偵測

Oracle Linux 10 / 9Unbreakable Enterprise 核心 (ELSA-2025-20551)

medium Nessus Plugin ID 261833

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 10 / 9 主機已安裝受到多個弱點影響的套件如 ELSA-2025-20551 公告中所提及。

 - scsi: fnic當 FDMI 逾時修正 fnic_wq_cmpl_handler 中的損毀 (Karan Tilak Kumar) [Orabug:
 38175020、38226429] {CVE-2025-38238}
 - KVMx86/xen修正 Xen schedop 輪詢 hypercall 模擬中的清理邏輯 (Manuel Andreas) [Orabug
 38254220] {CVE-2025-38469}
 - btrfs修正 btrfs_create_pending_block_groups() 中的區塊群組 refcount 爭用 (Boris Burkov) [Orabug:
 37844509] {CVE-2025-22115}
 - clone_private_mnt()確認呼叫者的正確使用者中有 CAP_SYS_ADMIN (Al Viro) [Orabug
 38310005] {CVE-2025-38499}
 - efivarfs修正 fs_context 錯誤路徑中 efivarfs_fs_info 的記憶體洩漏 (Breno Leitao) [Orabug:
 38324320] {CVE-2025-38549}
 - rxrpc修正已完成呼叫的 recv-recv 爭用 (David Howells) [Orabug: 38324205] {CVE-2025-38524}
 - net/schedhtb_lookup_leaf 遇到空 rbtree 時傳回 NULL (William Liu) [Orabug: 38254212] {CVE-2025-38468}
 - netvlan修正運行時間期間切換篩選的 VLAN 0 refcount 不平衡 (Dong Chenchen) [Orabug
 38254223] {CVE-2025-38470}
 - tls讀取 sock 時一律重新整理佇列 (Jakub Kicinski) [Orabug: 38254232] {CVE-2025-38471}
 - virtio-net修正 probe() 期間造成的遞回 rtnl_lock() (Zigit Zo) [Orabug: 38324329] {CVE-2025-38551}
 - netfilter: nf_conntrack修正因移除未初始化項目而導致的損毀 (Florian Westphal) [Orabug:
 38254235] {CVE-2025-38472}
 - ipv6mcast在 mld_del_delrec() 中延遲放置 pmc->idev (Yue Haibing) [Orabug38324325] {CVE-2025-38550}
 - 藍牙修正 l2cap_sock_resume_cb() 中的 null-ptr-deref (Kuniyuki Iwashima) [Orabug: 38254239] {CVE-2025-38473}
 - usbnetsierra無狀態端點檢查 (Oliver Neukum) [Orabug: 38254247] {CVE-2025-38474}
 - ice在 eswitch 延遲檢查中新增 NULL 檢查 (Dave Ertman) [Orabug: 38324213] {CVE-2025-38526}
 - hwmon(corsair-cpro) 驗證接收的輸入緩衝區大小 (Marius Zachmann) [Orabug:
 38324317] {CVE-2025-38548}
 - net: phy不要註冊 genphy 的 LED (Sean Anderson) [Orabug: 38324260] {CVE-2025-38537}
 - smc修正因 inet_sock 類型混淆導致的多種 oops。(Kuniyuki Iwashima) [Orabug: 38254256] {CVE-2025-38475}
 - smb用戶端修正 cifs_oplock_break 中的釋放後使用 (Wang Zhaolong) [Orabug: 38324216] {CVE-2025-38527}
 - rpl修正 rpl_do_srh_inline() 中的釋放後使用。(Kuniyuki Iwashima) [Orabug: 38254259] {CVE-2025-38476}
 - net/schedsch_qfq修正 qfq_aggregate 上的爭用情形 (Xiang Mei) [Orabug: 38254264] {CVE-2025-38477}
 - bpf拒絕類似 bprintf 協助程式中的 %p% 格式字串 (Paul Chaignon) [Orabug38324225] {CVE-2025-38528}
 - comedi修正寫入子裝置的指示資料初始化 (Ian Abbott) [Orabug:
