偵測

Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2025-28048)

high Nessus Plugin ID 278563

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8/9 主機中安裝的套件受到 ELSA-2025-28048 公告中提及的多個弱點影響。

 - netfilternf_tables拒絕更新時重複的裝置 (Pablo Neira Ayuso) [Orabug: 38744086] {CVE-2025-38678}
 - PCI: rcar在 rcar_pcie_wakeup() 中將 WARN() 降級為 dev_warn_ratelimited() (Marek Vasut) [Orabug:
 38641258] {CVE-2024-43876}
 - usbgadgetf_acm重構系結路徑以使用 __free() (Kuen-Han Tsai) [Orabug: 38601854] {CVE-2025-40094}
 - usbgadgetf_ncm重構系結路徑以使用 __free() (Kuen-Han Tsai) [Orabug: 38601837] {CVE-2025-40092}
 - NFSD為 FlexFiles 配置類型定義 proc_layoutcommit (Chuck Lever) [Orabug: 38601818] {CVE-2025-40087}
 - vfs卸載時不洩漏中斷的 dentry (Jan Kara) [Orabug: 38601923] {CVE-2025-40105}
 - ALSAusb-audio修正 try_to_register_card 中的 NULL 指標解除參照 (Jiaming Zhang) [Orabug: 38597093] {CVE-2025-40085}
 - net/ip6_tunnel防止永久通道增長 (Dmitry Safonov) [Orabug: 38649259] {CVE-2025-40173}
 - ext4偵測無效的 INLINE_DATA + EXTENTS 旗標組合 (Deepanshu Kartikey) [Orabug: 38649222] {CVE-2025-40167}
 - mediapciivtv新增 DMA 對應結果檢查 (Mikhail Kobuk) [Orabug: 38641260] {CVE-2024-43877}
 - pid針對 pid_nr_ns 中的 ns null 新增判斷 (Gaoxiang17) [Orabug: 38649275] {CVE-2025-40178}
 - dm修正 __dm_suspend() 中的 NULL 指標解除參照 (Zheng Qixing) [Orabug: 38649056] {CVE-2025-40134}
 - tracing修正 kprobe 初始化中造成 NULL 指標解除參照的爭用情形 (Yuan Chen) [Orabug: 38592032] {CVE-2025-40042}
 - netusbasix保留 PM 使用量參照以避免 PM/MDIO + RTNL 鎖死 (Oleksij Rempel) [Orabug: 38649002] {CVE-2025-40120}
 - media: mc放置裝置前清除次要編號 (Edward Adam Davis) [Orabug: 38649397] {CVE-2025-40197}
 - Squashfs拒絕 squashfs_read_inode() 中的負檔案大小 (Phillip Lougher) [Orabug: 38649424] {CVE-2025-40200}
 - KVM: x86完成使用者空間 I/O 時不要 (重新) 檢查 L1 攔截 (Sean Christopherson) [Orabug:
 38591958] {CVE-2025-40026}
 - ext4防止 xattr 更新中發生 EA inode refcount 反向溢位 (Ahmet Eray Karadag) [Orabug: 38649329] {CVE-2025-40190}
 - ext4驗證孤立檔案不是太大 (Jan Kara) [Orabug: 38649284] {CVE-2025-40179}
 - sctp將 MAC 比較修正為常數時間 (Eric Biggers) [Orabug: 38649450] {CVE-2025-40204}
 - cpufreqintel_pstate修正 update_qos_request() 中的物件生命週期問題 (Rafael J. Wysocki) [Orabug:
 38649365] {CVE-2025-40194}
 - btrfs避免 btrfs_encode_fh() 中潛在的超出邊界 (Anderson Nascimento) [Orabug: 38649461] {CVE-2025-40205}
 - crypto: essiv - 檢查解密和就地加密的 ssize (Herbert Xu) [Orabug: 38581454] {CVE-2025-40019}
 - bpf修正 metadata_dst 洩漏 __bpf_redirect_neigh_v{4,6} (Daniel Borkmann) [Orabug: 38649299] {CVE-2025-40183}
 - tcp不在 tcp_conn_request() 中呼叫 reqsk_fastopen_remove()。(Kuniyuki Iwashima) [Orabug: 38649578] {CVE-2025-40186}
 - net/sctp修正 sctp_disposition sctp_sf_do_5_1D_ce() 中的 null 解除參照 (Alexandr Sapozhnikov) [Orabug: 38649311] {CVE-2025-40187}
 - drm/vmwgfx修正驗證中的釋放後使用 (Ian Forbes) [Orabug: 38643545] {CVE-2025-40111}
 - scsimvsas修正 mvs_work_queue 中的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38557653] {CVE-2025-40001}
 - pinctrl檢查 pinmux_ops::get_function_name() 的傳回值 (Bartosz Golaszewski) [Orabug:
 38591980] {CVE-2025-40030}
 - 輸入uinput - 將 uinput_ff_upload_compat 零初始化以避免資訊洩漏 (Zhen Ni) [Orabug: 38592000] {CVE-2025-40035}
 - mm: hugetlb避免 mprotect to 大型記憶體區域時的軟鎖定 (Yang Shi) [Orabug: 38649149] {CVE-2025-40153}
 - fsudf修正處理lengthAllocDescs 時的 OOB 讀取 (Larshin Sergey) [Orabug: 38592047] {CVE-2025-40044}
 - uio_hv_generic讓使用者空間處理中斷遮罩 (Naman Jain) [Orabug: 38592066] {CVE-2025-40048}
 - Squashfs修正 squashfs_get_parent 中的 uninit-value (Phillip Lougher) [Orabug: 38592076] {CVE-2025-40049}
 - netdlink處理 copy_thresh 分配失敗 (Moon Yeounsu) [Orabug: 38592097] {CVE-2025-40053}
 - ocfs2修正 user_cluster_connect() 中的重複釋放 (Dan Carpenter) [Orabug: 38592109] {CVE-2025-40055}
 - net: usb移除 rtl8150_set_multicast 中中斷的 netif_wake_queue (I Viswanath) [Orabug: 38649095] {CVE-2025-40140}
 - scsimpt3sas使用 ioc_info() 修正傳輸連接埠移除時發生的損毀 (Ranjan Kumar) [Orabug: 38648980] {CVE-2025-40115}
 - ipvsnetns 清理期間延遲 ip_vs_ftp 取消註冊 (Slavin Liu) [Orabug: 38581444] {CVE-2025-40018}
