Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2026-50145)
high Nessus 插件 ID 301901
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 8/9 主机上安装的多个程序包受到 ELSA-2026-50145 公告中提及的多个漏洞影响。- macvlan修复 macvlan_common_newlink() 中的错误恢复 (Eric Dumazet) [Orabug: 39057366] {CVE-2026-23209}
- netfilternf_tables修复 nft_map_catchall_activate() 中的反向 genmask 检查 (Andrew Fasano) [Orabug: 39057346] {CVE-2026-23111}
- spitegra210-quad保护 tegra_qspi_combined_seq_xfer 中的 curr_xfer (Breno Leitao) [Orabug: 38970594] {CVE-2026-23202}
- sfc修复 ef100_process_design_param() 中的空取消引用 (Edward Cree) [Orabug: 37855346] {CVE-2025-37860}
- wificfg80211分配 rfkill 失败前初始化 wiphy_work (Edward Adam Davis) [Orabug39004275] {CVE-2025-22119}
- wificfg80211在释放 wiphy 之前取消 wiphy_work (Miri Korenblit) [Orabug: 39004414] {CVE-2025-21979}
- HIDuclogic在 uclogic_input_configured() 中添加空检查 (Henry Martin) [Orabug: 39004242] {CVE-2025-38007}
- usbnet修复可抢占代码警告中的 smp_processor_id() 使用 (Zqiang) [Orabug: 38649206] {CVE-2025-40164}
- NFSD修复 nfsd 注册和 exports_proc 之间的争用 (Maninder Singh) [Orabug: 38158712] {CVE-2025-38232}
- espintcp修复 skb 泄漏 (Sabrina Dubroca) [Orabug: 38094997] {CVE-2025-38057}
- ksm使用 range-walk 函数跳过 scan_get_next_rmap_item 中的漏洞 (Pedro Demarchi Gomes) [Orabug: 38773375] {CVE-2025-68211}
- w1therm修复 alarms_store 中的差一缓冲区溢出 (Thorsten Blum) [Orabug: 38930799] {CVE-2025-71197}
- scsixenscsiback修复 scsiback_remove() 中可能的内存泄漏 (Abdun Nihaal) [Orabug: 38931015] {CVE-2026-23087}
- tls在 get_netdev_for_sock() 中使用 __sk_dst_get() 和 dst_dev_rcu()。(Kuniyuki Iwashima) [Orabug
38649138] {CVE-2025-40149}
- rocker修复 rocker_world_port_post_fini() 中的内存泄漏 (Kery Qi) [Orabug: 38970353] {CVE-2026-23164}
- Bluetoothhci_uart修复 hci_uart_write_work 中的 null-ptr-deref (Jia-hong Su) [Orabug: 38970605] {CVE-2026-23146}
- bpf拒绝指针 ctx 字段的缩小访问权限 (Paul Chaignon) [Orabug: 38335081] {CVE-2025-38591}
- bpf不要让 BPF 测试基础向堆栈发出无效 GSO 类型 (Daniel Borkmann) [Orabug: 38798882] {CVE-2025-68725}
- migrate修正 hugetlb 文件对开的锁定顺序 (Matthew Wilcox) [Orabug: 38931067] {CVE-2026-23097}
- can usb_8devusb_8dev_read_bulk_callback()修复 URB 内存泄漏 (Marc Kleine-Budde) [Orabug: 38931121] {CVE-2026-23108}
- cankvaser_usbkvaser_usb_read_bulk_callback()修复 URB 内存泄漏 (Marc Kleine-Budde) [Orabug
38930883] {CVE-2026-23061}
- canems_usbems_usb_read_bulk_callback()修复 URB 内存泄漏 (Marc Kleine-Budde) [Orabug: 38930860] {CVE-2026-23058}
- irqchip/gic-v3-its避免截断内存地址 (Arnd Bergmann) [Orabug: 38931002] {CVE-2026-23085}
- intel_th修复输出 open() 上的设备泄漏 (Johan Hovold) [Orabug: 38931041] {CVE-2026-23091}
- wifirsi修复因未设置 vif 驱动程序数据大小而导致的内存损坏 (Marek Vasut) [Orabug: 38930941] {CVE-2026-23073}
- wifiath10k修复 dma_free_coherent() 指针 (Thomas Fourier) [Orabug: 38970255] {CVE-2026-23133}
- ALSAusb-audio修复 snd_usb_mixer_free() 中的释放后使用 (Berk Cem Goksel) [Orabug: 38931030] {CVE-2026-23089}
- ALSActxfi修复音频混合器处理中潜在的 OOB 访问 (Takashi Iwai) [Orabug: 38930967] {CVE-2026-23076}