 38254270] {CVE-2025-38478}
 - comedi修正 insn_rw_emulate_bits() 中未初始化資料的使用 (Ian Abbott) [Orabug38254276] {CVE-2025-38480}
 - comedi如果 n_insns 太大則 COMEDI_INSNLIST ioctl 失敗 (Ian Abbott) [Orabug38254283] {CVE-2025-38481}
 - comedidas6402修正位元移位超出邊界 (Ian Abbott) [Orabug: 38254291] {CVE-2025-38482}
 - comedidas16m1修正位元移位超出邊界 (Ian Abbott) [Orabug: 38254299] {CVE-2025-38483}
 - comediaio_iiro_16修正位元移位超出邊界 (Ian Abbott) [Orabug: 38324229] {CVE-2025-38529}
 - comedipcl812修正位元移位超出邊界 (Ian Abbott) [Orabug: 38324236] {CVE-2025-38530}
 - iiocommonst_sensors修正未初始化裝置結構的使用 (Maud Spierings) [Orabug: 38324242] {CVE-2025-38531}
 - iiobackend修正超出邊界寫入 (Markus Burri) [Orabug: 38254383] {CVE-2025-38484}
 - iioadcaxp20x_adc將缺少的標記新增至 AXP717 ADC 通道對應 (Chen-Yu Tsai) [Orabug: 38324314] {CVE-2025-38547}
 - iioaccelfxls8962af修正 fxls8962af_fifo_flush 中的釋放後使用 (Sean Nyekjaer) [Orabug: 38254306] {CVE-2025-38485}
 - smb用戶端使用 async crypto 時修正 crypt_message 中的釋放後使用 (Wang Zhaolong) [Orabug:
 38254322] {CVE-2025-38488}
 - s390/bpf再次以 new_addr == NULL 修正 bpf_arch_text_poke() (Ilya Leoshkevich) [Orabug: 38254325] {CVE-2025-38489}
 - netlibwx正確重設 Rx 通道描述符號 (Jiawen Wu) [Orabug: 38324251] {CVE-2025-38532}
 - netlibwx修正 Rx 緩衝區 DMA 的使用 (Jiawen Wu) [Orabug: 38324253] {CVE-2025-38533}
 - net: libwx移除重複的 page_pool_put_full_page() (Jiawen Wu) [Orabug: 38254327] {CVE-2025-38490}
 - dmaenginenbpfaxi修正 probe() 中的記憶體損毀 (Dan Carpenter) [Orabug: 38324262] {CVE-2025-38538}
 - mptcp插入子流程失敗和子流程建立之間的爭用 (Paolo Abeni) [Orabug: 38324332] {CVE-2025-38552}
 - mptcp使遞補動作和遞補決策不可執行 (Paolo Abeni) [Orabug: 38254329] {CVE-2025-38491}
 - tracing/osnoise修正 timerlat_dump_stack() 中的損毀 (Tomas Glozar) [Orabug: 38254335] {CVE-2025-38493}
 - tracing新增追踪事件時新增 down_write(trace_event_sem) (Steven Rostedt) [Orabug: 38324268] {CVE-2025-38539}
 - HID: 核心不繞過 hid_hw_raw_request (Benjamin Tissoires) [Orabug: 38254338] {CVE-2025-38494}
 - HID核心確保配置的報告緩衝區可包含保留的報告 ID (Benjamin Tissoires) [Orabug: 38254346] {CVE-2025-38495}
 - dm-bufio修正 atomic 內容中的 sched (Sheng Yong) [Orabug: 38254353] {CVE-2025-38496}
 - usbgadgetconfigfs修正寫入空字串時的 OOB 讀取問題 (Xinyu Liu) [Orabug: 38254356] {CVE-2025-38497}
 - phytegraxusb修正 UTMI PHY 模式中不平衡的調節器停用 (Wayne Chang) [Orabug: 38324256] {CVE-2025-38535}
 - rseq當 rseq_cs 為非零時修正註冊上的分割錯誤 (Michael Jeanson) [Orabug: 38095070] {CVE-2025-38067}
