偵測

Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2025-20470)

high Nessus Plugin ID 242164

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8/9 主機中安裝的套件受到 ELSA-2025-20470 公告中提及的多個弱點影響。

 - sunrpc: 將 svc 驗證處理期間的 SVC_GARBAGE 視為驗證錯誤處理 (Jeff Layton) {CVE-2025-38089}
 - net_sched: sch_sfq: 移動限制驗證 (Octavian Purdila) {CVE-2025-37752}
 - 新增 Zen34 用戶端 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/處理程序: 將緩衝區清除移至 MONITOR 之前 (Kim Phillips) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - 新增一般計數器 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - KVM: SVM: 向客體系統公開 TSA 的 CPUID 位元 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/錯誤: 新增針對暫時性排程器的攻擊緩解措施 (Borislav Petkov (AMD)) [Orabug:38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/錯誤: 將 MDS 機制重新命名為更通用的名稱 (Borislav Petkov (AMD)) [Orabug:38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/CPU/AMD: 新增 ZenX 各代的旗標 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/錯誤: 釋放 X86_BUG_AMD_APIC_C1E 和 X86_BUG_AMD_E400 位元 (Boris Ostrovsky) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - padata: 避免在 reorder_work 操作中洩漏 refcount (Dominik Grzegorzek) [Orabug: 38094844] {CVE-2025-38031}
 - netfilter: nf_tables: 禁止透過 call_rcu 延遲規則解構 (Florian Westphal) [Orabug: 38071844] {CVE-2024-56655}
 btrfs:btrfs_lookup_extent_info() 的參照計數為 0 時,不執行 BUG_ON() (Filipe Manana) [Orabug:
 37074536] {CVE-2024-46751}
 - sctp: 在 proc_sctp_do_udp_port() 中新增互斥 (Eric Dumazet) [Orabug: 37844338] {CVE-2025-22062}
 - usb: typec: 修復 ucsi_ccg_sync_control() 中潛在的陣列反向溢位問題 (Dan Carpenter) [Orabug: 37433551] {CVE-2024-53203}
 - usb: typec: altmodes/displayport: 建立 sysfs 節點作為驅動程式的預設裝置屬性群組 (Rd Babiera) [Orabug: 36642199] {CVE-2024-35790}
 - usb: typec: ucsi: displayport: 修復鎖死 (Andrei Kuchynski) [Orabug: 37977019] {CVE-2025-37967}
 - dmaengine: ti: k3-udma: 新增缺少的鎖定機制 (Ronald Wahl) [Orabug: 38094757] {CVE-2025-38005}
 - wifi: mt76: 在驅動程式移除時停用 napi (Fedor Pchelkin) [Orabug: 38094771] {CVE-2025-38009}
 - net_sched: 在 ->change() 期間也排清 gso_skb 清單 (Cong Wang) [Orabug: 37998129] {CVE-2025-37992}
 - nfs: 處理解除鎖定路徑中的 nfs_get_lock_context 失敗 (Li Lingfeng) [Orabug: 38094819] {CVE-2025-38023}
 - RDMA/rxe: 修復 rxe_queue_cleanup 錯誤中的 slab-use-after-free Read 問題 (Zhu Yanjun) [Orabug: 38094828] {CVE-2025-38024}
 - usb: typec: ucsi: displayport: 修復對 NULL 指標的存取 (Andrei Kuchynski) [Orabug: 38015127] {CVE-2025-37994}
 - module: 確保 kobject_put() 對於模組類型 kobjects 而言是安全的 (Dmitry Antipov) [Orabug: 38015132] {CVE-2025-37995}
 - xenbus: 使用 kref 追蹤 req 的存留期 (Jason Andryuk) [Orabug: 37976935] {CVE-2025-37949}
 - iio: imu: st_lsm6dsx: 修復 st_lsm6dsx_read_tagged_fifo 中可能發生的鎖定問題 (Silvano Seva) [Orabug:
 37977032] {CVE-2025-37969}
 - iio: imu: st_lsm6dsx: 修復 st_lsm6dsx_read_fifo 中可能發生的鎖定問題 (Silvano Seva) [Orabug: 37977038] {CVE-2025-37970}
