偵測

Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2025-20470)

high Nessus Plugin ID 242164

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8/9 主機中安裝的套件受到 ELSA-2025-20470 公告中提及的多個弱點影響。

 - sunrpc將 svc 驗證處理期間視為驗證錯誤處理的 SVC_GARBAGE (Jeff Layton) {CVE-2025-38089}
 - net_schedsch_sfq移動限制驗證 (Octavian Purdila) {CVE-2025-37752}
 - 新增 Zen34 用戶端 (Borislav Petkov (AMD)) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/處理程序將緩衝區清除移至 MONITOR 之前 (Kim Phillips) [Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
 - 新增一般計數器 (Borislav Petkov (AMD)) [Orabug38023240] {CVE-2024-36350} {CVE-2024-36357}
 - KVMSVM將 TSA CPUID 位元公告給客體 (Borislav Petkov (AMD)) [Orabug38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/錯誤新增暫時性排程器攻擊緩解 (Borislav Petkov (AMD)) [Orabug38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/錯誤將 MDS 機器重新命名為更通用的名稱 (Borislav Petkov (AMD)) [Orabug38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/CPU/AMD新增 ZenX 代旗標 (Borislav Petkov (AMD)) [Orabug38023240] {CVE-2024-36350} {CVE-2024-36357}
 - x86/錯誤釋放 X86_BUG_AMD_APIC_C1E 和 X86_BUG_AMD_E400 位元 (Boris Ostrovsky) [Orabug38023240] {CVE-2024-36350} {CVE-2024-36357}
 - padata不洩漏 reorder_work 中的 refcount (Dominik Grzegorzek) [Orabug: 38094844] {CVE-2025-38031}
 - netfilter: nf_tables不透過 call_rcu 延遲規則破壞 (Florian Westphal) [Orabug: 38071844] {CVE-2024-56655}
 - btrfsbtrfs_lookup_extent_info() 的參照計數為 0 時不執行 BUG_ON() (Filipe Manana) [Orabug:
 37074536] {CVE-2024-46751}
 - sctp在 proc_sctp_do_udp_port() 中新增互斥 (Eric Dumazet) [Orabug: 37844338] {CVE-2025-22062}
 - usbtypec修正 ucsi_ccg_sync_control() 中的潛在陣列反向溢位 (Dan Carpenter) [Orabug: 37433551] {CVE-2024-53203}
 - usbtypecaltmodes/displayport建立 sysfs 節點作為驅動程式的預設裝置屬性群組 (Rd Babiera) [Orabug: 36642199] {CVE-2024-35790}
 - usbtypecucsidisplayport修正鎖死 (Andrei Kuzynski) [Orabug: 37977019] {CVE-2025-37967}
 - dmaengineti: k3-udma新增缺少的鎖定 (Ronald Wahl) [Orabug: 38094757] {CVE-2025-38005}
 - wifimt76移除驅動程式時停用 napi (Fedor Pchelkin) [Orabug: 38094771] {CVE-2025-38009}
 - net_sched在 ->change() 期間也排清 gso_skb 清單 (Cong Wang) [Orabug: 37998129] {CVE-2025-37992}
 - nfs處理解除鎖定路徑中的 nfs_get_lock_context 失敗 (Li Lingfeng) [Orabug: 38094819] {CVE-2025-38023}
 - RDMA/rxe修正 rxe_queue_cleanup 錯誤中的 slab-use-after-free Read (Zhu Yanjun) [Orabug: 38094828] {CVE-2025-38024}
 - usbtypecucsi: displayport修正 NULL 指標存取 (Andrei Kuzynski) [Orabug: 38015127] {CVE-2025-37994}
 - module確保 kobject_put() 對於模組類型 kobjects 是安全的 (Dmitry Antipov) [Orabug: 38015132] {CVE-2025-37995}
 - xenbus使用 kref 追踪 req 存留期 (Jason Andryuk) [Orabug: 37976935] {CVE-2025-37949}
 - iio: imu: st_lsm6dsx修正 st_lsm6dsx_read_tugged_fifo 中可能的鎖定 (Silvano Seva) [Orabug:
