偵測

Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2025-20471)

medium Nessus Plugin ID 242165

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2025-20471 公告中提及的多個弱點影響。

 - 新增 Zen34 用戶端 (Borislav Petkov (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/處理程序: 將緩衝區清除移至 MONITOR 之前 (Kim Phillips) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - KVM: SVM: 向客體系統公開 TSA 的 CPUID 位元 (Borislav Petkov (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/錯誤: 新增針對暫時性排程器的攻擊緩解措施 (Borislav Petkov (AMD)) [Orabug:38023241] {CVE-2024-36350} {CVE-2024-36357}
 - KVM: x86: 新增對 CPUID 分葉 0x80000021 的支援 (Paolo Bonzini) [Orabug:38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/錯誤: 將 MDS 機制重新命名為更通用的名稱 (Borislav Petkov (AMD)) [Orabug:38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/CPU/AMD: 新增 ZenX 各代的旗標 (Borislav Petkov (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/錯誤: 釋放 X86_BUG_AMD_APIC_C1E 和 X86_BUG_AMD_E400 位元 (Boris Ostrovsky) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - udmabuf: 修復 udmabuf 建立期間的 buf 大小溢位問題 (Xiaogang Chen) [Orabug: 37929939] {CVE-2025-37803}
 - qibfs: 修復另一處洩漏 (Al Viro) [Orabug: 37977084] {CVE-2025-37983}
 - usb: gadget: aspeed: 在 ast_vhub_init_dev() 中新增 NULL 指標檢查 (Chenyuan Yang) [Orabug: 37937504] {CVE-2025-37881}
 - crypto: null - 使用微調鎖定而非 mutex (Herbert Xu) [Orabug: 37929974] {CVE-2025-37808}
 - usb: dwc3: gadget: 確認事件計數不得超過事件緩衝區長度 (Frode Isaksen) [Orabug:
 37929982] {CVE-2025-37810}
 - usb: cdns3: 修復使用 NCM 小工具時的鎖死問題 (Ralph Siemsen) [Orabug: 37929989] {CVE-2025-37812}
 - mcb: 修復 chameleon_parse_gdd() 中的重複釋放錯誤 (Haoxiang Li) [Orabug: 37930001] {CVE-2025-37817}
 - net_sched: hfsc: 同時修復 hfsc_dequeue() 中的潛在 UAF (Cong Wang) [Orabug: 37930029] {CVE-2025-37823}
 - net_sched: hfsc: 修復類別處理中的 UAF 弱點 (Cong Wang) [Orabug: 37908485] (CVE-2025-37797)
 - tipc: 修復 tipc_mon_reinit_self() 中的 NULL 指標解除參照 (Tung Nguyen) [Orabug: 37930040] {CVE-2025-37824}
 - net: phy: leds: 修復記憶體流失 (Qingfang Deng) [Orabug: 37977113] {CVE-2025-37989}
 - cpufreq: scpi: 修復 scpi_cpufreq_get_rate() 中的 null 指標解除參照 (Henry Martin) [Orabug: 37930052] {CVE-2025-37829}
 - drm/amd/pm: 防止出現除以零的情況 (Denis Arefev) [Orabug: 37901824、37901841、37901831] {CVE-2025-37766、CVE-2025-37768、CVE-2025-37770}
 - ext4: 修復檢查 dotdot dir 時出現的 OOB 讀取問題 (Jakub Acs) [Orabug: 37855335] {CVE-2025-37785}
 - virtio-net: 針對已使用長度新增驗證機制 (Xie Yongji) [Orabug: 37079171] {CVE-2021-47352}
 - RDMA/srpt: 支援指定 srpt_service_guid 參數 (Bart Van Assche) [Orabug: 36530711] (CVE-2024-26744)
 - misc: pci_endpoint_test: 避免 request_irq 出錯後中斷未釋放的問題 (Kunihiko Hayashi) [Orabug: 37901587] {CVE-2025-23140}
 - tcp/dccp:不在 reqsk_queue_unlink() 中使用 timer_pending() (Kuniyuki Iwashima) [Orabug: 37264115] {CVE-2024-50154}
 - drm/nouveau: prime: 修復 ttm_bo_delayed_delete 中的異常 (Chris Bainbridge) [Orabug: 37901818] {CVE-2025-37765}
 - virtiofs: 新增檔案系統內容來源名稱檢查 (Xiangsheng Hou) [Orabug: 37901855] {CVE-2025-37773}
 - isofs: 避免使用過小的 fid (Edward Adam Davis) [Orabug: 37901890] {CVE-2025-37780}
 - i2c: cros-ec-tunnel: 如果父 EC 不存在,則延遲探查 (Thadeu Lima de Souza Cascardo) [Orabug:
 37901898] {CVE-2025-37781}
 - net: openvswitch: 修復 set() 動作中的巢狀金鑰長度驗證 (Ilya Maximets) [Orabug:
 37901923] {CVE-2025-37789}
 - Bluetooth: btrtl: 防止潛在的 NULL 解除參照 (Dan Carpenter) [Orabug: 37901934] {CVE-2025-37792}
 - wifi: wl1251: 修復 wl1251_tx_work 中的記憶體流失 (Abdun Nihaal) [Orabug: 37977076] {CVE-2025-37982}
 - wifi: mac80211: 在 ieee80211_do_stop() 中清除 vif txq (Remi Pommarel) [Orabug: 37901940] {CVE-2025-37794}
 - wifi: at76c50x: 修復 at76_disconnect 中釋放後使用的存取問題 (Abdun Nihaal) [Orabug: 37901953] {CVE-2025-37796}
 - HSI: ssi_protocol: 修復 ssi_protocol 驅動程式中因爭用情形造成的釋放後使用弱點 (Kaixin Wang) [Orabug: 37855341] {CVE-2025-37838}
 - ftrace: 新增 cond_resched() 至 ftrace_graph_set_hash() (Zhoumin) [Orabug: 37976893] {CVE-2025-37940}
 - sctp: 在 sendmsg 中偵測並防止針對已釋放傳輸的參照 (Ricardo Canuelo Navarro) [Orabug:
 37901597] {CVE-2025-23142}
 - mtd: inftlcore: 為 inftl_read_oob() 新增錯誤檢查 (Xu Wang) [Orabug: 37976720] {CVE-2025-37892}
 - jbd2: 移除錯誤的 sb->s_sequence 檢查 (Jan Kara) [Orabug: 37937283] {CVE-2025-37839}
 - i3c: 在 i3c_master_queue_ibi() 中新增 NULL 指標檢查 (Manjunatha Venkatesh) [Orabug: 37901622] {CVE-2025-23147}
 - ext4: 修復 do_split 中的 off-by-one 錯誤 (Artem Sadovnikov) [Orabug: 37901631] {CVE-2025-23150}
 - media: venus: hfi_parser: 加入檢查以避免超出邊界存取 (Vikash Garodia) [Orabug: 37901653] {CVE-2025-23157}