 - netfilter: ipset: 修復雜湊類型中的區域鎖定 (Jozsef Kadlecsik) [Orabug: 38015142] {CVE-2025-37997}
 - openvswitch: 修復 output_userspace() 中不安全的屬性剖析 (Eelco Chaudron) [Orabug: 38015149] {CVE-2025-37998}
 - irqchip/gic-v2m: 避免 gicv2m_get_fwnode() 釋放後使用 (Suzuki K Poulose) [Orabug: 37930013] {CVE-2025-37819}
 - firmware: arm_scmi: 銷毀裝置時平衡其 refcount (Cristian Marussi) [Orabug:
 37976753] {CVE-2025-37905}
 - of: module: 在 of_modalias() 中新增緩衝區溢位檢查 (Sergey Shtylyov) [Orabug: 36753381] {CVE-2024-38541}
 - net: lan743x: 修復啟用 GSO 時的記憶體流失問題 (Thangaraj Samynathan) [Orabug: 37976766] {CVE-2025-37909}
 - bnxt_en: 修復執行 ethtool -w 時發生的超出邊界 memcpy() (Shruti Parab) [Orabug: 37976774] {CVE-2025-37911}
 - net_sched: qfq: 修復在 netem 作為子 qdisc 的類別中新增雙重清單 (Victor Nogueira) [Orabug:
 37976784] {CVE-2025-37913}
 - net_sched: ets: 修復在 netem 作為子 qdisc 的類別中新增雙重清單 (Victor Nogueira) [Orabug:
 37976789] {CVE-2025-37914}
 - net_sched: hfsc: 修復類別中 netem 作為子 qdisc 的 UAF 弱點 (Victor Nogueira) [Orabug:
 37967411] {CVE-2025-37890}
 - net_sched: drr: 修復在 netem 作為子 qdisc 的類別中新增雙重清單 (Victor Nogueira) [Orabug:
 37976793] {CVE-2025-37915}
 - net/sched: act_mirred: 如果我們已經失去 skb,請不要覆寫 retval (Jakub Kicinski) [Orabug:
 36530679] {CVE-2024-26739}
 - KVM: x86: 在進入 .vcpu_run() 迴圈之前,僅以來賓值載入 DR6 (Sean Christopherson) [Orabug:
 37685666] {CVE-2025-21839}
 - tracing: 修復 trace_seq_to_buffer() 中的 oob 寫入問題 (Jeongjun Park) [Orabug: 37976822] {CVE-2025-37923}
 - iommu/amd:修復 parse_ivrs_acpihid 中的潛在緩衝區溢位 (Pavel Paklov) [Orabug: 37976837] {CVE-2025-37927}
 - wifi: brcm80211: fmac: 新增對 brcmf_usb_dl_writeimage() 的錯誤處理機制 (Xu Wang) [Orabug: 37977120] {CVE-2025-37990}
 - parisc: 修復因重複觸發 SIGFPE 而導致的當機問題 (Helge Deller) [Orabug: 37977128] {CVE-2025-37991}
 - arm64: errata: 將缺少的 sentinels 新增至 Spectre-BHB MIDR 陣列 (Will Deacon) [Orabug: 38071958] {CVE-2025-37929}
 - drm/nouveau: 修復 nouveau_fence_context_kill() 中的 WARN_ON (Philipp Stanner) [Orabug: 37976851] {CVE-2025-37930}
 - drm/amd/display: 修復 amdgpu 模組卸載期間的重複釋放問題 (Tim Huang) [Orabug: 37206238] {CVE-2024-49989}
 - udmabuf: 修復 udmabuf 建立期間的 buf 大小溢位問題 (Xiaogang Chen) [Orabug: 37929938] {CVE-2025-37803}
 - qibfs: 修復另一處洩漏 (Al Viro) [Orabug: 37977083] {CVE-2025-37983}
 - usb: gadget: aspeed: 在 ast_vhub_init_dev() 中新增 NULL 指標檢查 (Chenyuan Yang) [Orabug: 37937503] {CVE-2025-37881}
 - sound/virtio: 修復未初始化 work_struct 導致 cancel_sync 發出警告的問題 (John Stultz) [Orabug: 37929953] {CVE-2025-37805}
 - s390/sclp: 新增對 get_zeroed_page() 的檢查 (Haoxiang Li) [Orabug: 37937517] {CVE-2025-37883}
 - crypto: null - 使用微調鎖定而非 mutex (Herbert Xu) [Orabug: 37929973] {CVE-2025-37808}
 - USB: wdm: 消除 wdm_open 和 wdm_wwan_port_stop 之間的爭用風險 (Oliver Neukum) [Orabug: 37977098] {CVE-2025-37985}
 - usb: dwc3: gadget: 確認事件計數不得超過事件緩衝區長度 (Frode Isaksen) [Orabug:
