偵測

Oracle Linux 10 Unbreakable Enterprise 核心 (ELSA-2026-50112)

high Nessus Plugin ID 299777

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 10 主機中安裝的套件受到 ELSA-2026-50112 公告中提及的多個弱點影響。

 - tls在 get_netdev_for_sock() 中使用 __sk_dst_get() 和 dst_dev_rcu()。(Kuniyuki Iwashima) [Orabug
 38649136] {CVE-2025-40149}
 - fuse修正 truncate_folio_batch_exceptionals() 的運行時間警告 (Haiyue Wang) [Orabug: 38516705] {CVE-2025-38357}
 - PCI/AER避免 aer_ratelimit() 中發生 NULL 指標解除參照 (Breno Leitao) [Orabug: 38597009] {CVE-2025-40034}
 - bnxt_en關閉 bnxt_shutdown() 中的 FW DMA (Michael Chan) [Orabug: 38747442] {CVE-2025-40330}
 - mlx5修正建立 CQ 時的預設值 (Akiva Goldberger) [Orabug: 38750222、38773368] {CVE-2025-68209}
 - bnxt_en修正 bnxt_bs_trace_check_wrap() 中的 null 指標解除參照 (Gautam RA) [Orabug: 38773315] {CVE-2025-68197}
 - iomap也為非同步讀取配置 s_dio_done_wq (Christoph Hellwig) [Orabug: 38798795] {CVE-2025-68357}
 - usbnet修正搶占式程式碼警告中使用 smp_processor_id() 的問題 (Zqiang) [Orabug: 38649205] {CVE-2025-40164}
 - net在 sk_setup_caps() 中使用 dst_dev_rcu() (Eric Dumazet) [Orabug: 38649240] {CVE-2025-40170}
 - md/raid10使用 REQ_NOWAIT 傳回捨棄要求前等待障礙 (Xiao Ni) [Orabug: 37855392] {CVE-2025-40325}
 - netfilter: nft_ct為 natted 連線新增 seqadj 延伸 (Andrii Melnychenko) [Orabug: 38773355] {CVE-2025-68206}
 - svcrdma邊界檢查內嵌路徑中的 rq_pages 索引 (Joshua Rogers) [Orabug: 38847975] {CVE-2025-71068}
 - drm/i915/gem對 i915_gem_do_execbuffer 中的 eb.vma 陣列進行零初始化 (Niemiec、Krzysztof) [Orabug:
 38852366] {CVE-2025-71130}
 - drm/msm/dpu為 pingpong 介面新增遺漏的 NULL 指標檢查 (Nikolay Kuratov) [Orabug: 38852395] {CVE-2025-71138}
 - drm/ttm避免被收回的 BO 發生 NULL 指標解除參照 (Simon Richter) [Orabug: 38848051] {CVE-2025-71083}
 - e1000修正 e1000_tbi_should_accept() 中的 OOB (Guangshuo Li) [Orabug: 38848098] {CVE-2025-71093}
 - RDMA/cm修正洩漏多點傳送 GID 表格參照的問題 (Jason Gunthorpe) [Orabug: 38848057] {CVE-2025-71084}
 - RDMA/core正確檢查 LS_NLA_TYPE_DGID 是否存在 (Jason Gunthorpe) [Orabug: 38848116] {CVE-2025-71096}
 - clk: samsungexynos-clkout在存取 .hws 前指派 .num (Nathan Chancellor) [Orabug: 38852404] {CVE-2025-71143}
 - iommu設定 CONFIG_X86 時停用 SVA (Lu Baolu) [Orabug: 38848082] {CVE-2025-71089}
 - md/raid5修正 raid5_store_group_thread_cnt() 中可能的 null 指標解除參照 (Tuo Li) [Orabug:
 38852384] {CVE-2025-71135}