 - mtd: rawnand: brcmnand: 修復 PM 繼續時的警告訊息 (Kamal Dasu) [Orabug: 37937292] {CVE-2025-37840}
 - media: venus: hfi: 新增檢查以處理錯誤的佇列大小 (Vikash Garodia) [Orabug: 37901657] {CVE-2025-23158}
 - media: venus: 新增檢查機制以處理 sfr 區域的 OOB 情況 (Vikash Garodia) [Orabug: 37901662] {CVE-2025-23159}
 - pwm: mediatek: 防止 pwm_mediatek_config() 中出現除以零的情況 (Josh Poimboeuf) [Orabug: 37937329] {CVE-2025-37850}
 - net: vlan: 開啟檔案時禁止傳播旗標 (Stanislav Fomichev) [Orabug: 37901684] {CVE-2025-23163}
 - scsi: st: 修復 st_setup() 中的陣列溢位問題 (Kai Makisara) [Orabug: 37937379] {CVE-2025-37857}
 - ext4: 略過超過結尾的 xattrs (Bhupesh) [Orabug: 37901692] {CVE-2025-37738}
 - jfs: 在 dbMount 中新增 agwidth 的功能健全檢查 (Edward Adam Davis) [Orabug: 37901707] {CVE-2025-37740}
 - jfs: 防止從磁碟 inode 複製值為 0 的 nlink (Edward Adam Davis) [Orabug: 37901716] {CVE-2025-37741}
 - fs/jfs: 避免在 AG 大小計算中發生整數溢位 (Rand Deeb) [Orabug: 37937387] {CVE-2025-37858}
 - page_pool: 避免在排程延遲工作時出現無限迴圈 (Jason Xing) [Orabug: 37937395] {CVE-2025-37859}
 - HID: pidff: 修復 pidff_find_fields 中的 null 指標解除參照 (Tomasz Pakula) [Orabug: 37937410] {CVE-2025-37862}
 - pm: cpupower: bench: 防止在 malloc 失敗時解除參照 NULL 指標 (Zhongqiu Han) [Orabug: 37937297] {CVE-2025-37841}
 - net: ppp: 為 ppp_sync_txmung 中的 skb 資料新增邊界檢查 (Arnaud Lecomte) [Orabug: 37901766] {CVE-2025-37749}
 - tipc: 修復 tipc_link_xmit 中的記憶體流失問題 (Tung Nguyen) [Orabug: 37901790] {CVE-2025-37757}
 - ata: pata_pxa: 修復 pxa_ata_probe() 中潛在的 NULL 指標解除參照 (Henry Martin) [Orabug:
 37901796] {CVE-2025-37758}
 - selftest/x86/bugs: 新增 ITS 的自我測試 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: 對齊 BHB 清除序列中的 RET 以避免 thunk (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: 在某些 CPU 上新增「vmexit」選項以跳過緩解措施 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: 啟用間接目標選取緩解措施 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: 新增對 ITS-safe 傳回 thunk 的支援 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: 新增對 ITS-safe 間接 thunk 的支援 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: 列舉間接目標選取 (ITS) 錯誤 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
 - 文件: x86/bugs/its: 新增 ITS 文件 (Pawan Gupta) [Orabug: 37863727] {CVE-2024-28956}
 - net/mlx5e: 修復 mlx5e_tir_builder_alloc() 中的 NULL 解除參照 (Elena Salomatkina) [Orabug: 37206299、37670859] CVE-2024-50000
 - net/mlx5: 修復多封包 WQE 傳輸中的錯誤路徑 (Gerd Bayer) [Orabug: 37206302、37670859] (CVE-2024-50001)
 - net/mlx5: 發生內部錯誤時,捨棄命令完成回應 (Akiva Goldberger) [Orabug: 36753438、37670859] {CVE-2024-38555}
 - net/mlx5e: 修復 fs_any_create_groups 中潛在的重複釋放問題 (Dinghao Liu) [Orabug: 36802351、37670859] (CVE-2023-52667)
 - tracing: 修復切換追蹤器期間 print_graph_function_flags 中的釋放後使用問題 (Tengda Wu) [Orabug:
 37844202] {CVE-2025-22035}
 - x86/mm: 修復用於 zapping 正常 PMD 的 flush_tlb_range() (Jann Horn) [Orabug: 37844275] {CVE-2025-22045}
 - arcnet: 在 com20020pci_probe() 中新增 NULL 檢查 (Henry Martin) [Orabug: 37844303] {CVE-2025-22054}
 - net_sched: skbprio: 移除過於嚴格的佇列宣告 (Cong Wang) [Orabug: 37855375] {CVE-2025-38637}
 - netlabel: 修復 CALIPSO 對 IPv4 通訊端造成的 NULL 指標例外狀況 (Debin Zhu) [Orabug: 37844344] {CVE-2025-22063}
 - spufs: 修復 spufs_create_context() 中的洩漏問題 (Al Viro) [Orabug: 37844365] {CVE-2025-22071}
 - spufs: 修復 spufs_new_file() 失敗時的洩漏問題 (Al Viro) [Orabug: 37844378] {CVE-2025-22073}
 - objtool、media: dib8000: 防止 dib8000_set_dds() 中發生除以零的情況 (Josh Poimboeuf) [Orabug: 37976879] {CVE-2025-37937}
 - ocfs2: 驗證 l_tree_depth 以避免超出邊界存取 (Vasiliy Kovalev) [Orabug: 37844394] {CVE-2025-22079}
 - RDMA/mlx5: 修復 mlx5_poll_one() cur_qp 更新流程 (Patrisious Haddad) [Orabug: 37844422] {CVE-2025-22086}
 - PCI/ASPM: 修復移除交換器上游功能時的連線狀態異常退出問題 (Daniel Stodden) [Orabug:
 37844108] {CVE-2024-58093}
 - thermal: int340x: 為 adev 新增 NULL 檢查 (Chenyuan Yang) [Orabug: 37844584] {CVE-2025-23136}
 - memstick: rtsx_usb_ms: 修復 rtsx_usb_ms_drv_remove 中的 slab-use-after-free-remove (Luo Qiu) [Orabug: 37844141] {CVE-2025-22020}
 - netfilter: socket: 查閱 IPv6 SNAT 的原始元組 (Maxim Mikityanskiy) [Orabug: 37844145] {CVE-2025-22021}
 - atm: 修復 NULL 指標解除參照 (Minjoong Kim) [Orabug: 37838897] {CVE-2025-22018}
 - drm/radeon: 修復 radeon_vce_cs_parse() 中的未初始化大小問題 (Nikita Zhandarovich) [Orabug:
 37828196] {CVE-2025-21996}
 - net: atm: 修復 lec_send() 中的釋放後使用 (Dan Carpenter) [Orabug: 37828221] {CVE-2025-22004}
 - ipv6: 修復 fib_check_nh_v6_gw() 中 nhc_pcpu_rth_output 的記憶體流失。(Kuniyuki Iwashima) [Orabug: 37828229] {CVE-2025-22005}
 - Bluetooth: 修復 chan_alloc_skb_cb() 中的錯誤代碼 (Dan Carpenter) [Orabug: 37828235] {CVE-2025-22007}
