Oracle Linux 8/9:Unbreakable Enterprise 核心 (ELSA-2026-50145)
high Nessus Plugin ID 301901
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 8/9 主機中安裝的套件受到 ELSA-2026-50145 公告中提及的多個弱點影響。- macvlan修正 macvlan_common_newlink() 中的錯誤復原 (Eric Dumazet) [Orabug: 39057366] {CVE-2026-23209}
- netfilternf_tables修正 nft_map_catchall_activate() 中的反向 genmask 檢查 (Andrew Fasano) [Orabug: 39057346] {CVE-2026-23111}
- spi: tegra210-quad保護 tegra_qspi_combined_seq_xfer 中的 curr_xfer (Breno Leitao) [Orabug: 38970594] {CVE-2026-23202}
- sfc修正 ef100_process_design_param() 中的 NULL 解除參照 (Edward Cree) [Orabug: 37855346] {CVE-2025-37860}
- wificfg80211配置 rfkill 失敗前初始化 wiphy_work (Edward Adam Davis) [Orabug: 39004275] {CVE-2025-22119}
- wificfg80211釋放 wiphy 前取消 wiphy_work (Miri Korenblit) [Orabug: 39004414] {CVE-2025-21979}
- HIDuclogic在 uclogic_input_configured() 中新增 NULL 檢查 (Henry Martin) [Orabug: 39004242] {CVE-2025-38007}
- usbnet修正搶占式程式碼警告中使用 smp_processor_id() 的問題 (Zqiang) [Orabug: 38649206] {CVE-2025-40164}
- NFSD修正 nfsd 註冊和 exports_proc 之間的爭用 (Maninder Singh) [Orabug: 38158712] {CVE-2025-38232}
- espintcp修正 skb 洩漏 (Sabrina Dubroca) [Orabug: 38094997] {CVE-2025-38057}
- ksm使用 range-walk 函式跳過 scan_get_next_rmap_item 中的漏洞 (Pedro Demarchi Gomes) [Orabug: 38773375] {CVE-2025-68211}
- w1therm修正 alarms_store 中的差一緩衝區溢位 (Thorsten Blum) [Orabug: 38930799] {CVE-2025-71197}
- scsixenscsiback修正 scsiback_remove() 中潛在的記憶體洩漏 (Abdun Nihaal) [Orabug: 38931015] {CVE-2026-23087}
- tls在 get_netdev_for_sock() 中使用 __sk_dst_get() 和 dst_dev_rcu()。(Kuniyuki Iwashima) [Orabug
38649138] {CVE-2025-40149}
- rocker修正 rocker_world_port_post_fini() 中的記憶體洩漏 (Kery Qi) [Orabug: 38970353] {CVE-2026-23164}
- 藍牙hci_uart修正 hci_uart_write_work 中的 null-ptr-deref (Jia- Hong Su) [Orabug: 38970605] {CVE-2026-23146}
- bpf拒絕對指標 ctx 欄位的限制存取權 (Paul Chaignon) [Orabug: 38335081] {CVE-2025-38591}
- bpf不讓 BPF 測試基礎結構發出無效的 GSO 類型至堆疊 (Daniel Borkmann) [Orabug: 38798882] {CVE-2025-68725}
- migrate更正 hugetlb 檔案作品集的鎖定順序 (Matthew Wilcox) [Orabug: 38931067] {CVE-2026-23097}
- canusb_8devusb_8dev_read_bulk_callback()修正 URB 記憶體洩漏 (Marc Kleine-Budde) [Orabug: 38931121] {CVE-2026-23108}
- can: kvaser_usb: kvaser_usb_read_bulk_callback()修正 URB 記憶體洩漏 (Marc Kleine-Budde) [Orabug:
38930883] {CVE-2026-23061}
- canems_usbems_usb_read_bulk_callback()修正 URB 記憶體洩漏 (Marc Kleine-Budde) [Orabug: 38930860] {CVE-2026-23058}
- irqchip/gic-v3-its避免截斷記憶體位址 (Arnd Bergmann) [Orabug: 38931002] {CVE-2026-23085}
- intel_th修正輸出 open() 上的裝置洩漏 (Johan Hovold) [Orabug: 38931041] {CVE-2026-23091}
- wifirsi修正因未設定 vif 驅動程式資料大小而導致的記憶體損毀 (Marek Vasut) [Orabug: 38930941] {CVE-2026-23073}
- wifiath10k修正 dma_free_coherent() 指標 (Thomas Fourier) [Orabug: 38970255] {CVE-2026-23133}
- ALSAusb-audio修正 snd_usb_mixer_free() 中的釋放後使用 (Berk Cem Goksel) [Orabug: 38931030] {CVE-2026-23089}
- ALSActxfi修正音訊混音器處理中的潛在 OOB 存取 (Takashi Iwai) [Orabug: 38930967] {CVE-2026-23076}
