Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2025-28049)
medium Nessus Plugin ID 278560
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2025-28049 公告中提及的多個弱點影響。- NFSD為 FlexFiles 配置類型定義 proc_layoutcommit (Chuck Lever) [Orabug: 38601819] {CVE-2025-40087}
- vfs卸載時不洩漏中斷的 dentry (Jan Kara) [Orabug: 38601924] {CVE-2025-40105}
- ext4偵測無效的 INLINE_DATA + EXTENTS 旗標組合 (Deepanshu Kartikey) [Orabug: 38649223] {CVE-2025-40167}
- ext4避免 parse_apply_sb_mount_options() 中可能發生的緩衝區過度讀取 (Theodore Ts'O) [Orabug:
38649412] {CVE-2025-40198}
- ocfs2在移動/重組範圍後清除範圍快取 (Deepanshu Kartikey) [Orabug: 38730547] {CVE-2025-40233}
- sctp避免區塊資料緩衝區遺失時發生 NULL 解除參照 (Alexey Simakov) [Orabug: 38730567] {CVE-2025-40240}
- net/ip6_tunnel防止永久通道增長 (Dmitry Safonov) [Orabug: 38649261] {CVE-2025-40173}
- btrfs避免 btrfs_encode_fh() 中潛在的超出邊界 (Anderson Nascimento) [Orabug: 38649463] {CVE-2025-40205}
- pid針對 pid_nr_ns 中的 ns null 新增判斷 (Gaoxiang17) [Orabug: 38649276] {CVE-2025-40178}
- tracing修正 kprobe 初始化中造成 NULL 指標解除參照的爭用情形 (Yuan Chen) [Orabug: 38592033] {CVE-2025-40042}
- dm修正 __dm_suspend() 中的 NULL 指標解除參照 (Zheng Qixing) [Orabug: 38649057] {CVE-2025-40134}
- Squashfs拒絕 squashfs_read_inode() 中的負檔案大小 (Phillip Lougher) [Orabug: 38649425] {CVE-2025-40200}
- media: mc放置裝置前清除次要編號 (Edward Adam Davis) [Orabug: 38649399] {CVE-2025-40197}
- fsudf修正處理lengthAllocDescs 時的 OOB 讀取 (Larshin Sergey) [Orabug: 38592048] {CVE-2025-40044}
- KVM: x86完成使用者空間 I/O 時不要 (重新) 檢查 L1 攔截 (Sean Christopherson) [Orabug:
38591959] {CVE-2025-40026}
- net/9p修正在 p9_fd_cancelled 中置入的雙重 req (Nalivayko Sergey) [Orabug: 38591965] {CVE-2025-40027}
- ext4防止 xattr 更新中發生 EA inode refcount 反向溢位 (Ahmet Eray Karadag) [Orabug: 38649330] {CVE-2025-40190}
- PCI/IOV啟用/停用 SR-IOV 時新增 PCI 重新掃描移除鎖定 (Niklas Schnelle) [Orabug:
38730513] {CVE-2025-40219}
- sctp將 MAC 比較修正為常數時間 (Eric Biggers) [Orabug: 38649451] {CVE-2025-40204}
- cpufreqintel_pstate修正 update_qos_request() 中的物件生命週期問題 (Rafael J. Wysocki) [Orabug:
38649367] {CVE-2025-40194}
- crypto: essiv - 檢查解密和就地加密的 ssize (Herbert Xu) [Orabug:
38581456、38705546] {CVE-2025-40019}
- tcp不在 tcp_conn_request() 中呼叫 reqsk_fastopen_remove()。(Kuniyuki Iwashima) [Orabug: 38649579] {CVE-2025-40186}
- net/sctp修正 sctp_disposition sctp_sf_do_5_1D_ce() 中的 null 解除參照 (Alexandr Sapozhnikov) [Orabug: 38649313] {CVE-2025-40187}
- drm/vmwgfx修正驗證中的釋放後使用 (Ian Forbes) [Orabug: 38643546] {CVE-2025-40111}
- scsimvsas修正 mvs_work_queue 中的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38557654] {CVE-2025-40001}