- ledled-class仅在完全就绪时将 LED 添加到 leds_list (Hans de Goede) [Orabug: 38931092] {CVE-2026-23101}
- bonding提供网络指针至 __skb_flow_dissect() (Eric Dumazet) [Orabug: 38970200] {CVE-2026-23119}
- be2net修复 be_cmd_get_mac_from_list 中的空指针取消引用 (Andrey Vatoropin) [Orabug: 38930993] {CVE-2026-23084}
- ipv6注释 ndisc_router_discovery() 中的数据争用 (Eric Dumazet) [Orabug: 38970223] {CVE-2026-23124}
- mISDN注释 dev->work 周围的数据争用 (Eric Dumazet) [Orabug: 38970211] {CVE-2026-23121}
- regmap修复 hwspinlock irqsave 例程中的争用条件 (Cheng-Yu Lee) [Orabug: 38930931] {CVE-2026-23071}
- cryptoauthencesn - 拒绝过短的 AAD (assoclen<8) 以匹配 ESP/ESN 规范 (Taeyang Lee) [Orabug
38930875] {CVE-2026-23060}
- net/schedqfq使用 cl_is_active 确定 qfq_rm_from_ag 中的类是否处于活动状态 (Jamal Hadi Salim) [Orabug38931111] {CVE-2026-23105}
- net/sched强制使 teql 仅可作为根 qdisc 使用 (Jamal Hadi Salim) [Orabug: 38930949] {CVE-2026-23074}
- ipvlan使 addrs_lock 用于每个端口 (Dmitry Skorodumov) [Orabug: 38931103] {CVE-2026-23103}
- l2tp避免 l2tp_tunnel_del_work() 中的一个数据争用 (Eric Dumazet) [Orabug: 38970203] {CVE-2026-23120}
- sctp将 SCTP_CMD_ASSOC_SHKEY 移动到 SCTP_CMD_PEER_INIT 之后右侧 (Xin Long) [Orabug: 38970226] {CVE-2026-23125}
- bonding将 BOND_MODE_8023AD 限制为以太网设备 (Eric Dumazet) [Orabug: 38931080] {CVE-2026-23099}
- 修复 posix_clock_open() 中的内存泄漏 (Linus Torvalds) [Orabug: 39004188] {CVE-2024-26655}
- btrfs修复 wait_current_trans() 中由于忽略事务类型导致的死锁 (Robbie Ko) [Orabug:
38930779] {CVE-2025-71194}
- dmaenginebcm-sba-raid修复探测中的设备泄漏 (Johan Hovold) [Orabug: 38914728] {CVE-2025-71190}
- drm/panel-simple修复 DataImage SCF0700C48GGU18 面板的连接器类型 (Marek Vasut) [Orabug
38930830] {CVE-2026-23049}
- ext4修复 ext4_xattr_inode_update_ref 中的 iloc.bh 泄漏 (Yangerkun) [Orabug: 38970601] {CVE-2026-23145}
- netcan: j1939: j1939_xtp_rx_rts_session_active()接收到第二个 rts 时停用会话 (Tetsuo Handa) [Orabug: 38887710] {CVE-2026-22997}
- net/schedsch_qfq不要释放 qfq_change_class() 中的现有类 (Eric Dumazet) [Orabug: 38887718] {CVE-2026-22999}
- ipv4ip_gre使 ipgre_header() 健全 (Eric Dumazet) [Orabug38887758] {CVE-2026-23011}
- macvlan修复 macvlan_forward_source() 中可能的 UAF (Eric Dumazet) [Orabug: 38887730] {CVE-2026-23001}
- ip6_tunnel在 __ip6_tnl_rcv() 中使用 skb_vlan_inet_prepare() (Eric Dumazet) [Orabug: 38887738] {CVE-2026-23003}
- nvme-tcp修复 nvmet_tcp_build_pdu_iovec 中的空指针取消引用 (Shivam Kumar) [Orabug: 38887714] {CVE-2026-22998}
- pnfs/flexfiles修复 nfs4_ff_alloc_deviceid_node() 中的内存泄漏 (Zilin Guan) [Orabug: 38914816] {CVE-2026-23038}
- canj1939如果不再注册设备则使 j1939_session_activate() 失败 (Tetsuo Handa) [Orabug:
38914675] {CVE-2025-71182}
- nfsd为 v4_end_grace 提供锁定 (Neil Brown) [Orabug: 38887659] {CVE-2026-22980}
- arp不假设 dev_hard_header() 不更改 skb->head (Eric Dumazet) [Orabug: 39004363] {CVE-2026-22988}
- netusbpegasus修复 update_eth_regs_async() 中的内存泄漏 (Petko Manolov) [Orabug: 38914761] {CVE-2026-23021}
- net/schedsch_qfq修复停用 qfq_reset 中的不活动聚合时的空取消引用 (Xiang Mei) [Orabug: 38872325] {CVE-2026-22976}