 - drm/amd/display: 當色彩深度 = 14 時指派 normalized_pix_clk (Alex Hung) [Orabug: 37828049] {CVE-2025-21956}
 - x86/microcode/AMD:修復具有無 CPU NUMA 節點的系統中發生的超出邊界 (Florent Revest) [Orabug:
 37828167] {CVE-2025-21991}
 - HID: 略過 HP 5MP 相機中無作用的感應器 (Chia-Lin Kao) [Orabug: 37828174] {CVE-2025-21992}
 - scsi: qla1280: 當除錯層級 > 2 時修復核心異常 (Magnus Lindholm) [Orabug:37828056] {CVE-2025-21957}
 - iscsi_ibft: 修復 ibft_attr_show_nic() 中的 UBSAN 移位超出邊界警告(Chengen Du) [Orabug:
 37828181] {CVE-2025-21993}
 - net_sched: 防止使用 TC_H_ROOT 建立類別 (Cong Wang) [Orabug: 37828110] {CVE-2025-21971}
 - netfilter: nf_conncount: 完全初始化 insert_tree() 中的 nf_conncount_tuple 結構 (Kohei Enju) [Orabug: 37828064] {CVE-2025-21959}
 - sctp: sysctl: auth_enable: 避免使用 current->nsproxy (Matthieu Baerts) [Orabug: 37497283、37846673] {CVE-2025-21638}
 - sctp: sysctl: cookie_hmac_alg: 避免使用 current->nsproxy (Matthieu Baerts) [Orabug:
 37497303、37846668] {CVE-2025-21640}
 - jfs: 修復 ea_get() 中的 slab-out-of-bounds 讀取 (Qasim Ijaz) [Orabug: 37855411] {CVE-2025-39735}
 - slimbus: messaging: 在中斷延遲情況中釋放交易 ID (Viswara Tanuku) [Orabug:
 37827905] {CVE-2025-21914}
 - Squashfs: 檢查 inode 編號是否為無效的零值 (Phillip Lougher) [Orabug: 36597911] {CVE-2024-26982}
 - usb: atm: cxacru: 修復現有端點檢查中的缺陷 (Nikita Zhandarovich) [Orabug: 37828336] {CVE-2025-21916}
 - usb: Renesas_usbhs: 清空 notify_hotplug_work 工作佇列 (Claudiu Beznea) [Orabug: 37827913] {CVE-2025-21917}
 - vlan: 強制執行基礎裝置類型 (Oscar Maes) [Orabug: 37827929] {CVE-2025-21920}
 - ppp: 以 bpf 修復 KMSAN uninit-value 警告 (Jiayuan Chen) [Orabug: 37827937] {CVE-2025-21922}
 - llc: 禁止在 dev_queue_xmit() 之前使用 skb_get() (Eric Dumazet) [Orabug: 37827950] {CVE-2025-21925}
 - caif_virtio: 修復 cfv_probe() 中的錯誤指標檢查 (Vitaliy Shevtsov) [Orabug: 37827863] {CVE-2025-21904}
 - net: gso: 修復 __udp_gso_segment 中的擁有權設定 (Antoine Tenart) [Orabug: 37827956] {CVE-2025-21926}
 - HID: intel-ish-hid : 修復 ishtp_hid_remove() 中的釋放後使用問題 (Zhang Lixu) [Orabug: 37827964] {CVE-2025-21928}
 - wifi: iwlwifi: 限制從 FW 檔案輸出的字串長度 (Johannes Berg) [Orabug: 37827870] {CVE-2025-21905}
 - Rapidio: 修復 rio_add_net() 失敗時的 API 誤用問題 (Haoxiang Li) [Orabug: 37827984] {CVE-2025-21934}
 - Rapidio: 在 rio_scan_alloc_net() 中新增 rio_add_net() 檢查 (Haoxiang Li) [Orabug: 37827989] {CVE-2025-21935}
 - wifi: nl80211: 如果與其他旗標一併設定,則拒絕使用 cooked 模式 (Vitaliy Shevtsov) [Orabug:
 37827880] {CVE-2025-21909}
 - wifi: cfg80211:監管: 改善無效提示的檢查機制 (Nikita Zhandarovich) [Orabug: 37827887] {CVE-2025-21910}
 - HID: appleir: 修復原始事件處理的潛在 NULL 解除參照 (Daniil Dulov) [Orabug: 37828025] {CVE-2025-21948}
 - acct: 從工作佇列執行最後一次寫入 (Christian Brauner) [Orabug: 37702044] {CVE-2025-21846}
 - drop_monitor: 修復不正確的初始化順序 (Gavrilov Ilia) [Orabug: 37702107] {CVE-2025-21862}
 - pfifo_tail_enqueue: 當 sch->limit == 0 時放置新封包 (Quang Le) [Orabug: 37611837] {CVE-2025-21702}
 - sched/core: 防止停用中斷時重新排程 (Thomas Gleixner) [Orabug: 37766213] {CVE-2024-58090}
 - usbnet: gl620a: 修復 genelink_bind() 中的端點檢查問題 (Nikita Zhandarovich) [Orabug: 37766256] {CVE-2025-21877}
 - ftrace: 避免 function_stat_show() 中可能發生的除以零錯誤 (Nikolay Kuratov) [Orabug: 37827849] {CVE-2025-21898}
 - batman-adv: 中斷未受管理的 ELP 指標工作執行緒 (Sven Eckelmann) [Orabug: 37650307] {CVE-2025-21823}
 - nfp: bpf: 新增 nfp_app_ctrl_msg_alloc() 檢查 (Haoxiang Li) [Orabug:37702054] {CVE-2025-21848}
 - tee: optee: 修復 supplicant 等待迴圈 (Sumit Garg) [Orabug: 37766233] {CVE-2025-21871}
 - geneve: 修復 geneve_find_dev() 中的釋放後使用問題。(Kuniyuki Iwashima) [Orabug: 37702088] {CVE-2025-21858}
 - powerpc/code-patching: 修復因未將文字修補區標示為 VM_ALLOC 而觸發的 KASAN 錯誤 (Christophe Leroy) [Orabug:37702123] {CVE-2025-21866}
 - USB: gadget: f_midi: f_midi_complete 現在會呼叫 queue_work (Jill Donahue) [Orabug: 37702094] {CVE-2025-21859}
 - memcg:修復 OOM 處理程序中的軟鎖定問題 (Chen Ridong) [Orabug: 37649599] {CVE-2024-57977}
 - 驅動程式核心: bus: 修復驅動程式 API bus_register() 中的重複釋放 (Zijun Hu) [Orabug: 37206511] {CVE-2024-50055}
 - pps: 修復釋放後使用 (Calvin Owens) [Orabug: 37649607] {CVE-2024-57979}
 - nilfs2: 保護對未作用中參照緩衝區的存取 (Ryusuke Konishi) [Orabug: 37650248] {CVE-2025-21811}
 - nilfs2:如果參照了緩衝區,則不強制清除 folio (Ryusuke Konishi) [Orabug: 37649878] {CVE-2025-21722}
 - ndisc: 延伸 ndisc_send_skb() 中的 RCU 保護 (Eric Dumazet) [Orabug: 37650045] {CVE-2025-21760}
 - openvswitch: 在 ovs_vport_cmd_fill_info() 中使用 RCU 保護 (Eric Dumazet) [Orabug: 37650052] {CVE-2025-21761}
 - arp: 在 arp_xmit() 中使用 RCU 保護機制 (Eric Dumazet) [Orabug: 37650059] {CVE-2025-21762}
