偵測

Oracle Linux 10 / 9Unbreakable Enterprise 核心 (ELSA-2025-20662)

high Nessus Plugin ID 270575

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 10 / 9 主機已安裝受到多個弱點影響的套件如 ELSA-2025-20662 公告中所提及。

 - tls修正 rx_list 上零長度記錄的處理 (Jakub Kicinski) [Orabug: 38401543,38453832] {CVE-2025-39682}
 - net: usb: asix_devices修正 MDIO 匯流排初始化中的 PHY 位址遮罩 (Yuichiro Tsuji) [Orabug:
 38401777] {CVE-2025-38736}
 - net更好地追踪核心通訊端的存留期 (Eric Dumazet) [Orabug: 37766278] {CVE-2025-21884}
 - mediauvcvideo修正 uvc_parse_format() 中的 1 位元組超出邊界讀取 (Youngjun Lee) [Orabug: 38394814] {CVE-2025-38680}
 - hv_netvsc修正使用 VF 刪除命名空間時發生的錯誤 (Haiyang Zhang) [Orabug: 38394829] {CVE-2025-38683}
 - net/schedets清除未使用的類別時使用舊的 'nbands' (Davide Caratti) [Orabug: 38394835] {CVE-2025-38684}
 - fbdev修正 fast_imageblit 中的 vmalloc 超出邊界寫入 (Sravan Kumar Gundu) [Orabug: 38394842] {CVE-2025-38685}
 - userfaultfd修正 PMD 是移轉項目時UFFDIO_MOVE 中的損毀 (Suren Baghdasaryan) [Orabug:
 38394850] {CVE-2025-38686}
 - btrfs不允許重新配置部分中斷的子磁碟區 (Qu Wenruo) [Orabug: 38423270] {CVE-2025-39738}
 - usbcore: config防止在 SS 端點伴隨剖析中讀取 OOB (Xinyu Liu) [Orabug: 38423419] {CVE-2025-39760}
 - iommufd防止 ALIGN() 溢位 (Jason Gunthorpe) [Orabug: 38394859] {CVE-2025-38688}
 - iommu/arm-smmu-qcom新增 SM6115 MDSS 相容 (Alexey Klimov) [Orabug: 38423279] {CVE-2025-39739}
 - dm始終將寫入 BIO 分割到區域裝置限制 (Damien Le Moal) [Orabug: 38429172] {CVE-2025-39792}
 - pNFS修正 block/scsi 配置中未初始化的 ptr 解除參照 (Sergey Bashirov) [Orabug: 38394864] {CVE-2025-38691}
 - block避免 blk_stack_limits() 中可能的 chunk_sectors 檢查溢位 (John Garry) [Orabug:
 38429189] {CVE-2025-39795}
 - exfat為 dir 新增叢集鏈迴圈檢查 (Yuezhang Mo) [Orabug: 38394871] {CVE-2025-38692}
 - mediadvb-frontendsw7090p修正 w7090p_tuner_write_serpar 和 w7090p_tuner_read_serpar 中的 null-ptr-deref (Alex Guo) [Orabug: 38394878] {CVE-2025-38693}
 - mediadvb-frontendsdib7090p修正 dib7090p_rw_on_apb() 中的 null-ptr-deref (Alex Guo) [Orabug: 38394885] {CVE-2025-38694}
 - scsi: lpfc清理 lpfc_vport 結構時檢查 hdwq null 指標 (Justin Tee) [Orabug:
 38394892] {CVE-2025-38695}
 - RDMAhfi1修正 find_hw_thread_mask() 中可能的除以零問題 (Yury Norov) [Orabug: 38423284] {CVE-2025-39742}
 - scsibfa重複釋放修正 (Jackysliu) [Orabug: 38394922] {CVE-2025-38699}
 - scsi: libiscsi僅在配置了記憶體時才初始化 iscsi_conn->dd_data (Showrya MN) [Orabug:
 38394929] {CVE-2025-38700}
 - ext4當 INLINE_DATA_FL 缺少 system.data xattr 時不執行 BUG (Theodore Ts'O) [Orabug: 38394935] {CVE-2025-38701}
 - fbdev修正 do_register_framebuffer() 中潛在的緩衝區溢位 (Yongzhen Zhang) [Orabug: 38394942] {CVE-2025-38702}
