Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2025-20372)

high Nessus プラグイン ID 238321

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2025-20372 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- net/mlx5emlx5e_tir_builder_alloc() の NULL デリファレンスを修正Elena Salomatkina 氏[Orabug: 37206299,37670859] {CVE-2024-50000}
- net/mlx5マルチパケット WQE 送信のエラーパスを修正しますGerd Bayer 氏[Orabug: 37206302、37670859] {CVE-2024-50001}
- net/mlx5内部エラーでコマンド完了を破棄しますAkiva Goldberger 氏[Orabug: 36753438、37670859] {CVE-2024-38555}
- net/mlx5efs_any_create_groups の潜在的な二重解放を修正しますDinghao Liu[Orabug: 36802351、37670859] {CVE-2023-52667}
- tracingトレーサー切り替え中の print_graph_function_flags における use-after-free を修正しますTengda Wu 氏[Orabug
37844202] {CVE-2025-22035}
- x86/mm通常の PMD の zapping に使用される場合、flush_tlb_range() を修正Jann Horn 氏[Orabug: 37844275] {CVE-2025-22045}
- arcnetcom20020pci_probe()にNULLチェックを追加Henry Martin[Orabug:37844303] {CVE-2025-22054}
- net_schedskbprio厳格なキューアサーションを削除しますCong Wang[Orabug: 37855375] {CVE-2025-38637}
- netlabelIPv4 ソケットで CALIPSO によって引き起こされる NULL ポインターの例外を修正しますDebin Zhu 氏[Orabug: 37844344] {CVE-2025-22063}
- spufsspufs_create_context()の漏洩を修正Al Viro[Orabug: 37844365] {CVE-2025-22071}
- spufsspufs_new_file()の失敗による漏えいを修正Al Viro[Orabug: 37844378] {CVE-2025-22073}
- objtool、mediadib8000dib8000_set_dds()のゼロ除算を防ぎますJosh Poimboeuf[Orabug:37976879] {CVE-2025-37937}
- ocfs2l_tree_depth を検証して領域外アクセスを回避Vasiliy Kovalev 氏[Orabug: 37844394] {CVE-2025-22079}
- RDMA/mlx5mlx5_poll_one()cur_qpの更新フローを修正Patrisious Hatdad[Orabug: 37844422] {CVE-2025-22086}
- PCI/ASPMスイッチ Upstream 関数削除中のリンク状態終了を修正しますDaniel Stodden 氏[Orabug
37844108] {CVE-2024-58093}
- thermalint340xadevのNULLチェックを追加しますChenyuan Yang[Orabug: 37844584] {CVE-2025-23136}
- memticrtsx_usb_msrtsx_usb_ms_drv_removeのslab-use-after-freeを修正Luo Qiu[Orabug: 37844141] {CVE-2025-22020}
- netfiltersocketIPv6 SNATのorig tupleを検索Maximikityanskiy[Orabug: 37844145] {CVE-2025-22021}
- atmNULLポインターデリファレンスを修正Minjoong Kim[Orabug: 37838897] {CVE-2025-22018}
- drm/radeonradeon_vce_cs_parse() の初期化されていないサイズ問題を修正しますNikita Zhandarovich 氏[Orabug
37828196] {CVE-2025-21996}
- netatmlec_send()のメモリ解放後使用Use After Freeを修正Dan Carpenter[Orabug: 37828221] {CVE-2025-22004}
- ipv6fib_check_nh_v6_gw() での nhc_pcpu_rth_output のメモリリークを修正します。Kuniyuki Nishimura[Orabug: 37828229] {CVE-2025-22005}
- Bluetoothchan_alloc_skb_cb()のエラーコードを修正Dan Carpenter[Orabug: 37828235] {CVE-2025-22007}
- drm/amd/display色深度が14のときにnormalized_pix_clkを割り当てますAlex Hung[Orabug: 37828049] {CVE-2025-21956}
- x86/microcode/AMDCPU-less NUMA ノードのあるシステムでの領域外を修正しますFlorent Revest 氏[Orabug
37828167] {CVE-2025-21991}
- HIDHP 5MP Cameraの機能しないセンサーを無視Chia-Lin Kao[Orabug: 37828174] {CVE-2025-21992}
- scsiqla1280デバッグレベル > 2 の場合のカーネル oops を修正Magnus Lindholm[Orabug: 37828056] {CVE-2025-21957}
- iscsi_ibftibft_attr_show_nic() での UBSAN shift-out-of-bounds 警告を修正Chengen Du 氏[Orabug
37828181] {CVE-2025-21993}
- net_schedTC_H_ROOTを使用したクラスの作成を防止Cong Wang[Orabug: 37828110] {CVE-2025-21971}
- netfilternf_conncountinsert_tree()のstruct nf_conncount_tuppleを完全に初期化しますKohei Enju[Orabug: 37828064] {CVE-2025-21959}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-20372.html

プラグインの詳細

深刻度: High

ID: 238321

ファイル名: oraclelinux_ELSA-2025-20372.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/6/12

更新日: 2025/6/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-22020

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/a:oracle:linux:7:9:uekr6_els, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:8:10:baseos_patch, cpe:/o:oracle:linux:8::baseos_latest, cpe:/a:oracle:linux:8::uekr6, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/6/11

脆弱性公開日: 2024/2/29

参照情報

CVE: CVE-2023-52667, CVE-2024-38555, CVE-2024-50000, CVE-2024-50001, CVE-2024-58093, CVE-2025-21956, CVE-2025-21957, CVE-2025-21959, CVE-2025-21971, CVE-2025-21991, CVE-2025-21992, CVE-2025-21993, CVE-2025-21996, CVE-2025-22004, CVE-2025-22005, CVE-2025-22007, CVE-2025-22018, CVE-2025-22020, CVE-2025-22021, CVE-2025-22035, CVE-2025-22045, CVE-2025-22054, CVE-2025-22063, CVE-2025-22071, CVE-2025-22073, CVE-2025-22079, CVE-2025-22086, CVE-2025-23136, CVE-2025-37937, CVE-2025-38637