 - neighbour: 在 __neigh_notify() 中使用 RCU 保護 (Eric Dumazet) [Orabug: 37650066] {CVE-2025-21763}
 - ndisc: 在 ndisc_alloc_skb() 中使用 RCU 保護 (Eric Dumazet) [Orabug: 37650072] {CVE-2025-21764}
 - ipv6: 在 ip6_default_advmss() 中使用 RCU 保護 (Eric Dumazet) [Orabug: 37650078] {CVE-2025-21765}
 - partitions: mac: 修復假磁碟分割表的處理問題 (Jann Horn) [Orabug: 37650105] {CVE-2025-21772}
 - usb: cdc-acm: 在存取前檢查控制傳輸緩衝區大小 (Jann Horn) [Orabug: 37634049] {CVE-2025-21704}
 - USB: hub: 略過包含過多組態或介面的不符合規範的裝置 (Alan Stern) [Orabug:
 37650120] {CVE-2025-21776}
 - usb: gadget: f_midi: 修復 MIDI 串流描述符號的長度 (John Keeping) [Orabug: 37685650] {CVE-2025-21835}
 - batman-adv: 修復移除介面期間發生的系統錯誤 (Andy Strohman) [Orabug: 37650144] {CVE-2025-21781}
 - Orangefs: 修復 Orangefs_debug_write 中的 oob (Mike Marshall) [Orabug: 37650149] {CVE-2025-21782}
 - arm64: cacheinfo: 避免超出邊界寫入 cacheinfo 陣列 (Radu Rendec) [Orabug: 37650160] {CVE-2025-21785}
 - team: 改善 TEAM_OPTION_TYPE_STRING 驗證 (Eric Dumazet) [Orabug: 37650167] {CVE-2025-21787}
 - vrf: 在 l3mdev_l3_out() 中使用 RCU 保護機制 (Eric Dumazet) [Orabug: 37650181] {CVE-2025-21791}
 - HID: multitouch: 在 mt_input_configured 中新增 NULL 檢查 (Charles Han) [Orabug: 37649788] {CVE-2024-58020}
 - ptp: 確保一律設定 info->enable 回呼函式 (Thomas Weissschuh) [Orabug: 37650263] {CVE-2025-21814}
 - NFC: nci: 在 nci_hci_create_pipe() 中新增邊界檢查 (Dan Carpenter) [Orabug: 37649936] {CVE-2025-21735}
 - nilfs2: 修復 nilfs_fiemap() 中可能出現的整數溢位 (Nikita Zhandarovich) [Orabug: 37649942] {CVE-2025-21736}
 - ocfs2: 正確處理符號連結讀取錯誤 (Matthew Wilcox) [Orabug: 37649687] {CVE-2024-58001}
 - vfio/platform: 檢查讀取/寫入 syscall 的邊界 (Alex Williamson) [Orabug: 37592070] {CVE-2025-21687}
 - soc: qcom: socinfo: 避免讀取序號時發生超出邊界讀取 (Stephan Gerhold) [Orabug: 37649715] {CVE-2024-58007}
 - wifi: brcmfmac: 修復 brcmf_txfinalize() 中的 NULL 指標解除參照 (Marcel Hamer) [Orabug: 37649971] {CVE-2025-21744}
 - KVM: 在 kvm_get_vcpu() 中顯式驗證目標 vCPU 是否在線上 (Sean Christopherson) [Orabug: 37678567] {CVE-2024-58083}
 - binfmt_flat: 修復 32 位元系統上的整數溢位錯誤 (Dan Carpenter) [Orabug: 37649721] {CVE-2024-58010}
 - net: rose: 鎖定 rose_bind() 中的通訊端 (Eric Dumazet) [Orabug: 37649987] {CVE-2025-21749}
 - usb: xhci: 修復中止特定命令期間的 NULL 指標解除參照 (Michal Pecio) [Orabug: 37649622] {CVE-2024-57981}
 - net: usb: rtl8150: 啟用基本端點檢查 (Nikita Zhandarovich) [Orabug: 37649812] {CVE-2025-21708}
 - media: uvcvideo: 移除懸置指標 (Ricardo Ribalda) [Orabug: 37649696] {CVE-2024-58002}
 - nilfs2: 處理 nilfs_prepare_chunk() 可能傳回的錯誤 (Ryusuke Konishi) [Orabug: 37649870] {CVE-2025-21721}
 - wifi: brcmsmac: 將增益範圍檢查新增至 wlc_phy_iqcal_gainparams_nphy() (Dmitry Antipov) [Orabug:
 37649750] {CVE-2024-58014}
 - printk: 修復定義 LOG_BUF_LEN_MAX 時帶正負號的整數溢位問題 (Kuan-Wei Chiu) [Orabug: 37649768] {CVE-2024-58017}
 - btrfs: 修復嘗試加入中止交易時的釋放後使用弱點 (Filipe Manana) [Orabug:
 37650014] {CVE-2025-21753}
 - usb: gadget: f_tcm: 請勿立即釋放命令 (Thinh Nguyen) [Orabug: 37678479] {CVE-2024-58055}
 - media: uvcvideo: 修復錯誤路徑中的重複釋放問題 (Laurent Pinchart) [Orabug: 37649615] {CVE-2024-57980}
 - HID: core: 修復解析乘數必須位於邏輯集合中的假設 (Alan Stern) [Orabug: 37649644] {CVE-2024-57986}
 - net: davicom: 修復 dm9000_drv_remove 中的 UAF (Chenyuan Yang) [Orabug: 37649846] {CVE-2025-21715}
 - net: rose: 修復計時器與使用者執行緒的爭用問題 (Eric Dumazet) [Orabug: 37649856] {CVE-2025-21718}
 - ipmr: 不針對 unres 項目呼叫 mr_mfc_uses_dev() (Eric Dumazet) [Orabug: 37649862] {CVE-2025-21719}
 - ubifs: 當 zroot 為 null 時,不進行 tnc 樹狀結構轉儲存 (Pangliyuan) [Orabug: 37678491] {CVE-2024-58058}
 - rtc: pcf85063: 修復 PCF85063 NVMEM 讀取中的潛在 OOB 寫入 (Oleksij Rempel) [Orabug: 37678517] {CVE-2024-58069}
 - rdma/cxgb4: 防止 32 位元上潛在的整數溢位問題 (Dan Carpenter) [Orabug: 37649564] {CVE-2024-57973}
 - bpf: 如果是 !preemptible,則以非同步方式傳送訊號 (Puranjay Mohan) [Orabug: 37649909] {CVE-2025-21728}
 - net: sched: 不允許將子 qdisc 從一個父項取代到另一個 (Jamal Hadi Salim) [Orabug:
 37592533] {CVE-2025-21700}
 - net: 讓 net.core.dev_weight 始終保持為非零 (Liu Jian) [Orabug: 37650232] {CVE-2025-21806}
 - team: 防止新增已經是團隊下層裝置的裝置 (Octavian Purdila) [Orabug: 37678523] {CVE-2024-58071}
 - wifi: rtlwifi: 修復探查錯誤路徑的記憶體流失和無效存取問題 (Thadeu Lima de Souza Cascardo) [Orabug: 37678504] {CVE-2024-58063}
 - wifi: rtlwifi: 移除未使用的 check_buddy_priv 函式 (Thadeu Lima de Souza Cascardo) [Orabug: 37678530] {CVE-2024-58072}
 - ipmi: ipmb: 為 devm_kasprintf() 的傳回值新增檢查 (Charles Han) [Orabug: 37678457] {CVE-2024-58051}
 - drm/amdgpu: 修復 atomctrl_get_smc_sclk_range_table 中潛在的 NULL 指標解除參照 (Ivan Stepchenko) [Orabug: 37678463] {CVE-2024-58052}
 - nbd: 不允許中斷連線後重新連線 (Yu Kuai) [Orabug: 37649918] {CVE-2025-21731}
