Oracle Linux 10核心 (ELSA-2025-22854)
medium Nessus Plugin ID 277821
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 10 主機中安裝的套件受到 ELSA-2025-22854 公告中提及的多個弱點影響。- iommu/vt-d如果頁面執行不連貫則不允許變更追踪 (CKI Backport Bot) [RHEL-125482] {CVE-2025-40058}
- net/mlx5: fs修正流量計數器版本中的 UAF (Michal Schmidt) [RHEL-124432] {CVE-2025-39979}
- 藍牙MGMT修正 set_mesh_sync 和 set_mesh_complete 中的損毀 (CKI Backport Bot) [RHEL-122901] {CVE-2025-39981}
- 藍牙MGMT修正 sparse 錯誤 (CKI 反向移植機器人) [RHEL-122901] {CVE-2025-39981}
- 藍牙MGMT修正可能的 UAF (CKI 反向移植機器人) [RHEL-122901] {CVE-2025-39981}
- Bluetoothhci_sync修正 set_local_name 爭用情形 (CKI 反向移植機器人) [RHEL-122901] {CVE-2025-39981}
- 藍牙MGMTset_mesh更新 LE 掃描間隔和視窗 (CKI 反向移植機器人) [RHEL-122901] {CVE-2025-39981}
- 藍牙MGMT使用自己的鎖定保護 mgmt_pending 清單 (CKI 反向移植機器人) [RHEL-122901] {CVE-2025-39981}
- 藍牙MGMT修正 mgmt_remove_adv_monitor_complete 上的 UAF (CKI 反向移植機器人) [RHEL-122901] {CVE-2025-39981}
- 藍牙hci_event修正 hci_conn_tx_dequeue 中的 UAF (CKI 反向移植機器人) [RHEL-124134] {CVE-2025-39983}
- canj1939新增 NETDEV_UNREGISTER 通知處置程式中缺少的呼叫 (CKI Backport Bot) [RHEL-124110] {CVE-2025-39925}
- canj1939實作 NETDEV_UNREGISTER 通知處置程式 (CKI 反向移植機器人) [RHEL-124110] {CVE-2025-39925}
- 藍牙hci_event修正 hci_acl_create_conn_sync 中的 UAF (CKI 反向移植機器人) [RHEL-123824] {CVE-2025-39982}
- ice: ice_adapter釋放介面卡配置失敗的 xa 項目 (CKI 反向移植機器人) [RHEL-128472] {CVE-2025-40185}
- cifs修正因未初始化變數造成的 oops (CKI 反向移植機器人) [RHEL-120562] {CVE-2025-38737}
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 277821
檔案名稱: oraclelinux_ELSA-2025-22854.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/12/9
已更新: 2025/12/9
支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 4.6
時間性分數: 3.4
媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2025-38737
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-modules-extra-matched, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-uki-virt-addons, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, cpe:/o:oracle:linux:10:1:baseos_patch, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-devel-matched
必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/12/8
弱點發布日期: 2025/9/5
參考資訊
CVE: CVE-2025-38737, CVE-2025-39925, CVE-2025-39979, CVE-2025-39981, CVE-2025-39982, CVE-2025-39983, CVE-2025-40047, CVE-2025-40058, CVE-2025-40185