偵測

Oracle Linux 10 / 9Unbreakable Enterprise 核心 (ELSA-2025-25754)

high Nessus Plugin ID 274584

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 10 / 9 主機已安裝受到多個弱點影響的套件如 ELSA-2025-25754 公告中所提及。

 [6.12.0-105.51.5]
 - RDMA/mlx5修正 MPV 裝置的 vport 回送強制 (Patrisious Haddad) [Orabug: 38226124]
 - arm64利用 for_each_cpu_wrap 進行參照查閱 (Beata Michalska) [Orabug: 38454705]
 - arm64進入閒置狀態時更新 AMU 型頻率縮放係數 (Beata Michalska) [Orabug: 38454705]
 - arm64提供一個 AMU 型 arch_freq_get_on_cpu 版本 (Beata Michalska) [Orabug: 38454705]
 - cpufreq引入一個選用的 cpuinfo_avg_freq sysfs 項目 (Beata Michalska) [Orabug: 38454705]
 - cpufreq允許 arch_freq_get_on_cpu 傳回錯誤 (Beata Michalska) [Orabug: 38454705]
 - arch_topology將容量_freq_ref 初始化為 0 (Ionela Voinescu) [Orabug: 38454705]
 - ACPI/HMAT將 HMAT 訊息移動至 pr_debug() (Dan Williams) [Orabug: 38454705]
 - perf: arm_cspmu: nvidia預設為監控所有連接埠 (Besar Wicaksono) [Orabug: 38454705]
 - perfarm_cspmu: nvidia啟用 NVLINK-C2C 連接埠篩選 (Besar Wicaksono) [Orabug: 38454705]
 - perfarm_cspmu: nvidia修正核心文件中的 sysfs 路徑 (Besar Wicaksono) [Orabug: 38454705]
 - perfarm_cspmu: nvidia移除不受支援的 SCF 事件 (Besar Wicaksono) [Orabug: 38454705]
 - cppc_cpufreq移除 HiSilicon CPPC 因應措施 (Jie Zhan) [Orabug: 38454705]
 - 還原「sched/fairnewidle 平衡失敗時升級 sd->max_newidle_lb_cost」(Joseph Salisberry) [Orabug: 38498945]
 - uek-rpm/config-aarch64啟用寬限期平台支援的組態 (Vijay Kumar) [Orabug: 38526374]
 - LTS 版本v6.12.51 (Jack Vogel)
 - ASoCqcomaudioreach修正可能的 null 指標解除參照 (Srinivas Kandagatla)
 - wifi: ath11k修正 ath11k_qmi_m3_load() 中的 NULL 解除參照 (Matvey Kovalev)
 - mm: swap在 VMA 上操作前檢查穩定的位址空間 (Charan Teja Kalla)
 - media: uvcvideo使用 ID 為 UVC_INVALID_ENTITY_ID 的無效實體標記 (Thadeu Lima de Souza Cascardo)
 - media: rc修正 imon_disconnect() 的爭用 (Larshin Sergey)
 - mediatunerxc5000修正 xc5000_release 中的釋放後使用 (Duoming Zhou)
 - mediab2c2修正 flexcop_pci_remove 中 irq_check_work 造成的釋放後使用 (Duoming Zhou)
 - scsitarget: target_core_configfs新增長度檢查以避免緩衝區溢位 (Wang Haoran)
 - gcc-plugins移除 GCC >= 16 的 TODO_verify_il (Kees Cook)
 - cryptosha256 - 修正 kexec 的損毀 (Breno Leitao)
 - LTS v6.12.50 版 (Jack Vogel)
 - drm/i915/backlight當 scale() 發現無效參數時立即返回 (Guenter Roeck)
 - 還原「usbxhci移除變更預設環 TRB 週期位元的選項」(Niklas Neronin)
 - iommufd修正檔案描述符號中止期間的爭用 (Jason Gunthorpe)
 - fbcon修正字型配置中的 OOB 存取 (Thomas Zimmermann)
 - fbcon修正 fbcon_do_set_font 中的整數溢位 (Samasth Norway Ananda)
 - mm/hugetlb修正刪除時仍會映射作品集 (Jinjiang Tu)