 - RDMA/irdma避免 irdma_net_event 中的無效讀取 (Michal Schmidt) [Orabug: 38852378] {CVE-2025-71133}
 - ipv6修正 PREEMPT_RT 下 rt6_get_pcpu_route() 中的一個錯誤 (Jiayuan Chen) [Orabug: 38848033] {CVE-2025-71080}
 - ipv4修正使用具有 nexthop 物件的錯誤路由時發生的參照計數洩漏 (Ido Schimmel) [Orabug:
 38848124] {CVE-2025-71097}
 - ipv6作為 calipso_skbuff_setattr() 一部分的 pskb_expand_head() 中的 BUG() (Will Rosenberg) [Orabug:
 38848060] {CVE-2025-71085}
 - netstmmac修正零複製 XDP_TX 動作的損毀問題 (Wei Fang) [Orabug: 38848110] {CVE-2025-71095}
 - platform/x86hp-bioscfg修正 ACPI 套件剖析中的超出邊界陣列存取 (Junrui Luo) [Orabug:
 38848146] {CVE-2025-71101}
 - netusbasix使用前驗證 PHY 位址 (Deepanshu Kartikey) [Orabug: 38848106] {CVE-2025-71094}
 - smc91x修正 PREEMPT_RT 中損毀的 irq-context (Levi Yun) [Orabug: 38852375] {CVE-2025-71132}
 - 團隊修正在 team_queue_override_port_prio_changed() 中啟用的連接埠檢查 (Jiri Pirko) [Orabug:
 38848087] {CVE-2025-71091}
 - ip6_gre使 ip6gre_header() 健全 (Eric Dumazet) [Orabug: 38848130] {CVE-2025-71098}
 - 藍牙btusb還原 btusb 中 devm_kzalloc 的使用 (Raphael Pinsonneault-Thibeault) [Orabug:
 38848042] {CVE-2025-71082}
 - crypto: seqiv - 請勿在 crypto_aead_encrypt 之後使用 req->iv (Herbert Xu) [Orabug: 38852369] {CVE-2025-71131}
 - iavf修正 iavf_config_rss_reg() 中的差一問題 (Kohei Enju) [Orabug: 38848072] {CVE-2025-71087}
 - wifirtlwifi8192cu修正 rtl92cu_tx_fill_desc() 中超出範圍的 tid (Morning Star) [Orabug: 38848143] {CVE-2025-71100}
 - fuse修正 readahead 回收鎖死 (Joanne Koong) [Orabug: 38847945] {CVE-2025-68821}
 - hwmon(w83791d) 將巨集轉換為函式以避免 TOCTOU (Gui-Dong Han) [Orabug38852299] {CVE-2025-71111}
 - cryptoaf_alg - 透過 sock_kmalloc 配置的零初始化記憶體 (Shivani Agarwal) [Orabug: 38852311] {CVE-2025-71113}
 - sched/rt修正 push_rt_task 中的爭用 (Harshit Agarwal) [Orabug: 38158721] {CVE-2025-38234}
 - btrfs如果是在目前交易中移動的 inode 衝突則不記錄 (Filipe Manana) [Orabug 38847745] {CVE-2025-68778}
 - SUNRPCsvcauth_gss避免 gss_read_proxy_verf 中零長度 gss_token 的 NULL 解除參照 (Joshua Rogers) [Orabug: 38852340] {CVE-2025-71120}
 - svcrdma將 rc_pageoff 用於 memcpy 位元組位移 (Joshua Rogers) [Orabug: 38847896] {CVE-2025-68811}
 - NFSDNFSv4 檔案建立忽略設定 ACL (Chuck Lever) [Orabug: 38847871] {CVE-2025-68803}
 - fsnotify不要在特殊檔案的子項目上產生 ACCESS/MODIFY 事件 (Amir Goldstein) [Orabug
 38847799] {CVE-2025-68788}
 - tracing不要註冊不受支援的 perf 事件 (Steven Rostedt) [Orabug: 38852354] {CVE-2025-71125}
