偵測

Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2025-20663)

high Nessus Plugin ID 270144

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2025-20663 公告中提及的多個弱點影響。

 - clone_private_mnt()確認呼叫者的正確使用者中有 CAP_SYS_ADMIN (Al Viro) [Orabug
 38310007] {CVE-2025-38499}
 - HID: hid-ntrig修正無法處理 ntrig_report_version() 中頁面錯誤的問題 (Minjong Kim) [Orabug:
 38440228] {CVE-2025-39808}
 - HID: asus透過 HID_CLAIMED_INPUT 驗證修正 UAF (Qasim Ijaz) [Orabug: 38440310] {CVE-2025-39824}
 - efivarfs修正 efivarfs_d_compare 中的 slab-out-of-bounds (Li Nan) [Orabug: 38440277] {CVE-2025-39817}
 - sctp初始化 sctp_v6_from_sk() 中的更多欄位 (Eric Dumazet) [Orabug: 38440251] {CVE-2025-39812}
 - atmatmtcp防止 atmtcp_recv_control() 中的任意寫入。(Kuniyuki Iwashima) [Orabug: 38440347] {CVE-2025-39828}
 - ftrace修正 ftrace_dump 期間 trace_printk_seq 中的潛在警告 (Tengda Wu) [Orabug: 38440259] {CVE-2025-39813}
 - scsiqla4xxx防止潛在的錯誤指標解除參照 (Dan Carpenter) [Orabug: 38401514] {CVE-2025-39676}
 - nfs修正直接寫入中的 UAF (Josef Bacik) [Orabug: 36596831] {CVE-2024-26958}
 - cifs修正 cifs_demultiplex_thread() 中的 UAF (Zhang Xiaoxu) [Orabug36154626] {CVE-2023-1192}
 - 藍牙修正 device_for_each_child() 中的釋放後使用 (Dmitry Antipov) [Orabug: 37433654] {CVE-2024-53237}
 - codel移除 qdisc_tree_reduce_backlog() 之前的 sch->q.qlen 檢查 (Cong Wang) [Orabug37908492] {CVE-2025-37798}
 - sch_hfsc使 hfsc_qlen_notify() 等冪 (Cong Wang) [Orabug: 38158396] {CVE-2025-38177}
 - mediarainshadow-cec修正 Rain_interrupt() 中的 TOCTOU 爭用情形 (Gui-Dong Han) [Orabug: 38401677] {CVE-2025-39713}
 - NFS修正自動掛載新檔案系統時的功能設定 (Trond Myklebust) [Orabug
 38429211] {CVE-2025-39798}
 - nfsd處理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失敗 (Jeff Layton) [Orabug: 38395081] {CVE-2025-38724}
 - tracing新增追踪事件時新增 down_write(trace_event_sem) (Steven Rostedt) [Orabug: 38324271] {CVE-2025-38539}
 - ice修正 ice_copy_and_init_pkg() 中的 null 指標解除參照 (Haoxiang Li) [Orabug: 38351930] {CVE-2025-38664}
 - ftrace也配置和復制雜湊以讀取篩選檔案 (Steven Rostedt) [Orabug: 38401581] {CVE-2025-39689}
 - fs/buffer修正呼叫 bh_read() 協助程式時的釋放後使用 (Ye Bin) [Orabug: 38401587] {CVE-2025-39691}
 - media: usbtv進行串流時鎖定解析度 (Ludwig Disterhof) [Orabug: 38401684] {CVE-2025-39714}
 - jbd2防止 jbd2_log_do_checkpoint() 中的軟鎖定 (Baokun Li) [Orabug: 38423509] {CVE-2025-39782}
 - 序列8250修正因 PSLVERR 導致的不穩定 (Yunhui Cui) [Orabug: 38401729] {CVE-2025-39724}
 - mediauvcvideo修正 uvc_parse_format() 中的 1 位元組超出邊界讀取 (Youngjun Lee) [Orabug: 38394816] {CVE-2025-38680}