- ledsled-class僅在 leds_list 完全準備就緒時將 LED 新增到 leds_list (Hans de Goede) [Orabug: 38931092] {CVE-2026-23101}
- 連結提供給 __skb_flow_dissect() 的網路指標 (Eric Dumazet) [Orabug: 38970200] {CVE-2026-23119}
- be2net修正 be_cmd_get_mac_from_list 中的 NULL 指標解除參照 (Andrey Vatoropin) [Orabug: 38930993] {CVE-2026-23084}
- ipv6註釋 ndisc_router_discovery() 中的資料爭用 (Eric Dumazet) [Orabug: 38970223] {CVE-2026-23124}
- mISDN註釋 dev->work 的資料爭用 (Eric Dumazet) [Orabug: 38970211] {CVE-2026-23121}
- regmap修正 hwspinlock irqsave 常式中的爭用情形 (Cheng-Yu Lee) [Orabug: 38930931] {CVE-2026-23071}
- cryptoauthencesn - 拒絕太短的 AAD (assoclen<8) 無法符合 ESP/ESN 規格 (Taeyang Lee) [Orabug:
38930875] {CVE-2026-23060}
- net/schedqfq使用 cl_is_active 判斷 qfq_rm_from_ag 中的類別是否正在作用中 (Jamal Hadi Salim) [Orabug: 38931111] {CVE-2026-23105}
- net/sched強制 teql 只能作為 root qdisc 使用 (Jamal Hadi Salim) [Orabug: 38930949] {CVE-2026-23074}
- ipvlan使 addrs_lock 依據連接埠 (Dmitry Skorodumov) [Orabug: 38931103] {CVE-2026-23103}
- l2tp避免 l2tp_tunnel_del_work() 中的一個資料爭用 (Eric Dumazet) [Orabug: 38970203] {CVE-2026-23120}
- sctp將 SCTP_CMD_ASSOC_SHKEY 移到 SCTP_CMD_PEER_INIT 之後 (Xin Long) [Orabug 38970226] {CVE-2026-23125}
- bonding將 BOND_MODE_8023AD 限制為乙太網路裝置 (Eric Dumazet) [Orabug: 38931080] {CVE-2026-23099}
- 修正 posix_clock_open() 中的記憶體洩漏 (Linus Torvalds) [Orabug: 39004188] {CVE-2024-26655}
- btrfs修正 wait_current_trans() 中因忽略的交易類型而發生的鎖死 (Robbie Ko) [Orabug:
38930779] {CVE-2025-71194}
- dmaenginebcm-sba-raid修正探查時的裝置洩漏 (Johan Hovold) [Orabug: 38914728] {CVE-2025-71190}
- drm/panel-simple修正 DataImage SCF0700C48GGU18 面板的連接器類型 (Marek Vasut) [Orabug:
38930830] {CVE-2026-23049}
- ext4修正 ext4_xattr_inode_update_ref 中的 iloc.bh 洩漏 (Yangerkun) [Orabug: 38970601] {CVE-2026-23145}
- netcanj1939j1939_xtp_rx_rts_session_active()收到第二個 rts 時停用工作階段 (Tetsuo Handa) [Orabug: 38887710] {CVE-2026-22997}
- net/schedsch_qfq不釋放 qfq_change_class() 中現有的類別 (Eric Dumazet) [Orabug: 38887718] {CVE-2026-22999}
- ipv4ip_gre使 ipgre_header() 健全 (Eric Dumazet) [Orabug: 38887758] {CVE-2026-23011}
- macvlan修正 macvlan_forward_source() 中可能的 UAF (Eric Dumazet) [Orabug: 38887730] {CVE-2026-23001}
- ip6_tunnel在 __ip6_tnl_rcv() 中使用 skb_vlan_inet_prepare() (Eric Dumazet) [Orabug: 38887738] {CVE-2026-23003}
- nvme-tcp修正 nvmet_tcp_build_pdu_iovec 中的 NULL 指標解除參照 (Shivam Kumar) [Orabug: 38887714] {CVE-2026-22998}
- pnfs/flexfiles修正 nfs4_ff_alloc_deviceid_node() 中的記憶體洩漏 (Zilin Guan) [Orabug: 38914816] {CVE-2026-23038}
- canj1939如果裝置不再註冊則使 j1939_session_activate() 失敗 (Tetsuo Handa) [Orabug:
38914675] {CVE-2025-71182}
- nfsd為 v4_end_grace 提供鎖定 (Neil Brown) [Orabug: 38887659] {CVE-2026-22980}
- arp不假設 dev_hard_header() 未變更 skb->head (Eric Dumazet) [Orabug: 39004363] {CVE-2026-22988}
- net: usb: pegasus修正 update_eth_regs_async() 中的記憶體洩漏 (Petko Manolov) [Orabug: 38914761] {CVE-2026-23021}
- net/schedsch_qfq修正停用 qfq_reset 中停用匯總時的 NULL 解除參照 (Xiang Mei) [Orabug: 38872325] {CVE-2026-22976}