 - cryptoecdsa - 強化防止 DIV_ROUND_UP() 中的整數溢位 (Lukas Wunner) [Orabug: 37977089] {CVE-2025-37984}
 - ksmbd修正 oplock/lease 中斷 ack 中的潛在釋放後使用 (Namjae Jeon) [Orabug: 38254080] {CVE-2025-38437}
 - kasan移除 kasan_find_vm_area() 以防止可能發生的鎖死 (Levi Yun) [Orabug: 38324146] {CVE-2025-38510}
 - HID: nintendo避免藍牙暫停/恢復停止 (Daniel J. Ogorchock) [Orabug: 38324137] {CVE-2025-38507}
 - HIDquirks新增適用於 2 台 Chicony Electronics HP 5MP 相機的 quirk (Chia-Lin Kao) [Orabug: 38324277] {CVE-2025-38540}
 - btrfs修正構建可用空間樹狀結構時的宣告 (Filipe Manana) [Orabug: 38324119] {CVE-2025-38503}
 - ASoCSOFIntelhda使用 devm_kstrdup() 避免 memleak。(Tamura Dai) [Orabug: 38254084] {CVE-2025-38438}
 - bnxt_en為 XDP_REDIRECT 正確設定 DMA 取消對應 len (Somnath Kotur) [Orabug: 38254088] {CVE-2025-38439}
 - net/mlx5e修正 DIM 停用和 net_dim() 之間的爭用 (Carolina Jubran) [Orabug: 38254092] {CVE-2025-38440}
 - net: appletalk修正 atrtr_create() 中的裝置 refcount 洩漏 (Kito Xu) [Orabug: 38324288] {CVE-2025-38542}
 - netfilter flowtable考慮 nf_flow_pppoe_proto() 中的乙太網路標頭 (Eric Dumazet) [Orabug:
 38254094] {CVE-2025-38441}
 - drm/xe/pf清除配置上的所有 LMTT 頁面 (Michal Wajdeczko) [Orabug: 38324148] {CVE-2025-38511}
 - nbd修正 nbd_genl_connect() 錯誤路徑中的 uaf (Zheng Qixing) [Orabug: 38254100] {CVE-2025-38443}
 - wifi: mt76: mt7925修正 mt7925_thermal_init() 中的 null-ptr-deref (Henry Martin) [Orabug: 38324286] {CVE-2025-38541}
 - raid10清理 raid10_make_request 的 memleak (Nigel Croxon) [Orabug: 38254103] {CVE-2025-38444}
 - md/raid1修正 raid1_reshape 中傳回後的堆疊記憶體使用 (Wang Jinchao) [Orabug: 38254107] {CVE-2025-38445}
 - drm/tegranvdec修正 dma_alloc_coherent 錯誤檢查 (Mikko Perttunen) [Orabug: 38324294] {CVE-2025-38543}
 - wifi: zd1211rw修正 zd_mac_tx_to_dev() 中可能發生的 NULL 指標解除參照 (Daniil Dulov) [Orabug:
 38324159] {CVE-2025-38513}
 - clkimx修正 dispmix_csr_clk_dev_data 中的超出邊界存取 (Xiaolei Wang) [Orabug38254112] {CVE-2025-38446}
 - lib/alloc_tag不要在 alloc_tag_top_users() 中取得不存在的鎖定 (Harry Yoo) [Orabug: 38324192] {CVE-2025-38517}
 - usbgadgetu_serial修正 TTY 喚醒中的爭用情形 (Kuen-Han Tsai) [Orabug: 38254116] {CVE-2025-38448}
 - drm/sched交換結尾 spsc 佇列前增加作業計數 (Matthew Brost) [Orabug: 38324178] {CVE-2025-38515}
 - drm/gem取得框架緩衝區 GEM 控點上的參照 (Thomas Zimmermann) [Orabug: 38254122] {CVE-2025-38449}
 - drm/amdkfd不從 MMU 通知程式回呼呼叫 mmput (Philip Yang) [Orabug: 38324196] {CVE-2025-38520}
 - drm/imagination修正硬重設 GPU 時發生的核心損毀 (Alessio Belle) [Orabug: 38324199] {CVE-2025-38521}