- pinctrl檢查 pinmux_ops::get_function_name() 的傳回值 (Bartosz Golaszewski) [Orabug:
38591981] {CVE-2025-40030}
- 輸入uinput - 將 uinput_ff_upload_compat 零初始化以避免資訊洩漏 (Zhen Ni) [Orabug: 38592002] {CVE-2025-40035}
- mm: hugetlb避免 mprotect to 大型記憶體區域時的軟鎖定 (Yang Shi) [Orabug: 38649150] {CVE-2025-40153}
- uio_hv_generic讓使用者空間處理中斷遮罩 (Naman Jain) [Orabug: 38592067] {CVE-2025-40048}
- Squashfs修正 squashfs_get_parent 中的 uninit-value (Phillip Lougher) [Orabug: 38592077] {CVE-2025-40049}
- ocfs2修正 user_cluster_connect() 中的重複釋放 (Dan Carpenter) [Orabug: 38592110] {CVE-2025-40055}
- net: usb移除 rtl8150_set_multicast 中中斷的 netif_wake_queue (I Viswanath) [Orabug: 38649096] {CVE-2025-40140}
- scsimpt3sas使用 ioc_info() 修正傳輸連接埠移除時發生的損毀 (Ranjan Kumar) [Orabug: 38648982] {CVE-2025-40115}
- ipvsnetns 清理期間延遲 ip_vs_ftp 取消註冊 (Slavin Liu) [Orabug: 38581446] {CVE-2025-40018}
- pps註冊裝置失敗時修正 pps_register_cdev 中的警告 (Wang Liang) [Orabug: 38592170] {CVE-2025-40070}
- scsipm80xx修正 array-index-out-of-of-bounds rmmod 上的問題 (Niklas Cassel) [Orabug: 38649567] {CVE-2025-40118}
- bpf明確檢查 bpf_sock_addr 的存取 (Paul Chaignon) [Orabug: 38592205] {CVE-2025-40078}
- blk-mq在 blk_mq_unregister_hctx 中刪除之前檢查 kobject state_in_sysfs (Li Nan) [Orabug:
38649026] {CVE-2025-40125}
- perfarm_spe防止 PERF_IDX2OFF() 中的溢位 (Leo Yan) [Orabug: 38592223] {CVE-2025-40081}
- mediarc修正 imon_disconnect() 爭用 (Larshin Sergey) [Orabug: 38548027] {CVE-2025-39993}
- mediai2ctc358743修正探查中孤立計時器造成的釋放後使用錯誤 (Duoming Zhou) [Orabug
38548044] {CVE-2025-39995}
- mediatunerxc5000修正 xc5000_release 中的釋放後使用 (Duoming Zhou) [Orabug: 38548037] {CVE-2025-39994}
- udp:修正記憶體計量洩漏。(Kuniyuki Iwashima) [Orabug: 37844325] {CVE-2025-22058}
- mediab2c2修正 flexcop_pci_remove 中 irq_check_work 造成的釋放後使用 (Duoming Zhou) [Orabug:
38548051] {CVE-2025-39996}
- scsi目標target_core_configfs新增長度檢查以避免緩衝區溢位 (Wang Haoran) [Orabug:
38548059] {CVE-2025-39998}
- mm/hugetlb修正作品集在刪除時仍對應 (Tu Jinjiang) [Orabug: 38560482] {CVE-2025-40006}
- i40e修正 get 資源中的 VF 狀態驗證 (Lukasz Czapnik) [Orabug: 38547929] {CVE-2025-39969}
- i40e修正組態佇列訊息中的 idx 驗證 (Lukasz Czapnik) [Orabug: 38547938] {CVE-2025-39971}
- i40e新增 ring_len 參數的驗證 (Lukasz Czapnik) [Orabug: 38547952、38604168、38604171] {CVE-2025-39973}
- fbcon修正 fbcon_do_set_font 中的整數溢位 (Samasth Norway Ananda) [Orabug: 38547913] {CVE-2025-39967}
- i40e為 VF 篩選新增最大邊界檢查 (Lukasz Czapnik) [Orabug: 38547923] {CVE-2025-39968}
- i40e修正 action_meta 的輸入驗證邏輯 (Lukasz Czapnik) [Orabug: 38547933] {CVE-2025-39970}
- i40e修正 i40e_validate_queue_map 中的 idx 驗證 (Lukasz Czapnik) [Orabug: 38547946] {CVE-2025-39972}