 - ASoCIntelbytcr_rt5651修正無效的 quirk 輸入對應 (Takashi Iwai) [Orabug: 38649006] {CVE-2025-40121}
 - ASoCIntelbytcr_rt5640修正無效的 quirk 輸入對應 (Takashi Iwai) [Orabug: 38649156] {CVE-2025-40154}
 - pps註冊裝置失敗時修正 pps_register_cdev 中的警告 (Wang Liang) [Orabug: 38592169] {CVE-2025-40070}
 - scsipm80xx修正 array-index-out-of-of-bounds rmmod 上的問題 (Niklas Cassel) [Orabug: 38649566] {CVE-2025-40118}
 - bpf明確檢查 bpf_sock_addr 的存取 (Paul Chaignon) [Orabug: 38592204] {CVE-2025-40078}
 - nvmet-fc將 lsop 放置工作移至 nvmet_fc_ls_req_op (Daniel Wagner) [Orabug: 38649248] {CVE-2025-40171}
 - blk-mq在 blk_mq_unregister_hctx 中刪除之前檢查 kobject state_in_sysfs (Li Nan) [Orabug:
 38649025] {CVE-2025-40125}
 - perfarm_spe防止 PERF_IDX2OFF() 中的溢位 (Leo Yan) [Orabug: 38592220] {CVE-2025-40081}
 - net/9p修正 p9_fd_cancelled 中置入的雙重要求 (Nalivayko Sergey) [Orabug: 38591964] {CVE-2025-40027}
 - cryptorng - 確保 set_ent 始終存在 (Herbert Xu) [Orabug: 38643530] {CVE-2025-40109}
 - mediatunerxc5000修正 xc5000_release 中的釋放後使用 (Duoming Zhou) [Orabug: 38548036] {CVE-2025-39994}
 - udp:修正記憶體計量洩漏。(Kuniyuki Iwashima) [Orabug: 37844324] {CVE-2025-22058}
 - mediarc修正 imon_disconnect() 爭用 (Larshin Sergey) [Orabug: 38548026] {CVE-2025-39993}
 - mediab2c2修正 flexcop_pci_remove 中 irq_check_work 造成的釋放後使用 (Duoming Zhou) [Orabug:
 38548050] {CVE-2025-39996}
 - scsi目標target_core_configfs新增長度檢查以避免緩衝區溢位 (Wang Haoran) [Orabug:
 38548058] {CVE-2025-39998}
 - i40e新增 ring_len 參數的驗證 (Lukasz Czapnik) [Orabug: 38547951、38603025、38607608] {CVE-2025-39973}
 - i40e修正組態佇列訊息中的 idx 驗證 (Lukasz Czapnik) [Orabug: 38547937] {CVE-2025-39971}
 - i40e修正 get 資源中的 VF 狀態驗證 (Lukasz Czapnik) [Orabug: 38547928] {CVE-2025-39969}
 - mm/hugetlb修正作品集在刪除時仍對應 (Tu Jinjiang) [Orabug: 38560480] {CVE-2025-40006}
 - fbcon修正 fbcon_do_set_font 中的整數溢位 (Samasth Norway Ananda) [Orabug: 38547912] {CVE-2025-39967}
 - tracingdynevent新增 dynevent 缺少的鎖定檢查 (Masami Hiramatsu) [Orabug: 38581470] {CVE-2025-40021}
 - i40e為 VF 篩選新增最大邊界檢查 (Lukasz Czapnik) [Orabug: 38547922] {CVE-2025-39968}
 - i40e修正 action_meta 的輸入驗證邏輯 (Lukasz Czapnik) [Orabug: 38547932] {CVE-2025-39970}
 - i40e修正 i40e_validate_queue_map 中的 idx 驗證 (Lukasz Czapnik) [Orabug: 38547945] {CVE-2025-39972}
 - cryptoaf_alg - 修正 af_alg_ctx 中不正確的布林值 (Eric Biggers) [Orabug: 38641289] {CVE-2025-40022}
 - cryptoaf_alg - 不允許 af_alg_sendmsg 中的並行寫入 (Herbert Xu) [Orabug:
 38537468、38575792、38575804] {CVE-2025-39964}
 - drm/gma500修正 hdmi 卸除中的 null 解除參照 (Zabelin Nikita) [Orabug: 38560495] {CVE-2025-40011}
 - nexthopnexthop 在群組中時禁止 FDB 狀態變更 (Ido Schimmel) [Orabug: 38547971] {CVE-2025-39980}
 - can:peak_usb修正 shift-out-of-bounds 問題 (Stephane Grosjean) [Orabug: 38581461] {CVE-2025-40020}
 - cnic修正 cnic_delete_task 中的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38503848] {CVE-2025-39945}
 - tcp:清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk。(Kuniyuki Iwashima) [Orabug: 38526387] {CVE-2025-39955}
 - qed不要收集太多保護覆寫 GRC 元素 (Jamie Bainbridge) [Orabug: 38503869] {CVE-2025-39949}
 - cgroup將 cgroup_destroy_wq 分割為 3 個工作佇列 (Chen Ridong) [Orabug: 38503891] {CVE-2025-39953}
 - mm/memory-failure修正記憶體解除毒害時的 VM_BUG_ON_PAGE(PagePoisoned(page)) (Miaohe Lin) [Orabug:
 38461847] {CVE-2025-39883}
 - dmaengineqcom: bam_dma修正 num-channels/ees 的 DT 錯誤處理 (Stephan Gerhold) [Orabug:
 38494821] {CVE-2025-39923}
 - i40e修正 i40e_vsi_request_irq_msix 錯誤路徑中的 IRQ 釋放 (Michal Schmidt) [Orabug: 38494786] {CVE-2025-39911}
 - libceph修正對 ceph_connection_v1_info 的無效存取 (Ilya Dryomov) [Orabug: 38461836] {CVE-2025-39880}
 - ocfs2修正 fiemap 呼叫中的遞回信號鎖死 (Mark Tinguely) [Orabug: 38461858] {CVE-2025-39885}
 - tcp_bpftcp_bpf_send_verdict() 無法配置 psock->cork 時呼叫 sk_msg_free()。(Kuniyuki Iwashima) [Orabug: 38494796] {CVE-2025-39913}
 - net由 sock_lock_init_class_and_name() 和 rmmod 修正 null-ptr-deref。(Kuniyuki Iwashima) [Orabug
 37901603] {CVE-2025-23143}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-28048.html