 - xfs修正 xattr 修復中的 UAF 問題 (Darrick J. Wong) [Orabug: 38847781] {CVE-2025-68784}
 - KVMx86使用定期 HV 計時器修正長時間不活動後的 VM 硬鎖定 (Fuqiang Wang) [Orabug
 38852272] {CVE-2025-71104}
 - libceph使 decode_pool() 對損毀的 osdmap 更有彈性 (Ilya Dryomov) [Orabug: 38852324] {CVE-2025-71116}
 - ocfs2修正 ocfs2_find_victim_chain 中的核心錯誤 (Prithvi Tambewagh) [Orabug: 38847687] {CVE-2025-68771}
 - KVM不允許在現有 memslot 上切換 KVM_MEM_GUEST_MEMFD (Sean Christopherson) [Orabug:
 38847894] {CVE-2025-68810}
 - scsi目標在錯誤情況下重設 t_task_cdb 指標 (Andrey Vatoropin) [Orabug: 38847769] {CVE-2025-68782}
 - scsiaic94xx修正裝置移除路徑中的釋放後使用 (Junrui Luo) [Orabug: 38848008] {CVE-2025-71075}
 - scsi還原「scsiqla2xxx在中止路徑中執行無鎖定命令完成」(Tony Battersby) [Orabug: 38847928] {CVE-2025-68818}
 - mediadvb-usbdtv5100修正 dtv5100_i2c_msg() 中的超出邊界 (Jeongjun Park) [Orabug: 38847936] {CVE-2025-68819}
 - mptcp避免重新插入時遞補鎖死 (Paolo Abeni) [Orabug: 38852415] {CVE-2025-71126}
 - ext4xattr修正 ext4_raw_inode() 中的 null 指標解除參照 (Karina Yankevich) [Orabug: 38848274] {CVE-2025-68820}
 - ext4修正 parse_apply_sb_mount_options() 中的字串複製 (Fedor Pchelkin) [Orabug: 38852413] {CVE-2025-71123}
 - tpm設定 PCR 庫數量上限 (Jarkko Sakkinen) [Orabug: 38848016] {CVE-2025-71077}
 - io_uring修正 __io_openat_prep() 中的檔案名稱洩漏問題 (Prithvi Tambewagh) [Orabug: 38847904] {CVE-2025-68814}
 - usbtypec: ucsi處理錯誤的 num_connectors 功能 (Mark Pearson) [Orabug: 38852284] {CVE-2025-71108}
 - via_wdt修正因未命名的資源配置而導致的重大開機懸置 (Li Qiang) [Orabug: 38852317] {CVE-2025-71114}
 - ALSA: usb-mixer: us16x08驗證計量表封包索引 (Shipei Qu) [Orabug: 38847774] {CVE-2025-68783}
 - net/hsr修正 prp_get_untagged_frame() 中的 NULL 指標解除參照 (Shaurya Rane) [Orabug: 38847723] {CVE-2025-68776}
 - Inputalps - 修正 dev3_register_work 造成的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38847948] {CVE-2025-68822}
 - hwmon(ibmpex) 修正高/低儲存中的釋放後使用 (Junrui Luo) [Orabug: 38847806] {CVE-2025-68789}
 - net/handshake重複的交握取消洩漏通訊端 (Scott Mayhew) [Orabug: 38847719] {CVE-2025-68775}
 - net/mlx5fw_tracer驗證格式字串參數 (Shay Drory) [Orabug: 38847913] {CVE-2025-68816}
 - ethtool避免統計資料查詢時發生使用者空間緩衝區溢位 (Gal Pressman) [Orabug: 38847825] {CVE-2025-68795}
 - net/sched: ets如果 drr 類別變更為嚴格則從使用中清單移除 (Victor Nogueira) [Orabug:
 38847909] {CVE-2025-68815}
 - ipvs修正路由錯誤路徑中的 ipv4 null-ptr-deref (Slavin Liu) [Orabug: 38847899] {CVE-2025-68813}
