Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2025-20716)
medium Nessus Plugin ID 270576
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 8/9 主機中安裝的套件受到 ELSA-2025-20716 公告中提及的多個弱點影響。- af_unix不保留連續消耗的 OOB skb。(Kuniyuki Iwashima) [Orabug: 38528187] {CVE-2025-38236}
- fswriteback修正 __mark_inode_dirty() 中的釋放後使用錯誤 (Jiufei Xue) [Orabug: 38528183] {CVE-2025-39866}
- nvme-tcp清理要求清單處理 (Hannes Reinecke) [Orabug: 38175126、38454661] {CVE-2025-38264}
- llist新增介面以檢查節點是否在清單上。(Neil Brown) [Orabug: 38175126] {CVE-2025-38264}
- vsock不允許系結至 VMADDR_PORT_ANY (Budimir Markovic) [Orabug: 38454665,38351770] {CVE-2025-38618}
- HID核心確保分配的報告緩衝區可以包含保留的報告 ID (Benjamin Tissoires) [Orabug: 38254347,38454662] {CVE-2025-38495}
- HID: 核心不繞過 hid_hw_raw_request (Benjamin Tissoires) [Orabug: 38254339,38454666] {CVE-2025-38494}
- clone_private_mnt()確認呼叫者的正確使用者中有 CAP_SYS_ADMIN (Al Viro) [Orabug
38310006、38454664] {CVE-2025-38499}
- benet修正建立 VF 時的錯誤 (Michal Schmidt) [Orabug: 38334975] {CVE-2025-38569}
- smb用戶端使用 async crypto 時修正 crypt_message 中的釋放後使用 (Wang Zhaolong) [Orabug:
38254323] {CVE-2025-38488}
- netlink避免 netlink_unicast() 中的無限重試迴圈 (Fedor Pchelkin) [Orabug: 38395124] {CVE-2025-38727}
- bpf、sockmap修正呼叫 skb_linearize 時的錯誤 (Jiayuan Chen) [Orabug: 38394723] {CVE-2025-38165}
- rseq當 rseq_cs 為非零時修正註冊上的分割錯誤 (Michael Jeanson) [Orabug: 38095071] {CVE-2025-38067}
- HIDquirks新增適用於 2 Chicony Electronics HP 5MP 相機的 quirk (Chia-Lin Kao) [Orabug: 38324278] {CVE-2025-38540}
- bnxt_en為 XDP_REDIRECT 正確設定 DMA 取消對應 len (Somnath Kotur) [Orabug: 38254089] {CVE-2025-38439}
- net: appletalk修正 atrtr_create() 中的裝置 refcount 洩漏 (Kito Xu) [Orabug: 38324289] {CVE-2025-38542}
- netfilter flowtable考慮 nf_flow_pppoe_proto() 中的乙太網路標頭 (Eric Dumazet) [Orabug:
38254095] {CVE-2025-38441}
- nbd修正 nbd_genl_connect() 錯誤路徑中的 uaf (Zheng Qixing) [Orabug: 38254101] {CVE-2025-38443}
- raid10清理 raid10_make_request 的 memleak (Nigel Croxon) [Orabug: 38254105] {CVE-2025-38444}
- md/raid1修正 raid1_reshape 中傳回後的堆疊記憶體使用 (Wang Jinchao) [Orabug: 38254108] {CVE-2025-38445}
- wifi: zd1211rw修正 zd_mac_tx_to_dev() 中可能發生的 NULL 指標解除參照 (Daniil Dulov) [Orabug:
38324160] {CVE-2025-38513}
- virtio-net確保收到的長度不超過配置的大小 (Bui Quang Minh) [Orabug
38253833] {CVE-2025-38375}
- usbgadgetu_serial修正 TTY 喚醒中的爭用情形 (Kuen-Han Tsai) [Orabug: 38254117] {CVE-2025-38448}
- drm/sched交換結尾 spsc 佇列前增加作業計數 (Matthew Brost) [Orabug: 38324179] {CVE-2025-38515}
- pinctrlqcom: msm將特定針腳標記為對中斷無效 (Bartosz Golaszewski) [Orabug: 38324185] {CVE-2025-38516}
- jfs修正 dtInsertEntry 中的 null 指標解除參照 (Edward Adam Davis) [Orabug: 36993160] {CVE-2024-44939}
- aoe避免 set_容量可能發生的鎖死 (Maksim Kiselev) [Orabug: 36530894] {CVE-2024-26775}
- thermal/int340x_thermal當值為 ZERO_SIZE_PTR 時處理 data_vault (Lee, Chun-Yi) [Orabug:
37283277] {CVE-2022-48703}
- rxrpc修正因 prealloc backlog 結構不存在所導致的 oops (David Howells) [Orabug: 38324169] {CVE-2025-38514}
- net/sched如果父類別不存在則中止 __tc_modify_qdisc (Victor Nogueira) [Orabug38254146] {CVE-2025-38457}
- atm: clip修正 vcc_sendmsg() 中的 NULL 指標解除參照 (Yue Haibing) [Orabug: 38254152] {CVE-2025-38458}
- atmclip修正 clip_push() 的無限遞回呼叫。(Kuniyuki Iwashima) [Orabug: 38254160] {CVE-2025-38459}
- atmclip修正結構 clip_vcc 的記憶體洩漏。(Kuniyuki Iwashima) [Orabug: 38324308] {CVE-2025-38546}
- atmclip修正 to_atmarpd() 中可能發生的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 38254166] {CVE-2025-38460}
- vsock修正 transport_* TOCTOU (Michal Luczaj) [Orabug: 38254172] {CVE-2025-38461}
- vsock修正 transport_{g2h,h2g} TOCTOU (Michal Luczaj) [Orabug: 38254175] {CVE-2025-38462}
- tipc:修復 tipc_conn_close() 中的釋放後使用弱點。(Kuniyuki Iwashima) [Orabug: 38254180] {CVE-2025-38464}
- netlink修正 sk->sk_rmem_alloc 的循環。(Kuniyuki Iwashima) [Orabug: 38254187] {CVE-2025-38465}
- perf還原為要求 CAP_SYS_ADMIN 進行 uprobes (Peter Zijlstra) [Orabug: 38254196] {CVE-2025-38466}
- drm/exynos: exynos7_drm_decon在 IRQ 處理中新增 vblank 檢查 (Kaustabh Chakraborty) [Orabug:
38254202] {CVE-2025-38467}
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 270576
檔案名稱: oraclelinux_ELSA-2025-20716.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2025/10/15
已更新: 2025/10/15
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 4.6
時間性分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2024-26775
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-devel, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9:6:baseos_patch
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/10/14
弱點發布日期: 2024/3/23
參考資訊
CVE: CVE-2022-48703, CVE-2024-26775, CVE-2025-38067, CVE-2025-38165, CVE-2025-38236, CVE-2025-38264, CVE-2025-38375, CVE-2025-38439, CVE-2025-38441, CVE-2025-38443, CVE-2025-38444, CVE-2025-38445, CVE-2025-38448, CVE-2025-38457, CVE-2025-38458, CVE-2025-38459, CVE-2025-38460, CVE-2025-38461, CVE-2025-38462, CVE-2025-38464, CVE-2025-38465, CVE-2025-38466, CVE-2025-38467, CVE-2025-38494, CVE-2025-38495, CVE-2025-38499, CVE-2025-38513, CVE-2025-38515, CVE-2025-38516, CVE-2025-38540, CVE-2025-38546, CVE-2025-38569, CVE-2025-38618, CVE-2025-38727, CVE-2025-39866