偵測

Oracle Linux 9:Unbreakable Enterprise 核心 (ELSA-2026-50113)

high Nessus Plugin ID 299303

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2026-50113 公告中提及的多個弱點影響。

 - sunrpc修正 tls 警示的用戶端處理 (Olga Kornievskaia) [Orabug: 38334981] {CVE-2025-38571}
 - sunrpc修正伺服器端 tls 警示的處理 (Olga Kornievskaia) [Orabug: 38334968] {CVE-2025-38566}
 - xfrm在我們刪除 x 時刪除 x->tunnel (Sabrina Dubroca) [Orabug: 38730492] {CVE-2025-40215}
 - net/schedsch_cake修正 cake_drop 中不正確的 qlen 縮減 (Xiang Mei) [Orabug: 38783137] {CVE-2025-68325}
 - fuse修正 readahead 回收鎖死 (Joanne Koong) [Orabug: 38847946] {CVE-2025-68821}
 - PCI/AER避免 aer_ratelimit() 中發生 NULL 指標解除參照 (Breno Leitao) [Orabug: 38597010] {CVE-2025-40034}
 - mlx5修正建立 CQ 時的預設值 (Akiva Goldberger) [Orabug: 38420735,38773370] {CVE-2025-68209}
 - scsimegaraid_sas修正無效的節點索引 (Chen Yu) [Orabug: 38175026] {CVE-2025-38239}
 - RDMA/mlx5修正 DM 類型在 dereg_mr 期間出現的一個警告 (Yishai Hadas) [Orabug: 37766291、38463999] {CVE-2025-21888}
 - scsipm80xx只在發生 時設定 phy->enable_completion (Igor Pylypiv) [Orabug: 37159744] {CVE-2024-47666}
 - usbrenesas_usbhs修正解除綁定時的同步外部中止 (Claudiu Beznea) [Orabug: 38792571] {CVE-2025-68327}
 - smb用戶端修正 cifs_construct_tcon() 中的記憶體洩漏 (Paulo Alcantara) [Orabug: 38773704] {CVE-2025-68295}
 - mptcp使用 BPF 修正 proto 遞補偵測 (Jiayuan Chen) [Orabug: 38773435] {CVE-2025-68227}
 - libceph防止 handle_auth_session_key() 中的潛在超出邊界寫入 (Ziming Zhang) [Orabug
 38773649] {CVE-2025-68284}
 - libceph修正 have_mon_and_osd_map() 中的潛在釋放後使用 (Ilya Dryomov) [Orabug: 38773655] {CVE-2025-68285}
 - drm/amd/display存取前檢查 NULL (Alex Hung) [Orabug: 38773664] {CVE-2025-68286}
 - usbdwc3修正並行 dwc3_remove_requests() 呼叫路徑之間的爭用情形 (Manish Nagar) [Orabug: 38773671] {CVE-2025-68287}
 - usbuas修正在進行資料傳輸期間移除 uas 裝置時的 urb 取消對應問題 (Owen Gu) [Orabug: 38792593] {CVE-2025-68331}
 - usbstorage: sddr55拒絕超出邊界 new_pba (Tianchu Chen) [Orabug: 38762730] {CVE-2025-40345}
 - usbstorage修正 USB 大量傳輸中的記憶體洩漏 (Desnes Nunes) [Orabug: 38773677] {CVE-2018-1000204,CVE-2025-68288}
 - usbgadgetf_eem修正 eem_unwrap 中的記憶體洩漏 (Kuen-Han Tsai) [Orabug: 38773687] {CVE-2025-68289}
 - iioaccelbmc150修正 irq 假設回歸 (Linus Walleij) [Orabug: 38792587] {CVE-2025-68330}
 - net: atlantic修正 RX 路徑中的片段溢位處理 (Jiefeng Zhang) [Orabug: 38773729] {CVE-2025-68301}
 - cankvaser_usb: leaf修正命令剖析器中的潛在無限迴圈 (Seungjin Bae) [Orabug: 38773760] {CVE-2025-68308}
 - mptcp修正 mptcp_pm_del_add_timer() 中的爭用 (Eric Dumazet) [Orabug: 38730656] {CVE-2025-40257}
 - netnetpoll修正會造成不正確清理的錯誤 refcount 處理 (Breno Leitao) [Orabug:
 38773509] {CVE-2025-68245}
 - btrfs修正爭用 fsync 和大小延伸寫入 prealloc 時發生的損毀 (Omar Sandoval) [Orabug:
 36774582] {CVE-2024-37354}
 - mm/secretmem修正錯誤處理常式中的釋放後使用爭用 (Lance Yang) [Orabug: 38737039] {CVE-2025-40272}
 - vsock如果已建立 connect()則忽略其上的訊號/逾時 (Michal Luczaj) [Orabug:
 38730611、38786193、38788594] {CVE-2025-40248}
 - netqlogic/qede修正 qede_tpa_cont() 和 qede_tpa_end() 中潛在的超出邊界讀取 (Pavel Zhigulin) [Orabug: 38730629] {CVE-2025-40252}
 - net: openvswitch移除對設定 nsh 欄位從未運作的支援 (Ilya Maximets) [Orabug: 38730648] {CVE-2025-40254}
 - mptcp修正 mptcp_schedule_work() 中的爭用情形 (Eric Dumazet) [Orabug: 38730659] {CVE-2025-40258}
 - scsi目標tcm_loop修正 tcm_loop_tpg_address_show() 中的 segfault (Hamza Mahfooz) [Orabug: 38773440] {CVE-2025-68229}
 - scsisg不要在 atomic 內容中休眠 (Bart Van Assche) [Orabug: 38730663] {CVE-2025-40259}
 - nvme: nvme-fc確保在 nvme_fc_delete_ctrl() 中取消 ->ioerr_work (Ewan D. Milne) [Orabug:
 38730673] {CVE-2025-40261}