 - pNFS修正 block/scsi 配置中未初始化的 ptr 解除參照 (Sergey Bashirov) [Orabug: 38394867] {CVE-2025-38691}
 - mediadvb-frontendsw7090p修正 w7090p_tuner_write_serpar 和 w7090p_tuner_read_serpar 中的 null-ptr-deref (Alex Guo) [Orabug38394880] {CVE-2025-38693}
 - mediadvb-frontendsdib7090p修正 dib7090p_rw_on_apb() 中的 null-ptr-deref (Alex Guo) [Orabug: 38394887] {CVE-2025-38694}
 - scsi: lpfc清理 lpfc_vport 結構時檢查 hdwq null 指標 (Justin Tee) [Orabug:
 38394894] {CVE-2025-38695}
 - RDMAhfi1修正 find_hw_thread_mask() 中可能的除以零問題 (Yury Norov) [Orabug: 38423286] {CVE-2025-39742}
 - scsibfa重複釋放修正 (Jackysliu) [Orabug: 38394925] {CVE-2025-38699}
 - scsi: libiscsi僅在配置了記憶體時才初始化 iscsi_conn->dd_data (Showrya MN) [Orabug:
 38394931] {CVE-2025-38700}
 - ext4當 INLINE_DATA_FL 缺少 system.data xattr 時不執行 BUG (Theodore Ts'O) [Orabug: 38394937] {CVE-2025-38701}
 - rcu保護 ->defer_qs_iw_pending 不發生資料爭用 (Paul E. McKenney) [Orabug: 38423341] {CVE-2025-39749}
 - ALSAhda/ca0132修正 add_tuning_control 中的緩衝區溢位 (Lucy Thrun) [Orabug: 38423359] {CVE-2025-39751}
 - drbd新增 handle_write_conflicts 中缺少的 kref_get (Sarah Newman) [Orabug: 38394995] {CVE-2025-38708}
 - sctp線性化 sctp_rcv 中的複制 gso 封包 (Xin Long) [Orabug: 38395059] {CVE-2025-38718}
 - netfilter: ctnetlink修正表格轉儲存時的 refcount 洩漏 (Florian Westphal) [Orabug: 38395068] {CVE-2025-38721}
 - ACPI處理器perflib移動有問題的 pr->performance 檢查 (Rafael J. Wysocki) [Orabug: 38429229] {CVE-2025-39799}
 - fs防止檔案描述符號表格分配超過 INT_MAX (Sasha Levin) [Orabug: 38423397] {CVE-2025-39756}
 - netlink避免 netlink_unicast() 中的無限重試迴圈 (Fedor Pchelkin) [Orabug: 38401319] {CVE-2025-38727}
 - ALSAusb-audio驗證 UAC3 叢集區段描述元 (Takashi Iwai) [Orabug: 38423407] {CVE-2025-39757}
 - ALSAusb-audio也驗證 UAC3 power 網域描述元 (Takashi Iwai) [Orabug: 38395101] {CVE-2025-38729}
 - usb小工具修正 Composite_dev_cleanup() 中的釋放後使用 (Taoxue) [Orabug38334898] {CVE-2025-38555}
 - vsock不允許系結至 VMADDR_PORT_ANY (Budimir Markovic) [Orabug: 38351771] {CVE-2025-38618}
 - net/packet修正 packet_set_ring() 和 packet_notifier() 中的爭用 (Quang Le) [Orabug: 38351764] {CVE-2025-38617}
 - perf/core防止 VMA 分割緩衝區對應 (Thomas Gleixner) [Orabug: 38334948] {CVE-2025-38563}
 - perf/coreperf_mmap() 失敗時提早結束 (Thomas Gleixner) [Orabug: 38334959] {CVE-2025-38565}
 - benet修正建立 VF 時的錯誤 (Michal Schmidt) [Orabug: 38334976] {CVE-2025-38569}
 - net放置 udp_rcv_segment() 中的 UFO 封包 (Wang Liang) [Orabug: 38351786] {CVE-2025-38622}
 - ipv6拒絕 ipv6_gso_segment() 中的惡意封包 (Eric Dumazet) [Orabug: 38334988] {CVE-2025-38572}
