偵測

Oracle Linux 10 Unbreakable Enterprise 核心 (ELSA-2025-20371)

medium Nessus Plugin ID 240654

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 10 主機已安裝一個受到 ELSA-2025-20371 公告中提及的弱點影響的套件。

 [6.12.0-100.28.2.el10uek]
 - sched/eevdf修正 se->slice 設為 U64_MAX 及導致的損毀問題 (Omar Sandoval)
 - certs新增 Oracle Linux 驅動程式簽署 (金鑰 1) 憑證 (Shery Yang) [Orabug: 37967533]
 - 還原「block: sysfs option to change ioticks vulnerabilities」(Gulam Mohamed) [Orabug: 37921776]
 - RDS使用 pin_user_pages_fast() (Stephen Brennan) [Orabug: 37968545]

 [6.12.0-100.28.1.el10uek]
 - KVMSEV新增 KVM_SEV_SNP_ENABLE_REQ_CERTS 命令 (Michael Roth) [Orabug: 37894105]
 - KVM引入 KVM_EXIT_SNP_REQ_CERTS 以進行 SNP 憑證擷取 (Michael Roth) [Orabug: 37894105]
 - 還原「KVMIntroduce KVM_EXIT_SNP_REQ_CERTS以便擷取 SNP 憑證」(Liam Merwick) [Orabug:
 37894105]
 - uek-rpm在 UEK8 中啟用 SECURITY_DMESG_RESTRICT (Harshit Mogalapalli) [Orabug: 37867042]

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20371.html

Plugin 詳細資訊

嚴重性: Medium

ID: 240654

檔案名稱: oraclelinux_ELSA-2025-20371.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/6/26

已更新: 2025/6/26

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: Medium

基本分數: 5

時間性分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2025-37821

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/6/26

弱點發布日期: 2025/5/8

參考資訊

CVE: CVE-2025-37821