 37977032] {CVE-2025-37969}
 - iioimu st_lsm6dsx修正 st_lsm6dsx_read_fifo 中可能的鎖定 (Silvano Seva) [Orabug: 37977038] {CVE-2025-37970}
 - netfilteripset修正雜湊類型中的區域鎖定 (Jozsef Kadlecsik) [Orabug: 38015142] {CVE-2025-37997}
 - openvswitch修正 output_userspace() 中不安全的屬性剖析 (Eelco Chaudron) [Orabug: 38015149] {CVE-2025-37998}
 - irqchip/gic-v2m防止 gicv2m_get_fwnode() 釋放後使用 (Suzuki K Poulose) [Orabug: 37930013] {CVE-2025-37819}
 - firmwarearm_scmi破壞裝置時平衡裝置 refcount (Cristian Marussi) [Orabug:
 37976753] {CVE-2025-37905}
 - of: module在 of_modalias() 中新增緩衝區溢位檢查 (Sergey Shtylyov) [Orabug: 36753381] {CVE-2024-38541}
 - net: lan743x啟用 GSO 時修正 memleak 問題 (Thangaraj Samynathan) [Orabug: 37976766] {CVE-2025-37909}
 - bnxt_en修正 ethtool -w 期間的越界 memcpy() (Shruti Parab) [Orabug37976774] {CVE-2025-37911}
 - net_schedqfq修正在 netem 做為子 qdisc 的類別中新增雙重清單 (Victor Nogueira) [Orabug:
 37976784] {CVE-2025-37913}
 - net_sched: ets修正在 netem 做為子 qdisc 的類別中新增雙重清單 (Victor Nogueira) [Orabug:
 37976789] {CVE-2025-37914}
 - net_schedhfsc修正類別中以 netem 做為子 qdisc 的 UAF 弱點 (Victor Nogueira) [Orabug:
 37967411] {CVE-2025-37890}
 - net_scheddrr在 netem 做為子 qdisc 的類別中修正雙重清單新增 (Victor Nogueira) [Orabug:
 37976793] {CVE-2025-37915}
 - net/schedact_mirred如果我們已經失去 skb則不要覆寫 retval (Jakub Kicinski) [Orabug:
 36530679] {CVE-2024-26739}
 - KVM: x86進入 .vcpu_run() 迴圈前僅以來賓值載入 DR6 (Sean Christopherson) [Orabug:
 37685666] {CVE-2025-21839}
 - tracing修正 trace_seq_to_buffer() 中的 oob 寫入 (Jeongjun Park) [Orabug: 37976822] {CVE-2025-37923}
 - iommu/amd修正 parse_ivrs_acpihid 中潛在的緩衝區溢位 (Pavel Paklov) [Orabug: 37976837] {CVE-2025-37927}
 - wifibrcm80211fmac新增 brcmf_usb_dl_writeimage() 的錯誤處理 (Xu Wang) [Orabug: 37977120] {CVE-2025-37990}
 - parisc修正雙重 SIGFPE 損毀 (Helge Deller) [Orabug: 37977128] {CVE-2025-37991}
 - arm64錯字勘誤表將缺少的標記新增到 Spectre-BHB MIDR 陣列 (Will Deacon) [Orabug: 38071958] {CVE-2025-37929}
 - drm/nouveau修正 nouveau_fence_context_kill() 中的 WARN_ON (Philipp Stanner) [Orabug: 37976851] {CVE-2025-37930}
 - drm/amd/display修正 amdgpu 模組卸載期間的重複釋放問題 (Tim Huang) [Orabug: 37206238] {CVE-2024-49989}
 - udmabuf修正建立 udmabuf 期間的 buf 大小溢位問題 (Xiaogang Chen) [Orabug: 37929938] {CVE-2025-37803}
 - qibfs修正 _another_ 洩漏 (Al Viro) [Orabug: 37977083] {CVE-2025-37983}
 - usbgadgetaspeed在 ast_vhub_init_dev() 中新增 NULL 指標檢查 (Chenyuan Yang) [Orabug 37937503] {CVE-2025-37881}
 - sound/virtio修正未初始化 work_structs 上的 cancel_sync 警告 (John Stultz) [Orabug: 37929953] {CVE-2025-37805}
 - s390/sclp新增 get_zeroed_page() 的檢查 (Haoxiang Li) [Orabug: 37937517] {CVE-2025-37883}
 - crypto: null - 使用微調鎖定而不是 mutex (Herbert Xu) [Orabug: 37929973] {CVE-2025-37808}
 - USBwdm解決 wdm_open 和 wdm_wwan_port_stop 之間的爭用 (Oliver Neukum) [Orabug: 37977098] {CVE-2025-37985}
