偵測

Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2025-28068)

critical Nessus Plugin ID 279633

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 7 / 8 主機上安裝的套件受到 ELSA-2025-28068 公告中提及的一個弱點影響。

 - fs/proc修正 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug: 38786776] {CVE-2025-40271}
 - NFSD為 FlexFiles 配置類型定義 proc_layoutcommit (Chuck Lever) [Orabug: 38601819] {CVE-2025-40087}
 - vfs卸載時不洩漏中斷的 dentry (Jan Kara) [Orabug: 38601924] {CVE-2025-40105}
 - ext4偵測無效的 INLINE_DATA + EXTENTS 旗標組合 (Deepanshu Kartikey) [Orabug: 38649223] {CVE-2025-40167}
 - ext4避免 parse_apply_sb_mount_options() 中可能發生的緩衝區過度讀取 (Theodore Ts'O) [Orabug:
 38649412] {CVE-2025-40198}
 - ocfs2在移動/重組範圍後清除範圍快取 (Deepanshu Kartikey) [Orabug: 38730547] {CVE-2025-40233}
 - sctp避免區塊資料緩衝區遺失時發生 NULL 解除參照 (Alexey Simakov) [Orabug: 38730567] {CVE-2025-40240}
 - net/ip6_tunnel防止永久通道增長 (Dmitry Safonov) [Orabug: 38649261] {CVE-2025-40173}
 - btrfs避免 btrfs_encode_fh() 中潛在的超出邊界 (Anderson Nascimento) [Orabug: 38649463] {CVE-2025-40205}
 - pid針對 pid_nr_ns 中的 ns null 新增判斷 (Gaoxiang17) [Orabug: 38649276] {CVE-2025-40178}
 - tracing修正 kprobe 初始化中造成 NULL 指標解除參照的爭用情形 (Yuan Chen) [Orabug: 38592033] {CVE-2025-40042}
 - dm修正 __dm_suspend() 中的 NULL 指標解除參照 (Zheng Qixing) [Orabug: 38649057] {CVE-2025-40134}
 - Squashfs拒絕 squashfs_read_inode() 中的負檔案大小 (Phillip Lougher) [Orabug: 38649425] {CVE-2025-40200}
 - media: mc放置裝置前清除次要編號 (Edward Adam Davis) [Orabug: 38649399] {CVE-2025-40197}
 - fsudf修正處理lengthAllocDescs 時的 OOB 讀取 (Larshin Sergey) [Orabug: 38592048] {CVE-2025-40044}
 - KVM: x86完成使用者空間 I/O 時不要 (重新) 檢查 L1 攔截 (Sean Christopherson) [Orabug:
 38591959] {CVE-2025-40026}
 - net/9p修正 p9_fd_cancelled 中置入的雙重 req (Nalivayko Sergey) [Orabug: 38591965] {CVE-2025-40027}
 - ext4防止 xattr 更新中發生 EA inode refcount 反向溢位 (Ahmet Eray Karadag) [Orabug: 38649330] {CVE-2025-40190}
 - PCI/IOV啟用/停用 SR-IOV 時新增 PCI 重新掃描移除鎖定 (Niklas Schnelle) [Orabug:
 38730513] {CVE-2025-40219}
 - sctp將 MAC 比較修正為常數時間 (Eric Biggers) [Orabug: 38649451] {CVE-2025-40204}
 - cpufreqintel_pstate修正 update_qos_request() 中的物件生命週期問題 (Rafael J. Wysocki) [Orabug:
 38649367] {CVE-2025-40194}
 - crypto: essiv - 檢查解密和就地加密的 ssize (Herbert Xu) [Orabug:
 38581456、38705546] {CVE-2025-40019}
 - tcp不在 tcp_conn_request() 中呼叫 reqsk_fastopen_remove()。(Kuniyuki Iwashima) [Orabug: 38649579] {CVE-2025-40186}
 - net/sctp修正 sctp_disposition sctp_sf_do_5_1D_ce() 中的 null 解除參照 (Alexandr Sapozhnikov) [Orabug: 38649313] {CVE-2025-40187}
 - drm/vmwgfx修正驗證中的釋放後使用 (Ian Forbes) [Orabug: 38643546] {CVE-2025-40111}