 37929981] {CVE-2025-37810}
 - usb: cdns3: 修復使用 NCM 小工具時的鎖死問題 (Ralph Siemsen) [Orabug: 37929988] {CVE-2025-37812}
 - KVM: x86: 如果*新*路由無法張貼,則將 IRTE 重設為主機控制 (Sean Christopherson) [Orabug:
 37937535] {CVE-2025-37885}
 - mcb: 修復 chameleon_parse_gdd() 中的重複釋放錯誤 (Haoxiang Li) [Orabug: 37930000] {CVE-2025-37817}
 - net_sched: hfsc: 同時修復 hfsc_dequeue() 中的潛在 UAF (Cong Wang) [Orabug: 37930028] {CVE-2025-37823}
 - net_sched: hfsc: 修復類別處理中的 UAF 弱點 (Cong Wang) [Orabug: 37908484] (CVE-2025-37797)
 - tipc: 修復 tipc_mon_reinit_self() 中的 NULL 指標解除參照 (Tung Nguyen) [Orabug: 37930039] {CVE-2025-37824}
 - net: phy: leds: 修復記憶體流失 (Qingfang Deng) [Orabug: 37977112] {CVE-2025-37989}
 - cpufreq: scpi: 修復 scpi_cpufreq_get_rate() 中的 null 指標解除參照 (Henry Martin) [Orabug: 37930051] {CVE-2025-37829}
 - cpufreq: scmi: 修復 scmi_cpufreq_get_rate() 中的 null 指標解除參照 (Henry Martin) [Orabug: 37930056] {CVE-2025-37830}
 - PCI: 修復 pci_register_host_bridge() 中的參照洩漏問題 (Ma Ke) [Orabug: 37937272] {CVE-2025-37836}
 - cifs: 避免在除錯呼叫中解除參照 NULL 指標 (Alexandra Diupina) [Orabug: 37937310] {CVE-2025-37844}
 - 背光: led_bl: 呼叫 led_sysfs_disable() 時持有 led_access 鎖定 (Herve Codina) [Orabug:
 37901610] {CVE-2025-23144}
 - soc: samsung: exynos-chipid: 在 exynos_chipid_probe() 中新增 NULL 指標檢查 (Chenyuan Yang) [Orabug:
 37901625] {CVE-2025-23148}
 - media: streamzap: 修復裝置中斷連線和 urb 回呼之間的爭用 (Murad Masimov) [Orabug:
 37844171] {CVE-2025-22027}
 - Bluetooth: SCO: 修復 sco_sock_timeout 上的 UAF (Luiz Augusto von Dentz) [Orabug: 37252400] {CVE-2024-50125}
 - pmdomain: ti: 新增 null 指標檢查至 omap_prm_domain_init (Kunwu Chan) [Orabug: 36643315] {CVE-2024-35943}
 - f2fs: 檢查 f2fs_build_fault_attr() 中的錯誤屬性驗證 (Chao Yu) [Orabug: 36897956] {CVE-2024-42160}
 - fs/proc: do_task_stat: 使用 sig->stats_lock 收集執行緒/子項統計資料 (Oleg Nesterov) [Orabug:
 36530401] {CVE-2024-26686}
 - dm 快取: 修復在 cache_ctr 錯誤時清理未初始化的 delayed_work (Ming-Hung Tsai) [Orabug: 37298744] {CVE-2024-50280}
 - jfs: 修復 dbDiscardAG 中的 shift-out-of-bounds (Pei Li) [Orabug: 36993154] {CVE-2024-44938}
 - net: 在 netns 移除中延遲最終的「struct net」釋放 (Eric Dumazet) [Orabug: 37434229] {CVE-2024-56658}
 - scsi: ufs: bsg: 移除後將 bsg_queue 設為 NULL (Guixin Liu) [Orabug: 37649536] {CVE-2024-54458}
 - openvswitch: 修復 tx 上的鎖定以便使用 carrier 取消註冊 netdev (Ilya Maximets) [Orabug: 38071902] {CVE-2025-21681}
 - ipvs: 正確解除參照 ip_vs_add_service 中的 pe (Chen Hanxiao) [Orabug: 36964418] {CVE-2024-42322}
 - ext4: 修復掛載失敗時的計時器釋放後使用問題 (Xiaxi Shen) [Orabug: 37206114] {CVE-2024-49960}
 - blk-iocost: 如果 iocg 已經離線,則不發出警告 (Li Nan) [Orabug: 36683303] {CVE-2024-36908}
 - bpf: 呼叫 bpf 對應協助程式前檢查 rcu_read_lock_trace_held() (Hou Tao) [Orabug: 37283326] {CVE-2023-52621}
 - bpf: 避免在 mmap 作業期間持有 freeze_mutex (Andrii Nakryiko) [Orabug: 37702062] {CVE-2025-21853}