 - net: openvswitch修正 push_nsh() 動作中的中間屬性驗證 (Ilya Maximets) [Orabug:
 38847783] {CVE-2025-68785}
 - bnxt_en修正 XDP_TX 路徑 (Michael Chan) [Orabug: 38847683] {CVE-2025-68770}
 - net/schedets在 ets_qdisc_change 中刪除之前一律從使用中清單移除類別 (Jamal Hadi Salim) [Orabug: 38847964] {CVE-2025-71066}
 - ACPICA如果 start_node 為 NULL 則避免執行命名空間 (Cryolitia Pukngae) [Orabug: 38852332] {CVE-2025-71118}
 - sched/deadline只針對線上 runqueues 設定 free_cpus (Doug Berger) [Orabug: 38847752] {CVE-2025-68780}
 - perf/x86/amd啟用前檢查事件以避免 GPF (George Kennedy) [Orabug: 38847848] {CVE-2025-68798}
 - iomap針對非區塊對齊位置正確調整讀取範圍 (Joanne Koong) [Orabug: 38847819] {CVE-2025-68794}
 - shmem修正重新命名失敗時的複原 (Al Viro) [Orabug: 38847988] {CVE-2025-71072}
 - tcp_metrics使用 dst_dev_net_rcu() (Eric Dumazet) [Orabug: 38592188] {CVE-2025-40075}
 - scsiimm修正由未完成延遲工作造成的釋放後使用錯誤 (Duoming Zhou) [Orabug: 38783113] {CVE-2025-68324}
 - block在 blk_mq_[un]quiesce_tagset() 中使用 RCU而不是 set->tag_list_lock (Mohamed Khalfella) [Orabug:
 38818209] {CVE-2025-68756}
 - block修正 __blkdev_issue_zero_pages 中的記憶體洩漏 (Shaurya Rane) [Orabug: 38798772] {CVE-2025-68348}
 - NFS自動掛載的檔案系統應繼承 ro、noexec、nodev、sync 旗標 (Trond Myklebust) [Orabug
 38818236] {CVE-2025-68764}
 - NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (Jonathan Curley) [Orabug:
 38798774] {CVE-2025-68349}
 - net/schedsch_cake修正 cake_drop 中不正確的 qlen 縮減 (Xiang Mei) [Orabug: 38783136] {CVE-2025-68325}
 - Regulator: core: 使用 Regulator_list_mutex 保護 Regulator_supply_alias_list (Sparkhuang) [Orabug:
 38798786] {CVE-2025-68354}
 - gfs2防止遞回記憶體回收 (Andreas Gruenbacher) [Orabug: 38798793] {CVE-2025-68356}
 - ima處理 ima_filter_rule_match() 傳回的錯誤程式碼 (Zhao Yipeng) [Orabug: 38798921] {CVE-2025-68740}
 - wifirtl818x: rtl8187修正 rtl8187_rx_cb() 中潛在的緩衝區反向溢位 (Seungjin Bae) [Orabug:
 38798814] {CVE-2025-68362}
 - scsiqla2xxx修正 purex 項目的不當釋放 (Zilin Guan) [Orabug: 38798928] {CVE-2025-68741}
 - bpf當 update_effect_progs 失敗時修正無效的 prog->stats 存取 (Pu Lehui) [Orabug: 38798931] {CVE-2025-68742}
 - wifi: rtl818x修正 rtl8180_init_rx_ring() 中的潛在記憶體洩漏 (Abdun Nihaal) [Orabug: 38818221] {CVE-2025-68759}
 - bpf檢查 skb->transport_header 是否已在 bpf_skb_check_mtu 中設定 (Martin Kafai Lau) [Orabug: 38798820] {CVE-2025-68363}
 - bpf更新 [lru_,]percpu_hash 對應時釋放特殊欄位 (Leon Hwang) [Orabug: 38798936] {CVE-2025-68744}