- netsock修复 sock_recv_errqueue 中的强化用户复制错误 (Weiming Shi) [Orabug: 38877947] {CVE-2026-22977}
- netfilter: nf_conncount仅在已执行 GC 时更新 last_gc (Fernando Fernandez Mancera) [Orabug: 38970278] {CVE-2026-23139}
- ext4修复 ext4_xattr_inode_dec_ref_all() 中的越界读取 (Ye Bin) [Orabug: 37844521] {CVE-2025-22121}
- libceph使 calc_target() 设置 t->paused而不仅仅是清除它 (Ilya Dryomov) [Orabug: 38930821] {CVE-2026-23047}
- libceph从 mon_handle_auth_done() 返回处理程序错误 (Ilya Dryomov) [Orabug: 38887697] {CVE-2026-22992}
- libceph使 free_choose_arg_map() 适应部分分配 (Tuo Li) [Orabug: 38887691] {CVE-2026-22991}
- libceph替换 osdmap_apply_incremental() 中过度热切的 BUG_ON (Ilya Dryomov) [Orabug: 38887685] {CVE-2026-22990}
- libceph防止 handle_auth_done() 中潜在的越界读取 (Ziming Zhang) [Orabug: 38887673] {CVE-2026-22984}
- wifi避免 struct iw_point 的 kernelinfo 泄露 (Eric Dumazet) [Orabug: 38887650] {CVE-2026-22978}
- net3com3c59x修复 vortex_probe1() 中可能的空取消引用 (Thomas Fourier) [Orabug: 38914755] {CVE-2026-23020}
- netethtool修复 ethtool_get_phy_stats_ethtool() 中的错误条件 (Su Hui) [Orabug: 39004163] {CVE-2024-40928}
- ext4没有 casefold 功能的文件系统无法使用 siphash 挂载 (Lizhi Xu) [Orabug: 37206152] {CVE-2024-49968}
- ipv4修复 __ip_make_skb() 中的 uninit-value 访问 (Shigeru Yoshida) [Orabug: 36683410] {CVE-2024-36927}
- ipv6修复 __ip6_make_skb() 中潜在的 uninit-value 访问 (Shigeru Yoshida) [Orabug: 36683284] {CVE-2024-36903}
- HIDcore强化 s32ton() 以防止转换为 0 位 (Alan Stern) [Orabug: 38334903] {CVE-2025-38556}
- KVMx86处理 KVM_SET_VCPU_EVENTS 时获取 kvm->srcu (Sean Christopherson) [Orabug: 37116451] {CVE-2024-46830}
- page_pool修复 page_pool_recycle_in_ring 中的释放后使用 (Dong Chenchen) [Orabug: 38152994] {CVE-2025-38129}
- net删除 SIOCBRADDIF 和 SIOCBRDELIF 的 RTNL 跳动。(Thadeu Lima de Souza Cascardo) [Orabug
37844500] {CVE-2025-22111}
- wifimac80211将信标帧丢弃到非广播地址 (Jouni Malinen) [Orabug: 38852361] {CVE-2025-71127}
- NFSDNFSv4 文件创建忽略设置 ACL (Chuck Lever) [Orabug38847872] {CVE-2025-68803}
- SUNRPCsvcauth_gss避免 gss_read_proxy_verf 中零长度 gss_token 的空取消引用 (Joshua Rogers) [Orabug: 38852341] {CVE-2025-71120}
- crypto: af_alg - 对通过 sock_kmalloc 分配的内存进行零初始化 (Shivani Agarwal) [Orabug: 38852312] {CVE-2025-71113}
- svcrdma内联路径中的边界检查 rq_pages 索引 (Joshua Rogers) [Orabug: 38847976] {CVE-2025-71068}
- tpm限制 PCR bank 的数量 (Jarkko Sakkinen) [Orabug: 38848017] {CVE-2025-71077}
- usbgadgetudc修复 usb_gadget_state_work 中的释放后使用 (Jimmy Hu) [Orabug: 38773636] {CVE-2025-68282}
- usbxhci在 NEC isoc 端点上应用链接链 quirk (Michal Pecio) [Orabug37844150] {CVE-2025-22022}
- drm/vmwgfx修复 cursor snooper 中的空指针访问 (Zack Rusin) [Orabug: 38643537] {CVE-2025-40110}
- RDMA/core修复“KASAN: slab-use-after-free Read in ib_register_device”问题 (Zhu Yanjun) [Orabug:
38094814] {CVE-2025-38022}
- drm/ttm避免逐出的 BO 的空指针取消引用 (Simon Richter) [Orabug: 38848052] {CVE-2025-71083}
- e1000修复 e1000_tbi_should_accept() 中的 OOB (Guangshuo Li) [Orabug: 38848099] {CVE-2025-71093}
- RDMA/cm修复多播 GID 表引用泄漏 (Jason Gunthorpe) [Orabug: 38848058] {CVE-2025-71084}