 - rcu修正因 IRQ 工作所導致的 rcu_read_unlock() 死迴圈 (Joel Fernandes) [Orabug: 38423299] {CVE-2025-39744}
 - wifi: ath10k當硬體不可靠時關閉驅動程式 (Kang Yang) [Orabug: 38423316] {CVE-2025-39746}
 - xfrm重複的 SPI 處理 (Aakash Kumar S) [Orabug: 38429199] {CVE-2025-39797}
 - drm/msm在詮釋資料設定中新增 krealloc 的錯誤處理 (Yuan Chen) [Orabug: 38423323] {CVE-2025-39747}
 - rcu/nocb修正可能的無效 rdp's->nocb_cb_kthread 指標存取 (Zqiang) [Orabug: 38394958] {CVE-2025-38704}
 - bpf在 JSET 之後精簡 tnum 時忘記範圍 (Paul Chaignon) [Orabug: 38423330] {CVE-2025-39748}
 - rcu保護 ->defer_qs_iw_pending 不發生資料爭用 (Paul E. McKenney) [Orabug: 38423339] {CVE-2025-39749}
 - drm/amd/pm修正 null 指標存取 (Umio Yasuno) [Orabug: 38394967] {CVE-2025-38705}
 - ALSAhda/ca0132修正 add_tuning_control 中的緩衝區溢位 (Lucy Thrun) [Orabug: 38423356] {CVE-2025-39751}
 - ASoC: 核心檢查 snd_soc_remove_pcm_runtime() 中的 rtd == NULL (Peter Ujfalusi) [Orabug: 38394976] {CVE-2025-38706}
 - ACPI: APEI如果未還原同步記憶體錯誤則將 SIGBUS 傳送至目前工作 (Shuai Xue) [Orabug:
 38423437] {CVE-2025-39763}
 - drbd新增 handle_write_conflicts 中缺少的 kref_get (Sarah Newman) [Orabug: 38394993] {CVE-2025-38708}
 - 迴圈避免更新獨占擁有者下的區塊大小 (Jan Kara) [Orabug: 38394999] {CVE-2025-38709}
 - gfs2設定 gfs2_{rgrp,meta}_aops 中的 .migrate_folio (Andrew Price) [Orabug: 38423379] {CVE-2025-39753}
 - gfs2驗證 exhash 目錄的 i_depth (Andrew Price) [Orabug: 38395006] {CVE-2025-38710}
 - tls處理資料從 TLS ULP 底下消失 (Jakub Kicinski) [Orabug: 38351758] {CVE-2025-38616}
 - sctp線性化 sctp_rcv 中的複制 gso 封包 (Xin Long) [Orabug: 38395056] {CVE-2025-38718}
 - netfilter: ctnetlink修正表格轉儲存時的 refcount 洩漏 (Florian Westphal) [Orabug: 38395065] {CVE-2025-38721}
 - mm/smaps修正 smaps_hugetlb_range 和移轉之間的爭用 (Tu Jinjiang) [Orabug: 38423389] {CVE-2025-39754}
 - eventpoll修正半無限制遞回 (Jann Horn) [Orabug: 38335160] {CVE-2025-38614}
 - fs防止超出 INT_MAX 的檔案描述符號表格分配 (Sasha Levin) [Orabug: 38423395] {CVE-2025-39756}
 - NFS修正自動掛載新檔案系統時的功能設定 (Trond Myklebust) [Orabug
 38429209] {CVE-2025-39798}
 - nfsd處理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失敗 (Jeff Layton) [Orabug: 38395079] {CVE-2025-38724}
 - net: usb: asix_devices新增 ax88772 mdio 匯流排的 phy_mask (Xu Yang) [Orabug: 38395087] {CVE-2025-38725}
 - netlink避免 netlink_unicast() 中的無限重試迴圈 (Fedor Pchelkin) [Orabug: 38395123] {CVE-2025-38727}
 - smb3修正掛載至 ksmbd 時的平台超出邊界 (Steve French) [Orabug: 38395093] {CVE-2025-38728}
 - ALSAusb-audio驗證 UAC3 叢集區段描述元 (Takashi Iwai) [Orabug: 38423405] {CVE-2025-39757}