 - sched/task_stack: 修復 KASAN 標記指標的 object_is_on_stack() (Qun-Wei Lin) [Orabug: 37388807] {CVE-2024-53128}
 - smb: client: 修復 cifs_stats_proc_show() 中潛在的 UAF 弱點 (Paulo Alcantara) [Orabug: 36642549] {CVE-2024-35867}
 - smb: 用戶端: 修復釋放 mids 時可能發生的鎖死問題 (Paulo Alcantara) [Orabug: 37283429] {CVE-2023-52757}
 - smb/server: 修復 smb2_open() 中 Lease_ctx_info 的潛在 null-ptr-deref (Chenxiaosong) [Orabug:
 37074481] {CVE-2024-46742}
 - smb: 用戶端: 修復 crypto_aead_setkey() 中的 NULL 指標解除參照 (Paulo Alcantara) [Orabug: 38071970] {CVE-2024-53185}
 - smb: 用戶端: 修復非同步解密過程中的 UAF 弱點 (Enzo Matsumiya) [Orabug: 37206489] {CVE-2024-50047}
 - cifs: 修復 cifs_demultiplex_thread() 中的 UAF (Zhang Xiaoxu) [Orabug: 36983926] {CVE-2023-52572}
 - ksmbd: 修復緩衝區位移無效時可能發生的超出邊界存取 (Namjae Jeon) [Orabug: 36596770] {CVE-2024-26952}
 - smb: client: 修復 cifs_dump_full_key() 中潛在的 UAF 弱點 (Paulo Alcantara) [Orabug: 36642544] {CVE-2024-35866}
 - drm/amdgpu: 修復 slab 分配器中的釋放後使用問題 (Vitaly Prosyak) [Orabug: 37433728] {CVE-2024-56551}
 - drm/amd/display: 當連結數量大於 max_links 時,停止 amdgpu_dm 初始化 (Hersen Wu) [Orabug:
 37116370] {CVE-2024-46816}
 - wifi: ath10k: 避免 sdio 移除期間發生 NULL 指標錯誤 (Kang Yang) [Orabug: 37433947] {CVE-2024-56599}
 - powerpc/rtas: 防止在 sys_rtas() 中建構 Spectre v1 小工具 (Nathan Lynch) [Orabug: 37074647] {CVE-2024-46774}
 - net: mana: 修復 mana_create_txq/rxq 中 NAPI 清理流程的錯誤處理邏輯 (Souradeep Chakrabarti) [Orabug:
 37074695] {CVE-2024-46784}
 - bnxt_re: 避免移位 bnxt_qplib_alloc_init_hwq 中的未定義行為 (Michal Schmidt) [Orabug: 36753377] {CVE-2024-38540}
 - phonet/pep: 修復對 skb_queue_empty() 的積極使用問題 (Remi Denis-Courmont) [Orabug: 36642006] {CVE-2024-27402}
 - filemap: 修復 filemap_read() 中的邊界檢查 (Trond Myklebust) [Orabug: 37298710] {CVE-2024-50272}
 - net: 修復設定小 gso_max_size/gso_ipv4_max_size 時發生當機的問題 (Wang Liang) [Orabug: 37268692] {CVE-2024-50258}
 - ipv6: 裝置移除時釋放 nexthop 資源 (Paolo Abeni) [Orabug: 37434497] {CVE-2024-56751}
 - misc: pci_endpoint_test: 避免 request_irq 出錯後中斷未釋放的問題 (Kunihiko Hayashi) [Orabug: 37901585] {CVE-2025-23140}
 - drm/nouveau: prime: 修復 ttm_bo_delayed_delete 中的異常 (Chris Bainbridge) [Orabug: 37901817] {CVE-2025-37765}
 - drm/amd/pm/powerplay/hwmgr/vega20_thermal: 防止出現除以零的情況 (Denis Arefev) [Orabug:
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - drm/amd/pm/swsmu/smu13/smu_v13_0: 防止除以零 (Denis Arefev) [Orabug:
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - drm/amd/pm/powerplay/hwmgr/smu7_thermal: 防止出現除以零的情況 (Denis Arefev) [Orabug:
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - drm/amd/pm/powerplay: 防止出現除以零的情況 (Denis Arefev) [Orabug:
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - drm/amd/pm: 防止出現除以零的情況 (Denis Arefev) [Orabug:
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766、CVE-2025-37767、CVE-2025-37768、CVE-2025-37770、CVE-2025-37771}