 - net:mana:修正 TX CQE 錯誤處理 (Haiyang Zhang) [Orabug: 36983924] {CVE-2023-52532}
 - net:core:拒絕 fraglist GSO skbs 的 skb_copy(_expand) (Felix Fietkau) [Orabug: 36683418] {CVE-2024-36929}
 - udp: 不接受通道中的非通道 GSO skbs 登錄 (Antoine Tenart) [Orabug: 36643088] {CVE-2024-35884}
 - udp: 拒絕所有 GSO_FRAGLIST 類型的封包 (Paolo Abeni) [Orabug: 36643088] {CVE-2024-35884}
 - udp: 在 udp_gro_receive 中將 is_flist 初始化為 0 (Xin Long) [Orabug: 36643088] {CVE-2024-35884}
 - ima:修復 dentry 的 dname.name 上的釋放後使用 (Stefan Berger) [Orabug: 36835558] {CVE-2024-39494}
 - sched: sch_cake: 將邊界檢查新增至主機大量流量公平計數 (Toke Hoiland-Jorgensen) [Orabug:
 37497384] {CVE-2025-21647}
 - netem: 在 qdisc_tree_reduce_backlog() 之前更新 sch->q.qlen (Cong Wang) [Orabug: 37611855] {CVE-2025-21703}
 - gtp: 隱藏 gtp_net_exit_batch_rtnl() 中的清單損毀錯誤訊息。(Kuniyuki Iwashima) [Orabug: 37707676] {CVE-2025-21865}
 - Bluetooth: L2CAP: 處理 l2cap_sock_alloc 中的 NULL 通訊端指標 (Fedor Pchelkin) [Orabug: 37650394] {CVE-2024-58009}
 - NFSv4: 避免 nfs42_complete_copies() 中的 NULL 指標解除參照 (Yanjun Zhang) [Orabug: 37206487] CVE-2024-50046
 - drm/v3d: 在發出 fence 信號之前,將 job 指標設為 NULL (Maira Canal) [Orabug: 37707590] {CVE-2025-21688}
 - USB: 序列: quatech2: 修復 qt2_process_read_urb() 中的 null 指標解除參照 (Qasim Ijaz) [Orabug: 37592080] {CVE-2025-21689}
 - ext4: 修復 ext4_split_extent_at() 中的 slab-use-after-free (Baokun Li) [Orabug: 37200960] CVE-2024-49884
 - vfio/platform: 檢查讀取/寫入 syscall 的邊界 (Alex Williamson) [Orabug: 37592070] {CVE-2025-21687}
 - net/xen-netback: 防止 xenvif_flush_hash() 中發生 UAF (Jeongjun Park) [Orabug: 37206012] {CVE-2024-49936}
 - gfs2: 翻轉 GFS2_DIF_JDATA 旗標時截斷位址空間 (Andreas Gruenbacher) [Orabug: 37592129] {CVE-2025-21699}
 - net: 修復有關 sk->sk_forward_alloc 的資料爭用問題 (Wang Liang) [Orabug: 37388796] {CVE-2024-53124}
 - scsi: sg: 修復 sg_release() 中的 slab 釋放後使用讀取問題 (Surajsonawane2415) [Orabug: 37434118] {CVE-2024-56631}
 - ipv6: 避免 rt6_uncached_list_flush_dev() 中可能發生 NULL 指標解除參照的問題 (Eric Dumazet) [Orabug: 37200707] CVE-2024-47707
 - fs/proc:修復 __read_vmcore 中的 softlockup (第 2 部分) (Rik van Riel) [Orabug: 37592153] {CVE-2025-21694}
 - mac802154: 刪除 sdata 清單前檢查本機介面 (Lizhi Xu) [Orabug:37555776] {CVE-2024-57948}
 - drm/v3d: 確保工作完成後,job 指標設為 NULL (Maira Canal) [Orabug: 37592115] {CVE-2025-21697}
 - gtp: 破壞裝置以及 udp 通訊端的 netns 卸除。(Kuniyuki Iwashima) [Orabug: 37555832] {CVE-2025-21678}
 - sctp: sysctl: rto_min/max: 避免使用 current->nsproxy (Matthieu Baerts) [Orabug: 37497290] {CVE-2025-21639}
 - ocfs2: 修復因懸置指標 dqi_priv 而導致的 slab 釋放後使用 (Dennis Lam) [Orabug: 37485004、37707634] CVE-2024-57892
 - iio: adc: at91: 對已配置的 iio_dev 呼叫 input_free_device() 釋放資源 (Joe Hattori) [Orabug: 37497149] {CVE-2024-57904}
 - iio: adc: ti-ads8688: 修復觸發式緩衝區中的資訊洩漏問題 (Javier Carrasco) [Orabug: 37497160] {CVE-2024-57906}
 - iio: imu: kmx61: 修復觸發式緩衝區中的資訊洩漏問題 (Javier Carrasco) [Orabug: 37497169] {CVE-2024-57908}
 - iio: light: vcnl4035: 修復觸發式緩衝區中的資訊洩漏問題 (Javier Carrasco) [Orabug: 37497179] {CVE-2024-57910}
 - iio: dummy: iio_simply_dummy_buffer: 修復觸發式緩衝區中的資訊洩漏問題 (Javier Carrasco) [Orabug:
 37497183] {CVE-2024-57911}
 - iio: pressure: zpa2326: 修復觸發式緩衝區中的資訊洩漏問題 (Javier Carrasco) [Orabug: 37497189] {CVE-2024-57912}
 - usb: gadget: f_fs: 移除 functionfs_bind 中的 WARN_ON (Akash M) [Orabug: 37497196] {CVE-2024-57913}
 - usb: gadget: u_serial: 在將連接埠設為 null 之前停用 ep,以修復因連接埠為 null 而造成的當機 (Lianqin Hu) [Orabug: 37592120、37497205] {CVE-2024-57915、CVE-2025-21698}
 - drm/amd/display: 新增 dml ceil/floor 協助程式中的細微度檢查 (Roman Li) [Orabug: 37497225] {CVE-2024-57922}
 - sctp: sysctl: auth_enable: 避免使用 current->nsproxy (Matthieu Baerts) [Orabug: 37497283] {CVE-2025-21638}
 - sctp: sysctl: cookie_hmac_alg: 避免使用 current->nsproxy (Matthieu Baerts) [Orabug: 37497303] {CVE-2025-21640}
 - dm Thin: 使 get_first_thin 優先使用 rcu-safe 清單函式 (Krister Johansen) [Orabug: 37506783] {CVE-2025-21664}
 - net_sched: cls_flow: 驗證 TCA_FLOW_RSHIFT 屬性 (Eric Dumazet) [Orabug: 37497346] {CVE-2025-21653}
 - dm 陣列: 修復 dm_array_cursor_end 中兩次釋放錯誤陣列區塊的問題 (Ming-Hung Tsai) [Orabug:
 37497249] {CVE-2024-57929}
 - perf/x86/intel/uncore:修復 upi_fill_topology() 中的 NULL 指標解除參照問題 (Alexander Antonov) [Orabug: 36882938] CVE-2023-52450
 - io_uring: 修復 io_register_iowq_max_workers() 中的可能的鎖死 (Hagar Hemdan) [Orabug:
 36897354、37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/rw: 修復 O_DIRECT 開始寫入中遺漏的 NOWAIT 檢查 (Jens Axboe) [Orabug: 37304721、37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring: 使用 kiocb_{start,end}_write() 協助程式 (Amir Goldstein) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - fs: 建立 kiocb_{start,end}_write() 協助程式 (Amir Goldstein) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring: 重新命名 kiocb_end_write() 的區域協助程式 (Amir Goldstein) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/sqpoll: 消除等待 sqring 項目時的爭用風險 (Jens Axboe) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/sqpoll: 請勿將 cpumask 放在堆疊上 (Felix Moessbauer) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/sqpoll: 保留 CPU 有效性檢查的測試 (Jens Axboe) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/sqpoll: 禁止將執行緒固定於 cpuset 以外的處理器 (Felix Moessbauer) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/io-wq: 限制工作初始化的重試次數 (Pavel Begunkov) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - NFSD: 限制並行 async COPY 作業的數量 (Chuck Lever) [Orabug: 37206187、37664124] {CVE-2024-49974}
 - ipv6:修復 ip6_finish_output2() 中可能存在的 UAF 問題 (Eric Dumazet) [Orabug: 37029070] {CVE-2024-44986}
 - dmaengine:at_xdmac:避免 at_xdmac_prep_dma_memset 中的 null_prt_deref (Chen Ridong) [Orabug: 37452681] {CVE-2024-56767}
 - media:dvb-frontends:dib3000mb:修復 dib3000_write_reg 中的 uninit-value (Nikita Zhandarovich) [Orabug:
 37452687] {CVE-2024-56769}
 - net:sched:修復 qlen 調整的順序 (Lion Ackermann) [Orabug: 37433383] {CVE-2024-53164}
 - mtd:rawnand:修復 atmel_pmecc_create_user() 中的重複釋放問題 (Dan Carpenter) [Orabug: 37506347] {CVE-2024-56766}
 - xen/netfront:修正移除裝置時發生毀損的問題 (Juergen Gross) [Orabug: 37427542] {CVE-2024-53240}
 - net:lapb:增加 LAPB_HEADER_LEN (Eric Dumazet) [Orabug: 37434237] {CVE-2024-56659}
 - tipc:修正 cleanup_bearer() 中的 NULL 解除參照 (Eric Dumazet) [Orabug: 37506456] {CVE-2024-56661}
 - usb:gadget:u_serial:修正 gs_start_io 因存取 null 指標而毀損的問題 (Lianqin Hu) [Orabug: 37434264] {CVE-2024-56670}
 - ALSA:usb-audio:修正尋找時脈來源時超出邊界讀取的問題 (Takashi Iwai) [Orabug: 37427489] {CVE-2024-53150}
 - bpf:修正刪除元素時的 OOB devmap 寫入 (Maciej Fijalkowski) [Orabug: 37434047] {CVE-2024-56615}
 - f2fs:修正解除安裝檔案系統呼叫 f2fs_evict_inode 時的 f2fs_bug_on。(Qi Han) [Orabug: 37433861] {CVE-2024-56586}
 - leds:class:使用 led_cdev->led_access mutex 保護 Brightness_show() (Mukesh Ojha) [Orabug: 37433869] {CVE-2024-56587}
 - wifi:brcmfmac:修正由於 brcmf_sdiod_sglist_rw() 中 NULL 指標解除參照所導致的 oops (Norbert van Bolhuis) [Orabug: 37433908] {CVE-2024-56593}
 - drm/amdgpu:設定正確的 AMD GPU sg 區段限制 (Prike Liang) [Orabug: 37433914] {CVE-2024-56594}
 - jfs:新增檢查以防止 dbAdjTree 中的 array-index-out-of-bounds (Nihar Chaithanya) [Orabug: 37433920] {CVE-2024-56595}
 - jfs:修正 jfs_readdir 中的 array-index-out-of-bounds (Ghanshyam Agrawal) [Orabug: 37433928] {CVE-2024-56596}
 - jfs:修正 dbSplit 中的位移超出邊界 (Ghanshyam Agrawal) [Orabug: 37433934] {CVE-2024-56597}
 - jfs:array-index-out-of-bounds 修正 dtReadFirst (Ghanshyam Agrawal) [Orabug: 37433941] {CVE-2024-56598}
 - net:inet6:不要將懸置 sk 指標留在 inet6_create() 中 (Ignat Korchagin) [Orabug: 37433955] {CVE-2024-56600}
 - net:inet:不要將懸置 sk 指標留在 inet_create() 中 (Ignat Korchagin) [Orabug: 37433962] {CVE-2024-56601}
 - net:ieee802154:不要將懸置 sk 指標留在 ieee802154_create() 中 (Ignat Korchagin) [Orabug:
 37433970] {CVE-2024-56602}
 - net:af_can:不要將懸置 sk 指標留在 can_create() 中 (Ignat Korchagin) [Orabug: 37433977] {CVE-2024-56603}
 - Bluetooth:L2CAP:不要將懸置 sk 指標留在有錯誤的 l2cap_sock_create() 中 (Ignat Korchagin) [Orabug: 37433990] {CVE-2024-56605}
 - af_packet:避免在 packet_create() 中的 sock_init_data() 之後出錯 (Ignat Korchagin) [Orabug:
 37433996] {CVE-2024-56606}
 - nilfs2:修正 nilfs_find_entry() 中的潛在超出邊界記憶體存取 (Ryusuke Konishi) [Orabug:
 37434065] {CVE-2024-56619}
 - HID:wacom:修正取得產品名稱時可能出現 null 指標的問題 (WangYuli) [Orabug: 37434108] {CVE-2024-56629}
 - ocfs2:ocfs2_get_init_inode() 失敗時釋放 inode (Tetsuo Handa) [Orabug: 37434113] {CVE-2024-56630}
 - tcp_bpf:修正 tcp_bpf_sendmsg 中的 sk_mem_uncharge 邏輯 (Zijian Zhang) [Orabug: 37434127] {CVE-2024-56633}
 - gpio:grgpio:在 grgpio_probe 中新增 NULL 檢查 (Charles Han) [Orabug: 37434131] {CVE-2024-56634}
 - xen:修正 xenbus_dev_probe() 中資源未正確釋放的問題 (Qiu-ji Chen) [Orabug:
 37433540] {CVE-2024-53198}
 - netfilter:ipset:要求模組時保留模組參照 (Phil Sutter) [Orabug: 37434143] {CVE-2024-56637}
 - tipc:修正 cleanup_bearer() 中核心通訊端的釋放後使用。(Kuniyuki Iwashima) [Orabug: 37434161] {CVE-2024-56642}
 - dccp:修正 dccp_feat_change_recv 中的記憶體洩漏 (Ivan Solodovnikov) [Orabug: 37434167] {CVE-2024-56643}
 - netfilter:x_tables:修正 led_tg_check() 中的 LED ID 檢查 (Dmitry Antipov) [Orabug: 37434200] {CVE-2024-56650}