 - wifimt76: mt7925防止 mt7925_sta_set_decap_offload() 中發生 NULL 指標解除參照 (Deren Wu) [Orabug: 38254130] {CVE-2025-38450}
 - wifi: mwifiex捨棄 STA 介面上的錯誤解除關聯框架 (Vitor Soares) [Orabug: 38324132] {CVE-2025-38505}
 - wifi防止網狀網路中的 A-MSDU 攻擊 (Mathy Vanhoef) [Orabug: 38324151] {CVE-2025-38512}
 - pinctrlqcom: msm將特定針腳標記為對中斷無效 (Bartosz Golaszewski) [Orabug: 38324184] {CVE-2025-38516}
 - netethernetrtsn修正 rtsn_probe() 中的 null 指標解除參照 (Haoxiang Li) [Orabug38254133] {CVE-2025-38452}
 - ALSA: ad1816a修正 snd_card_ad1816a_pnp() 中潛在的 NULL 指標解除參照 (Thorsten Blum) [Orabug:
 38254137] {CVE-2025-38454}
 - KVM設定每頁記憶體屬性時允許 CPU 重新排程 (Liam Merwick) [Orabug38324134] {CVE-2025-38506}
 - KVMSVM如果 vCPU 建立過程進行中則拒絕 SEV{-ES} 主機內部移轉 (Sean Christopherson) [Orabug 38254139] {CVE-2025-38455}
 - ipmi:msghandler修正 ipmi_create_user() 中潛在的記憶體損毀 (Dan Carpenter) [Orabug:
 38254142] {CVE-2025-38456}
 - rxrpc修正因 prealloc backlog 結構不存在所導致的 oops (David Howells) [Orabug: 38324168] {CVE-2025-38514}
 - rxrpc修正因 prealloc 衝突造成的錯誤 (David Howells) [Orabug: 38324296] {CVE-2025-38544}
 - net/sched如果父類別不存在則中止 __tc_modify_qdisc (Victor Nogueira) [Orabug38254145] {CVE-2025-38457}
 - netethernettiam65-cpsw-nuss透過考量 skb_shared_info 修正 skb 大小 (Chintan Vankar) [Orabug: 38324304] {CVE-2025-38545}
 - atm: clip修正 vcc_sendmsg() 中的 NULL 指標解除參照 (Yue Haibing) [Orabug: 38254151] {CVE-2025-38458}
 - atmclip修正 clip_push() 的無限遞回呼叫。(Kuniyuki Iwashima) [Orabug: 38254159] {CVE-2025-38459}
 - atmclip修正結構 clip_vcc 的記憶體洩漏。(Kuniyuki Iwashima) [Orabug: 38324307] {CVE-2025-38546}
 - atmclip修正 to_atmarpd() 中可能發生的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 38254165] {CVE-2025-38460}
 - vsock修正 transport_* TOCTOU (Michal Luczaj) [Orabug: 38254171] {CVE-2025-38461}
 - vsock修正 transport_{g2h,h2g} TOCTOU (Michal Luczaj) [Orabug: 38254174] {CVE-2025-38462}
 - tcp更正 skb 剩餘空間計算中的正負號 (Jiayuan Chen) [Orabug: 38254177] {CVE-2025-38463}
 - tipc修正 tipc_conn_close() 中的釋放後使用。(Kuniyuki Iwashima) [Orabug: 38254179] {CVE-2025-38464}
 - netlink修正 sk->sk_rmem_alloc 的循環。(Kuniyuki Iwashima) [Orabug: 38254186] {CVE-2025-38465}
 - perf還原為要求 CAP_SYS_ADMIN 進行 uprobes (Peter Zijlstra) [Orabug: 38254195] {CVE-2025-38466}
 - drm/amdgpu將 Mutex 取代為 RLCG 暫存器存取中的 spinlock避免 SRIOV 中發生優先順序反轉 (Srinivasan Shanmugam) [Orabug: 37855415] {CVE-2025-38104}
