偵測

Oracle Linux 8:Unbreakable Enterprise 核心 (ELSA-2026-50100)

low Nessus Plugin ID 298384

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2026-50100 公告中提及的多個弱點影響。

 - cryptoaf_alg - 修正 af_alg_ctx 中不正確的布林值 (Eric Biggers) [Orabug: 38879907] {CVE-2025-40022}
 - cryptoaf_alg - 不允許 af_alg_sendmsg 中的並行寫入 (Herbert Xu) [Orabug: 38537469] {CVE-2025-39964}
 - fs/proc修正 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug: 38737034、38786776、38787139] {CVE-2025-40271}
 - netnetpoll修正會造成不正確清理的錯誤 refcount 處理 (Breno Leitao) [Orabug:
 38773510] {CVE-2025-68245}
 - vsock如果已建立 connect()則忽略其上的訊號/逾時 (Michal Luczaj) [Orabug: 38730612] {CVE-2025-40248}
 - net: openvswitch移除對設定 nsh 欄位從未運作的支援 (Ilya Maximets) [Orabug: 38730650] {CVE-2025-40254}
 - scsi目標tcm_loop修正 tcm_loop_tpg_address_show() 中的 segfault (Hamza Mahfooz) [Orabug: 38773441] {CVE-2025-68229}
 - scsisg不要在 atomic 內容中休眠 (Bart Van Assche) [Orabug: 38730664] {CVE-2025-40259}
 - Input: cros_ec_keyb - 修正無效的記憶體存取 (Tzung-Bi Shih) [Orabug: 38730681] {CVE-2025-40263}
 - be2net若是 OS2BMC則傳送 wrb_params (Andrey Vatoropin) [Orabug: 38730691] {CVE-2025-40264}
 - isdnmISDNhfcsusb修正 hfcsusb_probe() 中的記憶體洩漏 (Abdun Nihaal) [Orabug: 38798908] {CVE-2025-68734}
 - ipv4route防止 rt_bind_exception() 重新系結過時的 fnhe (Chuang Wang) [Orabug: 38773496] {CVE-2025-68241}
 - ALSA: usb-audio修正 snd_usb_mixer_controls_badd 中的 NULL 指標解除參照 (Haein Lee) [Orabug:
 38737052] {CVE-2025-40275}
 - drm/vmwgfx根據 SVGA_CMD_MAX_DATASIZE 驗證命令標頭大小 (Ian Forbes) [Orabug: 38737061] {CVE-2025-40277}
 - tipc修正 tipc_mon_reinit_self() 中的釋放後使用。(Kuniyuki Iwashima) [Orabug: 38737084] {CVE-2025-40280}
 - sctp防止 sctp_transport_update_rto 中可能的越界 (Eric Dumazet) [Orabug:
 38737091] {CVE-2025-40281}
 - 藍牙btusb重新排序 btusb_disconnect 中的清理以避免 UAF (Raphael Pinsonneault-Thibeault) [Orabug: 38737104] {CVE-2025-40283}
 - netusbqmi_wwan初始化 qmimux_rx_fixup 中的 MAC 標頭位移 (Qendrim Maxhuni) [Orabug: 38773283] {CVE-2025-68192}
 - sctp防止 TOCTOU 超出邊界寫入 (Stefan Wiehler) [Orabug: 38747447] {CVE-2025-40331}
 - fbdev在 bit_putcs 中新增邊界檢查以修正 vmalloc-out-of-bounds (Albin Babu Varghese) [Orabug:
 38737182] {CVE-2025-40304}
 - 藍牙bcsp僅在已註冊時接收資料 (Ivan Pravdin) [Orabug: 38737213] {CVE-2025-40308}
 - Bluetooth: SCO修正 sco_conn_free 上的 UAF (Luiz Augusto von Dentz) [Orabug: 38737224] {CVE-2025-40309}
 - nfs4_setup_readdir()針對 ->d_parent->d_inode 解除參照鎖定不充分 (Al Viro) [Orabug:
 38773245] {CVE-2025-68185}
 - mediaimon使 send_packet() 更健全 (Tetsuo Handa) [Orabug: 38773298] {CVE-2025-68194}