- netsock修正 sock_recv_errqueue 中強化的使用者復制錯誤 (Weiming Shi) [Orabug: 38877947] {CVE-2026-22977}
- netfilternf_conncount只在執行 GC 時更新 last_gc (Fernando Fernandez Mancera) [Orabug: 38970278] {CVE-2026-23139}
- ext4修正 ext4_xattr_inode_dec_ref_all() 中的超出邊界讀取 (Ye Bin) [Orabug: 37844521] {CVE-2025-22121}
- libceph使 calc_target() 設為 t->paused 而不僅僅是將其清除 (Ilya Dryomov) [Orabug: 38930821] {CVE-2026-23047}
- libceph從 mon_handle_auth_done() 傳回處理常式錯誤 (Ilya Dryomov) [Orabug: 38887697] {CVE-2026-22992}
- libceph使 free_choose_arg_map() 有彈性地處理部分配置 (Tuo Li) [Orabug: 38887691] {CVE-2026-22991}
- libceph取代 osdmap_apply_incremental() 中過度的 BUG_ON (Ilya Dryomov) [Orabug: 38887685] {CVE-2026-22990}
- libceph防止 handle_auth_done() 中的潛在超出邊界讀取 (Ziming Zhang) [Orabug: 38887673] {CVE-2026-22984}
- wifi避免結構 iw_point 的核心資訊洩漏 (Eric Dumazet) [Orabug: 38887650] {CVE-2026-22978}
- net3com3c59x修正 vortex_probe1() 中可能的 NULL 解除參照 (Thomas Fourier) [Orabug: 38914755] {CVE-2026-23020}
- netethtool修正 ethtool_get_phy_stats_ethtool() 中的錯誤情形 (Su Hui) [Orabug: 39004163] {CVE-2024-40928}
- ext4沒有 casefold 功能的檔案系統無法以 siphash 掛載 (Lizhi Xu) [Orabug: 37206152] {CVE-2024-49968}
- ipv4修正 __ip_make_skb() 中的 uninit-value 存取 (Shigeru Yoshida) [Orabug: 36683410] {CVE-2024-36927}
- ipv6修正 __ip6_make_skb() 中潛在的 uninit-value 存取 (Shigeru Yoshida) [Orabug: 36683284] {CVE-2024-36903}
- HID核心加強 s32ton() 防止轉換為 0 位元 (Alan Stern) [Orabug: 38334903] {CVE-2025-38556}
- KVMx86處理 KVM_SET_VCPU_EVENTS 時獲取 kvm->srcu (Sean Christopherson) [Orabug37116451] {CVE-2024-46830}
- page_pool修正 page_pool_recycle_in_ring 中的釋放後使用 (Dong Chenchen) [Orabug: 38152994] {CVE-2025-38129}
- net移除 SIOCBRADDIF 和 SIOCBRDELIF 的 RTNL Dance。(Thadeu Lima de Souza Cascardo) [Orabug
37844500] {CVE-2025-22111}
- wifimac80211捨棄 Beacon 框架至非廣播位址 (Jouni Malinen) [Orabug: 38852361] {CVE-2025-71127}
- NFSDNFSv4 檔案建立忽略設定 ACL (Chuck Lever) [Orabug: 38847872] {CVE-2025-68803}
- SUNRPCsvcauth_gss避免 gss_read_proxy_verf 中零長度 gss_token 的 NULL 解除參照 (Joshua Rogers) [Orabug: 38852341] {CVE-2025-71120}
- cryptoaf_alg - 透過 sock_kmalloc 配置的零初始化記憶體 (Shivani Agarwal) [Orabug: 38852312] {CVE-2025-71113}
- svcrdma邊界檢查內嵌路徑中的 rq_pages 索引 (Joshua Rogers) [Orabug: 38847976] {CVE-2025-71068}
- tpm設定 PCR 庫數量上限 (Jarkko Sakkinen) [Orabug: 38848017] {CVE-2025-71077}
- usbgadgetudc修正 usb_gadget_state_work 中的釋放後使用 (Jimmy Hu) [Orabug38773636] {CVE-2025-68282}
- usbxhci在 NEC isoc 端點上套用連結鏈 quirk (Michal Pecio) [Orabug: 37844150] {CVE-2025-22022}
- drm/vmwgfx修正游標窺探器中的 null-ptr 存取 (Zack Rusin) [Orabug: 38643537] {CVE-2025-40110}
- RDMA/核心修正「KASAN: slab-use-after-free Read in ib_register_device」問題 (Zhu Yanjun) [Orabug:
38094814] {CVE-2025-38022}
- drm/ttm避免被收回的 BO 發生 NULL 指標解除參照 (Simon Richter) [Orabug: 38848052] {CVE-2025-71083}
- e1000修正 e1000_tbi_should_accept() 中的 OOB (Guangshuo Li) [Orabug: 38848099] {CVE-2025-71093}
- RDMA/cm修正洩漏多點傳送 GID 表格參照的問題 (Jason Gunthorpe) [Orabug: 38848058] {CVE-2025-71084}