 - kmsan修正對陰影記憶體的超出邊界存取 (Eric Biggers)
 - gpiolib擴充軟體節點支援以支援次要軟體節點 (Hans de Goede)
 - fs/proc/task_mmu檢查 NULL 的 p->vec_buf (Jakub Acs)
 - afs修正 afs_put_server 中潛在的 null 指標解除參照 (Zhen Ni)
 - drm/ast針對 edid 讀取使用 msleep 而非 mdelay (Nirmoy Das)
 - arm64: dts: marvell: cn9132-clearfog修正多通道 pci x2 和 x4 連接埠 (Josua Mayer)
 - arm64: dts: marvell: cn9132-clearfog停用 eMMC 高速模式 (Josua Mayer)
 - ARM: dts: socfpga: sodia修正 mdio 匯流排探查和 PHY 位址 (Nobuhiro Iwamatsu)
 - tracing: dynevent新增 dynevent 上缺少的鎖定檢查 (Masami Hiramatsu (Google))
 - crypto: af_alg - 修正 af_alg_ctx 中不正確的布林值 (Eric Biggers)
 - i40e改善 VF MAC 篩選器計量 (Lukasz Czapnik)
 - i40e新增遮罩以套用適用於 itr_idx 的有效位元 (Lukasz Czapnik)
 - i40e新增 VF 篩選器的最大邊界檢查 (Lukasz Czapnik)
 - i40e在 get 資源中修正 VF 狀態驗證 (Lukasz Czapnik)
 - i40e修正 action_meta 的輸入驗證邏輯 (Lukasz Czapnik)
 - i40e修正配置佇列訊息中的 idx 驗證 (Lukasz Czapnik)
 - i40e修正 i40e_validate_queue_map 中的 idx 驗證 (Lukasz Czapnik)
 - i40e新增 ring_len 參數的驗證 (Lukasz Czapnik)
 - HID: asus新增對缺少的 PX 系列 fn 金鑰的支援 (Amit Chaudhari)
 - smb: client修正 smb2_compound_op() 中錯誤的索引參照 (Sang-Heon Jeon)
 - platform/x86: lg-laptop修正 fan_mode_store() 中的 WMAB 呼叫 (Daniel Lee)
 - drm/panthor將排程器實體破壞延遲至佇列釋放 (Adrian Larumbe)
 - futex防止在 requeue-PI 期間發生釋放後使用 (Sebastian Andrzej Siewior)
 - drm/gma500修正 hdmi 卸除中的 null 解除參照 (Zabelin Nikita)
 - mmfolio_may_be_lru_cached()除非 folio_test_large() (Hugh Dickins)
 - mm還原「mm/gup在新增至 LRU 批次之前清除頁面的 LRU 旗標」 (Hugh Dickins)
 - mm/gup本機 lru_add_drain() 以避免 lru_add_drain_all() (Hugh Dickins)
 - octeontx2-pf修正 otx2_tc_add_flow() 中可能的釋放後使用 (Dan Carpenter)
 - net: dsa: lantiq_gswip隱藏新增至 CPU 連接埠之橋接器 FDB 項目的 -EINVAL 錯誤 (Vladimir Oltean)
 - netdsa: lantiq_gswip將 gswip_add_single_port_br() 呼叫移至 port_setup() (Vladimir Oltean)
 - selftestsfib_nexthops修正非 FDB nexthops 的建立 (Ido Schimmel)
 - nexthopnexthop 在群組中時禁止 FDB 狀態變更 (Ido Schimmel)
 - net允許 alloc_skb_with_frags() 使用 MAX_SKB_FRAGS (Jason Baron)
 - bnxt_en更正 IPv6 目的地位址的位移處理 (Alok Tiwari)
 - vhost取得結構 vhost_task 中工作的參照。(Sebastian Andrzej Siewior)
 - Bluetoothhci_event修正 hci_acl_create_conn_sync 中的 UAF (Luiz Augusto von Dentz)
 - Bluetoothhci_sync修正 hci_resume_advertising_sync (Luiz Augusto von Dentz)
 - ethernetrvu-af移除驅動程式名稱中的斜線 (Petr Malat)
 - net/smc呼叫 get_page() 時修正 smc_rx_splice() 中的警告 (Sidraya Jayagond)
 - net: tun在 XDP 處理程序後更新 napi->skb (Wang Liang)