 - usbdwc3小工具檢查事件計數是否超過事件緩衝區長度 (Frode Isaksen) [Orabug:
 37929981] {CVE-2025-37810}
 - usbcdns3修正使用 NCM 小工具時的鎖死 (Ralph Siemsen) [Orabug: 37929988] {CVE-2025-37812}
 - KVMx86如果 *new* 路由無法發布則將 IRTE 重設為主機控制 (Sean Christopherson) [Orabug:
 37937535] {CVE-2025-37885}
 - mcb修正 chameleon_parse_gdd() 中的重複釋放錯誤 (Haoxiang Li) [Orabug: 37930000] {CVE-2025-37817}
 - net_schedhfsc也修正 hfsc_dequeue() 中的潛在 UAF (Cong Wang) [Orabug: 37930028] {CVE-2025-37823}
 - net_schedhfsc修正類別處理中的一個 UAF 弱點 (Cong Wang) [Orabug: 37908484] {CVE-2025-37797}
 - tipc修正 tipc_mon_reinit_self() 中的 NULL 指標解除參照 (Tung Nguyen) [Orabug: 37930039] {CVE-2025-37824}
 - netphyleds修正記憶體洩漏 (Qingfang Deng) [Orabug: 37977112] {CVE-2025-37989}
 - cpufreqscpi修正 scpi_cpufreq_get_rate() 中的 null-ptr-deref (Henry Martin) [Orabug37930051] {CVE-2025-37829}
 - cpufreqscmi修正 scmi_cpufreq_get_rate() 中的 null-ptr-deref (Henry Martin) [Orabug: 37930056] {CVE-2025-37830}
 - PCI修正 pci_register_host_bridge() 中的參照洩漏 (Ma Ke) [Orabug: 37937272] {CVE-2025-37836}
 - cifs避免 dbg 呼叫中的 NULL 指標解除參照 (Alexandra Diupina) [Orabug: 37937310] {CVE-2025-37844}
 -背光led_bl當呼叫 led_sysfs_disable() 時保持 led_access lock (Herve Codina) [Orabug:
 37901610] {CVE-2025-23144}
 - soc: samsungexynos-chipid在 exynos_chipid_probe() 中新增 NULL 指標檢查 (Chenyuan Yang) [Orabug:
 37901625] {CVE-2025-23148}
 - mediastreamzap修正裝置中斷連線和 urb 回呼之間的爭用 (Murad Masimov) [Orabug
 37844171] {CVE-2025-22027}
 - Bluetooth: SCO修正 sco_sock_timeout 上的 UAF (Luiz Augusto von Dentz) [Orabug: 37252400] {CVE-2024-50125}
 - pmdomainti新增 null 指標檢查至 omap_prm_domain_init (Kunwu Chan) [Orabug: 36643315] {CVE-2024-35943}
 - f2fs檢查 f2fs_build_fault_attr() 中的錯誤屬性驗證 (Chao Yu) [Orabug: 36897956] {CVE-2024-42160}
 - fs/proc: do_task_stat使用 sig->stats_lock 收集執行緒/子項目統計資料 (Oleg Nesterov) [Orabug:
 36530401] {CVE-2024-26686}
 - dm cache修正 cache_ctr 錯誤上排清未初始化的 delayed_work (Ming-Hung Tsai) [Orabug: 37298744] {CVE-2024-50280}
 - jfs修正 dbDiscardAG 中的移位超出邊界 (Pei Li) [Orabug: 36993154] {CVE-2024-44938}
 - net延遲在 netns dismantle 中釋放最終的「struct net」 (Eric Dumazet) [Orabug: 37434229] {CVE-2024-56658}
 - scsi: ufs: bsg移除後將 bsg_queue 設為 NULL (Guixin Liu) [Orabug: 37649536] {CVE-2024-54458}
 - openvswitch修正以載波取消註冊 netdev 的 tx 鎖定 (Ilya Maximets) [Orabug: 38071902] {CVE-2025-21681}
 - ipvs正確解除參照 ip_vs_add_service 中的 pe (Chen Hanxiao) [Orabug: 36964418] {CVE-2024-42322}
 - ext4修正掛載失敗時的計時器釋放後使用 (Xiaxi Shen) [Orabug: 37206114] {CVE-2024-49960}
 - blk-iocost如果 iocg 已經離線則不發出警告 (Li Nan) [Orabug: 36683303] {CVE-2024-36908}
 - bpf在呼叫 bpf 對應協助程式之前檢查 rcu_read_lock_trace_held() (Hou Tao) [Orabug: 37283326] {CVE-2023-52621}
 - bpf避免在 mmap 作業期間按住 freeze_mutex (Andrii Nakryiko) [Orabug: 37702062] {CVE-2025-21853}