- RDMA/core正確檢查 LS_NLA_TYPE_DGID 是否存在 (Jason Gunthorpe) [Orabug: 38848117] {CVE-2025-71096}
- RDMA/irdma避免 irdma_net_event 中的無效讀取 (Michal Schmidt) [Orabug: 38852379] {CVE-2025-71133}
- ipv4修正使用具有 nexthop 物件的錯誤路由時發生的參照計數洩漏 (Ido Schimmel) [Orabug:
38848125] {CVE-2025-71097}
- ipv6作為 calipso_skbuff_setattr() 一部分的 pskb_expand_head() 中的 BUG() (Will Rosenberg) [Orabug:
38848061] {CVE-2025-71085}
- net: usb: asix使用前驗證 PHY 位址 (Deepanshu Kartikey) [Orabug: 38848107] {CVE-2025-71094}
- smc91x修正 PREEMPT_RT 中損毀的 irq-context (Levi Yun) [Orabug: 38852376] {CVE-2025-71132}
- net: usb: rtl8150修正 usb_submit_urb() 失敗時的記憶體洩漏 (Deepakkumar Karn) [Orabug: 38887620] {CVE-2025-71154}
- 團隊修正在 team_queue_override_port_prio_changed() 中啟用的連接埠檢查 (Jiri Pirko) [Orabug:
38848088] {CVE-2025-71091}
- ip6_gre使 ip6gre_header() 健全 (Eric Dumazet) [Orabug: 38848131] {CVE-2025-71098}
- 藍牙btusb還原 btusb 中 devm_kzalloc 的使用 (Raphael Pinsonneault-Thibeault) [Orabug:
38848044] {CVE-2025-71082}
- crypto: seqiv - 請勿在 crypto_aead_encrypt 之後使用 req->iv (Herbert Xu) [Orabug: 38852370] {CVE-2025-71131}
- iavf修正 iavf_config_rss_reg() 中的差一問題 (Kohei Enju) [Orabug: 38848073] {CVE-2025-71087}
- hwmon(w83791d) 將巨集轉換為函式以避免 TOCTOU (Gui-Dong Han) [Orabug38852300] {CVE-2025-71111}
- fsnotify不要在特殊檔案的子項目上產生 ACCESS/MODIFY 事件 (Amir Goldstein) [Orabug
38847800] {CVE-2025-68788}
- tracing不要註冊不受支援的 perf 事件 (Steven Rostedt) [Orabug: 38852355] {CVE-2025-71125}
- KVMx86使用定期 HV 計時器修正長時間不活動後的 VM 硬鎖定 (Fuqiang Wang) [Orabug
38852273] {CVE-2025-71104}
- libceph使 decode_pool() 更容易抵禦損毀的 osdmap (Ilya Dryomov) [Orabug: 38852325] {CVE-2025-71116}
- ocfs2修正 ocfs2_find_victim_chain 中的核心錯誤 (Prithvi Tambewagh) [Orabug: 38847688] {CVE-2025-68771}
- scsi目標在錯誤情況下重設 t_task_cdb 指標 (Andrey Vatoropin) [Orabug: 38847770] {CVE-2025-68782}
- scsiaic94xx修正裝置移除路徑中的釋放後使用 (Junrui Luo) [Orabug: 38848009] {CVE-2025-71075}
- scsi還原「scsiqla2xxx在中止路徑中執行無鎖定命令完成」(Tony Battersby) [Orabug: 38847931] {CVE-2025-68818}
- mediadvb-usbdtv5100修正 dtv5100_i2c_msg() 中的超出邊界 (Jeongjun Park) [Orabug: 38847937] {CVE-2025-68819}
- ext4xattr修正 ext4_raw_inode() 中的 null 指標解除參照 (Karina Yankevich) [Orabug: 38848276] {CVE-2025-68820}
- 金鑰受信任修正 tpm2_load_cmd 中的記憶體洩漏 (Jarkko Sakkinen) [Orabug: 38887597] {CVE-2025-71147}
- usbtypec: ucsi處理錯誤的 num_connectors 功能 (Mark Pearson) [Orabug: 38852285] {CVE-2025-71108}
- via_wdt修正因未命名的資源配置而導致的重大開機懸置 (Li Qiang) [Orabug: 38852318] {CVE-2025-71114}
- ALSA: usb-mixer: us16x08驗證計量表封包索引 (Shipei Qu) [Orabug: 38847775] {CVE-2025-68783}
- net/hsr修正 prp_get_untagged_frame() 中的 NULL 指標解除參照 (Shaurya Rane) [Orabug: 38847724] {CVE-2025-68776}
- net/mlx5fw_tracer驗證格式字串參數 (Shay Drory) [Orabug: 38847914] {CVE-2025-68816}
- ethtool避免統計資料查詢時發生使用者空間緩衝區溢位 (Gal Pressman) [Orabug: 38847826] {CVE-2025-68795}
- net/sched: ets如果 drr 類別變更為嚴格則從使用中清單移除 (Victor Nogueira) [Orabug:
38847910] {CVE-2025-68815}
- ipvs修正路由錯誤路徑中的 ipv4 null-ptr-deref (Slavin Liu) [Orabug: 38847900] {CVE-2025-68813}
