc放置设备前清除次要编号 (Edward Adam Davis) [Orabug38649399] {CVE-2025-40197}
- fsudf修复 lengthAllocDescs 处理中的 OOB 读取 (Larshin Sergey) [Orabug: 38592048] {CVE-2025-40044}
- KVMx86完成用户空间 I/O 时不要重新检查 L1 拦截 (Sean Christopherson) [Orabug
38591959] {CVE-2025-40026}
- net/9p修复 p9_fd_cancelled 中的双重 req (Nalivayko Sergey) [Orabug: 38591965] {CVE-2025-40027}
- ext4防止 xattr 更新中的 EA inode 引用计数下溢 (Ahmet Eray Karadag) [Orabug: 38649330] {CVE-2025-40190}
- PCI/IOV启用/禁用 SR-IOV 时添加 PCI 重新扫描删除锁定 (Niklas Schnelle) [Orabug
38730513] {CVE-2025-40219}
- sctp将 MAC 比较修复为常数时间 (Eric Biggers) [Orabug: 38649451] {CVE-2025-40204}
- cpufreq: intel_pstate修复 update_qos_request() 中的对象生命周期问题 (Rafael J. Wysocki) [Orabug
38649367] {CVE-2025-40194}
- crypto: essiv - 检查 ssize 以进行解密和就地加密 (Herbert Xu) [Orabug
38581456,38705546] {CVE-2025-40019}
- tcp不调用 tcp_conn_request() 中的 reqsk_fastopen_remove()。(Kuniyuki Iwashima) [Orabug: 38649579] {CVE-2025-40186}
- net/sctp修复 sctp_disposition sctp_sf_do_5_1D_ce() 中的空取消引用 (Alexandr Sapozhnikov) [Orabug: 38649313] {CVE-2025-40187}
- drm/vmwgfx修复验证中的释放后使用 (Ian Forbes) [Orabug: 38643546] {CVE-2025-40111}
- scsimvsas修复 mvs_work_queue 中的释放后使用缺陷 (Duoming Zhou) [Orabug: 38557654] {CVE-2025-40001}
- pinctrl检查 pinmux_ops::get_function_name() 的返回值 (Bartosz Golaszewski) [Orabug
38591981] {CVE-2025-40030}
- 输入uinput - 对 uinput_ff_upload_compat 进行零初始化以避免信息泄漏 (Zhen Ni) [Orabug: 38592002] {CVE-2025-40035}
- mmhugetlb保护大内存区域时避免软锁定 (Yang Shi) [Orabug: 38649150] {CVE-2025-40153}
- uio_hv_generic让用户空间处理中断掩码 (Naman Jain) [Orabug: 38592067] {CVE-2025-40048}
- Squashfs修复 squashfs_get_parent 中的 uninit-value (Phillip Lougher) [Orabug: 38592077] {CVE-2025-40049}
- ocfs2修复 user_cluster_connect() 中的双重释放 (Dan Carpenter) [Orabug: 38592110] {CVE-2025-40055}
- netusb删除 rtl8150_set_multicast 中破坏性的 netif_wake_queue (I Viswanath) [Orabug: 38649096] {CVE-2025-40140}
- scsimpt3sas修复使用 ioc_info() 删除传输端口中的崩溃 (Ranjan Kumar) [Orabug: 38648982] {CVE-2025-40115}
- ipvsnetns 清理期间延迟 ip_vs_ftp 取消注册 (Slavin Liu) [Orabug: 38581446] {CVE-2025-40018}
- pps修复注册设备失败时 pps_register_cdev 中的警告 (Wang Liu) [Orabug38592170] {CVE-2025-40070}
- scsipm80xx修复 rmmod 上的 array-index-out-of-of-bounds (Niklas Cassel) [Orabug: 38649567] {CVE-2025-40118}
- bpf显式检查对 bpf_sock_addr 的访问权限 (Paul Chaignon) [Orabug: 38592205] {CVE-2025-40078}