- drm/gma500修正 hdmi 卸除中的 null 解除參照 (Zabelin Nikita) [Orabug: 38560496] {CVE-2025-40011}
- can:peak_usb修正 shift-out-of-bounds 問題 (Stephane Grosjean) [Orabug: 38581463] {CVE-2025-40020}
- cnic修正 cnic_delete_task 中的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38503849] {CVE-2025-39945}
- tcp:清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk。(Kuniyuki Iwashima) [Orabug: 38526388] {CVE-2025-39955}
- cgroup將 cgroup_destroy_wq 分割為 3 個工作佇列 (Chen Ridong) [Orabug: 38503892] {CVE-2025-39953}
- mm/memory-failure修正記憶體解除毒害時的 VM_BUG_ON_PAGE(PagePoisoned(page)) (Miaohe Lin) [Orabug:
38461848] {CVE-2025-39883}
- dmaengineqcom: bam_dma修正 num-channels/ees 的 DT 錯誤處理 (Stephan Gerhold) [Orabug:
38494822] {CVE-2025-39923}
- i40e修正 i40e_vsi_request_irq_msix 錯誤路徑中的 IRQ 釋放 (Michal Schmidt) [Orabug: 38494787] {CVE-2025-39911}
- ocfs2修正 fiemap 呼叫中的遞回信號鎖死 (Mark Tinguely) [Orabug: 38461859] {CVE-2025-39885}
- tcp_bpftcp_bpf_send_verdict() 無法配置 psock->cork 時呼叫 sk_msg_free()。(Kuniyuki Iwashima) [Orabug: 38494797] {CVE-2025-39913}
- net由 sock_lock_init_class_and_name() 和 rmmod 修正 null-ptr-deref。(Kuniyuki Iwashima) [Orabug
37901604] {CVE-2025-23143}
- device-dax更正 dax_set_mapping() 中的 pgoff 對齊 (Kun(Llfl)) [Orabug: 37206404] {CVE-2024-50022}
- scsi: lpfc修正延遲接收路徑中的緩衝區釋放/清除順序 (John Evans) [Orabug: 38456754] {CVE-2025-39841}
- iiolightopt3001修正因並行旗標存取造成的鎖死 (Luca Ceresoli) [Orabug: 37977028] {CVE-2025-37968}
- mm/slub當指標在 object_err() 中無效時避免存取中繼資料 (Li Qiong) [Orabug: 38494761] {CVE-2025-39902}
- wifimwifiex將 chan_stats 陣列初始化為零 (Rong Qianfeng) [Orabug: 38494723] {CVE-2025-39891}
- ppp修正 pad_compress_skb 中的記憶體洩漏 (Qingfang Deng) [Orabug: 38456781] {CVE-2025-39847}
- i40e修正 MAC 清單為空時可能發生的無效存取 (Zhen Ni) [Orabug: 38456814] {CVE-2025-39853}
- 藍牙修正 l2cap_sock_cleanup_listen() 中的釋放後使用 (Kuniyuki Iwashima) [Orabug: 38456834] {CVE-2025-39860}
- wificfg80211修正 cmp_bss() 中的釋放後使用 (Dmitry Antipov) [Orabug: 38456860] {CVE-2025-39864}
- clone_private_mnt()確認呼叫者的正確使用者中有 CAP_SYS_ADMIN (Al Viro) [Orabug
38310007、38453918] {CVE-2025-38499}
- HID: hid-ntrig修正無法處理 ntrig_report_version() 中頁面錯誤的問題 (Minjong Kim) [Orabug:
38440228] {CVE-2025-39808}
- HID: asus透過 HID_CLAIMED_INPUT 驗證修正 UAF (Qasim Ijaz) [Orabug: 38440310] {CVE-2025-39824}
- efivarfs修正 efivarfs_d_compare 中的 slab-out-of-bounds (Li Nan) [Orabug: 38440277] {CVE-2025-39817}
- sctp初始化 sctp_v6_from_sk() 中的更多欄位 (Eric Dumazet) [Orabug: 38440251] {CVE-2025-39812}
- atmatmtcp防止 atmtcp_recv_control() 中的任意寫入。(Kuniyuki Iwashima) [Orabug: 38440347] {CVE-2025-39828}