- netfilternf_conncount修正錯誤路徑中的洩漏 ct (Fernando Fernandez Mancera) [Orabug: 38974757] {CVE-2025-71146}
- net: openvswitch修正 push_nsh() 動作中的中間屬性驗證 (Ilya Maximets) [Orabug:
38847784] {CVE-2025-68785}
- net/schedets在 ets_qdisc_change 中刪除之前一律從使用中清單移除類別 (Jamal Hadi Salim) [Orabug: 38847965] {CVE-2025-71066}
- ACPICA如果 start_node 為 NULL 則避免執行命名空間 (Cryolitia Pukngae) [Orabug: 38852333] {CVE-2025-71118}
- sched/deadline只針對線上 runqueues 設定 free_cpus (Doug Berger) [Orabug: 38847753] {CVE-2025-68780}
- ALSAdice修正 detect_stream_formats() 中的緩衝區溢位 (Junrui Luo) [Orabug: 38798767] {CVE-2025-68346}
- NFS自動掛載的檔案系統應繼承 ro、noexec、nodev、sync 旗標 (Trond Myklebust) [Orabug
38818237] {CVE-2025-68764}
- NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (Jonathan Curley) [Orabug:
38798775] {CVE-2025-68349}
- Regulator: core: 使用 Regulator_list_mutex 保護 Regulator_supply_alias_list (Sparkhuang) [Orabug:
38798787] {CVE-2025-68354}
- ima處理 ima_filter_rule_match() 傳回的錯誤程式碼 (Zhao Yipeng) [Orabug: 38798922] {CVE-2025-68740}
- wifirtl818x: rtl8187修正 rtl8187_rx_cb() 中潛在的緩衝區反向溢位 (Seungjin Bae) [Orabug:
38798815] {CVE-2025-68362}
- wifi: rtl818x修正 rtl8180_init_rx_ring() 中的潛在記憶體洩漏 (Abdun Nihaal) [Orabug: 38818222] {CVE-2025-68759}
- ocfs2緩解 __ocfs2_move_extent() 中 ocfs2_error() 的 BUG() (Dmitry Antipov) [Orabug: 38798824] {CVE-2025-68364}
- nbd延遲 nbd_genl_connect 中的組態解鎖 (Zheng Qixing) [Orabug: 38798833] {CVE-2025-68366}
- macintosh/mac_hid修正 mac_hid_toggle_emumouse 中的爭用情形 (Long Li) [Orabug: 38798838] {CVE-2025-68367}
- nbd延遲放入 recv_work 中的組態 (Zheng Qixing) [Orabug: 38798851] {CVE-2025-68372}
- spi: tegra210-quad修正逾時處理 (Vishwaroop A) [Orabug: 38798944] {CVE-2025-68746}
- cryptoasymmetric_keys - 防止 asymmetric_key_generate_id 中發生溢位 (Thorsten Blum) [Orabug:
38798875] {CVE-2025-68724}
- drm/vgem-fence修正版本時可能發生的鎖死問題 (Janusz Krzysztofik) [Orabug: 38818212] {CVE-2025-68757}
- gpuhost1x修正 syncpt alloc/free 中的爭用 (Mainak Sen) [Orabug: 38798899] {CVE-2025-68732}
- stagingrtl8723bs修正 OnBeacon ESR IE 剖析中的越界讀取 (Navaneeth K) [Orabug: 38773544] {CVE-2025-68254}
- stagingrtl8723bs修正 OnAssocReq IE 剖析中的堆疊緩衝區溢位 (Navaneeth K) [Orabug: 38773554] {CVE-2025-68255}
- ext4在 ext4_destroy_inline_data_nolock() 中新增 i_data_sem 保護 (Alexey Nepomnyashih) [Orabug:
38773587] {CVE-2025-68261}
- ext4寫入作業前重新整理內嵌資料大小 (Deepanshu Kartikey) [Orabug: 38773603] {CVE-2025-68264}
- jbd2當檔案系統損毀時避免 jbd2_journal_get_create_access() 中的 bug_on (Ye Bin) [Orabug:
38792633] {CVE-2025-68337}
- xfrm對於從未新增的狀態也在損毀時間呼叫 xfrm_state_delete_tunnel (Sabrina Dubroca) [Orabug: 39004269] {CVE-2025-40256}
- sunrpc修正 tls 警示的用戶端處理 (Olga Kornievskaia) [Orabug: 38334981,38932988] {CVE-2025-38571}
- sunrpc修正伺服器端 tls 警示的處理 (Olga Kornievskaia) [Orabug: 38334968、38932991] {CVE-2025-38566}
- xfrm在我們刪除 x 時刪除 x->tunnel (Sabrina Dubroca) [Orabug: 38730492,38933003] {CVE-2025-40215}
- net/schedsch_cake修正 cake_drop 中不正確的 qlen 縮減 (Xiang Mei) [Orabug: 38783137] {CVE-2025-68325}