- RDMA/core正确检查是否存在 LS_NLA_TYPE_DGID (Jason Gunthorpe) [Orabug: 38848117] {CVE-2025-71096}
- RDMA/irdma避免 irdma_net_event 中的无效读取 (Michal Schmidt) [Orabug: 38852379] {CVE-2025-71133}
- ipv4修复使用带有 nexthop 对象的错误路由时引用计数泄漏 (Ido Schimmel) [Orabug:
38848125] {CVE-2025-71097}
- ipv6作为 calipso_skbuff_setattr() 一部分的 pskb_expand_head() 中的 BUG() (Will Rosenberg) [Orabug:
38848061] {CVE-2025-71085}
- net: usb: asix使用前验证 PHY 地址 (Deepanshu Kartikey) [Orabug: 38848107] {CVE-2025-71094}
- smc91x修复 PREEMPT_RT 中损坏的 irq-context (Levi Yun) [Orabug: 38852376] {CVE-2025-71132}
- netusbrtl8150修复 usb_submit_urb() 失败时的内存泄漏 (Deepakkumar Karn) [Orabug: 38887620] {CVE-2025-71154}
- team修复 team_queue_override_port_prio_changed() 中启用的端口检查 (Jiri Pirko) [Orabug
38848088] {CVE-2025-71091}
- ip6_gre使 ip6gre_header() 健全 (Eric Dumazet) [Orabug: 38848131] {CVE-2025-71098}
- 蓝牙btusb恢复 btusb 中使用 devm_kzalloc (Raphael Pinsonneault-Thibeault) [Orabug:
38848044] {CVE-2025-71082}
- cryptoseqiv - 在 crypto_aead_encrypt 后不要使用 req->iv (Herbert Xu) [Orabug: 38852370] {CVE-2025-71131}
- iavf修复 iavf_config_rss_reg() 中的差一问题 (Kohei Enju) [Orabug: 38848073] {CVE-2025-71087}
- hwmon(w83791d) 将宏转换为函数以避免 TOCTOU (Gui-Dong Han) [Orabug: 38852300] {CVE-2025-71111}
- fsnotify不要在特殊文件的子进程上生成 ACCESS/MODIFY 事件 (Amir Goldstein) [Orabug
38847800] {CVE-2025-68788}
- tracing请勿注册不受支持的 perf 事件 (Steven Rostedt) [Orabug: 38852355] {CVE-2025-71125}
- KVMx86修复使用定期 HV 定时器长时间不活动后的 VM 硬锁定 (Fuqiang Wang) [Orabug
38852273] {CVE-2025-71104}
- libceph使 decode_pool() 更能抵御损坏的 osdmap (Ilya Dryomov) [Orabug: 38852325] {CVE-2025-71116}
- ocfs2修复 ocfs2_find_victim_chain 中的内核缺陷 (Prithvitambewagh) [Orabug: 38847688] {CVE-2025-68771}
- scsitarget错误情况下的重置 t_task_cdb 指针 (Andrey Vatoropin) [Orabug: 38847770] {CVE-2025-68782}
- scsiaic94xx修复设备删除路径中的释放后使用 (Junrui Luo) [Orabug: 38848009] {CVE-2025-71075}
- scsi恢复“scsiqla2xxx在中止路径中执行无锁命令完成” (Tony Battersby) [Orabug: 38847931] {CVE-2025-68818}
- mediadvb-usbdtv5100修复 dtv5100_i2c_msg() 中的越界 (Jeongjun Park) [Orabug: 38847937] {CVE-2025-68819}
- ext4: xattr修复 ext4_raw_inode() 中的空指针取消引用 (Karina Yankevich) [Orabug: 38848276] {CVE-2025-68820}
- 密钥trusted修复 tpm2_load_cmd 中的内存泄漏 (Jarkko Sakkinen) [Orabug: 38887597] {CVE-2025-71147}
- usbtypecucsi处理不正确的 num_connectors 功能 (Mark Pearson) [Orabug: 38852285] {CVE-2025-71108}
- via_wdt修复了因未命名资源分配导致的严重启动挂起 (Li Qiang) [Orabug38852318] {CVE-2025-71114}
- ALSAusb-mixerus16x08验证仪表数据包索引 (Sipei Qu) [Orabug38847775] {CVE-2025-68783}
- net/hsr修复 prp_get_unttag_frame() 中的空指针取消引用 (Shaurya Rane) [Orabug: 38847724] {CVE-2025-68776}
- net/mlx5fw_tracer验证格式字符串参数 (Shay Drory) [Orabug: 38847914] {CVE-2025-68816}
- ethtool避免统计数据查询时溢出用户空间缓冲区 (Gal Pressman) [Orabug: 38847826] {CVE-2025-68795}
- net/schedets如果 drr 类更改为 strict则将其从活动列表中删除 (Victor Nogueira) [Orabug:
38847910] {CVE-2025-68815}
- ipvs修复路由错误路径中的 ipv4 null-ptr-deref (Slavin Liu) [Orabug38847900] {CVE-2025-68813}