 - drm/exynos: exynos7_drm_decon在 IRQ 處理中新增 vblank 檢查 (Kaustabh Chakraborty) [Orabug:
 38254201] {CVE-2025-38467}
 - eventpoll仍保留 ep mutex 時不要遞減 ep refcount (Linus Torvalds) [Orabug:
 38209551] {CVE-2025-38349}
 - x86/錯誤新增暫時性排程器攻擊緩解 (Borislav Petkov) [Orabug: 38023239,38129827] {CVE-2024-36350,CVE-2024-36357}
 - x86/錯誤將 MDS 機制重新命名為更通用的名稱 (Borislav Petkov) [Orabug: 38023239,38129827] {CVE-2024-36350,CVE-2024-36357}
 - mmuserfaultfd修正 userfaultfd_move 的爭用和交換快取 (Kairui Song) [Orabug: 38175034] {CVE-2025-38242}
 - mm/vmalloc修正 show_numa_info() 中的資料爭用 (Jeongjun Park) [Orabug: 38253860] {CVE-2025-38383}
 - usbtypecdisplayport修正潛在的鎖死 (Andrei Kuzynski) [Orabug: 38254393] {CVE-2025-38404}
 - riscvcpu_ops_sbi針對 boot_data 使用靜態陣列 (Vivian Wang) [Orabug: 38253953] {CVE-2025-38407}
 - opteeffa修正 atomic 內容中的睡眠問題 (Jens Wiklander) [Orabug: 38253830] {CVE-2025-38374}
 - i2c/designware修正初始化問題 (Michael J. Ruhl) [Orabug: 38253849] {CVE-2025-38380}
 - usbchipideaudc執行暫停/恢復時與主機中斷連線/重新連線 (Xu Yang) [Orabug: 38253838] {CVE-2025-38376}
 - IB/mlx5修正 MR 取消註冊中的潛在鎖死 (Or Har-Toov) [Orabug: 38253826] {CVE-2025-38373}
 - fs匯出 anon_inode_make_secure_inode() 並修正 secretmem LSM 繞過 (Shivank Garg) [Orabug 38253909] {CVE-2025-38396}
 - mtdspinand修正 ECC 引擎配置的記憶體洩漏 (Pablo Martin-Gomez) [Orabug: 38253862] {CVE-2025-38384}
 - ACPICA如果缺少引數則拒絕評估方法 (Rafael J. Wysocki) [Orabug: 38253873] {CVE-2025-38386}
 - wifiath6kl移除對錯誤韌體輸入的 WARN (Johannes Berg) [Orabug: 38253944] {CVE-2025-38406}
 - scsi目標修正 core_scsi3_decode_spec_i_port() 中的 NULL 指標解除參照 (Maurizio Lombardi) [Orabug: 38253913] {CVE-2025-38399}
 - genirq/irq_sim正確初始化工作內容指標 (Gyeyoung Baek) [Orabug: 38253955] {CVE-2025-38408}
 - drm/msm修正提交錯誤路徑中的另一個洩漏問題 (Rob Clark) [Orabug: 38253959] {CVE-2025-38409}
 - drm/msm修正提交錯誤路徑中的隔離洩漏 (Rob Clark) [Orabug: 38253966] {CVE-2025-38410}
 - drm/amd/display新增更多 DSC / HUBP ONO 保證檢查 (Nicholas Kazlauskas) [Orabug: 38253787] {CVE-2025-38360}
 - drm/xe/guc回溯時明確結束 CT 安全模式 (Michal Wajdeczko) [Orabug: 38253775] {CVE-2025-38356}
 - netfs從錯誤重設 subreq 迭代器修正 write-retry 中的 oops (David Howells) [Orabug: 38153033] {CVE-2025-38139}
 - bpf不要在精確度回溯簿記中包含堆疊 ptr 暫存器 (Yonghong Song) [Orabug
 38180467] {CVE-2025-38279}
 - scsilpfc避免 dev_loss_tmo_callbk 中可能的 ndlp 釋放後使用 (Justin Tee) [Orabug: 38180503] {CVE-2025-38289}
