Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2025-25757)
high Nessus Plugin ID 275178
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 8/9 主機中安裝的套件受到 ELSA-2025-25757 公告中提及的多個弱點影響。- i40e新增 ring_len 參數的驗證 (Lukasz Czapnik) [Orabug: 38607608] {CVE-2025-39973}
- cryptoaf_alg - 不允許 af_alg_sendmsg 中的並行寫入 (Herbert Xu) [Orabug: 38575804] {CVE-2025-39964}
- i2ctegra檢查 SMBUS 區塊讀取中的訊息長度 (Akhil R) [Orabug: 38254038、38471683] {CVE-2025-38425}
- device-dax更正 dax_set_mapping() 中的 pgoff 對齊 (Kun(Llfl)) [Orabug: 37206403] {CVE-2024-50022}
- vfio/mlx5修正 mlx5vf_add_migration_pages() 中的回溯問題 (Yishai Hadas) [Orabug37434467] {CVE-2024-56742}
- af_unix不保留連續消耗的 OOB skb。(Kuniyuki Iwashima) [Orabug: 38528187] {CVE-2025-38236}
- mm/slub當指標在 object_err() 中無效時避免存取詮釋資料 (Li Qiong) [Orabug: 38494760] {CVE-2025-39902}
- dma-buf更新 num_fences 前插入記憶體障礙 (Hyejeong Choi) [Orabug: 38152833] {CVE-2025-38095}
- iiolightopt3001修正因並行旗標存取造成的鎖死 (Luca Ceresoli) [Orabug: 37977027] {CVE-2025-37968}
- e1000e修正 e1000_set_eeprom 中的堆積溢位 (Vitaly Lifshits) [Orabug: 38494739] {CVE-2025-39898}
- scsi: lpfc修正延遲接收路徑中的緩衝區釋放/清除順序 (John Evans) [Orabug: 38456753] {CVE-2025-39841}
- wifimwifiex將 chan_stats 陣列初始化為零 (Rong Qianfeng) [Orabug: 38494722] {CVE-2025-39891}
- mm將頁面表格同步宣告移動至 linux/pgtable.h (Harry Yoo) [Orabug: 38456763] {CVE-2025-39844}
- x86/mm/64定義 ARCH_PAGE_TABLE_SYNC_MASK 和 arch_sync_kernel_mappings() (Harry Yoo) [Orabug:
38456766] {CVE-2025-39845}
- netphymscc修正使用單步時間戳記時發生的記憶體洩漏 (Horatiu Vultur) [Orabug: 38153076] {CVE-2025-38148}
- ppp修正 pad_compress_skb 中的記憶體洩漏 (Qingfang Deng) [Orabug: 38456780] {CVE-2025-39847}
- i40e修正 MAC 清單為空時可能發生的無效存取 (Zhen Ni) [Orabug: 38456813] {CVE-2025-39853}
- 藍牙修正 l2cap_sock_cleanup_listen() 中的釋放後使用 (Kuniyuki Iwashima) [Orabug: 38456833] {CVE-2025-39860}
- netfilter br_netfilter確認後不檢查 br_nf_local_in() 中的已確認位元 (Wang Liang) [Orabug: 38494730] {CVE-2025-39894}
- wificfg80211修正 cmp_bss() 中的釋放後使用 (Dmitry Antipov) [Orabug: 38456858] {CVE-2025-39864}
- tee修正 tee_shm_put 中的 NULL 指標解除參照 (Pei Xiao) [Orabug: 38456865] {CVE-2025-39865}
- fswriteback修正 __mark_inode_dirty() 中的釋放後使用錯誤 (Jiufei Xue) [Orabug 38456870、38528183] {CVE-2025-39866}
- bpf修正 cgroup 本機儲存中的 oob 存取 (Daniel Borkmann) [Orabug: 38324117] {CVE-2025-38502}
- xfs不將 ENODATA 磁碟錯誤散佈到 xattr 程式碼中 (Eric Sandeen) [Orabug: 38440385] {CVE-2025-39835}
- HID: hid-ntrig修正無法處理 ntrig_report_version() 中頁面錯誤的問題 (Minjong Kim) [Orabug:
38440227] {CVE-2025-39808}
- HID: multitouch修正 mt_report_fixup() 中的平台超出邊界存取 (Qasim Ijaz) [Orabug: 38440223] {CVE-2025-39806}
- HID: asus透過 HID_CLAIMED_INPUT 驗證修正 UAF (Qasim Ijaz) [Orabug: 38440309] {CVE-2025-39824}
- efivarfs修正 efivarfs_d_compare 中的 slab-out-of-bounds (Li Nan) [Orabug: 38440276] {CVE-2025-39817}