- netfilter: nf_conncount修复错误路径中泄露的 ct (Fernando Fernandez Mancera) [Orabug: 38974757] {CVE-2025-71146}
- netopenvswitch修复 push_nsh() 操作中的中间属性验证 (Ilya Maximets) [Orabug
38847784] {CVE-2025-68785}
- net/schedets在 ets_qdisc_change 中删除之前始终从活动列表中删除类 (Jamal Hadi Salim) [Orabug: 38847965] {CVE-2025-71066}
- ACPICA如果 start_node 为空避免遍历命名空间 (Cryolitia Pukngae) [Orabug38852333] {CVE-2025-71118}
- sched/deadline仅设置在线 runqueues 的 free_cpus (Doug Berger) [Orabug: 38847753] {CVE-2025-68780}
- ALSAdice修复 detect_stream_formats() 中的缓冲区溢出 (Junrui Luo) [Orabug: 38798767] {CVE-2025-68346}
- NFS自动挂载的文件系统应继承 ro,noexec,nodev,sync 标记 (Trond Myklebust) [Orabug:
38818237] {CVE-2025-68764}
- NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (Jonathan Curley) [Orabug
38798775] {CVE-2025-68349}
- regulator: core使用调节器_list_mutex 保护调节器_supply_alias_list (Sarkhuang) [Orabug:
38798787] {CVE-2025-68354}
- ima处理 ima_filter_rule_match() 返回的错误代码 (Zhao Yipeng) [Orabug: 38798922] {CVE-2025-68740}
- wifirtl818xrtl8187修复 rtl8187_rx_cb() 中的潜在缓冲区下溢 (Seungjin Bae) [Orabug
38798815] {CVE-2025-68362}
- wifirtl818x修复 rtl8180_init_rx_ring() 中的潜在内存泄漏 (Abdun Nihaal) [Orabug: 38818222] {CVE-2025-68759}
- ocfs2将 BUG() 放宽至 __ocfs2_move_extent() 中的 ocfs2_error() (Dmitry Antipov) [Orabug: 38798824] {CVE-2025-68364}
- nbdnbd_genl_connect 中的延迟配置解锁 (Zheng Qixing) [Orabug: 38798833] {CVE-2025-68366}
- macintosh/mac_hid修复 mac_hid_toggle_emumouse 中的争用条件 (Long Li) [Orabug: 38798838] {CVE-2025-68367}
- nbd延迟配置放入 recv_work (Zheng Qixing) [Orabug: 38798851] {CVE-2025-68372}
- spitegra210-quad修复超时处理 (Vishwaroop A) [Orabug38798944] {CVE-2025-68746}
- cryptoasymmetric_keys - 防止 asymmetric_key_generate_id 中的溢出 (Thorsten Blum) [Orabug:
38798875] {CVE-2025-68724}
- drm/vgem-fence修复版本上的潜在死锁 (Janusz Krzysztofik) [Orabug: 38818212] {CVE-2025-68757}
- gpuhost1x修复 syncpt alloc/free 中的争用 (Mainak Sen) [Orabug: 38798899] {CVE-2025-68732}
- stagingrtl8723bs修复 OnBeacon ESR IE 解析中的越界读取 (Navaneeth K) [Orabug: 38773544] {CVE-2025-68254}
- stagingrtl8723bs修复 OnAssocReq IE 解析中的堆栈缓冲区溢出 (Navaneeth K) [Orabug: 38773554] {CVE-2025-68255}
- ext4在 ext4_destroy_inline_data_nolock() 中添加 i_data_sem 保护 (Alexey Nepomnyashih) [Orabug
38773587] {CVE-2025-68261}
- ext4写入操作前刷新内联数据大小 (Deepanshu Kartikey) [Orabug: 38773603] {CVE-2025-68264}
- jbd2文件系统损坏时避免 jbd2_journal_get_create_access() 中的 bug_on (Ye Bin) [Orabug:
38792633] {CVE-2025-68337}
- xfrm在破坏时对从未添加的状态也调用 xfrm_state_delete_tunnel (Sabrina Dubroca) [Orabug: 39004269] {CVE-2025-40256}
- sunrpc修复 tls 警报的客户端处理 (Olga Kornievskaia) [Orabug38334981,38932988] {CVE-2025-38571}
- sunrpc修复服务器端 tls 警报的处理 (Olga Kornievskaia) [Orabug38334968,38932991] {CVE-2025-38566}
- xfrm在删除 x 时删除 x->tunnel (Sabrina Dubroca) [Orabug: 38730492,38933003] {CVE-2025-40215}
- net/schedsch_cookie修复 candle_drop 中不正确的 qlen 简缩 (Xiang Mei) [Orabug: 38783137] {CVE-2025-68325}