 - virtiofs: 新增檔案系統內容來源名稱檢查 (Xiangsheng Hou) [Orabug: 37901854] {CVE-2025-37773}
 - isofs: 避免使用過小的 fid (Edward Adam Davis) [Orabug: 37901889] {CVE-2025-37780}
 - i2c: cros-ec-tunnel: 如果父 EC 不存在,則延遲探查 (Thadeu Lima de Souza Cascardo) [Orabug:
 37901896] {CVE-2025-37781}
 - net: dsa: mv88e6xxx: 避免取消註冊從未註冊過的 devlink 區域 (Vladimir Oltean) [Orabug: 37901916] {CVE-2025-37787}
 - cxgb4: 修復 cxgb4_init_ethtool_filters() 錯誤路徑中的記憶體流失 (Abdun Nihaal) [Orabug: 37901919] {CVE-2025-37788}
 - net: openvswitch: 修復 set() 動作中的巢狀金鑰長度驗證 (Ilya Maximets) [Orabug:
 37901922] {CVE-2025-37789}
 - net: mctp: 設定 SOCK_RCU_FREE (Matt Johnston) [Orabug: 37901929] {CVE-2025-37790}
 - igc: 修復 PTM 週期觸發邏輯 (Christopher S Hall) [Orabug: 37937458] {CVE-2025-37875}
 - Bluetooth: btrtl: 防止潛在的 NULL 解除參照 (Dan Carpenter) [Orabug: 37901933] {CVE-2025-37792}
 - RDMA/核心: 隱藏過大 kvmalloc() 分配所產生的警告 (Shay Drory) [Orabug: 37937427] {CVE-2025-37867}
 - wifi: wl1251: 修復 wl1251_tx_work 中的記憶體流失 (Abdun Nihaal) [Orabug: 37977075] {CVE-2025-37982}
 - wifi: mac80211: 在 ieee80211_do_stop() 中清除 vif txq (Remi Pommarel) [Orabug: 37901939] {CVE-2025-37794}
 - wifi: at76c50x: 修復 at76_disconnect 中釋放後使用的存取問題 (Abdun Nihaal) [Orabug: 37901952] {CVE-2025-37796}
 - HSI: ssi_protocol: 修復 ssi_protocol 驅動程式中因爭用情形造成的釋放後使用弱點 (Kaixin Wang) [Orabug: 37855340] {CVE-2025-37838}
 - ftrace: 新增 cond_resched() 至 ftrace_graph_set_hash() (Zhoumin) [Orabug: 37976892] {CVE-2025-37940}
 - sctp: 在 sendmsg 中偵測並防止針對已釋放傳輸的參照 (Ricardo Canuelo Navarro) [Orabug:
 37901596] {CVE-2025-23142}
 - mtd: inftlcore: 為 inftl_read_oob() 新增錯誤檢查 (Xu Wang) [Orabug: 37976719] {CVE-2025-37892}
 - mptcp: 修復 can_accept_new_subflow 中的 NULL 指標 (Gang Yan) [Orabug: 37901614] {CVE-2025-23145}
 - mfd: ene-kb3930: 修復潛在的 NULL 指標解除參照 (Chenyuan Yang) [Orabug: 37901617] {CVE-2025-23146}
 - jbd2: 移除錯誤的 sb->s_sequence 檢查 (Jan Kara) [Orabug: 37937282] {CVE-2025-37839}
 - i3c: 在 i3c_master_queue_ibi() 中新增 NULL 指標檢查 (Manjunatha Venkatesh) [Orabug: 37901621] {CVE-2025-23147}
 - ext4: 修復 do_split 中的 off-by-one 錯誤 (Artem Sadovnikov) [Orabug: 37901630] {CVE-2025-23150}
 - bus: mhi: host: 修復 unprepare 和 queue_buf 之間的爭用情形 (Jeffrey Hugo) [Orabug: 37901637] {CVE-2025-23151}
 - media: venus: hfi_parser: 重構 hfi 封包剖析邏輯 (Vikash Garodia) [Orabug: 37901647] {CVE-2025-23156}
 - media: venus: hfi_parser: 加入檢查以避免超出邊界存取 (Vikash Garodia) [Orabug: 37901652] {CVE-2025-23157}
 - mtd: rawnand: brcmnand: 修復 PM 繼續時的警告訊息 (Kamal Dasu) [Orabug: 37937291] {CVE-2025-37840}
 - media: venus: hfi: 新增檢查以處理錯誤的佇列大小 (Vikash Garodia) [Orabug: 37901656] {CVE-2025-23158}
 - media: venus: 新增檢查機制以處理 sfr 區域的 OOB 情況 (Vikash Garodia) [Orabug: 37901661] {CVE-2025-23159}
 - pwm: mediatek: 防止 pwm_mediatek_config() 中出現除以零的情況 (Josh Poimboeuf) [Orabug: 37937328] {CVE-2025-37850}