 - net/sched當子類別變成空白時一律傳送通知 (Lion Ackermann) [Orabug: 38217337] {CVE-2025-38350}
 - rose修正 rose_rt_device_down() 中的懸置相鄰指標 (Kohei Enju) [Orabug: 38253840] {CVE-2025-38377}
 - idpf將控制佇列 mutex 轉換為 spinlock (Ahmed Zaki) [Orabug: 38253897] {CVE-2025-38392}
 - idpf如果不受支援則 RSS 金鑰傳回 0 大小 (Michal Swiatkowski) [Orabug: 38253932] {CVE-2025-38402}
 - drm/i915/gt修正因 VMA 配置錯誤而保留的時間軸 (Janusz Krzysztofik) [Orabug38253885] {CVE-2025-38389}
 - netusblan78xx修正中斷連線時 __netif_napi_del_locked 中的 WARN (Oleksij Rempel) [Orabug: 38253870] {CVE-2025-38385}
 - smb用戶端修正重新連線通道時的警告 (Paulo Alcantara) [Orabug: 38254386] {CVE-2025-38379}
 - platform/x86dell-wmi-sysman修正 sysfs 回呼中的 WMI 資料區塊擷取 (Kurt Borja) [Orabug
 38253975] {CVE-2025-38412}
 - nvmet修正 bio 完整性的記憶體洩漏 (Dmitry Bogdanov) [Orabug: 38253942] {CVE-2025-38405}
 - btrfs修正記錄重播期間的無效 inode 指標解除參照 (Filipe Manana) [Orabug: 38288149] {CVE-2025-38243}
 - btrfs修正記錄重播期間的 extrefs 重複 (Filipe Manana) [Orabug: 38253858] {CVE-2025-38382}
 - NFSv4/pNFS修正 NFS_LAYOUT_DRAIN 上的喚醒爭用 (Benjamin Coddington) [Orabug: 38253899] {CVE-2025-38393}
 - nfsnfs_fs_proc_net_init() 失敗時清理 /proc/net/rpc/nfs。(Kuniyuki Iwashima) [Orabug
 38253921] {CVE-2025-38400}
 - RDMA/mlx5在 xa_insert 之前初始化 obj_event->obj_sub_list (Mark Zhang) [Orabug: 38253879] {CVE-2025-38387}
 - RDMA/mlx5修正隱含 ODP 處理中不安全的 xarray 存取 (Or Har-Toov) [Orabug38253824] {CVE-2025-38372}
 - firmwarearm_ffa將 mutex 替換為 rwlock 以避免 atomic 內容中進入休眠 (Sudeep Holla) [Orabug:
 38253883] {CVE-2025-38388}
 - firmwarearm_ffa釋放通知程式回呼節點以修正記憶體洩漏 (Sudeep Holla) [Orabug: 38253890] {CVE-2025-38390}
 - drm/v3d重設 GPU 前停用中斷 (Maira Canal) [Orabug: 38253819] {CVE-2025-38371}
 - mtk-sd防止因 DMA 對應失敗而發生記憶體損毀 (Masami Hiramatsu) [Orabug: 38253926] {CVE-2025-38401}
 - usbtypecaltmodes/displayport不索引無效的 pin_assignments (Rd Babiera) [Orabug: 38253892] {CVE-2025-38391}
 - Inputcs40l50-vibra - 修正 cs40l50_upload_owt() 中潛在的 NULL 解除參照 (Yunshui) [Orabug:
 38253852] {CVE-2025-38381}
 -ulatorgpio修正 drvdata::gpiods 的超出邊界存取 (Manivannan Sadhasivam) [Orabug:
 38253905] {CVE-2025-38395}
 - vsock/vmci初始化 vmci 傳輸封包時將其正確清除 (Harshavardhana SA) [Orabug
 38253935] {CVE-2025-38403}
 - virtio-net確保收到的長度不超過配置的大小 (Bui Quang Minh) [Orabug
 38253832] {CVE-2025-38375}
 - virtio-netxsk: rx修正框架的長度檢查 (Bui Quang Minh) [Orabug: 38253978] {CVE-2025-38413}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20551.html