 - scsimvsas修正 mvs_work_queue 中的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38557654] {CVE-2025-40001}
 - pinctrl檢查 pinmux_ops::get_function_name() 的傳回值 (Bartosz Golaszewski) [Orabug:
 38591981] {CVE-2025-40030}
 - 輸入uinput - 將 uinput_ff_upload_compat 零初始化以避免資訊洩漏 (Zhen Ni) [Orabug: 38592002] {CVE-2025-40035}
 - mm: hugetlb避免 mprotect to 大型記憶體區域時的軟鎖定 (Yang Shi) [Orabug: 38649150] {CVE-2025-40153}
 - uio_hv_generic讓使用者空間處理中斷遮罩 (Naman Jain) [Orabug: 38592067] {CVE-2025-40048}
 - Squashfs修正 squashfs_get_parent 中的 uninit-value (Phillip Lougher) [Orabug: 38592077] {CVE-2025-40049}
 - ocfs2修正 user_cluster_connect() 中的重複釋放 (Dan Carpenter) [Orabug: 38592110] {CVE-2025-40055}
 - net: usb移除 rtl8150_set_multicast 中中斷的 netif_wake_queue (I Viswanath) [Orabug: 38649096] {CVE-2025-40140}
 - scsi: mpt3sas使用 ioc_info() 修正傳輸連接埠移除時發生的損毀 (Ranjan Kumar) [Orabug: 38648982] {CVE-2025-40115}
 - ipvsnetns 清理期間延遲 ip_vs_ftp 取消註冊 (Slavin Liu) [Orabug: 38581446] {CVE-2025-40018}
 - pps註冊裝置失敗時修正 pps_register_cdev 中的警告 (Wang Liang) [Orabug: 38592170] {CVE-2025-40070}
 - scsipm80xx修正 array-index-out-of-of-bounds rmmod 上的問題 (Niklas Cassel) [Orabug: 38649567] {CVE-2025-40118}
 - bpf明確檢查 bpf_sock_addr 的存取 (Paul Chaignon) [Orabug: 38592205] {CVE-2025-40078}
 - blk-mq在 blk_mq_unregister_hctx 中刪除之前檢查 kobject state_in_sysfs (Li Nan) [Orabug
 38649026] {CVE-2025-40125}
 - perfarm_spe防止 PERF_IDX2OFF() 中的溢位 (Leo Yan) [Orabug: 38592223] {CVE-2025-40081}
 - mediarc修正 imon_disconnect() 的爭用 (Larshin Sergey) [Orabug: 38548027] {CVE-2025-39993}
 - mediai2ctc358743修正探查中孤立計時器造成的釋放後使用錯誤 (Duoming Zhou) [Orabug
 38548044] {CVE-2025-39995}
 - mediatunerxc5000修正 xc5000_release 中的釋放後使用 (Duoming Zhou) [Orabug: 38548037] {CVE-2025-39994}
 - udp:修正記憶體計量洩漏。(Kuniyuki Iwashima) [Orabug: 37844325] {CVE-2025-22058}
 - mediab2c2修正 flexcop_pci_remove 中 irq_check_work 造成的釋放後使用 (Duoming Zhou) [Orabug:
 38548051] {CVE-2025-39996}
 - scsi目標target_core_configfs新增長度檢查以避免緩衝區溢位 (Wang Haoran) [Orabug:
 38548059] {CVE-2025-39998}
 - mm/hugetlb修正作品集在刪除時仍對應 (Tu Jinjiang) [Orabug: 38560482] {CVE-2025-40006}
 - i40e修正 get 資源中的 VF 狀態驗證 (Lukasz Czapnik) [Orabug: 38547929] {CVE-2025-39969}
 - i40e修正組態佇列訊息中的 idx 驗證 (Lukasz Czapnik) [Orabug: 38547938] {CVE-2025-39971}
 - i40e新增 ring_len 參數的驗證 (Lukasz Czapnik) [Orabug: 38547952,38604168,38604171] {CVE-2025-39973}
 - fbcon修正 fbcon_do_set_font 中的整數溢位 (Samasth Norway Ananda) [Orabug: 38547913] {CVE-2025-39967}
 - i40e為 VF 篩選新增最大邊界檢查 (Lukasz Czapnik) [Orabug: 38547923] {CVE-2025-39968}
 - i40e修正 action_meta 的輸入驗證邏輯 (Lukasz Czapnik) [Orabug: 38547933] {CVE-2025-39970}
 - i40e修正 i40e_validate_queue_map 中的 idx 驗證 (Lukasz Czapnik) [Orabug: 38547946] {CVE-2025-39972}