 - can:peak_usb修正 shift-out-of-bounds 問題 (Stephane Grosjean)
 - canmcba_usb填入 ndo_change_mtu() 以防止緩衝區溢位 (Vincent Mailhol)
 - cansun4i_can填入 ndo_change_mtu() 以防止緩衝區溢位 (Vincent Mailhol)
 - canhi311x填充 ndo_change_mtu() 以防止緩衝區溢位 (Vincent Mailhol)
 - can etas_es58x填入 ndo_change_mtu() 以防止緩衝區溢位 (Vincent Mailhol)
 - xfrmxfrm_alloc_spi 不應使用 0 作為 SPI (Sabrina Dubroca)
 - bpf拒絕 PREEMPT_RT 的 bpf_timer (Leon Hwang)
 - canrcar_canrcar_can_resume()使用 PSCI 修正 s2ram (Geert Uytterhoeven)
 - wifi: virt_wifi修正連接時的頁面錯誤 (James Guan)
 - btrfs不允許新增小於 1 MB 的區塊裝置 (Mark Harmstone)
 - bpf檢查 helper 函式在 get_helper_proto 中是否有效 (Jiri Olsa)
 - smbserver在 transport_rdma.c 中使用 disable_work_sync (Stefan Metzmacher)
 - smbserver不要將 delayed_work 用於 post_recv_credits_work (Stefan Metzmacher)
 - cpufreq在子系統之前初始化 cpufreq 不變性 (Christian Loehle)
 - ARM: dts: kirkwood針對 OpenRD 用戶端修正音效 DAI 儲存格 (Jihed Chaibi)
 - arm64: dts: imx8mp更正熱感應器索引 (Peng Fan)
 - firmwareimx針對 SCMI MISC API 新增虛設常式函式 (Peng Fan)
 - HID: amd_sfh新增 amd sfh 工作功能之間的同步 (Basavaraj Natikar)
 - IB/mlx5修正 SRQ 事件訂閱的 obj_type 不相符 (Or Har-Toov)
 - net: sfp新增 FLYPRO 銅纜 SFP+ 模組的 quirk (Aleksander Jan Bajkowski)
 - ALSAusb-audio針對更多裝置上的播放磁碟區新增靜音 TLV (qaqland)
 - ALSA: usb-audio將 Mixer_quirks 的 min_mute 移至通用 quirk (Cryolitia PukNgae)
 - ALSAusb-audio新增對 Comtrue USB Audio 裝置的 DSD 支援 (noble.yang)
 - i2c: designware新增適用於 Intel Xe 的 quirk (Heikki Krogerus)
 - mmcsdhci-cadence新增 Mobileye eyeQ 支援 (Benoit Monin)
 - net: sfp新增適用於 Potron SFP+ XGSPON ONU Stick 的 quirk (Chris Morgan)
 - netfec重新命名結構 fec_devinfo fec_imx6x_info -> fec_imx6sx_info (Marc Kleine-Budde)
 - usb: core新增 0x 前置詞至 quirk 偵錯輸出 (Jiayi Li)
 - ALSAusb-audio修正 CONFIG_INPUT=n 的版本 (Takashi Iwai)
 - ALSA: hda/realtek新增使用 CS35L41 HDA 的 ASUS NUC 支援 (Stefan Binding)
 - ALSAusb-audio將逗號轉換為分號 (Chen Ni)
 - ALSA: usb-audio新增適用於 Sony DualSense PS5 的混音器 quirk (Cristian Ciocaltea)
 - ALSA: usb-audio移除 Mixer_quirks 中不需要的 wmb() (Cristian Ciocaltea)
 - ALSA: usb-audio簡化 Mixer_quirks 中的 NULL 比較 (Cristian Ciocaltea)
 - ALSAusb-audio避免 Mixer_quirks 中的多個指派 (Cristian Ciocaltea)
 - ALSAusb-audio刪除 Mixer_quirks 中不必要的括號 (Cristian Ciocaltea)
 - ALSAusb-audio修正 Mixer_quirks 中的區塊註解 (Cristian Ciocaltea)
 - ALSAusb-audio修正 Mixer_quirks 中的程式碼對齊 (Cristian Ciocaltea)
 - firewire: core修正子系統 ABI 版本的忽略更新 (Takashi Sakamoto)
 - scsi: ufs: mcq修正 SQE 和 CQE 的記憶體配置檢查 (Alok Tiwari)