Plugin 詳細資訊

嚴重性: Medium

ID: 261833

檔案名稱: oraclelinux_ELSA-2025-20551.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2025/9/9

已更新: 2025/9/10

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 3.8

媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2025-23137

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5.1

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/9/8

弱點發布日期: 2024/10/21

CISA 已知遭惡意利用弱點到期日: 2025/9/25

參考資訊

CVE: CVE-2024-36350, CVE-2024-36357, CVE-2024-49929, CVE-2024-57976, CVE-2024-58091, CVE-2025-21879, CVE-2025-21942, CVE-2025-22112, CVE-2025-22115, CVE-2025-22119, CVE-2025-23137, CVE-2025-23155, CVE-2025-37984, CVE-2025-38067, CVE-2025-38083, CVE-2025-38084, CVE-2025-38085, CVE-2025-38086, CVE-2025-38087, CVE-2025-38091, CVE-2025-38094, CVE-2025-38095, CVE-2025-38096, CVE-2025-38097, CVE-2025-38098, CVE-2025-38099, CVE-2025-38100, CVE-2025-38101, CVE-2025-38102, CVE-2025-38103, CVE-2025-38104, CVE-2025-38106, CVE-2025-38107, CVE-2025-38108, CVE-2025-38109, CVE-2025-38110, CVE-2025-38111, CVE-2025-38112, CVE-2025-38113, CVE-2025-38115, CVE-2025-38117, CVE-2025-38118, CVE-2025-38119, CVE-2025-38120, CVE-2025-38122, CVE-2025-38124, CVE-2025-38125, CVE-2025-38126, CVE-2025-38127, CVE-2025-38129, CVE-2025-38134, CVE-2025-38141, CVE-2025-38146, CVE-2025-38147, CVE-2025-38148, CVE-2025-38149, CVE-2025-38151, CVE-2025-38154, CVE-2025-38155, CVE-2025-38157, CVE-2025-38159, CVE-2025-38160, CVE-2025-38161, CVE-2025-38162, CVE-2025-38165, CVE-2025-38166, CVE-2025-38169, CVE-2025-38170, CVE-2025-38174, CVE-2025-38177, CVE-2025-38179, CVE-2025-38180, CVE-2025-38181, CVE-2025-38184, CVE-2025-38185, CVE-2025-38186, CVE-2025-38188, CVE-2025-38190, CVE-2025-38192, CVE-2025-38193, CVE-2025-38194, CVE-2025-38197, CVE-2025-38198, CVE-2025-38200, CVE-2025-38201, CVE-2025-38202, CVE-2025-38208, CVE-2025-38210, CVE-2025-38211, CVE-2025-38212, CVE-2025-38214, CVE-2025-38215, CVE-2025-38216, CVE-2025-38217, CVE-2025-38220, CVE-2025-38222, CVE-2025-38223, CVE-2025-38229, CVE-2025-38231, CVE-2025-38232, CVE-2025-38236, CVE-2025-38238, CVE-2025-38239, CVE-2025-38242, CVE-2025-38243, CVE-2025-38244, CVE-2025-38245, CVE-2025-38246, CVE-2025-38249, CVE-2025-38250, CVE-2025-38251, CVE-2025-38253, CVE-2025-38255, CVE-2025-38256, CVE-2025-38258, CVE-2025-38260, CVE-2025-38263, CVE-2025-38264, CVE-2025-38265, CVE-