偵測

Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2025-20553)

medium Nessus Plugin ID 264318

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2025-20553 公告中提及的多個弱點影響。

 - net_schedsch_sfq移動限制驗證 (Octavian Purdila) [Orabug: 38377926] {CVE-2025-37752}
 - net_schedsch_sfq不允許 1 個封包限制 (Octavian Purdila) [Orabug: 38377926] {CVE-2024-57996}
 - arm64/ptrace修正 regs_get_kernel_stack_nth() 中的堆疊超出邊界讀取 (Tengda Wu) [Orabug: 38180596] {CVE-2025-38320}
 - perf修正範例與 do_exit() (Peter Zijlstra) [Orabug: 38254030] {CVE-2025-38424}
 - jbd2修正 jbd2_journal_dirty_metadata() 中的資料爭用和 null-ptr-deref () (Jeongjun Park) [Orabug:
 38180707] {CVE-2025-38337}
 - mm/huge_memory修正無效的 pmd 移轉項目解除參照 (Gavin Guo) [Orabug: 37976985] {CVE-2025-37958}
 - xprtrdma修正 rpcrdma_ep_create 錯誤案例中的指標解除參照 (Dan Aloni) [Orabug: 37101886] {CVE-2022-48773}
 - posix-cpu-timers修正 handle_posix_cpu_timers() 和 posix_cpu_timer_del() 之間的爭用 (Oleg Nesterov) [Orabug: 38223087] {CVE-2025-38352}
 - netatm修正 /proc/net/atm/lec 處理 (Eric Dumazet) [Orabug: 38158407] {CVE-2025-38180}
 - netatm新增 lec_mutex (Eric Dumazet) [Orabug: 38180612] {CVE-2025-38323}
 - calipso修正 calipso_req_{set,del}attr() 中的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 38158413] {CVE-2025-38181}
 - tipc獲取乙太網路承載的遠端 ip 時修正 null-ptr-deref (Haixia Qu) [Orabug: 38158425] {CVE-2025-38184}
 - atmatmtcp釋放 atmtcp_c_send() 中的無效長度 skb。(Kuniyuki Iwashima) [Orabug: 38158434] {CVE-2025-38185}
 - mpls在 mpls_route_input_rcu() 中使用 rcu_dereference_rtnl()。(Kuniyuki Iwashima) [Orabug: 38180618] {CVE-2025-38324}
 - wificarl9170不要 ping 已無法載入韌體的裝置 (Dmitry Antipov) [Orabug: 38254011] {CVE-2025-38420}
 - aoe清理 aoedev_downdev() 中的裝置 rq_list (Justin Sanders) [Orabug: 38180629] {CVE-2025-38326}
 - HID: usbhid消除 usbhid_parse() 中經常發生的超出邊界錯誤 (Terry Junge) [Orabug: 38152878] {CVE-2025-38103}
 - atm如果 copy_from_iter_full() 失敗則還原 atm_account_tx()。(Kuniyuki Iwashima) [Orabug: 38158458] {CVE-2025-38190}
 - jffs2檢查 jffs2_prealloc_raw_node_refs() 在其他幾個地方的結果 (Fedor Pchelkin) [Orabug
 38180636] {CVE-2025-38328}
 - jffs2檢查是否已在寫入摘要前預先配置原始節點 (Artem Sadovnikov) [Orabug:
 38158484] {CVE-2025-38194}
 - drivers/rapidio/rio_cm.c防止可能的堆積覆寫 (Andrew Morton) [Orabug: 38137454] {CVE-2025-38090}
 - i40e修正 i40e_clear_hw 中無效頁面的 MMIO 寫入存取 (Kyungwook Boo) [Orabug: 38158518] {CVE-2025-38200}
 - scsi: lpfc針對 BIOS 版本使用 memcpy() (Daniel Wagner) [Orabug: 38180668] {CVE-2025-38332}
 - media: platformexynos4-is將硬體同步等待新增至 fimc_is_hw_change_mode() (Xu Wang) [Orabug:
 38175014] {CVE-2025-38237}
 - jfs修正 jfs_ioc_trim 中的 null-ptr-deref (Dylan Wolff) [Orabug: 38158546] {CVE-2025-38203}
 - jfs修正 array-index-out-of-bounds 在 add_missing_indices 中讀取 (Aditya Dutt) [Orabug: 38158553] {CVE-2025-38204}
 - ACPICA修正 acpi 剖析和 parseext 快取洩漏 (Seunghun Han) [Orabug: 38180748] {CVE-2025-38344}
 - ACPICA修正 dswstate.c 中的 acpi 運算元快取洩漏 (Seunghun Han) [Orabug: 38180756] {CVE-2025-38345}
 - netch9200修正 mii_nway_restart 期間的未初始化存取 (Qasim Ijaz) [Orabug: 38132189] {CVE-2025-38086}