- blk-mq在 blk_mq_unregister_hctx 中删除之前检查 kobject state_in_sysfs (Li Nan) [Orabug
38649026] {CVE-2025-40125}
- perfarm_spe防止 PERF_IDX2OFF() 中的溢出 (Leo Yan) [Orabug38592223] {CVE-2025-40081}
- mediarcimon_disconnect() 修复争用 (Larshin Sergey) [Orabug: 38548027] {CVE-2025-39993}
- mediai2ctc358743修复由探测中的孤立定时器造成的释放后使用缺陷 (Duoming Zhou) [Orabug
38548044] {CVE-2025-39995}
- media: tuner: xc5000修复 xc5000_release 中的释放后使用 (Duoming Zhou) [Orabug: 38548037] {CVE-2025-39994}
- udp:修复内存核算泄漏。(Kuniyuki Iwashima) [Orabug: 37844325] {CVE-2025-22058}
- mediab2c2修复由 flexcop_pci_remove 中的 irq_check_work 造成的释放后使用 (Duoming Zhou) [Orabug
38548051] {CVE-2025-39996}
- scsitargettarget_core_configfs添加长度检查以避免缓冲区溢出 (Wang Haoran) [Orabug
38548059] {CVE-2025-39998}
- mm/hugetlb修复 folio 在删除时仍然会映射 (Tu Jinjiang) [Orabug38560482] {CVE-2025-40006}
- i40e修复获取资源中的 VF 状态验证 (Lukasz Czapnik) [Orabug38547929] {CVE-2025-39969}
- i40e修复配置队列 msg 中的 idx 验证 (Lukasz Czapnik) [Orabug: 38547938] {CVE-2025-39971}
- i40e添加对 ring_len 参数的验证 (Lukasz Czapnik) [Orabug38547952、38604168、38604171] {CVE-2025-39973}
- fbcon修复 fbcon_do_set_font 中的整数溢出 (Samasth挪威 Ananda) [Orabug: 38547913] {CVE-2025-39967}
- i40e添加 VF 过滤器的最大边界检查 (Lukasz Czapnik) [Orabug: 38547923] {CVE-2025-39968}
- i40e修复 action_meta 的输入验证逻辑 (Lukasz Czapnik) [Orabug: 38547933] {CVE-2025-39970}
- i40e修复 i40e_validate_queue_map 中的 idx 验证 (Lukasz Czapnik) [Orabug: 38547946] {CVE-2025-39972}
- drm/gma500修复 hdmi 拆卸中的空取消引用 (Zabelin Nikita) [Orabug: 38560496] {CVE-2025-40011}
- canpeak_usb修复位移越界问题 (Stephane Grosjean) [Orabug: 38581463] {CVE-2025-40020}
- cnic修复 cnic_delete_task 中的释放后使用缺陷 (Duoming Zhou) [Orabug: 38503849] {CVE-2025-39945}
- tcp:清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk。(Kuniyuki Iwashima) [Orabug38526388] {CVE-2025-39955}
- cgroup将 cgroup_destroy_wq 拆分为 3 个工作队列 (Chen Ridong) [Orabug: 38503892] {CVE-2025-39953}
- mm/memory-failure修复 unpoison 内存时的 VM_BUG_ON_PAGE(PagePoisoned(page)) (Miaohe Lin) [Orabug
38461848] {CVE-2025-39883}
- dmaengine: qcom: bam_dma修复 num-channels/ees 的 DT 错误处理 (Stephan Gerhold) [Orabug:
38494822] {CVE-2025-39923}
- i40e修复 i40e_vsi_request_irq_msix 错误路径中的 IRQ 释放 (Michal Schmidt) [Orabug: 38494787] {CVE-2025-39911}
- ocfs2修复 fiemap 调用中的递归信号量死锁 (Mark Tinguely) [Orabug: 38461859] {CVE-2025-39885}
- tcp_bpf当 tcp_bpf_send_verdict() 无法分配 psock->cork 时调用 sk_msg_free()。(Kuniyuki Iwashima) [Orabug: 38494797] {CVE-2025-39913}