 - netipv6修正 AH 輸出中的跨欄 memcpy 警告 (Charalampos Mitrodimas) [Orabug: 38773141] {CVE-2025-40363}
 - wifi: brcmfmac修正在獨立 AP 模式下傳送動作框架時發生的當機 (Gokul Sivakumar) [Orabug:
 38737292] {CVE-2025-40321}
 - usbnet防止釋放作用中 kevent (Lizhi Xu) [Orabug: 38773784] {CVE-2025-68312}
 - fbdevbitblit邊界檢查 bit_putcs 中的字符索引* (Junjie Cao) [Orabug: 38737301] {CVE-2025-40322}
 - ACPI視訊修正 acpi_video_switch_brightness() 中的釋放後使用 (Yuhao Jiang) [Orabug: 38687005] {CVE-2025-40211}
 - net/schedsch_qfq修正 agg_dequeue 中的 null-deref (Xiang Mei) [Orabug: 38597085] {CVE-2025-40083}
 - NFSD為 FlexFiles 配置類型定義 proc_layoutcommit (Chuck Lever) [Orabug: 38601819] {CVE-2025-40087}
 - vfs卸載時不洩漏中斷的 dentry (Jan Kara) [Orabug: 38601924] {CVE-2025-40105}
 - ext4偵測無效的 INLINE_DATA + EXTENTS 旗標組合 (Deepanshu Kartikey) [Orabug: 38649223] {CVE-2025-40167}
 - ext4避免 parse_apply_sb_mount_options() 中可能發生的緩衝區過度讀取 (Theodore Ts'O) [Orabug:
 38649412] {CVE-2025-40198}
 - ocfs2在移動/重組範圍後清除範圍快取 (Deepanshu Kartikey) [Orabug: 38730547] {CVE-2025-40233}
 - sctp避免區塊資料緩衝區遺失時發生 NULL 解除參照 (Alexey Simakov) [Orabug: 38730567] {CVE-2025-40240}
 - net/ip6_tunnel防止永久通道增長 (Dmitry Safonov) [Orabug: 38649261] {CVE-2025-40173}
 - btrfs避免 btrfs_encode_fh() 中潛在的超出邊界 (Anderson Nascimento) [Orabug: 38649463] {CVE-2025-40205}
 - pid針對 pid_nr_ns 中的 ns null 新增判斷 (Gaoxiang17) [Orabug: 38649276] {CVE-2025-40178}
 - tracing修正 kprobe 初始化中造成 NULL 指標解除參照的爭用情形 (Yuan Chen) [Orabug: 38592033] {CVE-2025-40042}
 - dm修正 __dm_suspend() 中的 NULL 指標解除參照 (Zheng Qixing) [Orabug: 38649057] {CVE-2025-40134}
 - Squashfs拒絕 squashfs_read_inode() 中的負檔案大小 (Phillip Lougher) [Orabug: 38649425] {CVE-2025-40200}
 - media: mc放置裝置前清除次要編號 (Edward Adam Davis) [Orabug: 38649399] {CVE-2025-40197}
 - fsudf修正處理lengthAllocDescs 時的 OOB 讀取 (Larshin Sergey) [Orabug: 38592048] {CVE-2025-40044}
 - KVM: x86完成使用者空間 I/O 時不要 (重新) 檢查 L1 攔截 (Sean Christopherson) [Orabug:
 38591959] {CVE-2025-40026}
 - net/9p修正 p9_fd_cancelled 中置入的雙重 req (Nalivayko Sergey) [Orabug: 38591965] {CVE-2025-40027}
 - ext4防止 xattr 更新中發生 EA inode refcount 反向溢位 (Ahmet Eray Karadag) [Orabug: 38649330] {CVE-2025-40190}
 - PCI/IOV啟用/停用 SR-IOV 時新增 PCI 重新掃描移除鎖定 (Niklas Schnelle) [Orabug:
 38730513] {CVE-2025-40219}
 - sctp將 MAC 比較修正為常數時間 (Eric Biggers) [Orabug: 38649451] {CVE-2025-40204}
 - cpufreqintel_pstate修正 update_qos_request() 中的物件生命週期問題 (Rafael J. Wysocki) [Orabug:
 38649367] {CVE-2025-40194}
 - crypto: essiv - 檢查解密和就地加密的 ssize (Herbert Xu) [Orabug:
 38581456、38705546] {CVE-2025-40019}