 - ftrace在停用 ftrace 之後查閱 kallsym 時修正 UAF (Ye Bin) [Orabug: 38180768] {CVE-2025-38346}
 - ipc修正以保護使用 RCU 的 IPCS 查閱 (Jeongjun Park) [Orabug: 38158598] {CVE-2025-38212}
 - fbdev修正 fb_set_var以防止 fb_videomode_to_var 中發生 null-ptr-deref (Murad Masimov) [Orabug:
 38158615] {CVE-2025-38214}
 - NFCnciuart僅在成功路徑中設定 tty->disc_data (Krzysztof Kozlowski) [Orabug: 38253992] {CVE-2025-38416}
 - f2fs防止核心警告因為來自損毀影像的負 i_nlink (Jaegeuk Kim) [Orabug:
 38158649] {CVE-2025-38219}
 - 輸入ims-pcu - 檢查 ims_pcu_flash_firmware() 中的記錄大小 (Dan Carpenter) [Orabug38254054] {CVE-2025-38428}
 - ext4: inline修正 ext4_prepare_inline_data 中的 len 溢位 (Thadeu Lima de Souza Cascardo) [Orabug:
 38158662] {CVE-2025-38222}
 - ata: pata_via強制 PIO 用於 VT6415/VT6330 上的 ATAPI 裝置 (Tasos Sahanidis) [Orabug: 38180697] {CVE-2025-38336}
 - nfsdnfsd4_spo_must_allow() 必須檢查這是不是 v4 複合要求 (Neil Brown) [Orabug38254062] {CVE-2025-38430}
 - wifip54防止 p54_rx_eeprom_readback() 中發生緩衝區溢位 (Christian Lamparter) [Orabug: 38180783] {CVE-2025-38348}
 - net_schedred修正 __red_change() 中的爭用情形 (Eric Dumazet) [Orabug: 38152899] {CVE-2025-38108}
 - net_schedprio修正 prio_tune() 中的爭用情形 (Eric Dumazet) [Orabug: 38105335] {CVE-2025-38083}
 - net_schedsch_sfq修正處理 gso_skb 時可能發生的當機 (Eric Dumazet) [Orabug: 38152923] {CVE-2025-38115}
 - NFSD修正 NFSv3 SETATTR/CREATE 對大型檔案的處理 (Chuck Lever) [Orabug: 36954169] {CVE-2022-48829}
 - NFSD修正 ia_size 反向溢位 (Chuck Lever) [Orabug: 36954164] {CVE-2022-48828}
 - do_change_type()拒絕在未掛載/非我們的掛載上執行 (Al Viro) [Orabug: 38256450] {CVE-2025-38498}
 - 序列修正 mlb_usio_probe() 中潛在的 null-ptr-deref (Henry Martin) [Orabug: 38153012] {CVE-2025-38135}
 - usb: Renesas_usbhs重新排序探測中的時鐘處理和電源管理 (Lad Prabhakar) [Orabug:
 38153017] {CVE-2025-38136}
 - fbdev核心fbcvt避免 fb_cvt_hperiod() 中發生除以 0 (Sergey Shtylyov) [Orabug 38180566] {CVE-2025-38312}
 - soc: aspeed在 aspeed_lpc_enable_snoop() 中新增 NULL 檢查 (Henry Martin) [Orabug: 38153060] {CVE-2025-38145}
 - bus: fsl-mc修正 mc_dev 上的重複釋放 (Ioana Ciornei) [Orabug: 38180573] {CVE-2025-38313}
 - Squashfs檢查 sb_min_blocksize 的傳回結果 (Phillip Lougher) [Orabug: 38253985] {CVE-2025-38415}
 - calipso不呼叫 AF_INET sk 的 calipso 函式。(Kuniyuki Iwashima) [Orabug: 38153070] {CVE-2025-38147}
 - netusbaqc111修正 usbnet 讀取呼叫的錯誤處理 (Nikita Zhandarovich) [Orabug: 38153090] {CVE-2025-38153}
 - wifiath9k_htc如果停用軟體 beacon 處理則中止 (Toke Hoiland-Jorgensen) [Orabug: 38153110] {CVE-2025-38157}
 - bpf修正 get_bpf_raw_tp_regs 中的 WARN() (Tao Chen) [Orabug: 38180489] {CVE-2025-38285}
 - pinctrlat91修正可能的超出邊界存取 (Andy Shevchenko) [Orabug: 38180495] {CVE-2025-38286}
 - f2fs修正以便對 sbi->total_valid_block_count 進行功能健全檢查 (Chao Yu) [Orabug38153150] {CVE-2025-38163}
 - EDAC/skx_common修正一般保護錯誤 (Qiuxu Zhuo) [Orabug: 38180525] {CVE-2025-38298}
 - cryptomarvell/cesa - 處理零長度 skcipher 要求 (Herbert Xu) [Orabug: 38153190] {CVE-2025-38173}
 - netfilter: nft_socket修正 sk refcount 洩漏 (Florian Westphal) [Orabug: 37116555] {CVE-2024-46855}
 - thunderbolt不要重複出列配置要求 (Sergey Senozhatsky) [Orabug: 38158384] {CVE-2025-38174}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20553.html