- net修复 sock_lock_init_class_and_name() 和 rmmod 造成的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug
37901604] {CVE-2025-23143}
- device-dax修正 dax_set_mapping() 中的 pgoff 对齐 (Kun(Llfl)) [Orabug: 37206404] {CVE-2024-50022}
- scsilpfc修复延迟的接收路径中的缓冲区释放/清除顺序 (John Evans) [Orabug: 38456754] {CVE-2025-39841}
- iiolight opt3001修复由于并发标记访问导致的死锁 (Luca Ceresoli) [Orabug: 37977028] {CVE-2025-37968}
- mm/slub指针在 object_err() 中无效时避免访问元数据 (Li Qiong) [Orabug: 38494761] {CVE-2025-39902}
- wifimwifiex将 chan_stats 数组初始化为零 (Rong Qianfeng) [Orabug38494723] {CVE-2025-39891}
- ppp修复 pad_compress_skb 中的内存泄漏 (Qingfang Deng) [Orabug: 38456781] {CVE-2025-39847}
- i40e修复 MAC 列表为空时可能的无效访问 (Zhen Ni) [Orabug: 38456814] {CVE-2025-39853}
- Bluetooth修复 l2cap_sock_cleanup_listen() 中的释放后使用 (Kuniyuki Iwashima) [Orabug: 38456834] {CVE-2025-39860}
- wificfg80211修复 cmp_bss() 中的释放后使用 (Dmitry Antipov) [Orabug: 38456860] {CVE-2025-39864}
- clone_private_mnt()确保调用程序在正确的用户中具有 CAP_SYS_ADMIN (Al Viro) [Orabug
38310007,38453918] {CVE-2025-38499}
- HIDhid-ntrig修复 ntrig_report_version() 中无法处理页面错误 (Minjong Kim) [Orabug
38440228] {CVE-2025-39808}
- HID: asus通过 HID_CLAIMED_INPUT 验证修复 UAF (Qasim Ijaz) [Orabug: 38440310] {CVE-2025-39824}
- efivarfs修复 efivarfs_d_compare 中的 slab 越界 (Li Nan) [Orabug: 38440277] {CVE-2025-39817}
- sctp初始化 sctp_v6_from_sk() 中的更多字段 (Eric Dumazet) [Orabug: 38440251] {CVE-2025-39812}
- atmatmtcp防止 atmtcp_recv_control() 中的任意写入。(Kuniyuki Iwashima) [Orabug: 38440347] {CVE-2025-39828}
- ftrace修复 ftrace_dump 期间 trace_printk_seq 中的潜在警告 (Tengda Wu) [Orabug: 38440259] {CVE-2025-39813}
- scsiqla4xxx防止潜在错误指针取消引用 (Dan Carpenter) [Orabug38401514] {CVE-2025-39676}
- nfs修复直接写入中的 UAF (Josef Bacik) [Orabug36596831] {CVE-2024-26958}
- Bluetooth修复 device_for_each_child() 中的释放后使用 (Dmitry Antipov) [Orabug: 37433654] {CVE-2024-53237}
-act_mirred将 backlog 用于 mirred 入口的嵌套调用 (Davide Caratti) [Orabug: 34882838] {CVE
CVE-2022-4269}
- codel删除 qdisc_tree_reduce_backlog() 前的 sch->q.qlen 检查 (Cong Wang) [Orabug: 37908492] {CVE-2025-37798}
- sch_hfsc使 hfsc_qlen_notify() 幂等 (Cong Wang) [Orabug: 38158396] {CVE-2025-38177}
- mediarainshadow-cec修复rain_interrupt() 中的 TOCTOU 争用条件 (Gui-Dong Han) [Orabug: 38401677] {CVE-2025-39713}
- socqcommdt_loader确保不会读取超过 ELF 标头 (Bjorn Andersson) [Orabug: 38423524] {CVE-2025-39787}