- sctp初始化 sctp_v6_from_sk() 中的更多欄位 (Eric Dumazet) [Orabug: 38440249] {CVE-2025-39812}
- atmatmtcp防止 atmtcp_recv_control() 中的任意寫入。(Kuniyuki Iwashima) [Orabug: 38440345] {CVE-2025-39828}
- NFS修正更新現有寫入時的爭用 (Trond Myklebust) [Orabug: 38401609] {CVE-2025-39697}
- ftrace修正 ftrace_dump 期間 trace_printk_seq 中的潛在警告 (Tengda Wu) [Orabug: 38440258] {CVE-2025-39813}
- netfilter: nf_reject不洩漏回送封包的 dst refcount (Florian Westphal) [Orabug: 38401481] {CVE-2025-38732}
- net/sched使 cake_enqueue 在超過 buffer_limit 時傳回 NET_XMIT_CN (William Liu) [Orabug: 38423456] {CVE-2025-39766}
- net: usb: asix_devices修正 MDIO 匯流排初始化中的 PHY 位址遮罩 (Yuichiro Tsuji) [Orabug:
38516727] {CVE-2025-38736}
- ppp修正 ppp_fill_forward_path 中的爭用情形 (Qingfang Deng) [Orabug: 38401500] {CVE-2025-39673}
- drm/hisilicon/hibmc修正 hibmc 載入失敗的錯誤 (Baihan Li) [Orabug: 38423473] {CVE-2025-39772}
- iommu/amd避免來自核心 cmdline 的堆疊緩衝區溢位 (Kees Cook) [Orabug: 38360925] {CVE-2025-38676}
- scsiqla4xxx防止潛在的錯誤指標解除參照 (Dan Carpenter) [Orabug: 38401513] {CVE-2025-39676}
- net: bridge修正 br_multicast_query_expired() 中的軟鎖定 (Wang Liang) [Orabug: 38423478] {CVE-2025-39773}
- x86/cpu/hygon在 bsp_init 協助程式中新增缺少的 resctrl_cpu_detect() (Tianxiang Peng) [Orabug: 38401541] {CVE-2025-39681}
- tracing當 trace_get_user 失敗時限制對 parser->buffer 的存取 (Pu Lehui) [Orabug: 38401546] {CVE-2025-39683}
- soc: qcom: mdt_loader確保我們不會超出 ELF 標頭讀取 (Bjorn Andersson) [Orabug: 38423523] {CVE-2025-39787}
- usbdwc3移除裝置端點命令逾時的 WARN_ON (Selvarasu Ganesan) [Orabug: 38435009] {CVE-2025-39801}
- ftrace也配置並複制雜湊以讀取篩選檔案 (Steven Rostedt) [Orabug: 38401580] {CVE-2025-39689}
- fs/buffer修正呼叫 bh_read() 協助程式時的釋放後使用 (Ye Bin) [Orabug: 38401586] {CVE-2025-39691}
- drm/amd/display避免 NULL 指標解除參照 (Mario Limonciello) [Orabug: 38401596] {CVE-2025-39693}
- sch_htb使 htb_deactivate() 等冪 (Cong Wang) [Orabug: 38516621] {CVE-2025-37953}
- codel移除 qdisc_tree_reduce_backlog() 之前的 sch->q.qlen 檢查 (Cong Wang) [Orabug37908491] {CVE-2025-37798}
- net/schedets清除未使用的類別時使用舊的 'nbands' (Davide Caratti) [Orabug: 38394836] {CVE-2025-38684}
- bus: mhi: host偵測指向非預期 TRE 的事件 (Youssef Samir) [Orabug: 38423539] {CVE-2025-39790}
- NFS修正自動掛載新檔案系統時的功能設定 (Trond Myklebust) [Orabug
38429210] {CVE-2025-39798}
- hv_netvsc修正使用 VF 刪除命名空間時發生的錯誤 (Haiyang Zhang) [Orabug: 38394830] {CVE-2025-38683}
- arm64/entry在 cpu_switch_to()、call_on_irq_stack() 中遮罩 DAIF (Ada Couprie Diaz) [Orabug: 38351990] {CVE-2025-38670}
- ice修正 ice_copy_and_init_pkg() 中的 null 指標解除參照 (Haoxiang Li) [Orabug: 38351929] {CVE-2025-38664}
- sch_hfsc使 hfsc_qlen_notify() 等冪 (Cong Wang) [Orabug: 38158395] {CVE-2025-38177}
- sch_htb使 htb_qlen_notify() 等冪 (Cong Wang) [Orabug: 37976859] {CVE-2025-37932}
- net、hsr如果 skb 無法保留標籤則拒絕 HSR 框架 (Jakub Acs) [Orabug: 38401632] {CVE-2025-39703}