- ftrace修正 ftrace_dump 期間 trace_printk_seq 中的潛在警告 (Tengda Wu) [Orabug: 38440259] {CVE-2025-39813}
- scsiqla4xxx防止潛在的錯誤指標解除參照 (Dan Carpenter) [Orabug: 38401514] {CVE-2025-39676}
- nfs修正直接寫入中的 UAF (Josef Bacik) [Orabug: 36596831] {CVE-2024-26958}
- 藍牙修正 device_for_each_child() 中的釋放後使用 (Dmitry Antipov) [Orabug: 37433654] {CVE-2024-53237}
-act_mirred使用鏡像輸入巢狀呼叫的積存 (Davide Caratti) [Orabug: 34882838] {CVE
CVE-2022-4269}
- codel移除 qdisc_tree_reduce_backlog() 之前的 sch->q.qlen 檢查 (Cong Wang) [Orabug37908492] {CVE-2025-37798}
- sch_hfsc使 hfsc_qlen_notify() 等冪 (Cong Wang) [Orabug: 38158396] {CVE-2025-38177}
- mediarainshadow-cec修正 Rain_interrupt() 中的 TOCTOU 爭用情形 (Gui-Dong Han) [Orabug: 38401677] {CVE-2025-39713}
- soc: qcommdt_loader確保我們不會超出 ELF 標頭讀取 (Bjorn Andersson) [Orabug: 38423524] {CVE-2025-39787}
- NFS修正自動掛載新檔案系統時的功能設定 (Trond Myklebust) [Orabug
38429211] {CVE-2025-39798}
- nfsd處理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失敗 (Jeff Layton) [Orabug:
38395081、38501612] {CVE-2025-38724}
- tracing新增追踪事件時新增 down_write(trace_event_sem) (Steven Rostedt) [Orabug: 38324271] {CVE-2025-38539}
- ice修正 ice_copy_and_init_pkg() 中的 null 指標解除參照 (Haoxiang Li) [Orabug: 38351930] {CVE-2025-38664}
- ftrace也配置和復制雜湊以讀取篩選檔案 (Steven Rostedt) [Orabug: 38401581] {CVE-2025-39689}
- fs/buffer修正呼叫 bh_read() 協助程式時的釋放後使用 (Ye Bin) [Orabug: 38401587] {CVE-2025-39691}
- media: usbtv進行串流時鎖定解析度 (Ludwig Disterhof) [Orabug: 38401684] {CVE-2025-39714}
- jbd2防止 jbd2_log_do_checkpoint() 中的軟鎖定 (Baokun Li) [Orabug: 38423509] {CVE-2025-39782}
- 序列8250修正因 PSLVERR 導致的不穩定 (Yunhui Cui) [Orabug: 38401729] {CVE-2025-39724}
- mediauvcvideo修正 uvc_parse_format() 中的 1 位元組超出邊界讀取 (Youngjun Lee) [Orabug: 38394816] {CVE-2025-38680}
- pNFS修正 block/scsi 配置中未初始化的 ptr 解除參照 (Sergey Bashirov) [Orabug: 38394867] {CVE-2025-38691}
- mediadvb-frontendsw7090p修正 w7090p_tuner_write_serpar 和 w7090p_tuner_read_serpar 中的 null-ptr-deref (Alex Guo) [Orabug38394880] {CVE-2025-38693}
- mediadvb-frontendsdib7090p修正 dib7090p_rw_on_apb() 中的 null-ptr-deref (Alex Guo) [Orabug: 38394887] {CVE-2025-38694}
- scsi: lpfc清理 lpfc_vport 結構時檢查 hdwq null 指標 (Justin Tee) [Orabug:
38394894] {CVE-2025-38695}
- RDMAhfi1修正 find_hw_thread_mask() 中可能的除以零問題 (Yury Norov) [Orabug: 38423286] {CVE-2025-39742}
- scsibfa重複釋放修正 (Jackysliu) [Orabug: 38394925] {CVE-2025-38699}
- scsi: libiscsi僅在配置了記憶體時才初始化 iscsi_conn->dd_data (Showrya MN) [Orabug:
38394931] {CVE-2025-38700}
- ext4當 INLINE_DATA_FL 缺少 system.data xattr 時不執行 BUG (Theodore Ts'O) [Orabug: 38394937] {CVE-2025-38701}
- rcu保護 ->defer_qs_iw_pending 不發生資料爭用 (Paul E. McKenney) [Orabug: 38423341] {CVE-2025-39749}