 - ocfs2將 __ocfs2_move_extent() 中的 BUG() 放鬆至 ocfs2_error() (Dmitry Antipov) [Orabug: 38798823] {CVE-2025-68364}
 - nbd延遲 nbd_genl_connect 中的組態解鎖 (Zheng Qixing) [Orabug: 38798832] {CVE-2025-68366}
 - macintosh/mac_hid修正 mac_hid_toggle_emumouse 中的爭用情形 (Long Li) [Orabug: 38798837] {CVE-2025-68367}
 - scsismartpqi修正裝置資源移除後存取的裝置資源 (Mike Mcgowen) [Orabug: 38798847] {CVE-2025-68371}
 - nbd延遲放入 recv_work 中的組態 (Zheng Qixing) [Orabug: 38798850] {CVE-2025-68372}
 - md修正 md_wakeup_thread 中的 rcu 保護 (Yun Zhou) [Orabug: 38798857] {CVE-2025-68374}
 - spitegra210-quad修正逾時處理 (Vishwaroop A) [Orabug: 38798943] {CVE-2025-68746}
 - bpf修正 __bpf_get_stackid() 中的堆疊圖溢位檢查 (Arnaud Lecomte) [Orabug: 38798864] {CVE-2025-68378}
 - RDMA/rxe修正調整大小失敗後 srq->rq.queue 上的 null 解除參照 (Zhu Yanjun) [Orabug38798867] {CVE-2025-68379}
 - wifiath11k修正對等端 HE MCS 指派 (Baochen Qiang) [Orabug: 38798872] {CVE-2025-68380}
 - cryptoasymmetric_keys - 防止 asymmetric_key_generate_id 中發生溢位 (Thorsten Blum) [Orabug:
 38798874] {CVE-2025-68724}
 - drm/vgem-fence修正版本時可能發生的鎖死問題 (Janusz Krzysztofik) [Orabug: 38818211] {CVE-2025-68757}
 - gpuhost1x修正 syncpt alloc/free 中的爭用 (Mainak Sen) [Orabug: 38798898] {CVE-2025-68732}
 - nvme修正管理員 request_queue 存留期 (Keith Busch) [Orabug: 38773611] {CVE-2025-68265}
 - KVMSVM如果取代了 INT3/INTO則不要跳過不相關的指令 (Omar Sandoval) [Orabug: 38773578] {CVE-2025-68259}
 - ext4在 ext4_destroy_inline_data_nolock() 中新增 i_data_sem 保護 (Alexey Nepomnyashih) [Orabug:
 38773586] {CVE-2025-68261}
 - ext4寫入作業前重新整理內嵌資料大小 (Deepanshu Kartikey) [Orabug: 38773602] {CVE-2025-68264}
 - jbd2當檔案系統損毀時避免 jbd2_journal_get_create_access() 中的 bug_on (Ye Bin) [Orabug:
 38792632] {CVE-2025-68337}
 - xfrm在我們刪除 x 時刪除 x->tunnel (Sabrina Dubroca) [Orabug: 38730491,38854317] {CVE-2025-40215}
 - drm、fbcon、vga_switcheroo避免 fbcon 設定中的爭用情形 (Thomas Zimmermann) [Orabug: 38773709] {CVE-2025-68296}
 - mm/huge_memory分割作品集時修正 NULL 指標解除參照 (Wei Yang) [Orabug: 38773700] {CVE-2025-68293}
 - usbgadgetudc修正 usb_gadget_state_work 中的釋放後使用 (Jimmy Hu) [Orabug38773635] {CVE-2025-68282}
 - libceph用 map->max_osd 的邊界檢查取代 BUG_ON (Ziming Zhang) [Orabug: 38773641] {CVE-2025-68283}
 - libceph防止 handle_auth_session_key() 中的潛在超出邊界寫入 (Ziming Zhang) [Orabug