 - sched/task_stack修正 KASAN 標記指標的 object_is_on_stack() (Qun-Wei Lin) [Orabug: 37388807] {CVE-2024-53128}
 - smb用戶端修正 cifs_stats_proc_show() 中潛在的 UAF (Paulo Alcantara) [Orabug: 36642549] {CVE-2024-35867}
 - smb用戶端修正釋放 mids 時可能發生的鎖死 (Paulo Alcantara) [Orabug: 37283429] {CVE-2023-52757}
 - smb/server修正 smb2_open() 中lease_ctx_info 的潛在 null-ptr-deref (Chenxiaosong) [Orabug:
 37074481] {CVE-2024-46742}
 - smb用戶端修正 crypto_aead_setkey() 中的 NULL 指標解除參照 (Paulo Alcantara) [Orabug: 38071970] {CVE-2024-53185}
 - smb用戶端修正非同步解密中的 UAF (Enzo Matsumiya) [Orabug: 37206489] {CVE-2024-50047}
 - cifs修正 cifs_demultiplex_thread() 中的 UAF (Zhang Xiaoxu) [Orabug: 36983926] {CVE-2023-52572}
 - ksmbd修正緩衝區位移無效時可能發生的超出邊界 (Namjae Jeon) [Orabug: 36596770] {CVE-2024-26952}
 - smb用戶端修正 cifs_dump_full_key() 中潛在的 UAF (Paulo Alcantara) [Orabug: 36642544] {CVE-2024-35866}
 - drm/amdgpu修正釋放後使用 slab (Vitaly Prosyak) [Orabug: 37433728] {CVE-2024-56551}
 - drm/amd/display當連結 nums 大於 max_links 時停止 amdgpu_dm 初始化 (Hersen Wu) [Orabug:
 37116370] {CVE-2024-46816}
 - wifiath10k避免 sdio 移除期間的 NULL 指標錯誤 (Kang Yang) [Orabug: 37433947] {CVE-2024-56599}
 - powerpc/rtas防止在 sys_rtas() 中建構 Spectre v1 小工具 (Nathan Lynch) [Orabug: 37074647] {CVE-2024-46774}
 - netmana修正 mana_create_txq/rxq 的 NAPI 清理中的錯誤處理 (Souradeep Chakrabarti) [Orabug:
 37074695] {CVE-2024-46784}
 - bnxt_re避免移位 bnxt_qplib_alloc_init_hwq 中的未定義行為 (Michal Schmidt) [Orabug: 36753377] {CVE-2024-38540}
 - phonet/pep修正 racy skb_queue_empty() 使用 (Remi Denis-Courmont) [Orabug: 36642006] {CVE-2024-27402}
 - filemap修正 filemap_read() 中的邊界檢查 (Trond Myklebust) [Orabug: 37298710] {CVE-2024-50272}
 - net修正配置 small gso_max_size/gso_ipv4_max_size 時的當機 (Wang Liang) [Orabug: 37268692] {CVE-2024-50258}
 - ipv6移除裝置時釋放 nexthop (Paolo Abeni) [Orabug: 37434497] {CVE-2024-56751}
 - miscpci_endpoint_test避免 request_irq 錯誤後剩餘中斷的問題 (Kunihiko Hayashi) [Orabug37901585] {CVE-2025-23140}
 - drm/nouveauprime修正 ttm_bo_delayed_delete oops (Chris Bainbridge) [Orabug: 37901817] {CVE-2025-37765}
 - drm/amd/pm/powerplay/hwmgr/vega20_thermal防止除以零 (Denis Arefev) [Orabug
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
 - drm/amd/pm/swsmu/smu13/smu_v13_0防止除以零 (Denis Arefev) [Orabug
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
 - drm/amd/pm/powerplay/hwmgr/smu7_thermal防止除以零 (Denis Arefev) [Orabug
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
 - drm/amd/pm/powerplay防止除以零 (Denis Arefev) [Orabug
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
 - drm/amd/pm防止除以零 (Denis Arefev) [Orabug
 37901823、37901827、37901830、37901840、37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