 - pptp確保 pptp_xmit() 中的 skb 長度最小 (Eric Dumazet) [Orabug: 38335004] {CVE-2025-38574}
 - NFS修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (Trond Myklebust) [Orabug: 38401745] {CVE-2025-39730}
 - netfilterxt_nfacct不要假設帳戶名稱以 NULL 結尾 (Florian Westphal) [Orabug: 38351854] {CVE-2025-38639}
 - net/sched限制將復制 netems 新增到 qdisc 樹狀結構的條件 (William Liu) [Orabug:
 38331466] {CVE-2025-38553}
 - iwlwifi對 alloc_ordered_workqueue 新增遺漏的檢查 (Jiasheng Jiang) [Orabug: 38335110] {CVE-2025-38602}
 - wifirtl818x清除 tx 狀態佇列前終止 URB (Daniil Dulov) [Orabug: 38335120] {CVE-2025-38604}
 - bpf、ktls修正在 ktls 中使用 bpf_msg_pop_data() 時發生的資料損毀 (Jiayuan Chen) [Orabug: 38335131] {CVE-2025-38608}
 - staging: fbtft修正 fbtft_framebuffer_alloc() 中的潛在記憶體洩漏 (Abdun Nihaal) [Orabug: 38335153] {CVE-2025-38612}
 - i2c: qup逾時跳出迴圈 (Yang Xiwen) [Orabug: 38351994] {CVE-2025-38671}
 -調節器核心修正解除綁定時因為過時的結合資料造成的 NULL 解除參照 (Alessandro Carminati) [Orabug: 38351978] {CVE-2025-38668}
 - net_schedsch_sfq拒絕無效的干擾期間 (Eric Dumazet) [Orabug: 38158477] {CVE-2025-38193}
 - virtio-net確保收到的長度不超過配置的大小 (Bui Quang Minh) [Orabug
 38253834] {CVE-2025-38375}
 - net/schedhtb_lookup_leaf 遇到空 rbtree 時傳回 NULL (William Liu) [Orabug38254214] {CVE-2025-38468}
 - netvlan修正運行時間期間切換篩選的 VLAN 0 refcount 不平衡 (Dong Chenchen) [Orabug
 38254225] {CVE-2025-38470}
 - 藍牙修正 l2cap_sock_resume_cb() 中的 null-ptr-deref (Kuniyuki Iwashima) [Orabug: 38254241] {CVE-2025-38473}
 - usbnetsierra無狀態端點檢查 (Oliver Neukum) [Orabug: 38254249] {CVE-2025-38474}
 - net/schedsch_qfq修正 qfq_aggregate 上的爭用情形 (Xiang Mei) [Orabug: 38254266] {CVE-2025-38477}
 - HID: 核心不繞過 hid_hw_raw_request (Benjamin Tissoires) [Orabug: 38254340] {CVE-2025-38494}
 - HID核心確保配置的報告緩衝區可包含保留的報告 ID (Benjamin Tissoires) [Orabug: 38254348] {CVE-2025-38495}
 - usbgadgetconfigfs修正寫入空字串時的 OOB 讀取問題 (Xinyu Liu) [Orabug: 38254358] {CVE-2025-38497}
 - HIDquirk新增適用於 2 台 Chicony Electronics HP 5MP 相機的 quirk (Chia-Lin Kao) [Orabug: 38324280] {CVE-2025-38540}
 - bnxt_en為 XDP_REDIRECT 正確設定 DMA 取消對應 len (Somnath Kotur) [Orabug: 38254090] {CVE-2025-38439}
 - md/raid1修正 raid1_reshape 中傳回後的堆疊記憶體使用 (Wang Jinchao) [Orabug: 38254109] {CVE-2025-38445}
 - wifi: zd1211rw修正 zd_mac_tx_to_dev() 中可能發生的 NULL 指標解除參照 (Daniil Dulov) [Orabug:
 38324161] {CVE-2025-38513}
 - usbgadgetu_serial修正 TTY 喚醒中的爭用情形 (Kuen-Han Tsai) [Orabug: 38254118] {CVE-2025-38448}
 - drm/sched交換結尾 spsc 佇列前增加作業計數 (Matthew Brost) [Orabug: 38324180] {CVE-2025-38515}