- fuse修正 readahead 回收鎖死 (Joanne Koong) [Orabug: 38847946] {CVE-2025-68821}
- PCI/AER避免 aer_ratelimit() 中發生 NULL 指標解除參照 (Breno Leitao) [Orabug: 38597010] {CVE-2025-40034}
- mlx5修正建立 CQ 時的預設值 (Akiva Goldberger) [Orabug: 38420735,38773370] {CVE-2025-68209}
- scsimegaraid_sas修正無效的節點索引 (Chen Yu) [Orabug: 38175026] {CVE-2025-38239}
- RDMA/mlx5修正 DM 類型在 dereg_mr 期間出現的一個警告 (Yishai Hadas) [Orabug: 37766291、38463999] {CVE-2025-21888}
- scsipm80xx只在發生 時設定 phy->enable_completion (Igor Pylypiv) [Orabug: 37159744] {CVE-2024-47666}
- usbrenesas_usbhs修正解除綁定時的同步外部中止 (Claudiu Beznea) [Orabug: 38792571] {CVE-2025-68327}
- smb用戶端修正 cifs_construct_tcon() 中的記憶體洩漏 (Paulo Alcantara) [Orabug: 38773704] {CVE-2025-68295}
- mptcp使用 BPF 修正 proto 遞補偵測 (Jiayuan Chen) [Orabug: 38773435] {CVE-2025-68227}
- libceph防止 handle_auth_session_key() 中的潛在超出邊界寫入 (Ziming Zhang) [Orabug
38773649] {CVE-2025-68284}
- libceph修正 have_mon_and_osd_map() 中的潛在釋放後使用 (Ilya Dryomov) [Orabug: 38773655] {CVE-2025-68285}
- drm/amd/display存取前檢查 NULL (Alex Hung) [Orabug: 38773664] {CVE-2025-68286}
- usbdwc3修正並行 dwc3_remove_requests() 呼叫路徑之間的爭用情形 (Manish Nagar) [Orabug: 38773671] {CVE-2025-68287}
- usbuas修正在進行資料傳輸期間移除 uas 裝置時的 urb 取消對應問題 (Owen Gu) [Orabug: 38792593] {CVE-2025-68331}
- usbstorage: sddr55拒絕超出邊界 new_pba (Tianchu Chen) [Orabug: 38762730] {CVE-2025-40345}
- usbstorage修正 USB 大量傳輸中的記憶體洩漏 (Desnes Nunes) [Orabug: 38773677] {CVE-2018-1000204,CVE-2025-68288}
- usbgadgetf_eem修正 eem_unwrap 中的記憶體洩漏 (Kuen-Han Tsai) [Orabug: 38773687] {CVE-2025-68289}
- iioaccelbmc150修正 irq 假設回歸 (Linus Walleij) [Orabug: 38792587] {CVE-2025-68330}
- net: atlantic修正 RX 路徑中的片段溢位處理 (Jiefeng Zhang) [Orabug: 38773729] {CVE-2025-68301}
- cankvaser_usb: leaf修正命令剖析器中的潛在無限迴圈 (Seungjin Bae) [Orabug: 38773760] {CVE-2025-68308}
- mptcp修正 mptcp_pm_del_add_timer() 中的爭用 (Eric Dumazet) [Orabug: 38730656] {CVE-2025-40257}
- netnetpoll修正會造成不正確清理的錯誤 refcount 處理 (Breno Leitao) [Orabug:
38773509] {CVE-2025-68245}
- btrfs修正爭用 fsync 和大小延伸寫入 prealloc 時發生的損毀 (Omar Sandoval) [Orabug:
36774582] {CVE-2024-37354}
- mm/secretmem修正錯誤處理常式中的釋放後使用爭用 (Lance Yang) [Orabug: 38737039] {CVE-2025-40272}
- vsock如果已建立 connect()則忽略其上的訊號/逾時 (Michal Luczaj) [Orabug:
38730611、38786193、38788594] {CVE-2025-40248}
- netqlogic/qede修正 qede_tpa_cont() 和 qede_tpa_end() 中潛在的超出邊界讀取 (Pavel Zhigulin) [Orabug: 38730629] {CVE-2025-40252}
- net: openvswitch移除對設定 nsh 欄位從未運作的支援 (Ilya Maximets) [Orabug: 38730648] {CVE-2025-40254}
- mptcp修正 mptcp_schedule_work() 中的爭用情形 (Eric Dumazet) [Orabug: 38730659、38932997] {CVE-2025-40258}
- scsi目標tcm_loop修正 tcm_loop_tpg_address_show() 中的 segfault (Hamza Mahfooz) [Orabug: 38773440] {CVE-2025-68229}
- scsisg不要在 atomic 內容中休眠 (Bart Van Assche) [Orabug: 38730663] {CVE-2025-40259}
- nvme: nvme-fc確保在 nvme_fc_delete_ctrl() 中取消 ->ioerr_work (Ewan D. Milne) [Orabug:
38730673] {CVE-2025-40261}
- Input: cros_ec_keyb - 修正無效的記憶體存取 (Tzung-Bi Shih) [Orabug: 38730680] {CVE-2025-40263}
