偵測

Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2025-20372)

high Nessus Plugin ID 238321

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2025-20372 公告中提及的多個弱點影響。

 - net/mlx5e修正 mlx5e_tir_builder_alloc() 中的 NULL 解除參照 (Elena Salomatkina) [Orabug: 37206299,37670859] {CVE-2024-50000}
 - net/mlx5修正多重封包 WQE 傳輸中的錯誤路徑 (Gerd Bayer) [Orabug: 37206302、37670859] {CVE-2024-50001}
 - net/mlx5在內部錯誤中捨棄命令完成 (Akiva Goldberger) [Orabug: 36753438,37670859] {CVE-2024-38555}
 - net/mlx5e修正 fs_any_create_groups 中潛在的重複釋放問題 (Dinghao Liu) [Orabug: 36802351、37670859] {CVE-2023-52667}
 - tracing修正切換追踪器期間 print_graph_function_flags 中的釋放後使用 (Tengda Wu) [Orabug
 37844202] {CVE-2025-22035}
 - x86/mm修正用於 zapping 正常 PMD 時的 flush_tlb_range() (Jann Horn) [Orabug: 37844275] {CVE-2025-22045}
 - arcnet在 com20020pci_probe() 中新增 NULL 檢查 (Henry Martin) [Orabug: 37844303] {CVE-2025-22054}
 - net_schedskbprio移除過度嚴格的佇列宣告 (Cong Wang) [Orabug: 37855375] {CVE-2025-38637}
 - netlabel修正 CALIPSO 對 IPv4 通訊端造成的 NULL 指標例外 (Debin Zhu) [Orabug: 37844344] {CVE-2025-22063}
 - spufs修正 spufs_create_context() 中的洩漏 (Al Viro) [Orabug: 37844365] {CVE-2025-22071}
 - spufs修正 spufs_new_file() 失敗時的洩漏 (Al Viro) [Orabug: 37844378] {CVE-2025-22073}
 - objtool、mediadib8000防止 dib8000_set_dds() 中發生除以零情形 (Josh Poimboeuf) [Orabug: 37976879] {CVE-2025-37937}
 - ocfs2驗證 l_tree_depth 以避免超出邊界存取 (Vasiliy Kovalev) [Orabug: 37844394] {CVE-2025-22079}
 - RDMA/mlx5修正 mlx5_poll_one() cur_qp 更新流程 (Patrisious Haddad) [Orabug: 37844422] {CVE-2025-22086}
 - PCI/ASPM修正交換器上游功能移除期間的連結狀態結束 (Daniel Stodden) [Orabug:
 37844108] {CVE-2024-58093}
 - thermal: int340x新增 adev 的 NULL 檢查 (Chenyuan Yang) [Orabug: 37844584] {CVE-2025-23136}
 - memstickrtsx_usb_ms修正 rtsx_usb_ms_drv_remove 中的 slab 釋放後使用 (Luo Qiu) [Orabug: 37844141] {CVE-2025-22020}
 - netfilter: socket查閱 IPv6 SNAT 的原始元組 (Maxim Mikityanskiy) [Orabug: 37844145] {CVE-2025-22021}
 - atm修正 NULL 指標解除參照 (Minjoong Kim) [Orabug: 37838897] {CVE-2025-22018}
 - drm/radeon修正 radeon_vce_cs_parse() 中未初始化的大小問題 (Nikita Zhandarovich) [Orabug:
 37828196] {CVE-2025-21996}
 - netatm修正 lec_send() 中的釋放後使用 (Dan Carpenter) [Orabug: 37828221] {CVE-2025-22004}
 - ipv6修正 fib_check_nh_v6_gw() 中 nhc_pcpu_rth_output 的記憶體洩漏。(Kuniyuki Iwashima) [Orabug: 37828229] {CVE-2025-22005}
 - 藍牙修正 chan_alloc_skb_cb() 中的錯誤程式碼 (Dan Carpenter) [Orabug: 37828235] {CVE-2025-22007}
 - drm/amd/display當色彩深度 = 14 時指派 normalized_pix_clk (Alex Hung) [Orabug: 37828049] {CVE-2025-21956}
 - x86/microcode/AMD修正具有無 CPU NUMA 節點之系統上的超出邊界 (Florent Revest) [Orabug
 37828167] {CVE-2025-21991}
 - HID忽略 HP 5MP 相機中無作用的感應器 (Chia-Lin Kao) [Orabug: 37828174] {CVE-2025-21992}
 - scsiqla1280修正除錯層級 > 2 時發生的核心 oops (Magnus Lindholm) [Orabug: 37828056] {CVE-2025-21957}
 - iscsi_ibft修正 ibft_attr_show_nic() 中的 UBSAN 移位超出邊界警告 (Chengen Du) [Orabug:
 37828181] {CVE-2025-21993}
 - net_sched防止使用 TC_H_ROOT 建立類別 (Cong Wang) [Orabug: 37828110] {CVE-2025-21971}
 - netfilter: nf_conncount完全初始化 insert_tree() 中的 nf_conncount_tuple 結構 (Kohei Enju) [Orabug: 37828064] {CVE-2025-21959}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20372.html

Plugin 詳細資訊

嚴重性: High

ID: 238321

檔案名稱: oraclelinux_ELSA-2025-20372.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/6/12

已更新: 2025/6/12

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-22020

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:8::baseos_latest, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/a:oracle:linux:8::uekr6, p-cpe:/a:oracle:linux:kernel-uek, cpe:/a:oracle:linux:7:9:uekr6_els, cpe:/o:oracle:linux:8, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/6/11

弱點發布日期: 2024/2/29

參考資訊

CVE: CVE-2023-52667, CVE-2024-38555, CVE-2024-50000, CVE-2024-50001, CVE-2024-58093, CVE-2025-21956, CVE-2025-21957, CVE-2025-21959, CVE-2025-21971, CVE-2025-21991, CVE-2025-21992, CVE-2025-21993, CVE-2025-21996, CVE-2025-22004, CVE-2025-22005, CVE-2025-22007, CVE-2025-22018, CVE-2025-22020, CVE-2025-22021, CVE-2025-22035, CVE-2025-22045, CVE-2025-22054, CVE-2025-22063, CVE-2025-22071, CVE-2025-22073, CVE-2025-22079, CVE-2025-22086, CVE-2025-23136, CVE-2025-37937, CVE-2025-38637