 38773648] {CVE-2025-68284}
 - libceph修正 have_mon_and_osd_map() 中的潛在釋放後使用 (Ilya Dryomov) [Orabug38773654] {CVE-2025-68285}
 - drm/amd/display存取前檢查 NULL (Alex Hung) [Orabug: 38773661] {CVE-2025-68286}
 - usbuas修正在進行資料傳輸期間移除 uas 裝置時的 urb 取消對應問題 (Owen Gu) [Orabug: 38792592] {CVE-2025-68331}
 - usbstorage: sddr55拒絕超出邊界 new_pba (Tianchu Chen) [Orabug: 38762728] {CVE-2025-40345}
 - usbstorage修正 USB 大量傳輸中的記憶體洩漏 (Desnes Nunes) [Orabug: 38773676] {CVE-2018-1000204,CVE-2025-68288}
 - mm/memfd修正 hugetlb 作品集中的資訊洩漏 (Deepanshu Kartikey) [Orabug: 38773697] {CVE-2025-68292}
 - smb用戶端修正 cifs_construct_tcon() 中的記憶體洩漏 (Paulo Alcantara) [Orabug: 38773703] {CVE-2025-68295}
 - ceph修正加密目錄的 process_v2_sparse_read() 中的損毀 (Viacheslav Dubeyko) [Orabug:
 38773716] {CVE-2025-68297}
 - Bluetooth: btusbmediatek避免 btusb_mtk_claim_iso_intf() NULL 解除參照 (Douglas Anderson) [Orabug:
 38773723] {CVE-2025-68298}
 - tracing針對分割的 VMA修正 tracing_buffers_mmap_close 中的 WARN_ON (Deepanshu Kartikey) [Orabug
 38792583] {CVE-2025-68329}
 - iioaccelbmc150修正 irq 假設回歸 (Linus Walleij) [Orabug: 38792585] {CVE-2025-68330}
 - fs/命名空間修正 grab_requested_mnt_ns 中的參照洩漏 (Andrei Vagin) [Orabug: 38773950] {CVE-2025-68300}
 - net: atlantic修正 RX 路徑中的片段溢位處理 (Jiefeng Zhang) [Orabug: 38773728] {CVE-2025-68301}
 - team在 team_port_add 結尾移動團隊裝置類型變更 (Nikola Z. Ivanov) [Orabug: 38796270] {CVE-2025-68340}
 - veth減少 XDP no_direct 傳回區段以修正爭用 (Jesper Dangaard Brouer) [Orabug: 38796276] {CVE-2025-68341}
 - Bluetoothhci_sock防止通訊端寫入 iter 和通訊端系結中的爭用 (Edward Adam Davis) [Orabug:
 38773949] {CVE-2025-68305}
 - 藍牙btusbmediatek釋放 mtk iso 介面時修正核心損毀 (Chris Lu) [Orabug:
 38773748] {CVE-2025-68306}
 - cangs_usb: gs_usb_receive_bulk_callback()存取資料前檢查actual_length (Marc Kleine-Budde) [Orabug: 38796278] {CVE-2025-68342}
 - cangs_usbgs_usb_receive_bulk_callback()在存取標頭之前檢查actual_length (Marc Kleine-Budde) [Orabug: 38796285] {CVE-2025-68343}
 - cangs_usbgs_usb_xmit_callback()修正失敗的傳輸 URB 處理 (Marc Kleine-Budde) [Orabug: 38773751] {CVE-2025-68307}
 - cankvaser_usb: leaf修正命令剖析器中潛在的無限迴圈 (Seungjin Bae) [Orabug: 38773759] {CVE-2025-68308}
 - xfs修正符號連結修復中的越界記憶體讀取錯誤 (Darrick J. Wong) [Orabug: 38730602] {CVE-2025-40246}
 - mptcp修正 mptcp_pm_del_add_timer() 中的爭用 (Eric Dumazet) [Orabug: 38730655] {CVE-2025-40257}