 - tcp不在 tcp_conn_request() 中呼叫 reqsk_fastopen_remove()。(Kuniyuki Iwashima) [Orabug: 38649579] {CVE-2025-40186}
 - net/sctp修正 sctp_disposition sctp_sf_do_5_1D_ce() 中的 null 解除參照 (Alexandr Sapozhnikov) [Orabug: 38649313] {CVE-2025-40187}
 - drm/vmwgfx修正驗證中的釋放後使用 (Ian Forbes) [Orabug: 38643546] {CVE-2025-40111}
 - scsimvsas修正 mvs_work_queue 中的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38557654] {CVE-2025-40001}
 - pinctrl檢查 pinmux_ops::get_function_name() 的傳回值 (Bartosz Golaszewski) [Orabug:
 38591981] {CVE-2025-40030}
 - 輸入uinput - 將 uinput_ff_upload_compat 零初始化以避免資訊洩漏 (Zhen Ni) [Orabug: 38592002] {CVE-2025-40035}
 - mm: hugetlb避免 mprotect to 大型記憶體區域時的軟鎖定 (Yang Shi) [Orabug: 38649150] {CVE-2025-40153}
 - uio_hv_generic讓使用者空間處理中斷遮罩 (Naman Jain) [Orabug: 38592067] {CVE-2025-40048}
 - Squashfs修正 squashfs_get_parent 中的 uninit-value (Phillip Lougher) [Orabug: 38592077] {CVE-2025-40049}
 - ocfs2修正 user_cluster_connect() 中的重複釋放 (Dan Carpenter) [Orabug: 38592110] {CVE-2025-40055}
 - net: usb移除 rtl8150_set_multicast 中中斷的 netif_wake_queue (I Viswanath) [Orabug: 38649096] {CVE-2025-40140}
 - scsi: mpt3sas使用 ioc_info() 修正傳輸連接埠移除時發生的損毀 (Ranjan Kumar) [Orabug: 38648982] {CVE-2025-40115}
 - ipvsnetns 清理期間延遲 ip_vs_ftp 取消註冊 (Slavin Liu) [Orabug: 38581446] {CVE-2025-40018}
 - pps註冊裝置失敗時修正 pps_register_cdev 中的警告 (Wang Liang) [Orabug: 38592170] {CVE-2025-40070}
 - scsipm80xx修正 array-index-out-of-of-bounds rmmod 上的問題 (Niklas Cassel) [Orabug: 38649567] {CVE-2025-40118}
 - bpf明確檢查 bpf_sock_addr 的存取 (Paul Chaignon) [Orabug: 38592205] {CVE-2025-40078}
 - blk-mq在 blk_mq_unregister_hctx 中刪除之前檢查 kobject state_in_sysfs (Li Nan) [Orabug
 38649026] {CVE-2025-40125}
 - perfarm_spe防止 PERF_IDX2OFF() 中的溢位 (Leo Yan) [Orabug: 38592223] {CVE-2025-40081}
 - mediarc修正 imon_disconnect() 的爭用 (Larshin Sergey) [Orabug: 38548027] {CVE-2025-39993}
 - mediai2ctc358743修正探查中孤立計時器造成的釋放後使用錯誤 (Duoming Zhou) [Orabug
 38548044] {CVE-2025-39995}
 - mediatunerxc5000修正 xc5000_release 中的釋放後使用 (Duoming Zhou) [Orabug: 38548037] {CVE-2025-39994}
 - udp:修正記憶體計量洩漏。(Kuniyuki Iwashima) [Orabug: 37844325] {CVE-2025-22058}
 - mediab2c2修正 flexcop_pci_remove 中 irq_check_work 造成的釋放後使用 (Duoming Zhou) [Orabug:
 38548051] {CVE-2025-39996}
 - scsi目標target_core_configfs新增長度檢查以避免緩衝區溢位 (Wang Haoran) [Orabug:
 38548059] {CVE-2025-39998}
 - mm/hugetlb修正作品集在刪除時仍對應 (Tu Jinjiang) [Orabug: 38560482] {CVE-2025-40006}
 - i40e修正 get 資源中的 VF 狀態驗證 (Lukasz Czapnik) [Orabug: 38547929] {CVE-2025-39969}
 - i40e修正組態佇列訊息中的 idx 驗證 (Lukasz Czapnik) [Orabug: 38547938] {CVE-2025-39971}