 - nfsd:確保 exp 在 svc_export_show 之前維持作用中狀態 (Yang Erkun) [Orabug: 37433745] {CVE-2024-56558}
- i3c:master:修正 i3c_master_put_i3c_addrs() 的遺漏釋放 init_dyn_addr {CVE-2024-56562}
 - ad7780:修正 ad7780_write_raw() 中的除數為零錯誤 (Zicheng Qu) [Orabug: 37433772] {CVE-2024-56567}
 - ftrace:修正 stack_trace_filter 中模組命令的迴歸 (guoweikang) [Orabug: 37433784] {CVE-2024-56569}
 - ovl:篩選缺少查閱函式的無效 inode (Vasiliy Kovalev) [Orabug: 37433789] {CVE-2024-56570}
 - media:platform:allegro-dvt:修正 allocate_buffers_internal() 中可能的記憶體洩漏 (Gaosheng Cui) [Orabug: 37433798] {CVE-2024-56572}
 - media:ts2020:修正 ts2020_probe() 中的 null-ptr-deref (Li Zetao) [Orabug: 37433805] {CVE-2024-56574}
 - media:i2c:tc358743:修正使用輪詢時探查錯誤路徑中的損毀 (Alexander Shiyan) [Orabug:
 37433817] {CVE-2024-56576}
 - btrfs:ref-verify:修正無效參照動作後的釋放後使用 (Filipe Manana) [Orabug: 37433832] {CVE-2024-56581}
 - sh: intc:修正 register_intc_controller() 中的釋放後使用錯誤 (Dan Carpenter) [Orabug: 37433393] {CVE-2024-53165}
 - sunrpc:重設傳輸時清除 XPRT_SOCK_UPD_TIMEOUT (Liu Jian) [Orabug: 37434314] {CVE-2024-56688}
 - 9p/xen:修正 IRQ 的版本 (Alex Zenla) [Orabug: 37434374] {CVE-2024-56704}
 - ubifs:驗證:修正 ubifs_tnc_end_commit 中的釋放後使用 (Waqar Hameed) [Orabug: 37433414] {CVE-2024-53171}
 - ubi:fastmap:修正附加時出現重複 slab 快取名稱的問題 (Zhihao Cheng) [Orabug: 37433419] {CVE-2024-53172}
 - rtc:檢查 rtc_timer_do_work() 中的 __rtc_read_time 是否成功 (Yongliang Gao) [Orabug: 37434456] {CVE-2024-56739}
 - NFSv4.0:修正非同步 open() 中的釋放後使用問題 (Trond Myklebust) [Orabug: 37433426] {CVE-2024-53173}
 - um:修正 physmem 設定期間的潛在整數溢位 (Tiwei Bie) [Orabug: 37427464] {CVE-2024-53145}
 - SUNRPC:確保在 cache_show 之前快取項目為作用中狀態 (Yang Erkun) [Orabug: 37433433] {CVE-2024-53174}
 - NFSD:防止潛在的整數溢位 (Chuck Lever) [Orabug: 37427470] {CVE-2024-53146}
 - media:wl128x:修正 fmc_send_cmd() 中的原子性違反 (Qiu-ji Chen) [Orabug: 37434358] {CVE-2024-56700}
 - um:vector:不要在發佈時使用 drvdata (Tiwei Bie) [Orabug: 37433467] {CVE-2024-53181}
 - um:net:不要在發佈時使用 (Tiwei Bie) [Orabug: 37433475] {CVE-2024-53183}
 - um:ubd:不要在發佈時使用 (Tiwei Bie) [Orabug: 37433484] {CVE-2024-53184}
 - netfilter: ipset:在 bitmap_ip_uadt 中新增遺漏的範圍檢查 (Jeongjun Park) [Orabug: 37388867] {CVE-2024-53141}
 - comedi:在錯誤情況下排清部分對應 (Jann Horn) [Orabug: 37427482] {CVE-2024-53148}
 - PCI:修正熱抽換時 slot->bus 的釋放後使用 (Lukas Wunner) [Orabug: 37433516] {CVE-2024-53194}
 - ALSA: usb-audio:修正 Extigy 和 Mbox 裝置的潛在超出邊界存取 (Benoit Sevens) [Orabug: 37433532] {CVE-2024-53197}
 - vfio/pci:正確隱藏 first-in-list PCIe 延伸功能 (Avihai Horon) [Orabug: 37433578] {CVE-2024-53214}
 - NFSD:防止 nfsd4_process_cb_update() 中發生 NULL 解除參照 (Chuck Lever) [Orabug: 37433594] {CVE-2024-53217}
 - fbdev: sh7760fb:修正 sh7760fb_alloc_mem() 中可能的記憶體洩漏 (Zhen Lei) [Orabug: 37434478] {CVE-2024-56746}
 - ocfs2:修正 ocfs2_file_read_iter() 中的未初始化值 (Dmitry Antipov) [Orabug: 37427503] {CVE-2024-53155}
 - scsi:qedi:修正 qedi_alloc_and_init_sb() 中可能的記憶體洩漏 (Zhen Lei) [Orabug: 37434484] {CVE-2024-56747}
 - scsi:qedf:修正 qedf_alloc_and_init_sb() 中可能的記憶體洩漏 (Zhen Lei) [Orabug: 37434489] {CVE-2024-56748}
 - scsi: bfa:修正 bfad_im_module_exit() 中的釋放後使用 (Ye Bin) [Orabug: 37433630] {CVE-2024-53227}
 - mfd:intel_soc_pmic_bxtwc:針對 PMIC 裝置使用 IRQ 網域 (Andy Shevchenko) [Orabug: 37434429] {CVE-2024-56723}
 - mfd:intel_soc_pmic_bxtwc:針對 TMU 裝置使用 IRQ 網域 (Andy Shevchenko) [Orabug: 37434434] {CVE-2024-56724}
 - mfd:intel_soc_pmic_bxtwc:針對 USB Type-C 裝置使用 IRQ 網域 (Andy Shevchenko) [Orabug: 37434330] {CVE-2024-56691}
 - ALSA:6fire:釋放卡時釋放資源 (Takashi Iwai) [Orabug: 37433660] {CVE-2024-53239}
 - ALSA:caiaq:中斷連接時使用 snd_card_free_when_closed() (Takashi Iwai) [Orabug: 37433666] {CVE-2024-56531}
 - ALSA:us122l:中斷連接時使用 snd_card_free_when_closed() (Takashi Iwai) [Orabug: 37433672] {CVE-2024-56532}
 - wifi:mwifiex:修正 mwifiex_config_scan() 中的 memcpy() 跨欄位寫入警告 (Alper Nebi Yasak) [Orabug: 37433695] {CVE-2024-56539}
 - wifi: ath9k:在 htc_connect_service() 中新增 conn_rsp_epid 的範圍檢查 (Jeongjun Park) [Orabug:
 37427509] {CVE-2024-53156}
 - firmware: arm_scpi:檢查韌體傳回的 DVFS OPP 計數 (Luo Qiu) [Orabug: 37427515] {CVE-2024-53157}
 - soc: qcom:geni-se:修正 geni_se_clk_tbl_get() 中的陣列反向溢位 (Dan Carpenter) [Orabug: 37427524] {CVE-2024-53158}
 - crypto:bcm - 在 ahash_hmac_init 函式中新增錯誤檢查 (Chen Ridong) [Orabug: 37434298] {CVE-2024-56681}
 - crypto: pcrypt - 當 padata_do_parallel() 傳回 -EBUSY 時直接呼叫 crypto 層 (Yi Yang) [Orabug:
 37434323] {CVE-2024-56690}
 - EDAC/bluefield:修正潛在的整數溢位 (David Thompson) [Orabug: 37427533] {CVE-2024-53161}