- fuse修复预读回收死锁 (Joanne Koong) [Orabug38847946] {CVE-2025-68821}
- PCI/AER避免 aer_ratelimit() 中发生空指针取消引用 (Breno Leitao) [Orabug: 38597010] {CVE-2025-40034}
- mlx5修复创建 CQ 中的默认值 (Akiva Goldberger) [Orabug38420735,38773370] {CVE-2025-68209}
- scsimegaraid_sas修复无效的节点索引 (Chen Yu) [Orabug38175026] {CVE-2025-38239}
- RDMA/mlx5在 DM 类型的 dereg_mr 期间修复 WARN (Yishai Hadas) [Orabug: 37766291,38463999] {CVE-2025-21888}
- scsipm80xx仅在执行时设置 phy->enable_completion (Igor Pylypiv) [Orabug: 37159744] {CVE-2024-47666}
- usbrenesas_usbhs修复取消绑定时的同步外部中止 (Claudiu Beznea) [Orabug38792571] {CVE-2025-68327}
- smbclient修复 cifs_construct_tcon() 中的内存泄漏 (Paulo Alcantara) [Orabug: 38773704] {CVE-2025-68295}
- mptcp修复 BPF 的原型回退检测 (Jiayuan Chen) [Orabug: 38773435] {CVE-2025-68227}
- libceph防止 handle_auth_session_key() 中潜在的越界写入 (Ziming Zhang) [Orabug
38773649] {CVE-2025-68284}
- libceph修复have_mon_and_osd_map() 中可能的释放后使用 (Ilya Dryomov) [Orabug: 38773655] {CVE-2025-68285}
- drm/amd/display访问前检查空值 (Alex Hung) [Orabug: 38773664] {CVE-2025-68286}
- usbdwc3修复并发 dwc3_remove_requests() 调用路径之间的争用条件 (Manish Nagar) [Orabug: 38773671] {CVE-2025-68287}
- usbuas修复在正在进行的数据传输期间删除 uas 设备时的 urb 取消映射问题 (Owen Gu) [Orabug: 38792593] {CVE-2025-68331}
- usbstorage: sddr55拒绝越界 new_pba (Tian Chu Chen) [Orabug: 38762730] {CVE-2025-40345}
- usbstorage修复 USB 批量传输中的内存泄漏 (Desnes Nunes) [Orabug: 38773677] {CVE-2018-1000204、CVE-2025-68288}
- usbgadgetf_eem修复 eem_unwrap 中的内存泄漏 (Kuen-Han Tsai) [Orabug: 38773687] {CVE-2025-68289}
- iioaccelbmc150修复 irq 假设回归 (Linus Walleij) [Orabug: 38792587] {CVE-2025-68330}
- netatlantic修复 RX 路径中的碎片溢出处理 (Jiefeng Zhang) [Orabug: 38773729] {CVE-2025-68301}
- cankvaser_usbleaf修复命令解析器中的潜在无限循环 (Seungjin Bae) [Orabug: 38773760] {CVE-2025-68308}
- mptcp修复 mptcp_pm_del_add_timer() 中的争用 (Eric Dumazet) [Orabug: 38730656] {CVE-2025-40257}
- netnetpoll修复导致不正确清理的错误 refcount 处理 (Breno Leitao) [Orabug:
38773509] {CVE-2025-68245}
- btrfs修复争用 fsync 时的崩溃以及大小扩展写入 prealloc (Omar Sandoval) [Orabug:
36774582] {CVE-2024-37354}
- mm/secretmem修复错误处理程序中的释放后使用争用 (Lance Yang) [Orabug: 38737039] {CVE-2025-40272}
- vsock如果已建立则忽略 connect() 上的信号/超时 (Michal Luczaj) [Orabug:
38730611、38786193、38788594] {CVE-2025-40248}
- netqlogic/qede修复 qede_tpa_cont() 和 qede_tpa_end() 中潜在的越界读取 (Pavel Zhigulin) [Orabug: 38730629] {CVE-2025-40252}
- netopenvswitch删除从不工作的设置 nsh 字段的支持 (Ilya Maximets) [Orabug: 38730648] {CVE-2025-40254}
- mptcp修复 mptcp_schedule_work() 中的争用条件 (Eric Dumazet) [Orabug38730659,38932997] {CVE-2025-40258}
- scsitargettcm_loop修复 tcm_loop_tpg_address_show() 中的段错误 (Hamza Mahfooz) [Orabug: 38773440] {CVE-2025-68229}
- scsisg不要在原子性上下文中休眠 (Bart Van Assche) [Orabug: 38730663] {CVE-2025-40259}
- nvmenvme-fc确保在 nvme_fc_delete_ctrl() 中取消 ->ioerr_work (Ewan D. Milne) [Orabug:
38730673] {CVE-2025-40261}
- Inputcros_ec_keyb - 修复无效的内存访问 (Tzung-Bi Shih) [Orabug: 38730680] {CVE-2025-40263}