 - pinctrlqcom: msm將特定針腳標記為對中斷無效 (Bartosz Golaszewski) [Orabug: 38324186] {CVE-2025-38516}
 - net/sched如果父類別不存在則中止 __tc_modify_qdisc (Victor Nogueira) [Orabug38254147] {CVE-2025-38457}
 - atm: clip修正 vcc_sendmsg() 中的 NULL 指標解除參照 (Yue Haibing) [Orabug: 38254153] {CVE-2025-38458}
 - atmclip修正 clip_push() 的無限遞回呼叫。(Kuniyuki Iwashima) [Orabug: 38254161] {CVE-2025-38459}
 - atmclip修正結構 clip_vcc 的記憶體洩漏。(Kuniyuki Iwashima) [Orabug: 38324309] {CVE-2025-38546}
 - atmclip修正 to_atmarpd() 中可能發生的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 38254167] {CVE-2025-38460}
 - tipc:修復 tipc_conn_close() 中的釋放後使用弱點。(Kuniyuki Iwashima) [Orabug: 38254181] {CVE-2025-38464}
 - netlink修正 sk->sk_rmem_alloc 的循環。(Kuniyuki Iwashima) [Orabug: 38254188] {CVE-2025-38465}
 - drm/exynos: exynos7_drm_decon在 IRQ 處理中新增 vblank 檢查 (Kaustabh Chakraborty) [Orabug:
 38254203] {CVE-2025-38467}
 - ACPI: PAD修正 exit_round_robin() 中的損毀 (Seiji Nishikawa) [Orabug: 37206006] {CVE-2024-49935}
 - usbtypecdisplayport修正潛在的鎖死 (Andrei Kuzynski) [Orabug: 38401436] {CVE-2025-38404}
 - drm/i915/gt修正因 VMA 配置錯誤而保留的時間軸 (Janusz Krzysztofik) [Orabug38253887] {CVE-2025-38389}
 -ulatorgpio修正 drvdata::gpiods 的超出邊界存取 (Manivannan Sadhasivam) [Orabug:
 38253907] {CVE-2025-38395}
 - ACPICA如果缺少引數則拒絕評估方法 (Rafael J. Wysocki) [Orabug: 38253875] {CVE-2025-38386}
 - wifiath6kl移除對錯誤韌體輸入的 WARN (Johannes Berg) [Orabug: 38253946] {CVE-2025-38406}
 - nfsnfs_fs_proc_net_init() 失敗時清理 /proc/net/rpc/nfs。(Kuniyuki Iwashima) [Orabug
 38253923] {CVE-2025-38400}
 - RDMA/mlx5在 xa_insert 之前初始化 obj_event->obj_sub_list (Mark Zhang) [Orabug: 38253881] {CVE-2025-38387}
 - usbtypecaltmodes/displayport不索引無效的 pin_assignments (Rd Babiera) [Orabug: 38253894] {CVE-2025-38391}
 - vsock/vmci初始化 vmci 傳輸封包時將其正確清除 (Harshavardhana SA) [Orabug
 38253937] {CVE-2025-38403}
 - btrfs嘗試拍攝已刪除的子磁碟區快照時不要中止檔案系統 (Omar Sandoval) [Orabug:
 36530119] {CVE-2024-26644}
 - atm移除 atm_dev_deregister() 中的 procfs 後釋放 atm_dev_mutex。(Kuniyuki Iwashima) [Orabug
 38175045] {CVE-2025-38245}
 - ALSA: usb-audio修正 snd_usb_get_audioformat_uac3() 中的超出邊界讀取 (Youngjun Lee) [Orabug:
 38175065] {CVE-2025-38249}
 - RDMA/iwcm在 cm_id 解構後修正工作物件的釋放後使用 (Shin'Ichiro Kawasaki) [Orabug:
 38158592] {CVE-2025-38211}
 - mediacxusb寫入失敗時不再判斷 rbuf (Edward Adam Davis) [Orabug: 38158692] {CVE-2025-38229}
 - VMCI修正 vmci_host_setup_notify 和 vmci_ctx_unset_notify 之間的爭用 (Ma Wupeng) [Orabug: 38152869] {CVE-2025-38102}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20663.html