2025-38267, CVE-2025-38268, CVE-2025-38269, CVE-2025-38270, CVE-2025-38273, CVE-2025-38279, CVE-2025-38280, CVE-2025-38282, CVE-2025-38285, CVE-2025-38288, CVE-2025-38289, CVE-2025-38293, CVE-2025-38298, CVE-2025-38302, CVE-2025-38303, CVE-2025-38304, CVE-2025-38305, CVE-2025-38307, CVE-2025-38310, CVE-2025-38312, CVE-2025-38315, CVE-2025-38319, CVE-2025-38320, CVE-2025-38321, CVE-2025-38323, CVE-2025-38324, CVE-2025-38326, CVE-2025-38328, CVE-2025-38332, CVE-2025-38334, CVE-2025-38336, CVE-2025-38337, CVE-2025-38338, CVE-2025-38342, CVE-2025-38344, CVE-2025-38345, CVE-2025-38346, CVE-2025-38348, CVE-2025-38349, CVE-2025-38350, CVE-2025-38352, CVE-2025-38354, CVE-2025-38360, CVE-2025-38361, CVE-2025-38362, CVE-2025-38363, CVE-2025-38364, CVE-2025-38365, CVE-2025-38369, CVE-2025-38372, CVE-2025-38373, CVE-2025-38374, CVE-2025-38375, CVE-2025-38379, CVE-2025-38380, CVE-2025-38382, CVE-2025-38383, CVE-2025-38385, CVE-2025-38386, CVE-2025-38387, CVE-2025-38389, CVE-2025-38391, CVE-2025-38392, CVE-2025-38393, CVE-2025-38395, CVE-2025-38396, CVE-2025-38399, CVE-2025-38400, CVE-2025-38402, CVE-2025-38403, CVE-2025-38404, CVE-2025-38405, CVE-2025-38406, CVE-2025-38409, CVE-2025-38410, CVE-2025-38412, CVE-2025-38413, CVE-2025-38415, CVE-2025-38417, CVE-2025-38418, CVE-2025-38419, CVE-2025-38420, CVE-2025-38424, CVE-2025-38425, CVE-2025-38427, CVE-2025-38430, CVE-2025-38436, CVE-2025-38438, CVE-2025-38439, CVE-2025-38440, CVE-2025-38441, CVE-2025-38443, CVE-2025-38444, CVE-2025-38445, CVE-2025-38449, CVE-2025-38451, CVE-2025-38455, CVE-2025-38456, CVE-2025-38457, CVE-2025-38458, CVE-2025-38459, CVE-2025-38460, CVE-2025-38461, CVE-2025-38462, CVE-2025-38463, CVE-2025-38464, CVE-2025-38465, CVE-2025-38466, CVE-2025-38467, CVE-2025-38468, CVE-2025-38470, CVE-2025-38471, CVE-2025-38472, CVE-2025-38473, CVE-2025-38474, CVE-2025-38477, CVE-2025-38488, CVE-2025-38491, CVE-2025-38493, CVE-2025-38494, CVE-2025-38495, CVE-2025-38496, CVE-2025-38498, CVE-2025-38499, CVE-2025-38503, CVE-2025-38505, CVE-2025-38506, CVE-2025-38512, CVE-2025-38513, CVE-2025-38515, CVE-2025-38516, CVE-2025-38520, CVE-2025-38523, CVE-2025-38526, CVE-2025-38527, CVE-2025-38528, CVE-2025-38531, CVE-2025-38535, CVE-2025-38537, CVE-2025-38539, CVE-2025-38540, CVE-2025-38543, CVE-2025-38546, CVE-2025-38547, CVE-2025-38549, CVE-2025-38550, CVE-2025-38551, CVE-2025-38552