Oracle Linux 7 / 8:Unbreakable Enterprise 核心 (ELSA-2026-50134)
medium Nessus Plugin ID 300763
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 7/8 主機中安裝的套件受到 ELSA-2026-50134 公告中提及的多個弱點影響。- xfrm在我們刪除 x 時刪除 x->tunnel (Sabrina Dubroca) [Orabug: 39016501] {CVE-2025-40215}
- cryptoaf_alg - 修正 af_alg_ctx 中不正確的布林值 (Eric Biggers) [Orabug: 38879907] {CVE-2025-40022}
- cryptoaf_alg - 不允許 af_alg_sendmsg 中的並行寫入 (Herbert Xu) [Orabug: 38537469] {CVE-2025-39964}
- fs/proc修正 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug: 38737034、38786776、38787139] {CVE-2025-40271}
- netnetpoll修正會造成不正確清理的錯誤 refcount 處理 (Breno Leitao) [Orabug:
38773510] {CVE-2025-68245}
- vsock如果已建立 connect()則忽略其上的訊號/逾時 (Michal Luczaj) [Orabug: 38730612] {CVE-2025-40248}
- net: openvswitch移除對設定 nsh 欄位從未運作的支援 (Ilya Maximets) [Orabug: 38730650] {CVE-2025-40254}
- scsi目標tcm_loop修正 tcm_loop_tpg_address_show() 中的 segfault (Hamza Mahfooz) [Orabug: 38773441] {CVE-2025-68229}
- scsisg不要在 atomic 內容中休眠 (Bart Van Assche) [Orabug: 38730664] {CVE-2025-40259}
- Input: cros_ec_keyb - 修正無效的記憶體存取 (Tzung-Bi Shih) [Orabug: 38730681] {CVE-2025-40263}
- be2net若是 OS2BMC則傳送 wrb_params (Andrey Vatoropin) [Orabug: 38730691] {CVE-2025-40264}
- isdnmISDNhfcsusb修正 hfcsusb_probe() 中的記憶體洩漏 (Abdun Nihaal) [Orabug: 38798908] {CVE-2025-68734}
- ipv4route防止 rt_bind_exception() 重新系結過時的 fnhe (Chuang Wang) [Orabug: 38773496] {CVE-2025-68241}
- ALSA: usb-audio修正 snd_usb_mixer_controls_badd 中的 NULL 指標解除參照 (Haein Lee) [Orabug:
38737052] {CVE-2025-40275}
- drm/vmwgfx根據 SVGA_CMD_MAX_DATASIZE 驗證命令標頭大小 (Ian Forbes) [Orabug: 38737061] {CVE-2025-40277}
- tipc修正 tipc_mon_reinit_self() 中的釋放後使用。(Kuniyuki Iwashima) [Orabug: 38737084] {CVE-2025-40280}
- sctp防止 sctp_transport_update_rto 中可能的越界 (Eric Dumazet) [Orabug:
38737091] {CVE-2025-40281}
- 藍牙btusb重新排序 btusb_disconnect 中的清理以避免 UAF (Raphael Pinsonneault-Thibeault) [Orabug: 38737104] {CVE-2025-40283}
- netusbqmi_wwan初始化 qmimux_rx_fixup 中的 MAC 標頭位移 (Qendrim Maxhuni) [Orabug: 38773283] {CVE-2025-68192}
- sctp防止 TOCTOU 超出邊界寫入 (Stefan Wiehler) [Orabug: 38747447] {CVE-2025-40331}
- fbdev在 bit_putcs 中新增邊界檢查以修正 vmalloc-out-of-bounds (Albin Babu Varghese) [Orabug:
38737182] {CVE-2025-40304}
- 藍牙bcsp僅在已註冊時接收資料 (Ivan Pravdin) [Orabug: 38737213] {CVE-2025-40308}
- Bluetooth: SCO修正 sco_conn_free 上的 UAF (Luiz Augusto von Dentz) [Orabug: 38737224] {CVE-2025-40309}
- nfs4_setup_readdir()針對 ->d_parent->d_inode 解除參照鎖定不充分 (Al Viro) [Orabug:
38773245] {CVE-2025-68185}
- mediaimon使 send_packet() 更健全 (Tetsuo Handa) [Orabug: 38773298] {CVE-2025-68194}
- netipv6修正 AH 輸出中的跨欄 memcpy 警告 (Charalampos Mitrodimas) [Orabug: 38773141] {CVE-2025-40363}
- wifi: brcmfmac修正在獨立 AP 模式下傳送動作框架時發生的當機 (Gokul Sivakumar) [Orabug:
38737292] {CVE-2025-40321}
- usbnet防止釋放作用中 kevent (Lizhi Xu) [Orabug: 38773784] {CVE-2025-68312}
- fbdevbitblit邊界檢查 bit_putcs 中的字符索引* (Junjie Cao) [Orabug: 38737301] {CVE-2025-40322}
- ACPI視訊修正 acpi_video_switch_brightness() 中的釋放後使用 (Yuhao Jiang) [Orabug: 38687005] {CVE-2025-40211}
- net/schedsch_qfq修正 agg_dequeue 中的 null-deref (Xiang Mei) [Orabug: 38597085] {CVE-2025-40083}
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 300763
檔案名稱: oraclelinux_ELSA-2026-50134.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2026/3/4
已更新: 2026/3/4
支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.0
CVSS v2
風險因素: Medium
基本分數: 6
時間性分數: 4.4
媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-40215
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/3/2
弱點發布日期: 2025/12/4
參考資訊
CVE: CVE-2025-40215, CVE-2025-40256