 - drm/gma500修正 hdmi 卸除中的 null 解除參照 (Zabelin Nikita) [Orabug: 38560496] {CVE-2025-40011}
 - can:peak_usb修正 shift-out-of-bounds 問題 (Stephane Grosjean) [Orabug: 38581463] {CVE-2025-40020}
 - cnic修正 cnic_delete_task 中的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38503849] {CVE-2025-39945}
 - tcp:清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk。(Kuniyuki Iwashima) [Orabug: 38526388] {CVE-2025-39955}
 - cgroup將 cgroup_destroy_wq 分割為 3 個工作佇列 (Chen Ridong) [Orabug: 38503892] {CVE-2025-39953}
 - mm/memory-failure修正解除毒害記憶體時的 VM_BUG_ON_PAGE(PagePoisoned(page)) (Miaohe Lin) [Orabug:
 38461848] {CVE-2025-39883}
 - dmaengineqcom: bam_dma修正 num-channels/ees 的 DT 錯誤處理 (Stephan Gerhold) [Orabug:
 38494822] {CVE-2025-39923}
 - i40e修正 i40e_vsi_request_irq_msix 錯誤路徑中的 IRQ 釋放 (Michal Schmidt) [Orabug: 38494787] {CVE-2025-39911}
 - ocfs2修正 fiemap 呼叫中的遞回信號鎖死 (Mark Tinguely) [Orabug: 38461859] {CVE-2025-39885}
 - tcp_bpftcp_bpf_send_verdict() 無法配置 psock->cork 時呼叫 sk_msg_free()。(Kuniyuki Iwashima) [Orabug: 38494797] {CVE-2025-39913}
 - net由 sock_lock_init_class_and_name() 和 rmmod 修正 null-ptr-deref。(Kuniyuki Iwashima) [Orabug
 37901604] {CVE-2025-23143}
 - device-dax更正 dax_set_mapping() 中的 pgoff 對齊 (Kun(Llfl)) [Orabug: 37206404] {CVE-2024-50022}
 - scsi: lpfc修正延遲接收路徑中的緩衝區釋放/清除順序 (John Evans) [Orabug: 38456754] {CVE-2025-39841}
 - iiolightopt3001修正因並行旗標存取造成的鎖死 (Luca Ceresoli) [Orabug: 37977028] {CVE-2025-37968}
 - mm/slub當指標在 object_err() 中無效時避免存取詮釋資料 (Li Qiong) [Orabug: 38494761] {CVE-2025-39902}
 - wifimwifiex將 chan_stats 陣列初始化為零 (Rong Qianfeng) [Orabug: 38494723] {CVE-2025-39891}
 - ppp修正 pad_compress_skb 中的記憶體洩漏 (Qingfang Deng) [Orabug: 38456781] {CVE-2025-39847}
 - i40e修正 MAC 清單為空時可能發生的無效存取 (Zhen Ni) [Orabug: 38456814] {CVE-2025-39853}
 - 藍牙修正 l2cap_sock_cleanup_listen() 中的釋放後使用 (Kuniyuki Iwashima) [Orabug: 38456834] {CVE-2025-39860}
 - wificfg80211修正 cmp_bss() 中的釋放後使用 (Dmitry Antipov) [Orabug: 38456860] {CVE-2025-39864}
 - clone_private_mnt()確認呼叫者的正確使用者中有 CAP_SYS_ADMIN (Al Viro) [Orabug:
 38310007、38453918] {CVE-2025-38499}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-28068.html

Plugin 詳細資訊

嚴重性: Critical

ID: 279633

檔案名稱: oraclelinux_ELSA-2025-28068.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2025/12/23

已更新: 2025/12/23

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.9

時間性分數: 5.1

媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-40271

CVSS v3

風險因素: Critical

基本分數: 9.1

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/12/22

弱點發布日期: 2025/12/6

參考資訊

CVE: CVE-2025-40271