 - virtiofs新增檔案系統內容來源名稱檢查 (Xiangsheng Hou) [Orabug: 37901854] {CVE-2025-37773}
 - isofs防止使用過小的 fid (Edward Adam Davis) [Orabug: 37901889] {CVE-2025-37780}
 - i2c: cros-ec-tunnel如果父 EC 不存在則延遲探查 (Thadeu Lima de Souza Cascardo) [Orabug:
 37901896] {CVE-2025-37781}
 - netdsamv88e6xxx避免取消註冊從未註冊過的 devlink 區域 (Vladimir Oltean) [Orabug37901916] {CVE-2025-37787}
 - cxgb4修正 cxgb4_init_ethtool_filters() 錯誤路徑中的記憶體洩漏 (Abdun Nihaal) [Orabug: 37901919] {CVE-2025-37788}
 - net: openvswitch修正 set() 動作中的巢狀金鑰長度驗證 (Ilya Maximets) [Orabug:
 37901922] {CVE-2025-37789}
 - netmctp設定 SOCK_RCU_FREE (Matt Johnston) [Orabug: 37901929] {CVE-2025-37790}
 - igc修正 PTM 週期觸發邏輯 (Christopher S Hall) [Orabug: 37937458] {CVE-2025-37875}
 - Bluetoothbtrtl防止可能的 NULL 解除參照 (Dan Carpenter) [Orabug: 37901933] {CVE-2025-37792}
 - RDMA/核心隱藏過大的 kvmalloc() 警告 (Shay Drory) [Orabug: 37937427] {CVE-2025-37867}
 - wifiwl1251修正 wl1251_tx_work 中的記憶體洩漏 (Abdun Nihaal) [Orabug: 37977075] {CVE-2025-37982}
 - wifimac80211清除 ieee80211_do_stop() 中的 vif txq (Remi Pommarel) [Orabug: 37901939] {CVE-2025-37794}
 - wifi: at76c50x修正 at76_disconnect 中的釋放後使用 (Abdun Nihaal) [Orabug: 37901952] {CVE-2025-37796}
 - HSIssi_protocol修正 ssi_protocol 驅動程式中因爭用情形造成的釋放後使用弱點 (Kaixin Wang) [Orabug: 37855340] {CVE-2025-37838}
 - ftrace新增 cond_resched() 至 ftrace_graph_set_hash() (Zhoumin) [Orabug: 37976892] {CVE-2025-37940}
 - sctp在 sendmsg 中偵測並防止對已釋放傳輸的參照 (Ricardo Canuelo Navarro) [Orabug:
 37901596] {CVE-2025-23142}
 - mtdinftlcore新增 inftl_read_oob() 的錯誤檢查 (Xu Wang) [Orabug: 37976719] {CVE-2025-37892}
 - mptcp修正 can_accept_new_subflow 中的 NULL 指標 (Gang Yan) [Orabug: 37901614] {CVE-2025-23145}
 - mfdene-kb3930修正可能的 NULL 指標解除參照 (Chenyuan Yang) [Orabug: 37901617] {CVE-2025-23146}
 - jbd2移除錯誤的 sb->s_sequence 檢查 (Jan Kara) [Orabug: 37937282] {CVE-2025-37839}
 - i3c在 i3c_master_queue_ibi() 中新增 NULL 指標檢查 (Manjunatha Venkatesh) [Orabug: 37901621] {CVE-2025-23147}
 - ext4修正 do_split 中的差一錯誤 (Artem Sadovnikov) [Orabug: 37901630] {CVE-2025-23150}
 - busmhihost修正 unprepare 和 queue_buf 之間的爭用 (Jeffrey Hugo) [Orabug: 37901637] {CVE-2025-23151}
 - media: venus: hfi_parser重構 hfi 封包剖析邏輯 (Vikash Garodia) [Orabug: 37901647] {CVE-2025-23156}
 - media: venus: hfi_parser新增檢查以避免超出邊界存取 (Vikash Garodia) [Orabug: 37901652] {CVE-2025-23157}
 - mtdrawnandbrcmnand修正 PM 繼續警告 (Kamal Dasu) [Orabug: 37937291] {CVE-2025-37840}
 - media: venus: hfi新增檢查以處理不正確的佇列大小 (Vikash Garodia) [Orabug: 37901656] {CVE-2025-23158}
 - media: venus: hfi新增檢查以處理 sfr 區域的 OOB (Vikash Garodia) [Orabug: 37901661] {CVE-2025-23159}
 - pwmmediatek防止 pwm_mediatek_config() 中發生除以零情形 (Josh Poimboeuf) [Orabug: 37937328] {CVE-2025-37850}