 - drm/amdgpu修正 PF 通道上休眠後的 gpu 頁面錯誤 (Samuel Zhang) [Orabug: 38773445] {CVE-2025-68230}
 - scsi核心修正 scsi_host_busy() 觸發的回歸 (Bart Van Assche) [Orabug: 38773425] {CVE-2025-68224}
 - vsock如果已建立 connect()則忽略其上的訊號/逾時 (Michal Luczaj) [Orabug: 38730610] {CVE-2025-40248}
 - cifs修正 smb3_fs_context_parse_param 錯誤路徑中的記憶體洩漏 (Shaurya Rane) [Orabug38773403] {CVE-2025-68219}
 - devlinkratedevl_rate_nodes_destroy 中未設定父項指標 (Shay Drory) [Orabug: 38730623] {CVE-2025-40251}
 - ice在錯誤路徑中修正驅動程式移除時的 PTP 清理 (Grzegorz Nitka) [Orabug: 38773389] {CVE-2025-68215}
 - idpf修正移除時可能發生的 vport_config NULL 指標解除參照 (Emil Tantilov) [Orabug: 38773956] {CVE-2025-68213}
 - netqlogic/qede修正 qede_tpa_cont() 和 qede_tpa_end() 中潛在的超出邊界讀取 (Pavel Zhigulin) [Orabug: 38730628] {CVE-2025-40252}
 - nvme-multipath修正因磁碟分割掃描工作造成的 lockdep 警告 (Shin'Ichiro Kawasaki) [Orabug: 38773400] {CVE-2025-68218}
 - net: openvswitch移除對設定 nsh 欄位從未運作的支援 (Ilya Maximets) [Orabug: 38730647] {CVE-2025-40254}
 - drm/tegra新增呼叫至 put_pid() (Prateek Agarwal) [Orabug: 38773463] {CVE-2025-68233}
 - drm/radeon刪除 is_signaled 中的 radeon_fence_process不再發生鎖死 (Robert Mccclinton) [Orabug:
 38773418] {CVE-2025-68223}
 - mptcp修正 mptcp_schedule_work() 中的爭用情形 (Eric Dumazet) [Orabug: 38730658] {CVE-2025-40258}
 - scsi目標tcm_loop修正 tcm_loop_tpg_address_show() 中的 segfault (Hamza Mahfooz) [Orabug: 38773439] {CVE-2025-68229}
 - scsisg不要在 atomic 內容中休眠 (Bart Van Assche) [Orabug: 38730661] {CVE-2025-40259}
 - nvme: nvme-fc確保在 nvme_fc_delete_ctrl() 中取消 ->ioerr_work (Ewan D. Milne) [Orabug:
 38730672] {CVE-2025-40261}
 - nouveau/firmware新增 nvkm_falcon_fw::boot 遺漏的 kfree() (Nam Cao) [Orabug: 38773467] {CVE-2025-68235}
 - mm/mempool使用 HIGHMEM 修正 order>0 頁面的毒害 (Vlastimil Babka) [Orabug: 38773453] {CVE-2025-68231}
 - Input: cros_ec_keyb - 修正無效的記憶體存取 (Tzung-Bi Shih) [Orabug: 38730679] {CVE-2025-40263}
 - be2net若是 OS2BMC則傳送 wrb_params (Andrey Vatoropin) [Orabug: 38730688] {CVE-2025-40264}
 - mptcp使用 BPF 修正 proto 遞補偵測 (Jiayuan Chen) [Orabug: 38773434] {CVE-2025-68227}
 - mtdchar修正讀取/寫入 ioctls 中的整數溢位 (Dan Carpenter) [Orabug: 38773476] {CVE-2025-68237}
 - timers修正 timer_shutdown_sync() 中的 NULL 函式指標爭用 (Yipeng Zou) [Orabug: 38773387] {CVE-2025-68214}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-50112.html