- be2net使用 OS2BMC 时传递 wrb_params (Andrey Vatoropin) [Orabug: 38730689] {CVE-2025-40264}
- isdnmISDNhfcsusb修复 hfcsusb_probe() 中的内存泄漏 (Abdun Nihaal) [Orabug: 38798907] {CVE-2025-68734}
- ALSAusb-audio修复 PCM 传输缓冲区可能的溢出 (Takashi Iwai) [Orabug: 38737023] {CVE-2025-40269}
- fs/proc修复 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug38737033、38786194、38788587] {CVE-2025-40271}
- ipv4route防止 rt_bind_exception() 重新绑定过时的 fnhe (Chuang Wang) [Orabug: 38773495] {CVE-2025-68241}
- NFSD释放 nfs4_free_ol_stateid() 中的 copynotify stateid (Olga Kornievskaia) [Orabug: 38737042] {CVE-2025-40273}
- mm/ksm修复 ksm_madvise 中的丢弃标记行为 (Jakub Acs) [Orabug: 38592026] {CVE-2025-40040}
- bpf添加 bpf_prog_run_data_pointers() (Eric Dumazet) [Orabug: 38773327] {CVE-2025-68200}
- ALSAusb-audio修复 snd_usb_mixer_controls_badd 中的空指针取消引用 (Haein Lee) [Orabug:
38737051] {CVE-2025-40275}
- drm/vmwgfx对照 SVGA_CMD_MAX_DATASIZE 验证命令标头大小 (Ian Forbes) [Orabug: 38737060] {CVE-2025-40277}
- net: sched:act_connmark初始化 struct tc_ife 以修复内核泄漏 (Ranganath VN) [Orabug: 38737072] {CVE-2025-40279}
- tipc修复 tipc_mon_reinit_self() 中的释放后使用。(Kuniyuki Iwashima) [Orabug
38737082、38786195、38788585] {CVE-2025-40280}
- sctp防止 sctp_transport_update_rto 中可能的位移越界 (Eric Dumazet) [Orabug
38737090] {CVE-2025-40281}
- 蓝牙btusb重新排序 btusb_disconnect 中的清理以避免 UAF (Raphael Pinsonneault-Thibeault) [Orabug: 38737103] {CVE-2025-40283}
- drm/i915固定到 CHV/BXT+VTD 上的 GGTT 时避免锁定反转 (Janusz Krzysztofik) [Orabug
38773506] {CVE-2025-68244}
- netusbqmi_wwan初始化 qmimux_rx_fixup 中的 MAC 标头偏移 (Qendrim Maxhuni) [Orabug: 38773282] {CVE-2025-68192}
- sctp防止 TOCTOU 越界写入 (Stefan Wiehler) [Orabug: 38747446] {CVE-2025-40331}
- fbdev在 bit_putcs 中添加边界检查以修复 vmalloc 越界 (Albin Babu Varghese) [Orabug
38737181] {CVE-2025-40304}
- 蓝牙bcsp仅在注册时接收数据 (Ivan Pravdin) [Orabug: 38737212] {CVE-2025-40308}
- 蓝牙SCO修复 sco_conn_free 上的 UAF (Luiz Augusto von Dentz) [Orabug: 38737223] {CVE-2025-40309}
- nfs4_setup_readdir()不充分锁定 ->d_parent->d_inode 取消引用 (Al Viro) [Orabug
38773244] {CVE-2025-68185}
- page_pool始终添加 GFP_NOWARN 用于 ATOMIC 分配 (Jakub Kicinski) [Orabug: 38773835] {CVE-2025-68321}
- udp_tunnel使用 netdev_warn() 而非 netdev_WARN() (Alok Tiwari) [Orabug: 38773275] {CVE-2025-68191}
- mediaimon增强 send_packet() 可靠性 (Tetsuo Handa) [Orabug: 38773297] {CVE-2025-68194}
- netipv6修复 AH 输出中的跨域 memcpy 警告 (Charalampos Mitrodimas) [Orabug: 38773140] {CVE-2025-40363}
- nvme-fc使用锁定访问 port_state 和 rport 状态 (Daniel Wagner) [Orabug38747531] {CVE-2025-40342}
- nvmet-fc避免计划两次关联删除 (Daniel Wagner) [Orabug: 38747538] {CVE-2025-40343}
- drm/sysfb不在平面重置中取消引用空指针 (Thomas Zimmermann) [Orabug: 38773123] {CVE-2025-40360}
- usbnet防止自由活动的 kevent (Lizhi Xu) [Orabug: 38773783] {CVE-2025-68312}
- bpf在释放环缓冲区之前同步待定 IRQ 工作 (Noorain Eqbal) [Orabug: 38737284] {CVE-2025-40319}
- wifibrcmfmac修复以独立 AP 模式发送 Action Frame 时的崩溃 (Gokul Sivakumar) [Orabug:
38737291] {CVE-2025-40321}
- fbdevbitblitbit_putcs 中的边界检查字形索引* (Junjie Cao) [Orabug: 38737300] {CVE-2025-40322}