Plugin 詳細資訊

嚴重性: High

ID: 278563

檔案名稱: oraclelinux_ELSA-2025-28048.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2025/12/12

已更新: 2025/12/12

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: Medium

基本分數: 6.2

時間性分數: 4.9

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C

CVSS 評分資料來源: CVE-2024-43877

CVSS v3

風險因素: High

基本分數: 7.1

時間性分數: 6.4

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2025/12/11

弱點發布日期: 2024/8/21

參考資訊

CVE: CVE-2024-43876, CVE-2024-43877, CVE-2025-22058, CVE-2025-23143, CVE-2025-38678, CVE-2025-39880, CVE-2025-39883, CVE-2025-39885, CVE-2025-39911, CVE-2025-39913, CVE-2025-39923, CVE-2025-39945, CVE-2025-39949, CVE-2025-39953, CVE-2025-39955, CVE-2025-39964, CVE-2025-39967, CVE-2025-39968, CVE-2025-39969, CVE-2025-39970, CVE-2025-39971, CVE-2025-39972, CVE-2025-39973, CVE-2025-39980, CVE-2025-39993, CVE-2025-39994, CVE-2025-39996, CVE-2025-39998, CVE-2025-40001, CVE-2025-40006, CVE-2025-40011, CVE-2025-40018, CVE-2025-40019, CVE-2025-40020, CVE-2025-40021, CVE-2025-40022, CVE-2025-40026, CVE-2025-40027, CVE-2025-40030, CVE-2025-40035, CVE-2025-40042, CVE-2025-40044, CVE-2025-40048, CVE-2025-40049, CVE-2025-40053, CVE-2025-40055, CVE-2025-40070, CVE-2025-40078, CVE-2025-40081, CVE-2025-40085, CVE-2025-40087, CVE-2025-40092, CVE-2025-40094, CVE-2025-40105, CVE-2025-40109, CVE-2025-40111, CVE-2025-40115, CVE-2025-40118, CVE-2025-40120, CVE-2025-40121, CVE-2025-40125, CVE-2025-40134, CVE-2025-40140, CVE-2025-40153, CVE-2025-40154, CVE-2025-40167, CVE-2025-40171, CVE-2025-40173, CVE-2025-40178, CVE-2025-40179, CVE-2025-40183, CVE-2025-40186, CVE-2025-40187, CVE-2025-40190, CVE-2025-40194, CVE-2025-40197, CVE-2025-40200, CVE-2025-40204, CVE-2025-40205