- be2net若是 OS2BMC則傳送 wrb_params (Andrey Vatoropin) [Orabug: 38730689] {CVE-2025-40264}
- isdnmISDNhfcsusb修正 hfcsusb_probe() 中的記憶體洩漏 (Abdun Nihaal) [Orabug: 38798907] {CVE-2025-68734}
- ALSAusb-audio修正 PCM 傳輸緩衝區的潛在溢位 (Takashi Iwai) [Orabug: 38737023] {CVE-2025-40269}
- fs/proc修正 proc_readdir_de() 中的 uaf (Wei Yang) [Orabug: 38737033、38786194、38788587] {CVE-2025-40271}
- ipv4route防止 rt_bind_exception() 重新系結過時的 fnhe (Chuang Wang) [Orabug: 38773495] {CVE-2025-68241}
- NFSD釋放 nfs4_free_ol_stateid() 中的 copynotify stateid (Olga Kornievskaia) [Orabug: 38737042] {CVE-2025-40273}
- mm/ksm修正 ksm_madvise 中的旗標放置行為 (Jakub Acs) [Orabug: 38592026] {CVE-2025-40040}
- bpf新增 bpf_prog_run_data_pointers() (Eric Dumazet) [Orabug: 38773327] {CVE-2025-68200}
- ALSA: usb-audio修正 snd_usb_mixer_controls_badd 中的 NULL 指標解除參照 (Haein Lee) [Orabug:
38737051] {CVE-2025-40275}
- drm/vmwgfx根據 SVGA_CMD_MAX_DATASIZE 驗證命令標頭大小 (Ian Forbes) [Orabug: 38737060] {CVE-2025-40277}
- netschedact_connmark初始化結構 tc_ife 以修正核心洩漏 (Ranganath VN) [Orabug: 38737072] {CVE-2025-40279}
- tipc修正 tipc_mon_reinit_self() 中的釋放後使用。(Kuniyuki Iwashima) [Orabug
38737082、38786195、38788585] {CVE-2025-40280}
- sctp防止 sctp_transport_update_rto 中可能的越界 (Eric Dumazet) [Orabug:
38737090] {CVE-2025-40281}
- 藍牙btusb重新排序 btusb_disconnect 中的清理以避免 UAF (Raphael Pinsonneault-Thibeault) [Orabug: 38737103] {CVE-2025-40283}
- drm/i915釘選至 CHV/BXT+VTD 上的 GGTT 時避免鎖定反轉 (Janusz Krzysztofik) [Orabug:
38773506] {CVE-2025-68244}
- netusbqmi_wwan初始化 qmimux_rx_fixup 中的 MAC 標頭位移 (Qendrim Maxhuni) [Orabug: 38773282] {CVE-2025-68192}
- sctp防止 TOCTOU 超出邊界寫入 (Stefan Wiehler) [Orabug: 38747446] {CVE-2025-40331}
- fbdev在 bit_putcs 中新增邊界檢查以修正 vmalloc-out-of-bounds (Albin Babu Varghese) [Orabug:
38737181] {CVE-2025-40304}
- 藍牙bcsp僅在已註冊時接收資料 (Ivan Pravdin) [Orabug: 38737212] {CVE-2025-40308}
- Bluetooth: SCO修正 sco_conn_free 上的 UAF (Luiz Augusto von Dentz) [Orabug: 38737223] {CVE-2025-40309}
- nfs4_setup_readdir()針對 ->d_parent->d_inode 解除參照鎖定不充分 (Al Viro) [Orabug:
38773244] {CVE-2025-68185}
- page_pool始終為 ATOMIC 配置新增 GFP_NOWARN (Jakub Kicinski) [Orabug: 38773835] {CVE-2025-68321}
- udp_tunnel使用 netdev_warn() 而非 netdev_WARN() (Alok Tiwari) [Orabug: 38773275] {CVE-2025-68191}
- mediaimon使 send_packet() 更健全 (Tetsuo Handa) [Orabug: 38773297] {CVE-2025-68194}
- netipv6修正 AH 輸出中的跨欄 memcpy 警告 (Charalampos Mitrodimas) [Orabug: 38773140] {CVE-2025-40363}
- nvme-fc使用鎖定存取 port_state 和 rport 狀態 (Daniel Wagner) [Orabug: 38747531] {CVE-2025-40342}
- nvmet-fc避免兩次排程關聯刪除 (Daniel Wagner) [Orabug: 38747538] {CVE-2025-40343}
- drm/sysfb在平面重設中不要解除參照 NULL 指標 (Thomas Zimmermann) [Orabug: 38773123] {CVE-2025-40360}
- usbnet防止釋放作用中 kevent (Lizhi Xu) [Orabug: 38773783] {CVE-2025-68312}
- bpf釋放環緩衝區前同步擱置 IRQ 工作 (Noorain Eqbal) [Orabug: 38737284] {CVE-2025-40319}
- wifi: brcmfmac修正在獨立 AP 模式下傳送動作框架時發生的當機 (Gokul Sivakumar) [Orabug:
38737291] {CVE-2025-40321}