 - PCIvmd使 vmd_dev::cfg_lock 成為 raw_spinlock_t 類型 (Ryo Takakura) [Orabug: 37901667] {CVE-2025-23161}
 - netvlan開啟時不傳播旗標 (Stanislav Fomichev) [Orabug: 37901683] {CVE-2025-23163}
 - scsist修正 st_setup() 中的陣列溢位 (Kai Makisara) [Orabug: 37937378] {CVE-2025-37857}
 - ext4忽略結尾的 xattrs (Bhupesh) [Orabug: 37901690] {CVE-2025-37738}
 - f2fs修正以避免 f2fs_truncate_inode_blocks() 中的超出邊界存取 (Chao Yu) [Orabug: 37901700] {CVE-2025-37739}
 - jfs新增 dbMount 中 agwidth 的功能健全檢查 (Edward Adam Davis) [Orabug: 37901706] {CVE-2025-37740}
 - jfs防止從磁碟 inode 複製值為 0 的 nlink (Edward Adam Davis) [Orabug: 37901715] {CVE-2025-37741}
 - fs/jfs防止 AG 大小計算中發生整數溢位 (Rand Deeb) [Orabug: 37937386] {CVE-2025-37858}
 - jfs修正 diMount() 函式中配置的 imap uninit-value 存取 (Zhongqiu Han) [Orabug:
 37901723] {CVE-2025-37742}
 - page_pool避免無限迴圈以排程延遲的背景工作 (Jason Xing) [Orabug: 37937394] {CVE-2025-37859}
 - HID: pidff修正 pidff_find_fields 中的 null 指標解除參照 (Tomasz Pakula) [Orabug: 37937409] {CVE-2025-37862}
 - pm: cpupower: bench防止 malloc 失敗時發生 NULL 解除參照 (Zhongqiu Han) [Orabug: 37937296] {CVE-2025-37841}
 - netppp在 ppp_sync_txmung 上新增 skb 資料的邊界檢查 (Arnaud Lecomte) [Orabug: 37901765] {CVE-2025-37749}
 - nettls明確不允許中斷連線 (Jakub Kicinski) [Orabug: 37901782] {CVE-2025-37756}
 - tipc修正 tipc_link_xmit 中的記憶體洩漏 (Tung Nguyen) [Orabug: 37901789] {CVE-2025-37757}
 - ata: pata_pxa修正 pxa_ata_probe() 中潛在的 NULL 指標解除參照 (Henry Martin) [Orabug:
 37901795] {CVE-2025-37758}
 - nfsd如果無法將 dl_recall 排入佇列直接減少 sc_count (Li Lingfeng) [Orabug: 37938121] {CVE-2025-37871}
 - ice檢查 ice_vc_add_fdir_fltr() 中的 VF VSI 指標值 (Luoxuanqiang) [Orabug37976780] {CVE-2025-37912}
 - usbchipidea: ci_hdrc_imx修正 usbmisc 處理 (Fedor Pchelkin) [Orabug: 37938106] {CVE-2025-37811}
 - mlxbf-bootctl在 secure_boot_fuse_state_show() 中使用 sysfs_emit_at() (David Thompson) [Orabug:
 37955981、37989158] {CVE-2025-37866}
 - vhost-scsi使用 vq->mutex 保護 vq->log_used (Dongli Zhang) [Orabug: 37840544,38095126] {CVE-2025-38074}
 - selftest/x86/bugs新增 ITS 的自我測試 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its對齊 BHB 清除序列中的 RET 以避免 thunk (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its在某些 CPU 上新增 'vmexit' 選項以略過緩解 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its啟用間接目標選取緩解 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its新增對 ITS-safe 傳回 thunk 的支援 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its新增對 ITS-safe 間接 thunk 的支援 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/its列舉間接目標選取 (ITS) 錯誤 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - 文件x86/bugs/its新增 ITS 文件 (Pawan Gupta) [Orabug: 37945842] {CVE-2024-28956}
 - x86/alternatives移除錯誤的最佳化 (Josh Poimboeuf) [Orabug: 37945842] {CVE-2024-28956}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20470.html