- mediarainshadow-cec修正 Rain_interrupt() 中的 TOCTOU 爭用情形 (Gui-Dong Han) [Orabug: 38401676] {CVE-2025-39713}
- media: usbtv進行串流時鎖定解析度 (Ludwig Disterhof) [Orabug: 38401683] {CVE-2025-39714}
- jbd2防止 jbd2_log_do_checkpoint() 中的軟鎖定 (Baokun Li) [Orabug: 38423508] {CVE-2025-39782}
- 序列8250修正因 PSLVERR 導致的不穩定 (Yunhui Cui) [Orabug: 38401728] {CVE-2025-39724}
- mediauvcvideo修正 uvc_parse_format() 中的 1 位元組超出邊界讀取 (Youngjun Lee) [Orabug: 38394815] {CVE-2025-38680}
- fbdev修正 fast_imageblit 中的 vmalloc 超出邊界寫入 (Sravan Kumar Gundu) [Orabug: 38394843] {CVE-2025-38685}
- btrfs不允許重新配置部分中斷的子磁碟區 (Qu Wenruo) [Orabug: 38423271] {CVE-2025-39738}
- usbcore: config避免在 SS 端點伴隨剖析中讀取 OOB (Xinyu Liu) [Orabug: 38423420] {CVE-2025-39760}
- pNFS修正 block/scsi 配置中未初始化的 ptr 解除參照 (Sergey Bashirov) [Orabug: 38394865] {CVE-2025-38691}
- block避免 blk_stack_limits() 中可能的 chunk_sectors 檢查溢位 (John Garry) [Orabug:
38429192] {CVE-2025-39795}
- mediadvb-frontendsw7090p修正 w7090p_tuner_write_serpar 和 w7090p_tuner_read_serpar 中的 null-ptr-deref (Alex Guo) [Orabug: 38394879] {CVE-2025-38693}
- mediadvb-frontendsdib7090p修正 dib7090p_rw_on_apb() 中的 null-ptr-deref (Alex Guo) [Orabug: 38394886] {CVE-2025-38694}
- scsi: lpfc清理 lpfc_vport 結構時檢查 hdwq null 指標 (Justin Tee) [Orabug:
38394893] {CVE-2025-38695}
- RDMAhfi1修正 find_hw_thread_mask() 中可能的除以零問題 (Yury Norov) [Orabug: 38423285] {CVE-2025-39742}
- scsibfa重複釋放修正 (Jackysliu) [Orabug: 38394923] {CVE-2025-38699}
- scsi: libiscsi僅在配置了記憶體時才初始化 iscsi_conn->dd_data (Showrya MN) [Orabug:
38394930] {CVE-2025-38700}
- ext4當 INLINE_DATA_FL 缺少 system.data xattr 時不執行 BUG (Theodore Ts'O) [Orabug: 38394936] {CVE-2025-38701}
- rcu保護 ->defer_qs_iw_pending 不發生資料爭用 (Paul E. McKenney) [Orabug: 38423340] {CVE-2025-39749}
- ASoC: 核心檢查 snd_soc_remove_pcm_runtime() 中的 rtd == NULL (Peter Ujfalusi) [Orabug: 38394977] {CVE-2025-38706}
- drbd新增 handle_write_conflicts 中缺少的 kref_get (Sarah Newman) [Orabug: 38394994] {CVE-2025-38708}
- sctp線性化 sctp_rcv 中的複制 gso 封包 (Xin Long) [Orabug: 38395058] {CVE-2025-38718}
- netfilter: ctnetlink修正表格轉儲存時的 refcount 洩漏 (Florian Westphal) [Orabug: 38395066] {CVE-2025-38721}
- eventpoll修正半無限制遞回 (Jann Horn) [Orabug: 38335161] {CVE-2025-38614}
- fs防止超出 INT_MAX 的檔案描述符號表格分配 (Sasha Levin) [Orabug: 38423396] {CVE-2025-39756}
- nfsd處理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失敗 (Jeff Layton) [Orabug: 38395080] {CVE-2025-38724}
- net: usb: asix_devices新增 ax88772 mdio 匯流排的 phy_mask (Xu Yang) [Orabug: 38395088] {CVE-2025-38725}
- ALSAusb-audio驗證 UAC3 叢集區段描述元 (Takashi Iwai) [Orabug: 38423406] {CVE-2025-39757}
- ALSAusb-audio也驗證 UAC3 power 網域描述元 (Takashi Iwai) [Orabug: 38395100] {CVE-2025-38729}