 - Input: cros_ec_keyb - 修正無效的記憶體存取 (Tzung-Bi Shih) [Orabug: 38730680] {CVE-2025-40263}
 - be2net若是 OS2BMC則傳送 wrb_params (Andrey Vatoropin) [Orabug: 38730689] {CVE-2025-40264}
 - isdnmISDNhfcsusb修正 hfcsusb_probe() 中的記憶體洩漏 (Abdun Nihaal) [Orabug: 38798907] {CVE-2025-68734}
 - ALSAusb-audio修正 PCM 傳輸緩衝區的潛在溢位 (Takashi Iwai) [Orabug: 38737023] {CVE-2025-40269}
 - fs/proc修正 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug: 38737033、38786194、38788587] {CVE-2025-40271}
 - ipv4route防止 rt_bind_exception() 重新系結過時的 fnhe (Chuang Wang) [Orabug: 38773495] {CVE-2025-68241}
 - NFSD釋放 nfs4_free_ol_stateid() 中的 copynotify stateid (Olga Kornievskaia) [Orabug: 38737042] {CVE-2025-40273}
 - mm/ksm修正 ksm_madvise 中的旗標放置行為 (Jakub Acs) [Orabug: 38592026] {CVE-2025-40040}
 - bpf新增 bpf_prog_run_data_pointers() (Eric Dumazet) [Orabug: 38773327] {CVE-2025-68200}
 - ALSA: usb-audio修正 snd_usb_mixer_controls_badd 中的 NULL 指標解除參照 (Haein Lee) [Orabug:
 38737051] {CVE-2025-40275}
 - drm/vmwgfx根據 SVGA_CMD_MAX_DATASIZE 驗證命令標頭大小 (Ian Forbes) [Orabug: 38737060] {CVE-2025-40277}
 - netschedact_connmark初始化結構 tc_ife 以修正核心洩漏 (Ranganath VN) [Orabug: 38737072] {CVE-2025-40279}
 - tipc修正 tipc_mon_reinit_self() 中的釋放後使用。(Kuniyuki Iwashima) [Orabug
 38737082、38786195、38788585] {CVE-2025-40280}
 - sctp防止 sctp_transport_update_rto 中可能的越界 (Eric Dumazet) [Orabug:
 38737090] {CVE-2025-40281}
 - 藍牙btusb重新排序 btusb_disconnect 中的清理以避免 UAF (Raphael Pinsonneault-Thibeault) [Orabug: 38737103] {CVE-2025-40283}
 - drm/i915釘選至 CHV/BXT+VTD 上的 GGTT 時避免鎖定反轉 (Janusz Krzysztofik) [Orabug:
 38773506] {CVE-2025-68244}
 - netusbqmi_wwan初始化 qmimux_rx_fixup 中的 MAC 標頭位移 (Qendrim Maxhuni) [Orabug: 38773282] {CVE-2025-68192}
 - sctp防止 TOCTOU 超出邊界寫入 (Stefan Wiehler) [Orabug: 38747446] {CVE-2025-40331}
 - fbdev在 bit_putcs 中新增邊界檢查以修正 vmalloc-out-of-bounds (Albin Babu Varghese) [Orabug:
 38737181] {CVE-2025-40304}
 - 藍牙bcsp僅在已註冊時接收資料 (Ivan Pravdin) [Orabug: 38737212] {CVE-2025-40308}
 - Bluetooth: SCO修正 sco_conn_free 上的 UAF (Luiz Augusto von Dentz) [Orabug: 38737223] {CVE-2025-40309}
 - fsext4將 GFP_KERNEL 變更為 GFP_NOFS 以避免鎖死 (Chuguangqing) [Orabug: 38773127] {CVE-2025-40361}
 - nfs4_setup_readdir()針對 ->d_parent->d_inode 解除參照鎖定不充分 (Al Viro) [Orabug:
 38773244] {CVE-2025-68185}
 - page_pool始終為 ATOMIC 配置新增 GFP_NOWARN (Jakub Kicinski) [Orabug: 38773835] {CVE-2025-68321}
 - udp_tunnel使用 netdev_warn() 而非 netdev_WARN() (Alok Tiwari) [Orabug: 38773275] {CVE-2025-68191}
 - mediaimon使 send_packet() 更健全 (Tetsuo Handa) [Orabug: 38773297] {CVE-2025-68194}
 - netipv6修正 AH 輸出中的跨欄 memcpy 警告 (Charalampos Mitrodimas) [Orabug: 38773140] {CVE-2025-40363}
 - nvme-fc使用鎖定存取 port_state 和 rport 狀態 (Daniel Wagner) [Orabug: 38747531] {CVE-2025-40342}
 - nvmet-fc避免兩次排程關聯刪除 (Daniel Wagner) [Orabug: 38747538] {CVE-2025-40343}
 - drm/sysfb在平面重設中不要解除參照 NULL 指標 (Thomas Zimmermann) [Orabug: 38773123] {CVE-2025-40360}
 - usbnet防止釋放作用中 kevent (Lizhi Xu) [Orabug: 38773783] {CVE-2025-68312}
 - bpf釋放環緩衝區前同步擱置 IRQ 工作 (Noorain Eqbal) [Orabug: 38737284] {CVE-2025-40319}
 - wifi: brcmfmac修正在獨立 AP 模式下傳送動作框架時發生的當機 (Gokul Sivakumar) [Orabug:
 38737291] {CVE-2025-40321}
 - fbdevbitblit邊界檢查 bit_putcs 中的字符索引* (Junjie Cao) [Orabug: 38737300] {CVE-2025-40322}
 - ACPI視訊修正 acpi_video_switch_brightness() 中的釋放後使用 (Yuhao Jiang) [Orabug: 38687004] {CVE-2025-40211}
 - NFSD修正 nfsd4_read_release() 中的損毀情形 (Chuck Lever) [Orabug: 38737315] {CVE-2025-40324}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-50113.html