 [6.12.0-105.49.4]
 - fs/dax不要解除關聯零頁面項目 (Alistair Popple) [Orabug: 36859857]
 - 裝置/dax對應時正確對裝置 dax 頁面進行 refcount (Alistair Popple) [Orabug: 36859857]
 - fs/dax正確對 fs dax 頁面進行 refcount (Alistair Popple) [Orabug: 36859857]
 - fs/dax修正「掃描項目時不跳過鎖定的項目」 (Alistair Popple) [Orabug: 36859857]
 - mm拒絕操控平台頁面上的 refcount (Matthew Wilcox (Oracle)) [Orabug: 36859857]
 - dcssblk將 DAX 標記為已損毀移除 FS_DAX_LIMITED 支援 (Dan Williams) [Orabug: 36859857]
 - mm/gup不允許 FS DAX 頁面的 FOLL_LONGTERM 釘選 (Alistair Popple) [Orabug: 36859857]
 - mm/huge_memory新增 vmf_insert_folio_pmd() (Alistair Popple) [Orabug: 36859857]
 - mm/huge_memory新增 vmf_insert_folio_pud() (Alistair Popple) [Orabug: 36859857]
 - mm/rmap新增對 rmap 的 PUD 大小對應支援 (Alistair Popple) [Orabug: 36859857]
 - mm/memory新增 vmf_insert_page_mkwrite() (Alistair Popple) [Orabug: 36859857]
 - mm/memory增強 insert_page_into_pte_locked() 以建立可寫入的對應 (Alistair Popple) [Orabug
 36859857]
 - mm允許複合區域裝置頁面 (Alistair Popple) [Orabug: 36859857]
 - mm/mm_init將 p2pdma 頁面 refcount 初始化移至 p2pdma (Alistair Popple) [Orabug: 36859857]
 - mm/gup移除 PCI P2PDMA 頁面的多餘檢查 (Alistair Popple) [Orabug: 36859857]
 - fs/dax移除 PAGE_MAPPING_DAX_SHARED 對應旗標 (Alistair Popple) [Orabug: 36859857]
 - dax在 DAX 中更廣泛地使用作品集 (Matthew Wilcox (Oracle)) [Orabug: 36859857]
 - dax移除對 page->index 的存取權 (Matthew Wilcox (Oracle)) [Orabug: 36859857]
 - fs/dax確保在檔案系統卸載之前所有頁面皆處於閒置狀態 (Alistair Popple) [Orabug: 36859857]
 - fs/dax中斷配置時一律移除 DAX 頁面快取項目 (Alistair Popple) [Orabug: 36859857]
 - mm最佳化 shadow 項目的無效判定 (Shakeel Butt) [Orabug: 36859857]
 - mm最佳化陰影項目的截斷 (Shakeel Butt) [Orabug: 36859857]
 - fs/dax建立通用實作以中斷 DAX 配置 (Alistair Popple) [Orabug: 36859857]
 - fs/dax重構等待 dax 閒置頁面 (Alistair Popple) [Orabug: 36859857]
 - fs/dax: 掃描項目時不要跳過鎖定的項目 (Alistair Popple) [Orabug: 36859857]
 - fs/dax從 dax_layout_busy_page_range() 傳回未對應的忙碌頁面 (Alistair Popple) [Orabug
 36859857]
 - uek: kabi更新 check-kabi 以支援命名空間檢查 (Saeed Mirzamohammadi) [Orabug: 38459242]