- usb小工具修正 Composite_dev_cleanup() 中的釋放後使用 (Taoxue) [Orabug38334897] {CVE-2025-38555}
- net/packet修正 packet_set_ring() 和 packet_notifier() 中的爭用 (Quang Le) [Orabug: 38351763] {CVE-2025-38617}
- perf/core防止 VMA 分割緩衝區對應 (Thomas Gleixner) [Orabug: 38334947] {CVE-2025-38563}
- perf/coreperf_mmap() 失敗時提早結束 (Thomas Gleixner) [Orabug: 38334957] {CVE-2025-38565}
- net放置 udp_rcv_segment() 中的 UFO 封包 (Wang Liang) [Orabug: 38351785] {CVE-2025-38622}
- ipv6拒絕 ipv6_gso_segment() 中的惡意封包 (Eric Dumazet) [Orabug: 38334987] {CVE-2025-38572}
- pptp確保 pptp_xmit() 中的 skb 長度最短 (Eric Dumazet) [Orabug: 38335003] {CVE-2025-38574}
- NFS修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (Trond Myklebust) [Orabug38401744] {CVE-2025-39730}
- netfilter xt_nfacct不要假設帳戶名稱以 NULL 結尾 (Florian Westphal) [Orabug: 38351853] {CVE-2025-38639}
- net/sched限制將復制 netems 新增到 qdisc 樹狀結構的條件 (William Liu) [Orabug:
38331465] {CVE-2025-38553}
- net/mlx5使用前檢查裝置記憶體指標 (Stav Aviram) [Orabug: 38351877] {CVE-2025-38645}
- wifiath11k清除 deinit-ed srng 清單的已初始化旗標 (Sergey Senozhatsky) [Orabug: 38335105] {CVE-2025-38601}
- iwlwifi對 alloc_ordered_workqueue 新增遺漏的檢查 (Jiasheng Jiang) [Orabug: 38335109] {CVE-2025-38602}
- wifirtl818x清除 tx 狀態佇列前終止 URB (Daniil Dulov) [Orabug: 38335118] {CVE-2025-38604}
- bpf、ktls修正在 ktls 中使用 bpf_msg_pop_data() 時發生的資料損毀問題 (Jiayuan Chen) [Orabug: 38335130] {CVE-2025-38608}
- PM / devfreq使用governance->name 前檢查管理員 (Lifeng Zheng) [Orabug: 38335134] {CVE-2025-38609}
- i2c: qup逾時跳出迴圈 (Yang Xiwen) [Orabug: 38351993] {CVE-2025-38671}
-調節器核心修正解除綁定時的 NULL 解除參照這是因為過時的結合資料所致 (Alessandro Carminati) [Orabug: 38351977] {CVE-2025-38668}
- 輸入gpio-keys - 修正使用 PREEMPT_RT 不可部分完成時的睡眠問題 (Fabrice Gasnier) [Orabug: 38180692] {CVE-2025-38335}
- net/schedhtb_lookup_leaf 遇到空 rbtree 時傳回 NULL (William Liu) [Orabug38254213] {CVE-2025-38468}
- netvlan修正運行時間期間切換篩選的 VLAN 0 refcount 不平衡 (Dong Chenchen) [Orabug
38254224] {CVE-2025-38470}
- ipv6mcast在 mld_del_delrec() 中延遲放置 pmc->idev (Yue Haibing) [Orabug 38324326] {CVE-2025-38550}
- 藍牙修正 l2cap_sock_resume_cb() 中的 null-ptr-deref (Kuniyuki Iwashima) [Orabug: 38254240] {CVE-2025-38473}
- usbnetsierra無狀態端點檢查 (Oliver Neukum) [Orabug: 38254248] {CVE-2025-38474}
- net/schedsch_qfq修正 qfq_aggregate 上的爭用情形 (Xiang Mei) [Orabug: 38254265] {CVE-2025-38477}
- bpf拒絕類似 bprintf 協助程式中的 %p% 格式字串 (Paul Chaignon) [Orabug38324226] {CVE-2025-38528}
- tracing當新增追踪事件時新增 down_write(trace_event_sem) (Steven Rostedt) [Orabug: 38324269] {CVE-2025-38539}
- usbgadgetconfigfs修正寫入空字串時的 OOB 讀取問題 (Xinyu Liu) [Orabug: 38254357] {CVE-2025-38497}
- phytegraxusb修正 UTMI PHY 模式中不平衡的調節器停用 (Wayne Chang) [Orabug: 38324257] {CVE-2025-38535}
- pds_core移除 client_id 的釋放後寫入 (Shannon Nelson) [Orabug: 37976798,38467344] {CVE-2025-37916}