- NFS在自动挂载新文件系统时修复功能设置 (Trond Myklebust) [Orabug:
38429211] {CVE-2025-39798}
- nfsd处理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失败 (Jeff Layton) [Orabug
38395081,38501612] {CVE-2025-38724}
- tracing添加跟踪事件时添加 down_write(trace_event_sem) (Steven Rostedt) [Orabug: 38324271] {CVE-2025-38539}
- ice修复 ice_copy_and_init_pkg() 中的空指针取消引用 (Haoxiang Li) [Orabug: 38351930] {CVE-2025-38664}
- ftrace同时分配和复制哈希以读取过滤器文件 (Steven Rostedt) [Orabug38401581] {CVE-2025-39689}
- fs/buffer修复调用 bh_read() 帮助程序时的释放后使用 (Ye Bin) [Orabug: 38401587] {CVE-2025-39691}
- mediausbtv流式传输时锁定分辨率 (Ludwig Disterhof) [Orabug: 38401684] {CVE-2025-39714}
- jbd2阻止 jbd2_log_do_checkpoint() 中的 softlockup (Baokun Li) [Orabug: 38423509] {CVE-2025-39782}
- serial8250修复由于 PSLVERR 导致的错误 (Yunhui Cui) [Orabug: 38401729] {CVE-2025-39724}
- mediauvcvideo修复 uvc_parse_format() 中的 1 字节越界读取 (Youngjun Lee) [Orabug: 38394816] {CVE-2025-38680}
- pNFS修复 block/scsi 布局中未初始化的 ptr 取消引用 (Sergey Bashirov) [Orabug: 38394867] {CVE-2025-38691}
- mediadvb-frontendsw7090p修复 w7090p_tuner_write_serpar 和 w7090p_tuner_read_serpar 中的 null-ptr-deref (Alex Guo) [Orabug: 38394880] {CVE-2025-38693}
- mediadvb-frontendsdib7090p修复 dib7090p_rw_on_apb() 中的 null-ptr-deref (Alex Guo) [Orabug: 38394887] {CVE-2025-38694}
- scsilpfc在清理 lpfc_vport 结构时检查 hdwq 空指针 (Justin Tee) [Orabug:
38394894] {CVE-2025-38695}
- RDMAhfi1修复 find_hw_thread_mask() 中可能除以零 (Yury Norov) [Orabug: 38423286] {CVE-2025-39742}
- scsibfa双重释放补丁 (Jackysliu) [Orabug38394925] {CVE-2025-38699}
- scsilibiscsi仅在分配了内存时初始化 iscsi_conn->dd_data (Showrya MN) [Orabug:
38394931] {CVE-2025-38700}
- ext4当 INLINE_DATA_FL 缺少 system.data xattr 时不执行 BUG (Theodore Ts'O) [Orabug: 38394937] {CVE-2025-38701}
- rcu保护 ->defer_qs_iw_pending 免受数据争用 (Paul E. McKenney) [Orabug: 38423341] {CVE-2025-39749}
- drbd在 handle_write_conflicts 添加缺失的 kref_get (Sarah Newman) [Orabug: 38394995] {CVE-2025-38708}
- sctp线性化 sctp_rcv 中克隆的 gso 数据包 (Xin Long) [Orabug: 38395059] {CVE-2025-38718}
- netfilterctnetlink修复表转储上的 refcount 泄漏 (Florian Westphal) [Orabug: 38395068] {CVE-2025-38721}
- fs防止文件描述符表分配超过 INT_MAX (Sasha Levin) [Orabug: 38423397] {CVE-2025-39756}
- netlink避免 netlink_unicast() 中的无限重试循环 (Fedor Pchelkin) [Orabug: 38401319] {CVE-2025-38727}
- ALSAusb-audio验证 UAC3 群集段描述符 (Takashi Iwai) [Orabug: 38423407] {CVE-2025-39757}