 - PCI: vmd: 將 vmd_dev::cfg_lock 設定為 raw_spinlock_t 類型 (Ryo Takakura) [Orabug: 37901667] {CVE-2025-23161}
 - net: vlan: 開啟檔案時禁止傳播旗標 (Stanislav Fomichev) [Orabug: 37901683] {CVE-2025-23163}
 - scsi: st: 修復 st_setup() 中的陣列溢位問題 (Kai Makisara) [Orabug: 37937378] {CVE-2025-37857}
 - ext4: 略過超過結尾的 xattrs (Bhupesh) [Orabug: 37901690] {CVE-2025-37738}
 - f2fs: 修復以避免 f2fs_truncate_inode_blocks() 中的超出邊界存取問題 (Chao Yu) [Orabug: 37901700] {CVE-2025-37739}
 - jfs: 在 dbMount 中新增 agwidth 的功能健全檢查 (Edward Adam Davis) [Orabug: 37901706] {CVE-2025-37740}
 - jfs: 防止從磁碟 inode 複製值為 0 的 nlink (Edward Adam Davis) [Orabug: 37901715] {CVE-2025-37741}
 - fs/jfs: 避免在 AG 大小計算中發生整數溢位 (Rand Deeb) [Orabug: 37937386] {CVE-2025-37858}
 - jfs: 修復 diMount() 函式中配置之 imap 未初始化值遭到存取的問題 (Zhongqiu Han) [Orabug:
 37901723] {CVE-2025-37742}
 - page_pool: 避免在排程延遲工作時出現無限迴圈 (Jason Xing) [Orabug: 37937394] {CVE-2025-37859}
 - HID: pidff: 修復 pidff_find_fields 中的 null 指標解除參照 (Tomasz Pakula) [Orabug: 37937409] {CVE-2025-37862}
 - pm: cpupower: bench: 防止在 malloc 失敗時解除參照 NULL 指標 (Zhongqiu Han) [Orabug: 37937296] {CVE-2025-37841}
 - net: ppp: 為 ppp_sync_txmung 中的 skb 資料新增邊界檢查 (Arnaud Lecomte) [Orabug: 37901765] {CVE-2025-37749}
 - net: tls: 明確禁止中斷連線 (Jakub Kicinski) [Orabug: 37901782] {CVE-2025-37756}
 - tipc: 修復 tipc_link_xmit 中的記憶體流失問題 (Tung Nguyen) [Orabug: 37901789] {CVE-2025-37757}
 - ata: pata_pxa: 修復 pxa_ata_probe() 中潛在的 NULL 指標解除參照 (Henry Martin) [Orabug:
 37901795] {CVE-2025-37758}
 - nfsd: 若 dl_recall 無法加入佇列,則直接遞減 sc_count (Li Lingfeng) [Orabug: 37938121] {CVE-2025-37871}
 - ice: 檢查 ice_vc_add_fdir_fltr() 中的 VF VSI 指標值 (Luoxuanqiang) [Orabug: 37976780] {CVE-2025-37912}
 - usb: chipidea: 修復 ci_hdrc_imx 驅動中 usbmisc 的處理方式 (Fedor Pchelkin) [Orabug: 37938106] {CVE-2025-37811}
 - mlxbf-bootctl: 在 secure_boot_fuse_state_show() 中使用 sysfs_emit_at() (David Thompson) [Orabug:
 37955981、37989158] {CVE-2025-37866}
 - vhost-scsi: 使用 vq->mutex 保護 vq->log_used (Dongli Zhang) [Orabug: 37840544,38095126] {CVE-2025-38074}
 - selftest/x86/bugs: 新增 ITS 的自我測試 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its: 對齊 BHB 清除序列中的 RET 以避免 thunk (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its: 在某些 CPU 上新增「vmexit」選項以跳過緩解措施 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its: 啟用間接目標選取緩解措施 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its: 新增對 ITS-safe 傳回 thunk 的支援 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its: 新增對 ITS-safe 間接 thunk 的支援 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its: 列舉間接目標選取 (ITS) 錯誤 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - 文件: x86/bugs/its: 新增 ITS 文件 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/alternatives:移除錯誤最佳化 (Josh Poimboeuf) [Orabug: 37945842] {CVE-2024-28956}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20470.html