 - ALSAusb-audio也驗證 UAC3 power 網域描述元 (Takashi Iwai) [Orabug: 38395099] {CVE-2025-38729}
 - usb小工具修正 Composite_dev_cleanup() 中的釋放後使用 (Taoxue) [Orabug38334898] {CVE-2025-38555}
 - HID: apple驗證功能報告欄位計數以防止 NULL 指標解除參照 (Qasim Ijaz) [Orabug: 38334911] {CVE-2025-38557}
 - mmswap修正 setup_clusters() 中潛在的緩衝區溢位 (Kemeng Shi) [Orabug: 38401739] {CVE-2025-39727}
 - platform/x86/intel/pmt修正損毀記錄 NULL 指標存取 (Michael J. Ruhl) [Orabug: 38334915] {CVE-2025-38559}
 - x86/sevSNP 記憶體驗證期間收回快取行 (Tom Lendacky) [Orabug: 38334918,38453836] {CVE-2025-38560}
 - vsock不允許系結至 VMADDR_PORT_ANY (Budimir Markovic) [Orabug: 38351769,38453833] {CVE-2025-38618}
 - net/packet修正 packet_set_ring() 和 packet_notifier() 中的爭用 (Quang Le) [Orabug: 38351762] {CVE-2025-38617}
 - perf/core防止 VMA 分割緩衝區對應 (Thomas Gleixner) [Orabug: 38334946] {CVE-2025-38563}
 - perf/coreperf_mmap() 失敗時提早結束 (Thomas Gleixner) [Orabug: 38334955] {CVE-2025-38565}
 - sunrpc修正伺服器端 tls 警示的處理 (Olga Kornievskaia) [Orabug: 38334966、38453835] {CVE-2025-38566}
 - net/schedmqprio修正 tc 項目剖析中的堆疊越界寫入 (Maher Azz) [Orabug: 38334972] {CVE-2025-38568}
 - benet修正建立 VF 時的錯誤 (Michal Schmidt) [Orabug: 38334974] {CVE-2025-38569}
 - sunrpc修正 tls 警示的用戶端處理 (Olga Kornievskaia) [Orabug: 38334980,38453834] {CVE-2025-38571}
 - net放置 udp_rcv_segment() 中的 UFO 封包 (Wang Liang) [Orabug: 38351784] {CVE-2025-38622}
 - ipv6拒絕 ipv6_gso_segment() 中的惡意封包 (Eric Dumazet) [Orabug: 38334986] {CVE-2025-38572}
 - pptp確保 pptp_xmit() 中的 skb 長度最短 (Eric Dumazet) [Orabug: 38335002] {CVE-2025-38574}
 - NFS修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (Trond Myklebust) [Orabug: 38401743] {CVE-2025-39730}
 - vfio/pds修正缺少的 detach_ioas op (Brett Creeley) [Orabug: 38351809] {CVE-2025-38625}
 - vdpa/mlx5修正錯誤路徑上未初始化資源的釋放 (Dragos Tatulea) [Orabug: 38351825] {CVE-2025-38628}
 - pinmux修正使用作用中 mux_usecount 時造成 mux_owner NULL 的爭用 (Mukesh Ojha) [Orabug: 38351837] {CVE-2025-38632}
 - proc針對 proc_read_iter 等人使用相同的 proc_lseek 處理方式 (Zijie Wang) [Orabug
 38351898] {CVE-2025-38653}
 - bpf、arm64修正例外狀況邊界的 fp 初始化 (Puranjay Mohan) [Orabug: 38335064] {CVE-2025-38586}
 - ipv6修正 fib6_info_uses_dev() 中可能的無限迴圈 (Eric Dumazet) [Orabug: 38335068] {CVE-2025-38587}
 - ipv6防止 rt6_nlmsg_size() 中的無限迴圈 (Eric Dumazet) [Orabug: 38335071] {CVE-2025-38588}
 - net/mlx5e如果找不到 xfrm 狀態移除 skb secpath (Jianbo Liu) [Orabug: 38335076] {CVE-2025-38590}
 - netfilter xt_nfacct不要假設帳戶名稱以 NULL 結尾 (Florian Westphal) [Orabug: 38351852] {CVE-2025-38639}
 - bpf停用 nf_hook_run_bpf() 中的移轉。(Kuniyuki Iwashima) [Orabug: 38351858] {CVE-2025-38640}