Plugin 詳細資訊

嚴重性: High

ID: 299777

檔案名稱: oraclelinux_ELSA-2026-50112.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2026/2/23

已更新: 2026/2/23

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

CVSS v2

風險因素: Medium

基本分數: 6.3

時間性分數: 4.9

媒介: CVSS2#AV:N/AC:M/Au:S/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2018-1000204

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2025-38357

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/2/20

弱點發布日期: 2018/6/8

參考資訊

CVE: CVE-2018-1000204, CVE-2025-38234, CVE-2025-38276, CVE-2025-38357, CVE-2025-40034, CVE-2025-40075, CVE-2025-40149, CVE-2025-40164, CVE-2025-40170, CVE-2025-40215, CVE-2025-40246, CVE-2025-40248, CVE-2025-40251, CVE-2025-40252, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40261, CVE-2025-40263, CVE-2025-40264, CVE-2025-40266, CVE-2025-40325, CVE-2025-40330, CVE-2025-40345, CVE-2025-68197, CVE-2025-68206, CVE-2025-68209, CVE-2025-68213, CVE-2025-68214, CVE-2025-68215, CVE-2025-68218, CVE-2025-68219, CVE-2025-68223, CVE-2025-68227, CVE-2025-68229, CVE-2025-68230, CVE-2025-68231, CVE-2025-68233, CVE-2025-68235, CVE-2025-68237, CVE-2025-68259, CVE-2025-68261, CVE-2025-68264, CVE-2025-68265, CVE-2025-68282, CVE-2025-68283, CVE-2025-68284, CVE-2025-68285, CVE-2025-68286, CVE-2025-68288, CVE-2025-68292, CVE-2025-68293, CVE-2025-68295, CVE-2025-68296, CVE-2025-68297, CVE-2025-68298, CVE-2025-68300, CVE-2025-68301, CVE-2025-68305, CVE-2025-68306, CVE-2025-68307, CVE-2025-68308, CVE-2025-68324, CVE-2025-68325, CVE-2025-68329, CVE-2025-68330, CVE-2025-68331, CVE-2025-68337, CVE-2025-68340, CVE-2025-68341, CVE-2025-68342, CVE-2025-68343, CVE-2025-68348, CVE-2025-68349, CVE-2025-68354, CVE-2025-68356, CVE-2025-68357, CVE-2025-68362, CVE-2025-68363, CVE-2025-68364, CVE-2025-68366, CVE-2025-68367, CVE-2025-68371, CVE-2025-68372, CVE-2025-68374, CVE-2025-68378, CVE-2025-68379, CVE-2025-68380, CVE-2025-68724, CVE-2025-68732, CVE-2025-68740, CVE-2025-68741, CVE-2025-68742, CVE-2025-68744, CVE-2025-68746, CVE-2025-68756, CVE-2025-68757, CVE-2025-68759, CVE-2025-68764, CVE-2025-68770, CVE-2025-68771, CVE-2025-68775, CVE-2025-68776, CVE-2025-68778, CVE-2025-68780, CVE-2025-68782, CVE-2025-68783, CVE-2025-68784, CVE-2025-68785, CVE-2025-68788, CVE-2025-68794, CVE-2025-68795, CVE-2025-68798, CVE-2025-68803, CVE-2025-68810, CVE-2025-68811, CVE-2025-68813, CVE-2025-68814, CVE-2025-68815, CVE-2025-68816, CVE-2025-68818, CVE-2025-68819, CVE-2025-68820, CVE-2025-68821, CVE-2025-68822, CVE-2025-71066, CVE-2025-71068, CVE-2025-71072, CVE-2025-71075, CVE-2025-71077, CVE-2025-71080, CVE-2025-71082, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71087, CVE-2025-71089, CVE-2025-71091, CVE-2025-71093, CVE-2025-71094, CVE-2025-71095, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71100, CVE-2025-71101, CVE-2025-71104, CVE-2025-71108, CVE-2025-71111, CVE-2025-71113, CVE-2025-71114, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71123, CVE-2025-71125, CVE-2025-71126, CVE-2025-71130, CVE-2025-71131, CVE-2025-71132, CVE-2025-71133, CVE-2025-71135, CVE-2025-71138, CVE-2025-71143, CVE-2025-71146, CVE-2025-71147, CVE-2025-71148, CVE-2025-71149, CVE-2025-71151, CVE-2025-71154, CVE-2025-71156, CVE-2025-71157