Plugin 詳細資訊

嚴重性: High

ID: 242164

檔案名稱: oraclelinux_ELSA-2025-20470.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/7/16

已更新: 2025/7/16

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-37803

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/7/14

弱點發布日期: 2023/12/14

參考資訊

CVE: CVE-2023-52572, CVE-2023-52621, CVE-2023-52757, CVE-2024-26686, CVE-2024-26739, CVE-2024-26952, CVE-2024-27402, CVE-2024-35790, CVE-2024-35866, CVE-2024-35867, CVE-2024-35943, CVE-2024-36350, CVE-2024-36357, CVE-2024-36908, CVE-2024-38540, CVE-2024-38541, CVE-2024-42160, CVE-2024-42322, CVE-2024-44938, CVE-2024-46742, CVE-2024-46751, CVE-2024-46774, CVE-2024-46784, CVE-2024-46816, CVE-2024-49960, CVE-2024-49989, CVE-2024-50047, CVE-2024-50125, CVE-2024-50258, CVE-2024-50272, CVE-2024-50280, CVE-2024-53128, CVE-2024-53185, CVE-2024-53203, CVE-2024-54458, CVE-2024-56551, CVE-2024-56599, CVE-2024-56655, CVE-2024-56658, CVE-2024-56751, CVE-2025-21681, CVE-2025-21839, CVE-2025-21853, CVE-2025-22027, CVE-2025-22062, CVE-2025-23140, CVE-2025-23142, CVE-2025-23144, CVE-2025-23145, CVE-2025-23146, CVE-2025-23147, CVE-2025-23148, CVE-2025-23150, CVE-2025-23151, CVE-2025-23156, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23161, CVE-2025-23163, CVE-2025-37738, CVE-2025-37739, CVE-2025-37740, CVE-2025-37741, CVE-2025-37742, CVE-2025-37749, CVE-2025-37752, CVE-2025-37756, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37767, CVE-2025-37768, CVE-2025-37770, CVE-2025-37771, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37787, CVE-2025-37788, CVE-2025-37789, CVE-2025-37790, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37805, CVE-2025-37808, CVE-2025-37810, CVE-2025-37812, CVE-2025-37817, CVE-2025-37819, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37830, CVE-2025-37836, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37844, CVE-2025-37850, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37867, CVE-2025-37875, CVE-2025-37881, CVE-2025-37883, CVE-2025-37885, CVE-2025-37890, CVE-2025-37892, CVE-2025-37905, CVE-2025-37909, CVE-2025-37911, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37929, CVE-2025-37930, CVE-2025-37940, CVE-2025-37949, CVE-2025-37967, CVE-2025-37969, CVE-2025-37970, CVE-2025-37982, CVE-2025-37983, CVE-2025-37985, CVE-2025-37989, CVE-2025-37990, CVE-2025-37991, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37997, CVE-2025-37998, CVE-2025-38005, CVE-2025-38009, CVE-2025-38023, CVE-2025-38024, CVE-2025-38031, CVE-2025-38089