- fbdevbitblit邊界檢查 bit_putcs 中的字符索引* (Junjie Cao) [Orabug: 38737300] {CVE-2025-40322}
- ACPI視訊修正 acpi_video_switch_brightness() 中的釋放後使用 (Yuhao Jiang) [Orabug: 38687004] {CVE-2025-40211}
- NFSD修正 nfsd4_read_release() 中的損毀情形 (Chuck Lever) [Orabug: 38737315] {CVE-2025-40324}
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 301901
檔案名稱: oraclelinux_ELSA-2026-50145.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2026/3/11
已更新: 2026/3/12
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-22980
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/3/10
弱點發布日期: 2024/4/1
參考資訊
CVE: CVE-2024-26655, CVE-2024-36903, CVE-2024-36927, CVE-2024-40928, CVE-2024-46830, CVE-2024-49968, CVE-2025-21979, CVE-2025-22022, CVE-2025-22111, CVE-2025-22119, CVE-2025-22121, CVE-2025-37860, CVE-2025-38007, CVE-2025-38022, CVE-2025-38057, CVE-2025-38129, CVE-2025-38232, CVE-2025-38556, CVE-2025-38591, CVE-2025-40110, CVE-2025-40149, CVE-2025-40164, CVE-2025-40256, CVE-2025-68211, CVE-2025-68254, CVE-2025-68255, CVE-2025-68261, CVE-2025-68264, CVE-2025-68282, CVE-2025-68337, CVE-2025-68346, CVE-2025-68349, CVE-2025-68354, CVE-2025-68362, CVE-2025-68364, CVE-2025-68366, CVE-2025-68367, CVE-2025-68372, CVE-2025-68724, CVE-2025-68725, CVE-2025-68732, CVE-2025-68740, CVE-2025-68746, CVE-2025-68757, CVE-2025-68759, CVE-2025-68764, CVE-2025-68771, CVE-2025-68776, CVE-2025-68780, CVE-2025-68782, CVE-2025-68783, CVE-2025-68785, CVE-2025-68788, CVE-2025-68795, CVE-2025-68803, CVE-2025-68813, CVE-2025-68815, CVE-2025-68816, CVE-2025-68818, CVE-2025-68819, CVE-2025-68820, CVE-2025-71066, CVE-2025-71068, CVE-2025-71075, CVE-2025-71077, CVE-2025-71082, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71087, CVE-2025-71091, CVE-2025-71093, CVE-2025-71094, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71104, CVE-2025-71108, CVE-2025-71111, CVE-2025-71113, CVE-2025-71114, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71125, CVE-2025-71127, CVE-2025-71131, CVE-2025-71132, CVE-2025-71133, CVE-2025-71146, CVE-2025-71147, CVE-2025-71154, CVE-2025-71182, CVE-2025-71190, CVE-2025-71194, CVE-2025-71197, CVE-2026-22976, CVE-2026-22977, CVE-2026-22978, CVE-2026-22980, CVE-2026-22984, CVE-2026-22988, CVE-2026-22990, CVE-2026-22991, CVE-2026-22992, CVE-2026-22997, CVE-2026-22998, CVE-2026-22999, CVE-2026-23001, CVE-2026-23003, CVE-2026-23011, CVE-2026-23020, CVE-2026-23021, CVE-2026-23038, CVE-2026-23047, CVE-2026-23049, CVE-2026-23058, CVE-2026-23060, CVE-2026-23061, CVE-2026-23071, CVE-2026-23073, CVE-2026-23074, CVE-2026-23076, CVE-2026-23084, CVE-2026-23085, CVE-2026-23087, CVE-2026-23089, CVE-2026-23091, CVE-2026-23097, CVE-2026-23099, CVE-2026-23101, CVE-2026-23103, CVE-2026-23105, CVE-2026-23108, CVE-2026-23111, CVE-2026-23119, CVE-2026-23120, CVE-2026-23121, CVE-2026-23124, CVE-2026-23125, CVE-2026-23133, CVE-2026-23139, CVE-2026-23145, CVE-2026-23146, CVE-2026-23164, CVE-2026-23202, CVE-2026-23209