 - hfsplus:不要多次查詢裝置邏輯區塊大小 (Thadeu Lima de Souza Cascardo) [Orabug: 37433720] {CVE-2024-56548}
 - nvme-pci:修正 HMB 描述符表格的釋放 (Christoph Hellwig) [Orabug: 37434510] {CVE-2024-56756}
 - initramfs:避免檔案名稱緩衝區溢出 (David Disseldorp) [Orabug: 37388874] {CVE-2024-53142}
 - cifs:修正剖析 NFS 重新剖析點時的緩衝區溢位 (Pali Rohar) [Orabug: 37206284] {CVE-2024-49996}
 - nilfs2:修正 block_dirty_buffer 追踪點中的 null-ptr-deref (Ryusuke Konishi) [Orabug: 37388819] {CVE-2024-53130}
 - nilfs2:修正 block_touch_buffer 追踪點中的 null-ptr-deref (Ryusuke Konishi) [Orabug: 37388825] {CVE-2024-53131}
 - KVM:VMX:將 Intel PT 虛擬化 (訪客/主機模式) 隱藏在 CONFIG_BROKEN 之後 (Sean Christopherson) [Orabug: 37388846] {CVE-2024-53135}
 - ocfs2:取消快取進入群組失敗的 inode (Dmitry Antipov) [Orabug: 37388753] {CVE-2024-53112}
 - netlink:在通訊端關閉時終止未完成的轉儲存 (Jakub Kicinski) [Orabug: 37388861] {CVE-2024-53140}
 - fs:修正 from_kuid 和 from_kgid 中的未初始化值問題 (Alessandro Zanni) [Orabug: 37331928] {CVE-2024-53101}
 - vsock/virtio:在 vsk->trans 中發生懸置指標初始化 (Hyunwoo Kim) [Orabug:
 37298681] {CVE-2024-50264}
 - hv_sock:將 vsk->trans 初始化為 NULL 以防止懸置指標 (Hyunwoo Kim) [Orabug: 37344480] {CVE-2024-53103}
 - ftrace:修正 ftrace_location() 中可能的釋放後使用問題 (Zheng Yejian) [Orabug:36753574] {CVE-2024-38588}
 - ocfs2:移除項目一次,而非 ocfs2_xa_remove() 中的 null-ptr-dereference (Andrew Kanner) [Orabug:
 37298685] {CVE-2024-50265}
 - USB:序列:io_edgeport:修正除錯 printk 中的釋放後使用 (Dan Carpenter) [Orabug: 37298695] {CVE-2024-50267}
 - usb: musb: sunxi:修正存取已發布的 usb phy (Zijun Hu) [Orabug: 37298703] {CVE-2024-50269}
 - media:uvcvideo:跳過 uvc_parse_format 中 UVC_VS_UNDEFINED 類型的剖析框架 (Benoit Sevens) [Orabug: 37344485] {CVE-2024-53104}
 - net:bridge:xmit:確保至少有 eth 標頭 len 位元組 (Nikolay Aleksandrov) [Orabug:
 36753372] {CVE-2024-38538}
 - btrfs:將延遲的參照清單從清單中刪除後重新初始化 (Filipe Manana) [Orabug: 37298715] {CVE-2024-50273}
 - nfs:修正 decode_getfattr_attrs() 中的 KMSAN 警告 (Roberto Sassu) [Orabug: 37304779] {CVE-2024-53066}
 - dm 快取:修正第一次恢復時可能發生的超出邊界存取 (Ming-Hung Tsai) [Orabug: 37298732] {CVE-2024-50278}
 - dm 快取:修正調整大小時對已變更位元集的超出邊界存取 (Ming-Hung Tsai) [Orabug: 37298737] {CVE-2024-50279}
 - drm/amdgpu:在 amdgpu_debugfs_gprwave_read() 中新增遺漏的大小檢查 (Alex Deucher) [Orabug: 37298751] {CVE-2024-50282}
 - media:v4l2-tpg:避免除數為零的風險 (Mauro Carvalho Chehab) [Orabug: 37298782] {CVE-2024-50287}
 - media:cx24116:避免 SNR 演算發生溢位 (Mauro Carvalho Chehab) [Orabug: 37298797] {CVE-2024-50290}
 - media:s5p-jpeg:避免緩衝區溢位 (Mauro Carvalho Chehab) [Orabug: 37304763] {CVE-2024-53061}
 - media: dvbdev:避免記憶體存取不足的風險 (Mauro Carvalho Chehab) [Orabug: 37304769] {CVE-2024-53063}
 - net:hns3:修正解除安裝驅動程式時核心損毀的問題 (Peiyang Wang) [Orabug: 37298811] {CVE-2024-50296}
 - sctp:正確驗證 sctp_sf_ootb() 中的區塊大小 (Xin Long) [Orabug: 37298820] {CVE-2024-50299}
 - 安全性/金鑰:修正 key_task_permission 中的 slab-out-of-bounds (Chen Ridong) [Orabug: 37298827] {CVE-2024-50301}
 - HID:核心:零初始化報告緩衝區 (Jiri Kosina) [Orabug: 37298834] {CVE-2024-50302}
 - net/ipv6:釋放在通訊端中快取的過期例外狀況 dst (Jiri Wiesner) [Orabug: 37434173] {CVE-2024-56644}
 - objtool:因為無法連線而預設略過 INT3 (Peter Zijlstra) [Orabug: 37273706] {CVE-2022-29901}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20471.html

Plugin 詳細資訊

嚴重性: Medium

ID: 242165

檔案名稱: oraclelinux_ELSA-2025-20471.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2025/7/16

已更新: 2025/7/16

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-37803

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: Medium

Base Score: 5.7

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2024-28956

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/a:oracle:linux:7:9:uekr6_els, cpe:/o:oracle:linux:8, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/7/14

弱點發布日期: 2021/7/21

參考資訊

CVE: CVE-2021-47352, CVE-2024-26744, CVE-2024-28956, CVE-2024-36350, CVE-2024-36357, CVE-2024-50154, CVE-2025-23140, CVE-2025-23142, CVE-2025-23147, CVE-2025-23150, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23163, CVE-2025-37738, CVE-2025-37740, CVE-2025-37741, CVE-2025-37749, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37768, CVE-2025-37770, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37785, CVE-2025-37789, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37808, CVE-2025-37810, CVE-2025-37812, CVE-2025-37817, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37850, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37881, CVE-2025-37892, CVE-2025-37940, CVE-2025-37982, CVE-2025-37983, CVE-2025-37989