- drbd新增 handle_write_conflicts 中缺少的 kref_get (Sarah Newman) [Orabug: 38394995] {CVE-2025-38708}
- sctp線性化 sctp_rcv 中的複制 gso 封包 (Xin Long) [Orabug: 38395059] {CVE-2025-38718}
- netfilter: ctnetlink修正表格轉儲存時的 refcount 洩漏 (Florian Westphal) [Orabug: 38395068] {CVE-2025-38721}
- fs防止檔案描述符號表格分配超過 INT_MAX (Sasha Levin) [Orabug: 38423397] {CVE-2025-39756}
- netlink避免 netlink_unicast() 中的無限重試迴圈 (Fedor Pchelkin) [Orabug: 38401319] {CVE-2025-38727}
- ALSAusb-audio驗證 UAC3 叢集區段描述元 (Takashi Iwai) [Orabug: 38423407] {CVE-2025-39757}
- ALSAusb-audio也驗證 UAC3 power 網域描述元 (Takashi Iwai) [Orabug: 38395101] {CVE-2025-38729}
- usb小工具修正 Composite_dev_cleanup() 中的釋放後使用 (Taoxue) [Orabug38334898] {CVE-2025-38555}
- vsock不允許系結至 VMADDR_PORT_ANY (Budimir Markovic) [Orabug: 38351771,38453914] {CVE-2025-38618}
- net/packet修正 packet_set_ring() 和 packet_notifier() 中的爭用 (Quang Le) [Orabug: 38351764] {CVE-2025-38617}
- perf/core防止 VMA 分割緩衝區對應 (Thomas Gleixner) [Orabug: 38334948] {CVE-2025-38563}
- perf/coreperf_mmap() 失敗時提早結束 (Thomas Gleixner) [Orabug: 38334959] {CVE-2025-38565}
- benet修正建立 VF 時的錯誤 (Michal Schmidt) [Orabug: 38334976] {CVE-2025-38569}
- net放置 udp_rcv_segment() 中的 UFO 封包 (Wang Liang) [Orabug: 38351786] {CVE-2025-38622}
- ipv6拒絕 ipv6_gso_segment() 中的惡意封包 (Eric Dumazet) [Orabug: 38334988] {CVE-2025-38572}
- pptp確保 pptp_xmit() 中的 skb 長度最小 (Eric Dumazet) [Orabug: 38335004] {CVE-2025-38574}
- NFS修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (Trond Myklebust) [Orabug: 38401745] {CVE-2025-39730}
- netfilterxt_nfacct不要假設帳戶名稱以 NULL 結尾 (Florian Westphal) [Orabug: 38351854] {CVE-2025-38639}
- net/sched限制將復制 netems 新增到 qdisc 樹狀結構的條件 (William Liu) [Orabug:
38331466] {CVE-2025-38553}
- iwlwifi對 alloc_ordered_workqueue 新增遺漏的檢查 (Jiasheng Jiang) [Orabug: 38335110] {CVE-2025-38602}
- wifirtl818x清除 tx 狀態佇列前終止 URB (Daniil Dulov) [Orabug: 38335120] {CVE-2025-38604}
- bpf、ktls修正在 ktls 中使用 bpf_msg_pop_data() 時發生的資料損毀 (Jiayuan Chen) [Orabug: 38335131] {CVE-2025-38608}
- staging: fbtft修正 fbtft_framebuffer_alloc() 中的潛在記憶體洩漏 (Abdun Nihaal) [Orabug: 38335153] {CVE-2025-38612}
- i2c: qup逾時跳出迴圈 (Yang Xiwen) [Orabug: 38351994] {CVE-2025-38671}
-調節器核心修正解除綁定時因為過時的結合資料造成的 NULL 解除參照 (Alessandro Carminati) [Orabug: 38351978] {CVE-2025-38668}
- net_schedsch_sfq拒絕無效的干擾期間 (Eric Dumazet) [Orabug: 38158477] {CVE-2025-38193}
- virtio-net確保收到的長度不超過配置的大小 (Bui Quang Minh) [Orabug
38253834] {CVE-2025-38375}
- net/schedhtb_lookup_leaf 遇到空 rbtree 時傳回 NULL (William Liu) [Orabug38254214] {CVE-2025-38468}