Plugin 詳細資訊

嚴重性: High

ID: 270144

檔案名稱: oraclelinux_ELSA-2025-20663.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/10/13

已更新: 2025/10/13

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-53237

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:8:10:baseos_patch

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/10/11

弱點發布日期: 2021/7/21

參考資訊

CVE: CVE-2024-26644, CVE-2024-26958, CVE-2024-49935, CVE-2024-53237, CVE-2025-37798, CVE-2025-38102, CVE-2025-38177, CVE-2025-38193, CVE-2025-38211, CVE-2025-38226, CVE-2025-38229, CVE-2025-38230, CVE-2025-38245, CVE-2025-38249, CVE-2025-38262, CVE-2025-38347, CVE-2025-38371, CVE-2025-38375, CVE-2025-38377, CVE-2025-38386, CVE-2025-38387, CVE-2025-38389, CVE-2025-38391, CVE-2025-38395, CVE-2025-38400, CVE-2025-38401, CVE-2025-38403, CVE-2025-38404, CVE-2025-38406, CVE-2025-38439, CVE-2025-38445, CVE-2025-38448, CVE-2025-38457, CVE-2025-38458, CVE-2025-38459, CVE-2025-38460, CVE-2025-38464, CVE-2025-38465, CVE-2025-38467, CVE-2025-38468, CVE-2025-38470, CVE-2025-38473, CVE-2025-38474, CVE-2025-38477, CVE-2025-38478, CVE-2025-38480, CVE-2025-38481, CVE-2025-38482, CVE-2025-38483, CVE-2025-38494, CVE-2025-38495, CVE-2025-38497, CVE-2025-38499, CVE-2025-38513, CVE-2025-38514, CVE-2025-38515, CVE-2025-38516, CVE-2025-38529, CVE-2025-38530, CVE-2025-38538, CVE-2025-38539, CVE-2025-38540, CVE-2025-38542, CVE-2025-38546, CVE-2025-38553, CVE-2025-38555, CVE-2025-38563, CVE-2025-38565, CVE-2025-38569, CVE-2025-38572, CVE-2025-38574, CVE-2025-38577, CVE-2025-38578, CVE-2025-38581, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38612, CVE-2025-38617, CVE-2025-38618, CVE-2025-38622, CVE-2025-38630, CVE-2025-38635, CVE-2025-38639, CVE-2025-38650, CVE-2025-38652, CVE-2025-38663, CVE-2025-38664, CVE-2025-38666, CVE-2025-38668, CVE-2025-38671, CVE-2025-38677, CVE-2025-38680, CVE-2025-38687, CVE-2025-38691, CVE-2025-38693, CVE-2025-38694, CVE-2025-38695, CVE-2025-38697, CVE-2025-38698, CVE-2025-38699, CVE-2025-38700, CVE-2025-38701, CVE-2025-38708, CVE-2025-38713, CVE-2025-38714, CVE-2025-38715, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38727, CVE-2025-38729, CVE-2025-39676, CVE-2025-39689, CVE-2025-39691, CVE-2025-39709, CVE-2025-39710, CVE-2025-39713, CVE-2025-39714, CVE-2025-39724, CVE-2025-39730, CVE-2025-39736, CVE-2025-39737, CVE-2025-39742, CVE-2025-39743, CVE-2025-39749, CVE-2025-39752, CVE-2025-39756, CVE-2025-39757, CVE-2025-39766, CVE-2025-39782, CVE-2025-39783, CVE-2025-39787, CVE-2025-39794, CVE-2025-39798, CVE-2025-39808, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39824, CVE-2025-39828