 - i40e新增 ring_len 參數的驗證 (Lukasz Czapnik) [Orabug: 38547952,38604168,38604171] {CVE-2025-39973}
 - fbcon修正 fbcon_do_set_font 中的整數溢位 (Samasth Norway Ananda) [Orabug: 38547913] {CVE-2025-39967}
 - i40e為 VF 篩選新增最大邊界檢查 (Lukasz Czapnik) [Orabug: 38547923] {CVE-2025-39968}
 - i40e修正 action_meta 的輸入驗證邏輯 (Lukasz Czapnik) [Orabug: 38547933] {CVE-2025-39970}
 - i40e修正 i40e_validate_queue_map 中的 idx 驗證 (Lukasz Czapnik) [Orabug: 38547946] {CVE-2025-39972}
 - drm/gma500修正 hdmi 卸除中的 null 解除參照 (Zabelin Nikita) [Orabug: 38560496] {CVE-2025-40011}
 - can:peak_usb修正 shift-out-of-bounds 問題 (Stephane Grosjean) [Orabug: 38581463] {CVE-2025-40020}
 - cnic修正 cnic_delete_task 中的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38503849] {CVE-2025-39945}
 - tcp:清除 tcp_disconnect() 中的 tcp_sk(sk)->fastopen_rsk。(Kuniyuki Iwashima) [Orabug: 38526388] {CVE-2025-39955}
 - cgroup將 cgroup_destroy_wq 分割為 3 個工作佇列 (Chen Ridong) [Orabug: 38503892] {CVE-2025-39953}
 - mm/memory-failure修正解除毒害記憶體時的 VM_BUG_ON_PAGE(PagePoisoned(page)) (Miaohe Lin) [Orabug:
 38461848] {CVE-2025-39883}
 - dmaengineqcom: bam_dma修正 num-channels/ees 的 DT 錯誤處理 (Stephan Gerhold) [Orabug:
 38494822] {CVE-2025-39923}
 - i40e修正 i40e_vsi_request_irq_msix 錯誤路徑中的 IRQ 釋放 (Michal Schmidt) [Orabug: 38494787] {CVE-2025-39911}
 - ocfs2修正 fiemap 呼叫中的遞回信號鎖死 (Mark Tinguely) [Orabug: 38461859] {CVE-2025-39885}
 - tcp_bpftcp_bpf_send_verdict() 無法配置 psock->cork 時呼叫 sk_msg_free()。(Kuniyuki Iwashima) [Orabug: 38494797] {CVE-2025-39913}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-50100.html

Plugin 詳細資訊

嚴重性: Low

ID: 298384

檔案名稱: oraclelinux_ELSA-2026-50100.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2026/2/9

已更新: 2026/2/9

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Low

基本分數: 1.7

時間性分數: 1.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2025-39964

CVSS v3

風險因素: Low

基本分數: 3.3

時間性分數: 2.9

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/2/7

弱點發布日期: 2025/6/10

參考資訊

CVE: CVE-2025-39964, CVE-2025-40022, CVE-2025-40083, CVE-2025-40211, CVE-2025-40248, CVE-2025-40254, CVE-2025-40259, CVE-2025-40263, CVE-2025-40264, CVE-2025-40271, CVE-2025-40275, CVE-2025-40277, CVE-2025-40280, CVE-2025-40281, CVE-2025-40283, CVE-2025-40304, CVE-2025-40308, CVE-2025-40309, CVE-2025-40321, CVE-2025-40322, CVE-2025-40331, CVE-2025-40363, CVE-2025-68185, CVE-2025-68192, CVE-2025-68194, CVE-2025-68229, CVE-2025-68241, CVE-2025-68245, CVE-2025-68312, CVE-2025-68734