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-25754.html

Plugin 詳細資訊

嚴重性: High

ID: 274584

檔案名稱: oraclelinux_ELSA-2025-25754.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/11/10

已更新: 2025/11/10

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-23133

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/11/9

弱點發布日期: 2025/4/16

參考資訊

CVE: CVE-2025-22103, CVE-2025-22106, CVE-2025-22113, CVE-2025-22124, CVE-2025-23133, CVE-2025-38272, CVE-2025-38306, CVE-2025-38322, CVE-2025-38453, CVE-2025-38502, CVE-2025-38556, CVE-2025-38676, CVE-2025-38730, CVE-2025-38732, CVE-2025-38735, CVE-2025-38737, CVE-2025-39673, CVE-2025-39675, CVE-2025-39676, CVE-2025-39679, CVE-2025-39681, CVE-2025-39683, CVE-2025-39689, CVE-2025-39691, CVE-2025-39693, CVE-2025-39695, CVE-2025-39697, CVE-2025-39698, CVE-2025-39700, CVE-2025-39705, CVE-2025-39706, CVE-2025-39707, CVE-2025-39713, CVE-2025-39714, CVE-2025-39718, CVE-2025-39721, CVE-2025-39723, CVE-2025-39724, CVE-2025-39759, CVE-2025-39765, CVE-2025-39766, CVE-2025-39770, CVE-2025-39772, CVE-2025-39773, CVE-2025-39779, CVE-2025-39780, CVE-2025-39782, CVE-2025-39790, CVE-2025-39791, CVE-2025-39800, CVE-2025-39805, CVE-2025-39806, CVE-2025-39808, CVE-2025-39810, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39819, CVE-2025-39824, CVE-2025-39825, CVE-2025-39828, CVE-2025-39829, CVE-2025-39832, CVE-2025-39835, CVE-2025-39838, CVE-2025-39841, CVE-2025-39842, CVE-2025-39843, CVE-2025-39844, CVE-2025-39845, CVE-2025-39847, CVE-2025-39849, CVE-2025-39850, CVE-2025-39851, CVE-2025-39852, CVE-2025-39853, CVE-2025-39854, CVE-2025-39860, CVE-2025-39861, CVE-2025-39863, CVE-2025-39864, CVE-2025-39865, CVE-2025-39866, CVE-2025-39870, CVE-2025-39871, CVE-2025-39877, CVE-2025-39880, CVE-2025-39881, CVE-2025-39883, CVE-2025-39884, CVE-2025-39885, CVE-2025-39886, CVE-2025-39891, CVE-2025-39894, CVE-2025-39895, CVE-2025-39899, CVE-2025-39900, CVE-2025-39901, CVE-2025-39902, CVE-2025-39903, CVE-2025-39911, CVE-2025-39913, CVE-2025-39914, CVE-2025-39917, CVE-2025-39918, CVE-2025-39922, CVE-2025-39923, CVE-2025-39926, CVE-2025-39927, CVE-2025-39929, CVE-2025-39931, CVE-2025-39932, CVE-2025-39940, CVE-2025-39945, CVE-2025-39946, CVE-2025-39947, CVE-2025-39948, CVE-2025-39949, CVE-2025-39953