Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2025-20372)

high Nessus Plugin ID 238321

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2025-20372 公告中提及的多個弱點影響。

- net/mlx5e修正 mlx5e_tir_builder_alloc() 中的 NULL 解除參照 (Elena Salomatkina) [Orabug: 37206299,37670859] {CVE-2024-50000}
- net/mlx5修正多重封包 WQE 傳輸中的錯誤路徑 (Gerd Bayer) [Orabug: 37206302、37670859] {CVE-2024-50001}
- net/mlx5在內部錯誤中捨棄命令完成 (Akiva Goldberger) [Orabug: 36753438,37670859] {CVE-2024-38555}
- net/mlx5e修正 fs_any_create_groups 中潛在的重複釋放問題 (Dinghao Liu) [Orabug: 36802351、37670859] {CVE-2023-52667}
- tracing修正切換追踪器期間 print_graph_function_flags 中的釋放後使用 (Tengda Wu) [Orabug
37844202] {CVE-2025-22035}
- x86/mm修正用於 zapping 正常 PMD 時的 flush_tlb_range() (Jann Horn) [Orabug: 37844275] {CVE-2025-22045}
- arcnet在 com20020pci_probe() 中新增 NULL 檢查 (Henry Martin) [Orabug: 37844303] {CVE-2025-22054}
- net_schedskbprio移除過度嚴格的佇列宣告 (Cong Wang) [Orabug: 37855375] {CVE-2025-38637}
- netlabel修正 CALIPSO 對 IPv4 通訊端造成的 NULL 指標例外 (Debin Zhu) [Orabug: 37844344] {CVE-2025-22063}
- spufs修正 spufs_create_context() 中的洩漏 (Al Viro) [Orabug: 37844365] {CVE-2025-22071}
- spufs修正 spufs_new_file() 失敗時的洩漏 (Al Viro) [Orabug: 37844378] {CVE-2025-22073}
- objtool、mediadib8000防止 dib8000_set_dds() 中發生除以零情形 (Josh Poimboeuf) [Orabug: 37976879] {CVE-2025-37937}
- ocfs2驗證 l_tree_depth 以避免超出邊界存取 (Vasiliy Kovalev) [Orabug: 37844394] {CVE-2025-22079}
- RDMA/mlx5修正 mlx5_poll_one() cur_qp 更新流程 (Patrisious Haddad) [Orabug: 37844422] {CVE-2025-22086}
- PCI/ASPM修正交換器上游功能移除期間的連結狀態結束 (Daniel Stodden) [Orabug:
37844108] {CVE-2024-58093}
- thermal: int340x新增 adev 的 NULL 檢查 (Chenyuan Yang) [Orabug: 37844584] {CVE-2025-23136}
- memstickrtsx_usb_ms修正 rtsx_usb_ms_drv_remove 中的 slab 釋放後使用 (Luo Qiu) [Orabug: 37844141] {CVE-2025-22020}
- netfilter: socket查閱 IPv6 SNAT 的原始元組 (Maxim Mikityanskiy) [Orabug: 37844145] {CVE-2025-22021}
- atm修正 NULL 指標解除參照 (Minjoong Kim) [Orabug: 37838897] {CVE-2025-22018}
- drm/radeon修正 radeon_vce_cs_parse() 中未初始化的大小問題 (Nikita Zhandarovich) [Orabug:
37828196] {CVE-2025-21996}
- netatm修正 lec_send() 中的釋放後使用 (Dan Carpenter) [Orabug: 37828221] {CVE-2025-22004}
- ipv6修正 fib_check_nh_v6_gw() 中 nhc_pcpu_rth_output 的記憶體洩漏。(Kuniyuki Iwashima) [Orabug: 37828229] {CVE-2025-22005}
- 藍牙修正 chan_alloc_skb_cb() 中的錯誤程式碼 (Dan Carpenter) [Orabug: 37828235] {CVE-2025-22007}
- drm/amd/display當色彩深度 = 14 時指派 normalized_pix_clk (Alex Hung) [Orabug: 37828049] {CVE-2025-21956}
- x86/microcode/AMD修正具有無 CPU NUMA 節點之系統上的超出邊界 (Florent Revest) [Orabug
37828167] {CVE-2025-21991}
- HID忽略 HP 5MP 相機中無作用的感應器 (Chia-Lin Kao) [Orabug: 37828174] {CVE-2025-21992}
- scsiqla1280修正除錯層級 > 2 時發生的核心 oops (Magnus Lindholm) [Orabug: 37828056] {CVE-2025-21957}
- iscsi_ibft修正 ibft_attr_show_nic() 中的 UBSAN 移位超出邊界警告 (Chengen Du) [Orabug:
37828181] {CVE-2025-21993}
- net_sched防止使用 TC_H_ROOT 建立類別 (Cong Wang) [Orabug: 37828110] {CVE-2025-21971}
- netfilter: nf_conncount完全初始化 insert_tree() 中的 nf_conncount_tuple 結構 (Kohei Enju) [Orabug: 37828064] {CVE-2025-21959}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20372.html

Plugin 詳細資訊

嚴重性: High

ID: 238321

檔案名稱: oraclelinux_ELSA-2025-20372.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/6/12

已更新: 2025/6/12

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-22020

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/a:oracle:linux:7:9:uekr6_els, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:8:10:baseos_patch, cpe:/o:oracle:linux:8::baseos_latest, cpe:/a:oracle:linux:8::uekr6, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/6/11

弱點發布日期: 2024/2/29

參考資訊

CVE: CVE-2023-52667, CVE-2024-38555, CVE-2024-50000, CVE-2024-50001, CVE-2024-58093, CVE-2025-21956, CVE-2025-21957, CVE-2025-21959, CVE-2025-21971, CVE-2025-21991, CVE-2025-21992, CVE-2025-21993, CVE-2025-21996, CVE-2025-22004, CVE-2025-22005, CVE-2025-22007, CVE-2025-22018, CVE-2025-22020, CVE-2025-22021, CVE-2025-22035, CVE-2025-22045, CVE-2025-22054, CVE-2025-22063, CVE-2025-22071, CVE-2025-22073, CVE-2025-22079, CVE-2025-22086, CVE-2025-23136, CVE-2025-37937, CVE-2025-38637