- ACPIvideo修复 acpi_video_switch_brightness() 中的释放后使用 (Yuhao Jiang) [Orabug: 38687004] {CVE-2025-40211}
- NFSD修复 nfsd4_read_release() 中的崩溃 (Chuck Lever) [Orabug: 38737315] {CVE-2025-40324}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 301901
文件名: oraclelinux_ELSA-2026-50145.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2026/3/11
最近更新时间: 2026/3/12
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-22980
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2026/3/10
漏洞发布日期: 2024/4/1
参考资料信息
CVE: CVE-2024-26655, CVE-2024-36903, CVE-2024-36927, CVE-2024-40928, CVE-2024-46830, CVE-2024-49968, CVE-2025-21979, CVE-2025-22022, CVE-2025-22111, CVE-2025-22119, CVE-2025-22121, CVE-2025-37860, CVE-2025-38007, CVE-2025-38022, CVE-2025-38057, CVE-2025-38129, CVE-2025-38232, CVE-2025-38556, CVE-2025-38591, CVE-2025-40110, CVE-2025-40149, CVE-2025-40164, CVE-2025-40256, CVE-2025-68211, CVE-2025-68254, CVE-2025-68255, CVE-2025-68261, CVE-2025-68264, CVE-2025-68282, CVE-2025-68337, CVE-2025-68346, CVE-2025-68349, CVE-2025-68354, CVE-2025-68362, CVE-2025-68364, CVE-2025-68366, CVE-2025-68367, CVE-2025-68372, CVE-2025-68724, CVE-2025-68725, CVE-2025-68732, CVE-2025-68740, CVE-2025-68746, CVE-2025-68757, CVE-2025-68759, CVE-2025-68764, CVE-2025-68771, CVE-2025-68776, CVE-2025-68780, CVE-2025-68782, CVE-2025-68783, CVE-2025-68785, CVE-2025-68788, CVE-2025-68795, CVE-2025-68803, CVE-2025-68813, CVE-2025-68815, CVE-2025-68816, CVE-2025-68818, CVE-2025-68819, CVE-2025-68820, CVE-2025-71066, CVE-2025-71068, CVE-2025-71075, CVE-2025-71077, CVE-2025-71082, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71087, CVE-2025-71091, CVE-2025-71093, CVE-2025-71094, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71104, CVE-2025-71108, CVE-2025-71111, CVE-2025-71113, CVE-2025-71114, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71125, CVE-2025-71127, CVE-2025-71131, CVE-2025-71132, CVE-2025-71133, CVE-2025-71146, CVE-2025-71147, CVE-2025-71154, CVE-2025-71182, CVE-2025-71190, CVE-2025-71194, CVE-2025-71197, CVE-2026-22976, CVE-2026-22977, CVE-2026-22978, CVE-2026-22980, CVE-2026-22984, CVE-2026-22988, CVE-2026-22990, CVE-2026-22991, CVE-2026-22992, CVE-2026-22997, CVE-2026-22998, CVE-2026-22999, CVE-2026-23001, CVE-2026-23003, CVE-2026-23011, CVE-2026-23020, CVE-2026-23021, CVE-2026-23038, CVE-2026-23047, CVE-2026-23049, CVE-2026-23058, CVE-2026-23060, CVE-2026-23061, CVE-2026-23071, CVE-2026-23073, CVE-2026-23074, CVE-2026-23076, CVE-2026-23084, CVE-2026-23085, CVE-2026-23087, CVE-2026-23089, CVE-2026-23091, CVE-2026-23097, CVE-2026-23099, CVE-2026-23101, CVE-2026-23103, CVE-2026-23105, CVE-2026-23108, CVE-2026-23111, CVE-2026-23119, CVE-2026-23120, CVE-2026-23121, CVE-2026-23124, CVE-2026-23125, CVE-2026-23133, CVE-2026-23139, CVE-2026-23145, CVE-2026-23146, CVE-2026-23164, CVE-2026-23202, CVE-2026-23209