- ALSAusb-audio也验证 UAC3 电源域描述符 (Takashi Iwai) [Orabug: 38395101] {CVE-2025-38729}
- usb小工具修复 compound_dev_cleanup() 中的释放后使用 (Taoxue) [Orabug: 38334898] {CVE-2025-38555}
- vsock不允许绑定到 VMADDR_PORT_ANY (Budimir Markovic) [Orabug38351771,38453914] {CVE-2025-38618}
- net/packet修复 packet_set_ring() 和 packet_notifier() 中的争用 (Quang Le) [Orabug: 38351764] {CVE-2025-38617}
- perf/core防止 VMA 拆分缓冲区映射 (Thomas Gleixner) [Orabug38334948] {CVE-2025-38563}
- perf/core在 perf_mmap() 失败时提前退出 (Thomas Gleixner) [Orabug: 38334959] {CVE-2025-38565}
- benet修复创建 VF 时的缺陷 (Michal Schmidt) [Orabug: 38334976] {CVE-2025-38569}
- net删除 udp_rcv_segment() 中的 UFO 数据包 (Wang Liu) [Orabug: 38351786] {CVE-2025-38622}
- ipv6拒绝 ipv6_gso_segment() 中的恶意数据包 (Eric Dumazet) [Orabug: 38334988] {CVE-2025-38572}
- pptp确保 pptp_xmit() 中的最小 skb 长度 (Eric Dumazet) [Orabug: 38335004] {CVE-2025-38574}
- NFS修复 nfs_fh_to_dentry() 中的文件句柄边界检查 (Trond Myklebust) [Orabug: 38401745] {CVE-2025-39730}
- netfilterxt_nfacct不要假设 acct 名称以 null 结尾 (Florian Westphal) [Orabug: 38351854] {CVE-2025-38639}
- net/sched限制向 qdisc 树添加重复的 netems 的条件 (William Liu) [Orabug
38331466] {CVE-2025-38553}
- iwlwifi为 alloc_ordered_workqueue 添加缺少的检查 (Jiasheng Jiang) [Orabug38335110] {CVE-2025-38602}
- wifirtl818x清除 tx 状态队列之前终止 URB (Daniil Dulov) [Orabug: 38335120] {CVE-2025-38604}
- bpf、ktls修复在 ktls 中使用 bpf_msg_pop_data() 时的数据损坏 (Jiayuan Chen) [Orabug: 38335131] {CVE-2025-38608}
- stagingfbtft修复 fbtft_framebuffer_alloc() 中的潜在内存泄漏 (Abdun Nihaal) [Orabug: 38335153] {CVE-2025-38612}
- i2cqup超时情况下跳出循环 (Yang Xiwen) [Orabug: 38351994] {CVE-2025-38671}
- regulatorcore修复由于过时联接数据而导致的 unbind 上的 NULL 取消引用 (Alessandro Carminati) [Orabug: 38351978] {CVE-2025-38668}
- net_schedsch_sfq拒绝无效的干扰周期 (Eric Dumazet) [Orabug: 38158477] {CVE-2025-38193}
- virtio-net确保接收的长度不超过分配的大小 (Bui Quang Minh) [Orabug:
38253834] {CVE-2025-38375}
- net/schedhtb_lookup_leaf 遇到空 rbtree 时返回 NULL (William Liu) [Orabug: 38254214] {CVE-2025-38468}
- netvlan修复运行时期间切换过滤的 VLAN 0 引用计数不平衡 (Dong Chenchen) [Orabug
38254225] {CVE-2025-38470}
- Bluetooth修复 l2cap_sock_resume_cb() 中的 null-ptr-deref (Kuniyuki Iwashima) [Orabug: 38254241] {CVE-2025-38473}
- usbnetsierra检查无状态端点 (Oliver Neukum) [Orabug: 38254249] {CVE-2025-38474}
- net/schedsch_qfq修复 qfq_aggregate 上的争用条件 (Xiang Mei) [Orabug: 38254266] {CVE-2025-38477}