Plugin 詳細資訊

嚴重性: Medium

ID: 264318

檔案名稱: oraclelinux_ELSA-2025-20553.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2025/9/10

已更新: 2025/9/10

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.2

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 3.8

媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2024-57996

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5.1

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:F/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/9/9

弱點發布日期: 2022/3/7

CISA 已知遭惡意利用弱點到期日: 2025/9/25

參考資訊

CVE: CVE-2022-48773, CVE-2022-48828, CVE-2022-48829, CVE-2024-57996, CVE-2025-37752, CVE-2025-37958, CVE-2025-38083, CVE-2025-38086, CVE-2025-38103, CVE-2025-38108, CVE-2025-38115, CVE-2025-38135, CVE-2025-38136, CVE-2025-38147, CVE-2025-38157, CVE-2025-38174, CVE-2025-38180, CVE-2025-38181, CVE-2025-38184, CVE-2025-38185, CVE-2025-38190, CVE-2025-38194, CVE-2025-38200, CVE-2025-38212, CVE-2025-38214, CVE-2025-38222, CVE-2025-38285, CVE-2025-38298, CVE-2025-38312, CVE-2025-38320, CVE-2025-38323, CVE-2025-38324, CVE-2025-38326, CVE-2025-38328, CVE-2025-38332, CVE-2025-38336, CVE-2025-38337, CVE-2025-38344, CVE-2025-38345, CVE-2025-38346, CVE-2025-38348, CVE-2025-38352, CVE-2025-38415, CVE-2025-38420, CVE-2025-38424, CVE-2025-38430, CVE-2025-38498