 - Bluetoothhci_sync修正 'hci_discovery_filter_clear()' 中的重複釋放 (Arseniy Krasnov) [Orabug:
 38335086] {CVE-2025-38593}
 - wifimac80211工作站未關聯時拒絕 TDLS 作業 (Moon Hee Lee) [Orabug: 38351870] {CVE-2025-38644}
 - wifi: ath11k修正 ath11k_mac_op_set_bitrate_mask() 中的 sleep-in-atomic (Baochen Qiang) [Orabug:
 38401750] {CVE-2025-39732}
 - net/sched限制將復制 netems 新增到 qdisc 樹狀結構的條件 (William Liu) [Orabug:
 38331464] {CVE-2025-38553}
 - net/mlx5使用前檢查裝置記憶體指標 (Stav Aviram) [Orabug: 38351876] {CVE-2025-38645}
 - wifiath11k清除 deinit-ed srng 清單的已初始化旗標 (Sergey Senozhatsky) [Orabug: 38335104] {CVE-2025-38601}
 - iwlwifi對 alloc_ordered_workqueue 新增遺漏的檢查 (Jiasheng Jiang) [Orabug: 38335108] {CVE-2025-38602}
 - wifirtl818x清除 tx 狀態佇列前終止 URB (Daniil Dulov) [Orabug: 38335117] {CVE-2025-38604}
 - bpf、ktls修正在 ktls 中使用 bpf_msg_pop_data() 時發生的資料損毀 (Jiayuan Chen) [Orabug: 38335129] {CVE-2025-38608}
 - PM / devfreq使用governance->name 前檢查管理員 (Lifeng Zheng) [Orabug: 38335133] {CVE-2025-38609}
 - staging: fbtft修正 fbtft_framebuffer_alloc() 中的潛在記憶體洩漏 (Abdun Nihaal) [Orabug: 38335153] {CVE-2025-38612}
 - gfs2不再進行自我複原 (Andreas Gruenbacher) [Orabug: 38351907] {CVE-2025-38659}
 - parse_longname()strrchr() 預期以 NULL 結尾的字串 (Al Viro) [Orabug: 38351912] {CVE-2025-38660}
 - KVMx86/hyper-v在 PV TLB 排清期間略過非正式位址 (Manuel Andreas) [Orabug: 38217316] {CVE-2025-38351}
 - ext4修正超出邊界打卡位移 (Zhang Yi) [Orabug: 38369646] {CVE-2025-38221}
 - mm/vmscan修正 shrink_folio_list 中 hwpoisoned 的大型作品集處理 (Tu Jinjiang) [Orabug: 38401778] {CVE-2025-39725}
 - ice修正 ice_copy_and_init_pkg() 中的 null 指標解除參照 (Haoxiang Li) [Orabug: 38351928] {CVE-2025-38664}
 - arm64/entry在 cpu_switch_to()、call_on_irq_stack() 中遮罩 DAIF (Ada Couprie Diaz) [Orabug: 38351989] {CVE-2025-38670}
 - i2c: qup逾時跳出迴圈 (Yang Xiwen) [Orabug: 38351992] {CVE-2025-38671}
 - cannetlinkcan_changelink()修正結構 can_priv::do_set_mode 的 NULL 指標解除參照 (Marc Kleine-Budde) [Orabug: 38351934] {CVE-2025-38665}
 - xfrm: interface在變更 collect_md xfrm 介面後修正釋放後使用 (Eyal Birger) [Orabug:
 38310014、38453837] {CVE-2025-38500}
 - xfrm: state在 xfrm_state_find 中更早初始化 state_ptrs (Sabrina Dubroca) [Orabug: 38352014] {CVE-2025-38675}
 -ulatorcore修正 unbind 時因為過時的連結資料造成的 NULL 解除參照 (Alessandro Carminati) [Orabug: 38351976] {CVE-2025-38668}
 - Input: gpio-keys - 修正使用 PREEMPT_RT 不可部分完成時的睡眠問題 (Fabrice Gasnier) [Orabug: 38180691] {CVE-2025-38335}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-20662.html