- pds_core使 wait_context 成為 q_info 的一部分 (Shannon Nelson) [Orabug: 37937540,38467344] {CVE-2025-37886}
- pds_core處理不受支援的 PDS_CORE_CMD_FW_CONTROL 結果 (Brett Creeley) [Orabug37937543、38467344] {CVE-2025-37887}
- pds_core防止可能的 adminq 溢位/停滯情形 (Brett Creeley) [Orabug: 37977106,38467344] {CVE-2025-37987}
- pds_core修正 pdsc_check_pci_health 函式以使用工作執行緒 (Brett Creeley) [Orabug:
38467344,38498854] {CVE-2024-35968}
- netpds_core修正錯誤處理路徑中可能的重複釋放 (Yongzhi Liu) [Orabug: 36530186] {CVE-2024-26652}
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 275178
檔案名稱: oraclelinux_ELSA-2025-25757.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/11/12
已更新: 2025/11/12
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-37798
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/11/10
弱點發布日期: 2024/3/27
參考資訊
CVE: CVE-2024-26652, CVE-2024-35968, CVE-2024-50022, CVE-2024-56742, CVE-2025-37798, CVE-2025-37886, CVE-2025-37887, CVE-2025-37916, CVE-2025-37932, CVE-2025-37953, CVE-2025-37968, CVE-2025-37987, CVE-2025-38095, CVE-2025-38148, CVE-2025-38177, CVE-2025-38236, CVE-2025-38335, CVE-2025-38425, CVE-2025-38468, CVE-2025-38470, CVE-2025-38473, CVE-2025-38474, CVE-2025-38477, CVE-2025-38497, CVE-2025-38502, CVE-2025-38528, CVE-2025-38535, CVE-2025-38539, CVE-2025-38550, CVE-2025-38553, CVE-2025-38555, CVE-2025-38563, CVE-2025-38565, CVE-2025-38572, CVE-2025-38574, CVE-2025-38601, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38609, CVE-2025-38614, CVE-2025-38617, CVE-2025-38622, CVE-2025-38639, CVE-2025-38645, CVE-2025-38664, CVE-2025-38668, CVE-2025-38670, CVE-2025-38671, CVE-2025-38676, CVE-2025-38680, CVE-2025-38683, CVE-2025-38684, CVE-2025-38685, CVE-2025-38691, CVE-2025-38693, CVE-2025-38694, CVE-2025-38695, CVE-2025-38699, CVE-2025-38700, CVE-2025-38701, CVE-2025-38706, CVE-2025-38708, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38725, CVE-2025-38729, CVE-2025-38732, CVE-2025-38736, CVE-2025-39673, CVE-2025-39676, CVE-2025-39681, CVE-2025-39683, CVE-2025-39689, CVE-2025-39691, CVE-2025-39693, CVE-2025-39697, CVE-2025-39703, CVE-2025-39713, CVE-2025-39714, CVE-2025-39724, CVE-2025-39730, CVE-2025-39738, CVE-2025-39742, CVE-2025-39749, CVE-2025-39756, CVE-2025-39757, CVE-2025-39760, CVE-2025-39766, CVE-2025-39772, CVE-2025-39773, CVE-2025-39782, CVE-2025-39787, CVE-2025-39790, CVE-2025-39795, CVE-2025-39798, CVE-2025-39801, CVE-2025-39806, CVE-2025-39808, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39824, CVE-2025-39828, CVE-2025-39835, CVE-2025-39841, CVE-2025-39844, CVE-2025-39845, CVE-2025-39847, CVE-2025-39853, CVE-2025-39860, CVE-2025-39864, CVE-2025-39865, CVE-2025-39866, CVE-2025-39891, CVE-2025-39894, CVE-2025-39902, CVE-2025-39964, CVE-2025-39973