- HIDcore不绕过 hid_hw_raw_request (Benjamin Tissoires) [Orabug38254340,38453904] {CVE-2025-38494}
- HID核心确保分配的报告缓冲区可包含保留的报告 ID (Benjamin Tissoires) [Orabug38254348,38453908] {CVE-2025-38495}
- usbgadgetconfigfs修复空字符串写入上的 OOB 读取 (Xinyu Liu) [Orabug: 38254358] {CVE-2025-38497}
- HIDquirks为 2 Chicony Elasticsearch HP 5MP 摄像头添加 quirk (Chia-Lin Kao) [Orabug: 38324280] {CVE-2025-38540}
- bnxt_en为 XDP_REDIRECT 正确设置 DMA 取消映射长度 (Somnath Kotur) [Orabug: 38254090] {CVE-2025-38439}
- md/raid1修复 raid1_reshape 中返回后堆栈内存的使用 (Wang Jinchao) [Orabug: 38254109] {CVE-2025-38445}
- wifizd1211rw修复 zd_mac_tx_to_dev() 中潜在的空指针取消引用 (Daniil Dulov) [Orabug
38324161] {CVE-2025-38513}
- usbgadgetu_serial修复 TTY 唤醒中的争用条件 (Kuen-Han Tsai) [Orabug: 38254118] {CVE-2025-38448}
- drm/sched交换尾部 spsc 队列之前增加作业计数 (Matthew Brost) [Orabug: 38324180] {CVE-2025-38515}
- pinctrlqcommsm将某些引脚标记为对中断无效 (Bartosz Golaszewski) [Orabug: 38324186] {CVE-2025-38516}
- net/sched如果父类不存在则中止 __tc_modify_qdisc (Victor Nogueira) [Orabug: 38254147] {CVE-2025-38457}
- atmclip修复 vcc_sendmsg() 中的空指针取消引用 (Yue Haibing) [Orabug: 38254153] {CVE-2025-38458}
- atmclip修复 clip_push() 的无限递归调用。(Kuniyuki Iwashima) [Orabug: 38254161] {CVE-2025-38459}
- atmclip修复 struct clip_vcc 的内存泄漏。(Kuniyuki Iwashima) [Orabug: 38324309] {CVE-2025-38546}
- atmclip修复 to_atmarpd() 中潜在的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 38254167] {CVE-2025-38460}
- tipc:修复 tipc_conn_close() 中的释放后使用。(Kuniyuki Iwashima) [Orabug: 38254181] {CVE-2025-38464}
- netlink修复 sk->sk_rmem_alloc 的回绕。(Kuniyuki Iwashima) [Orabug38254188] {CVE-2025-38465}
- drm/exynosexynos7_drm_decon在 IRQ 处理中添加 vblank 检查 (Kaustabh Chakraborty) [Orabug
38254203] {CVE-2025-38467}
- ACPIPAD修复 exit_round_robin() 中的崩溃 (Seiji Nishikawa) [Orabug: 37206006] {CVE-2024-49935}
- usbtypecdisplayport修复潜在死锁 (Andrei Kuchynski) [Orabug: 38401436] {CVE-2025-38404}
- drm/i915/gt修复 VMA 分配错误上保留的时间线 (Janusz Krzysztofik) [Orabug: 38253887] {CVE-2025-38389}
- regulatorgpio修复对 drvdata::gpiods 的越界访问 (Manivannan Sadhasivam) [Orabug
38253907] {CVE-2025-38395}
- ACPICA如果缺少参数则拒绝评估方法 (Rafael J. Wysocki) [Orabug: 38253875] {CVE-2025-38386}
- wifiath6kl删除有关错误固件输入的 WARN (Johannes Berg) [Orabug: 38253946] {CVE-2025-38406}
- nfs当 nfs_fs_proc_net_init() 失败时清理 /proc/net/rpc/nfs。(Kuniyuki Iwashima) [Orabug
38253923] {CVE-2025-38400}