Plugin 詳細資訊

嚴重性: High

ID: 242164

檔案名稱: oraclelinux_ELSA-2025-20470.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/7/16

已更新: 2025/7/16

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-37803

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/7/14

弱點發布日期: 2023/12/14

參考資訊

CVE: CVE-2023-52572, CVE-2023-52621, CVE-2023-52757, CVE-2024-26686, CVE-2024-26739, CVE-2024-26952, CVE-2024-27402, CVE-2024-35790, CVE-2024-35866, CVE-2024-35867, CVE-2024-35943, CVE-2024-36350, CVE-2024-36357, CVE-2024-36908, CVE-2024-38540, CVE-2024-38541, CVE-2024-42160, CVE-2024-42322, CVE-2024-44938, CVE-2024-46742, CVE-2024-46751, CVE-2024-46774, CVE-2024-46784, CVE-2024-46816, CVE-2024-49960, CVE-2024-49989, CVE-2024-50047, CVE-2024-50125, CVE-2024-50258, CVE-2024-50272, CVE-2024-50280, CVE-2024-53128, CVE-2024-53185, CVE-2024-53203, CVE-2024-54458, CVE-2024-56551, CVE-2024-56599, CVE-2024-56655, CVE-2024-56658, CVE-2024-56751, CVE-2025-21681, CVE-2025-21839, CVE-2025-21853, CVE-2025-22027, CVE-2025-22062, CVE-2025-23140, CVE-2025-23142, CVE-2025-23144, CVE-2025-23145, CVE-2025-23146, CVE-2025-23147, CVE-2025-23148, CVE-2025-23150, CVE-2025-23151, CVE-2025-23156, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23161, CVE-2025-23163, CVE-2025-37738, CVE-2025-37739, CVE-2025-37740, CVE-2025-37741, CVE-2025-37742, CVE-2025-37749, CVE-2025-37752, CVE-2025-37756, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37767, CVE-2025-37768, CVE-2025-37770, CVE-2025-37771, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37787, CVE-2025-37788, CVE-2025-37789, CVE-2025-37790, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37805, CVE-2025-37808, CVE-2025-37810, CVE-2025-37812, CVE-2025-37817, CVE-2025-37819, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37830, CVE-2025-37836, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37844, CVE-2025-37850, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37867, CVE-2025-37875, CVE-2025-37881, CVE-2025-37883, CVE-2025-37885, CVE-2025-37890, CVE-2025-37892, CVE-2025-37905, CVE-2025-37909, CVE-2025-37911, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37929, CVE-2025-37930, CVE-2025-37940, CVE-2025-37949, CVE-2025-37967, CVE-2025-37969, CVE-2025-37970, CVE-2025-37982, CVE-2025-37983, CVE-2025-37985, CVE-2025-37989, CVE-2025-37990, CVE-2025-37991, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37997, CVE-2025-37998, CVE-2025-38005, CVE-2025-38009, CVE-2025-38023, CVE-2025-38024, CVE-2025-38031, CVE-2025-38089