Plugin 詳細資訊

嚴重性: High

ID: 299303

檔案名稱: oraclelinux_ELSA-2026-50113.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2026/2/17

已更新: 2026/2/17

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.3

時間性分數: 4.9

媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2018-1000204

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2025-38239

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/2/15

弱點發布日期: 2018/6/8

參考資訊

CVE: CVE-2018-1000204, CVE-2024-37354, CVE-2024-47666, CVE-2025-21888, CVE-2025-38239, CVE-2025-38566, CVE-2025-38571, CVE-2025-40034, CVE-2025-40040, CVE-2025-40083, CVE-2025-40211, CVE-2025-40215, CVE-2025-40248, CVE-2025-40252, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40261, CVE-2025-40263, CVE-2025-40264, CVE-2025-40269, CVE-2025-40271, CVE-2025-40272, CVE-2025-40273, CVE-2025-40275, CVE-2025-40277, CVE-2025-40279, CVE-2025-40280, CVE-2025-40281, CVE-2025-40283, CVE-2025-40304, CVE-2025-40308, CVE-2025-40309, CVE-2025-40319, CVE-2025-40321, CVE-2025-40322, CVE-2025-40324, CVE-2025-40331, CVE-2025-40342, CVE-2025-40343, CVE-2025-40345, CVE-2025-40360, CVE-2025-40363, CVE-2025-68185, CVE-2025-68191, CVE-2025-68192, CVE-2025-68194, CVE-2025-68200, CVE-2025-68209, CVE-2025-68227, CVE-2025-68229, CVE-2025-68241, CVE-2025-68244, CVE-2025-68245, CVE-2025-68284, CVE-2025-68285, CVE-2025-68286, CVE-2025-68287, CVE-2025-68288, CVE-2025-68289, CVE-2025-68295, CVE-2025-68301, CVE-2025-68308, CVE-2025-68312, CVE-2025-68321, CVE-2025-68325, CVE-2025-68327, CVE-2025-68330, CVE-2025-68331, CVE-2025-68734, CVE-2025-68821