- netvlan修正運行時間期間切換篩選的 VLAN 0 refcount 不平衡 (Dong Chenchen) [Orabug
38254225] {CVE-2025-38470}
- 藍牙修正 l2cap_sock_resume_cb() 中的 null-ptr-deref (Kuniyuki Iwashima) [Orabug: 38254241] {CVE-2025-38473}
- usbnetsierra無狀態端點檢查 (Oliver Neukum) [Orabug: 38254249] {CVE-2025-38474}
- net/schedsch_qfq修正 qfq_aggregate 上的爭用情形 (Xiang Mei) [Orabug: 38254266] {CVE-2025-38477}
- HID: 核心不繞過 hid_hw_raw_request (Benjamin Tissoires) [Orabug: 38254340,38453904] {CVE-2025-38494}
- HID核心確保分配的報告緩衝區可包含保留的報告 ID (Benjamin Tissoires) [Orabug: 38254348、38453908] {CVE-2025-38495}
- usbgadgetconfigfs修正寫入空字串時的 OOB 讀取問題 (Xinyu Liu) [Orabug: 38254358] {CVE-2025-38497}
- HIDquirk新增適用於 2 台 Chicony Electronics HP 5MP 相機的 quirk (Chia-Lin Kao) [Orabug: 38324280] {CVE-2025-38540}
- bnxt_en為 XDP_REDIRECT 正確設定 DMA 取消對應 len (Somnath Kotur) [Orabug: 38254090] {CVE-2025-38439}
- md/raid1修正 raid1_reshape 中傳回後的堆疊記憶體使用 (Wang Jinchao) [Orabug: 38254109] {CVE-2025-38445}
- wifi: zd1211rw修正 zd_mac_tx_to_dev() 中可能發生的 NULL 指標解除參照 (Daniil Dulov) [Orabug:
38324161] {CVE-2025-38513}
- usbgadgetu_serial修正 TTY 喚醒中的爭用情形 (Kuen-Han Tsai) [Orabug: 38254118] {CVE-2025-38448}
- drm/sched交換結尾 spsc 佇列前增加作業計數 (Matthew Brost) [Orabug: 38324180] {CVE-2025-38515}
- pinctrlqcom: msm將特定針腳標記為對中斷無效 (Bartosz Golaszewski) [Orabug: 38324186] {CVE-2025-38516}
- net/sched如果父類別不存在則中止 __tc_modify_qdisc (Victor Nogueira) [Orabug38254147] {CVE-2025-38457}
- atm: clip修正 vcc_sendmsg() 中的 NULL 指標解除參照 (Yue Haibing) [Orabug: 38254153] {CVE-2025-38458}
- atmclip修正 clip_push() 的無限遞回呼叫。(Kuniyuki Iwashima) [Orabug: 38254161] {CVE-2025-38459}
- atmclip修正結構 clip_vcc 的記憶體洩漏。(Kuniyuki Iwashima) [Orabug: 38324309] {CVE-2025-38546}
- atmclip修正 to_atmarpd() 中可能發生的 null-ptr-deref。(Kuniyuki Iwashima) [Orabug: 38254167] {CVE-2025-38460}
- tipc:修復 tipc_conn_close() 中的釋放後使用弱點。(Kuniyuki Iwashima) [Orabug: 38254181] {CVE-2025-38464}
- netlink修正 sk->sk_rmem_alloc 的循環。(Kuniyuki Iwashima) [Orabug: 38254188] {CVE-2025-38465}
- drm/exynos: exynos7_drm_decon在 IRQ 處理中新增 vblank 檢查 (Kaustabh Chakraborty) [Orabug:
38254203] {CVE-2025-38467}
- ACPI: PAD修正 exit_round_robin() 中的損毀 (Seiji Nishikawa) [Orabug: 37206006] {CVE-2024-49935}
- usbtypecdisplayport修正潛在的鎖死 (Andrei Kuzynski) [Orabug: 38401436] {CVE-2025-38404}
- drm/i915/gt修正因 VMA 配置錯誤而保留的時間軸 (Janusz Krzysztofik) [Orabug38253887] {CVE-2025-38389}
-ulatorgpio修正 drvdata::gpiods 的超出邊界存取 (Manivannan Sadhasivam) [Orabug:
38253907] {CVE-2025-38395}
- ACPICA如果缺少引數則拒絕評估方法 (Rafael J. Wysocki) [Orabug: 38253875] {CVE-2025-38386}