- RDMA/mlx5xa_insert 之前初始化 obj_event->obj_sub_list (Mark Zhang) [Orabug: 38253881] {CVE-2025-38387}
- usbtypecaltmodes/displayport不为无效的 pin_assignments 编制索引 (Rd Babiera) [Orabug: 38253894] {CVE-2025-38391}
- vsock/vmci在初始化 vmci 传输数据包时正确清除 vmci 传输数据包 (Harshavardhana SA) [Orabug:
38253937] {CVE-2025-38403}
- btrfs尝试为已删除的子卷拍摄快照时不要中止文件系统 (Omar Sandoval) [Orabug:
36530119] {CVE-2024-26644}
- atm删除 atm_dev_deregister() 中的 procfs 后释放 atm_dev_mutex。(Kuniyuki Iwashima) [Orabug
38175045] {CVE-2025-38245}
- ALSAusb-audio修复 snd_usb_get_audioformat_uac3() 中的越界读取 (Youngjun Lee) [Orabug
38175065] {CVE-2025-38249}
- RDMA/iwcm修复 cm_id 析构后工作对象的释放后使用 (Shin'Ichiro Kawasaki) [Orabug
38158592] {CVE-2025-38211}
- mediacxusb写入失败时不再判断 rbuf (Edward Adam Davis) [Orabug: 38158692] {CVE-2025-38229}
- VMCI修复 vmci_host_setup_notify 和 vmci_ctx_unset_notify 之间的争用 (Ma Wupeng) [Orabug: 38152869] {CVE-2025-38102}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 278560
文件名: oraclelinux_ELSA-2025-28049.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2025/12/12
最近更新时间: 2026/2/24
支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.1
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-39955
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可利用: true
易利用性: Exploits are available
补丁发布日期: 2025/12/12
漏洞发布日期: 2024/10/21
参考资料信息
CVE: CVE-2024-50022, CVE-2025-22058, CVE-2025-23143, CVE-2025-39883, CVE-2025-39885, CVE-2025-39911, CVE-2025-39913, CVE-2025-39923, CVE-2025-39945, CVE-2025-39953, CVE-2025-39955, CVE-2025-39967, CVE-2025-39968, CVE-2025-39969, CVE-2025-39970, CVE-2025-39971, CVE-2025-39972, CVE-2025-39973, CVE-2025-39993, CVE-2025-39994, CVE-2025-39995, CVE-2025-39996, CVE-2025-39998, CVE-2025-40001, CVE-2025-40006, CVE-2025-40011, CVE-2025-40018, CVE-2025-40019, CVE-2025-40020, CVE-2025-40026, CVE-2025-40027, CVE-2025-40030, CVE-2025-40035, CVE-2025-40042, CVE-2025-40044, CVE-2025-40048, CVE-2025-40049, CVE-2025-40055, CVE-2025-40070, CVE-2025-40078, CVE-2025-40081, CVE-2025-40087, CVE-2025-40105, CVE-2025-40111, CVE-2025-40115, CVE-2025-40118, CVE-2025-40125, CVE-2025-40134, CVE-2025-40140, CVE-2025-40153, CVE-2025-40167, CVE-2025-40173, CVE-2025-40178, CVE-2025-40186, CVE-2025-40187, CVE-2025-40190, CVE-2025-40194, CVE-2025-40197, CVE-2025-40198, CVE-2025-40200, CVE-2025-40204, CVE-2025-40205, CVE-2025-40219, CVE-2025-40233, CVE-2025-40240