Plugin 詳細資訊

嚴重性: High

ID: 270575

檔案名稱: oraclelinux_ELSA-2025-20662.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/10/15

已更新: 2025/10/15

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.6

時間性分數: 5.6

媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-38572

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2025-38500

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-devel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/10/14

弱點發布日期: 2021/9/4

參考資訊

CVE: CVE-2025-21884, CVE-2025-38221, CVE-2025-38335, CVE-2025-38351, CVE-2025-38500, CVE-2025-38553, CVE-2025-38557, CVE-2025-38559, CVE-2025-38560, CVE-2025-38563, CVE-2025-38565, CVE-2025-38566, CVE-2025-38568, CVE-2025-38569, CVE-2025-38571, CVE-2025-38572, CVE-2025-38574, CVE-2025-38586, CVE-2025-38587, CVE-2025-38588, CVE-2025-38590, CVE-2025-38593, CVE-2025-38601, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38609, CVE-2025-38614, CVE-2025-38616, CVE-2025-38617, CVE-2025-38618, CVE-2025-38622, CVE-2025-38625, CVE-2025-38628, CVE-2025-38632, CVE-2025-38639, CVE-2025-38640, CVE-2025-38644, CVE-2025-38645, CVE-2025-38653, CVE-2025-38659, CVE-2025-38660, CVE-2025-38664, CVE-2025-38665, CVE-2025-38668, CVE-2025-38670, CVE-2025-38671, CVE-2025-38675, CVE-2025-38680, CVE-2025-38683, CVE-2025-38684, CVE-2025-38685, CVE-2025-38686, CVE-2025-38688, CVE-2025-38691, CVE-2025-38692, CVE-2025-38693, CVE-2025-38694, CVE-2025-38695, CVE-2025-38699, CVE-2025-38700, CVE-2025-38701, CVE-2025-38702, CVE-2025-38704, CVE-2025-38705, CVE-2025-38706, CVE-2025-38708, CVE-2025-38709, CVE-2025-38710, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38725, CVE-2025-38727, CVE-2025-38728, CVE-2025-38729, CVE-2025-38736, CVE-2025-39682, CVE-2025-39725, CVE-2025-39727, CVE-2025-39730, CVE-2025-39732, CVE-2025-39738, CVE-2025-39739, CVE-2025-39742, CVE-2025-39744, CVE-2025-39746, CVE-2025-39747, CVE-2025-39748, CVE-2025-39749, CVE-2025-39753, CVE-2025-39754, CVE-2025-39756, CVE-2025-39757, CVE-2025-39760, CVE-2025-39763, CVE-2025-39792, CVE-2025-39795, CVE-2025-39797, CVE-2025-39798