- wifiath6kl移除對錯誤韌體輸入的 WARN (Johannes Berg) [Orabug: 38253946] {CVE-2025-38406}
- nfsnfs_fs_proc_net_init() 失敗時清理 /proc/net/rpc/nfs。(Kuniyuki Iwashima) [Orabug
38253923] {CVE-2025-38400}
- RDMA/mlx5在 xa_insert 之前初始化 obj_event->obj_sub_list (Mark Zhang) [Orabug: 38253881] {CVE-2025-38387}
- usbtypecaltmodes/displayport不索引無效的 pin_assignments (Rd Babiera) [Orabug: 38253894] {CVE-2025-38391}
- vsock/vmci初始化 vmci 傳輸封包時將其正確清除 (Harshavardhana SA) [Orabug
38253937] {CVE-2025-38403}
- btrfs嘗試拍攝已刪除的子磁碟區快照時不要中止檔案系統 (Omar Sandoval) [Orabug:
36530119] {CVE-2024-26644}
- atm移除 atm_dev_deregister() 中的 procfs 後釋放 atm_dev_mutex。(Kuniyuki Iwashima) [Orabug
38175045] {CVE-2025-38245}
- ALSA: usb-audio修正 snd_usb_get_audioformat_uac3() 中的超出邊界讀取 (Youngjun Lee) [Orabug:
38175065] {CVE-2025-38249}
- RDMA/iwcm在 cm_id 解構後修正工作物件的釋放後使用 (Shin'Ichiro Kawasaki) [Orabug:
38158592] {CVE-2025-38211}
- mediacxusb寫入失敗時不再判斷 rbuf (Edward Adam Davis) [Orabug: 38158692] {CVE-2025-38229}
- VMCI修正 vmci_host_setup_notify 和 vmci_ctx_unset_notify 之間的爭用 (Ma Wupeng) [Orabug: 38152869] {CVE-2025-38102}
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 278560
檔案名稱: oraclelinux_ELSA-2025-28049.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2025/12/12
已更新: 2025/12/13
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.1
CVSS v2
風險因素: Medium
基本分數: 4.6
時間性分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2025-23143
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2025/12/12
弱點發布日期: 2024/10/21
參考資訊
CVE: CVE-2024-50022, CVE-2025-22058, CVE-2025-23143, CVE-2025-39883, CVE-2025-39885, CVE-2025-39911, CVE-2025-39913, CVE-2025-39923, CVE-2025-39945, CVE-2025-39953, CVE-2025-39955, CVE-2025-39967, CVE-2025-39968, CVE-2025-39969, CVE-2025-39970, CVE-2025-39971, CVE-2025-39972, CVE-2025-39973, CVE-2025-39993, CVE-2025-39994, CVE-2025-39995, CVE-2025-39996, CVE-2025-39998, CVE-2025-40001, CVE-2025-40006, CVE-2025-40011, CVE-2025-40018, CVE-2025-40019, CVE-2025-40020, CVE-2025-40026, CVE-2025-40027, CVE-2025-40030, CVE-2025-40035, CVE-2025-40042, CVE-2025-40044, CVE-2025-40048, CVE-2025-40049, CVE-2025-40055, CVE-2025-40070, CVE-2025-40078, CVE-2025-40081, CVE-2025-40087, CVE-2025-40105, CVE-2025-40111, CVE-2025-40115, CVE-2025-40118, CVE-2025-40125, CVE-2025-40134, CVE-2025-40140, CVE-2025-40153, CVE-2025-40167, CVE-2025-40173, CVE-2025-40178, CVE-2025-40186, CVE-2025-40187, CVE-2025-40190, CVE-2025-40194, CVE-2025-40197, CVE-2025-40198, CVE-2025-40200, CVE-2025-40204, CVE-2025-40205, CVE-2025-40219, CVE-2025-40233, CVE-2025-40240