Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2025-20470)
high Nessus プラグイン ID 242164
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 8 / 9 ホストに、ELSA-2025-20470 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- sunrpc認証エラーとして svc auth 処理中に SVC_GARBAGE を処理しますJeff Layton 氏{CVE-2025-38089}
- net_schedsch_sfq制限検証を移動しますOctavian Purdila 氏{CVE-2025-37752}
- Zen34クライアントを追加Borislav PetkovAMD[Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/processMONITOR の前のバッファクリアを移動しますKim Phillips 氏[Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- 通常のカウンターを追加Borislav PetkovAMD[Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- KVMSVMTSA CPUIDビットをゲストにアドバタイズBorislav PetkovAMD[Orabug:38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs一時的なスケジューラ攻撃の緩和策を追加しますBorislav PetkovAMD[Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugsMDS 機構の名前をより一般的なものに変更しますBorislav PetkovAMD[Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/CPU/AMDZenX 生成フラグを追加しますBorislav PetkovAMD[Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugsX86_BUG_AMD_APIC_C1EおよびX86_BUG_AMD_E400ビットを解放しますBoris Ostrovsky[Orabug: 38023240] {CVE-2024-36350} {CVE-2024-36357}
- Padatareorder_workでrefcountを漏えいしませんDominik Grzegorzek[Orabug: 38094844] {CVE-2025-38031}
- netfilternf_tablescall_rcu を介してルール破壊を延期しませんFlorian Westphal[Orabug: 38071844] {CVE-2024-56655}
- btrfsbtrfs_lookup_extent_info() で参照カウントが 0 の場合、BUG_ON() を実行しません。Filipe Manana 氏 [Orabug
37074536] {CVE-2024-46751}
- sctpproc_sctp_do_udp_port()で相互除外を追加Eric Dumazet[Orabug: 37844338] {CVE-2025-22062}
- usbtypeccucsi_ccg_sync_control()での潜在的な配列アンダーフローを修正Dan Carpenter[Orabug: 37433551] {CVE-2024-53203}
- usbtypecaltmodes/displayportsysfs ノードをドライバーのデフォルトデバイス属性グループとして作成しますRd Babiera 氏[Orabug: 36642199] {CVE-2024-35790}
- usbtypecucsidisplayportデッドロックを修正Andrei Kuchnski[Orabug: 37977019] {CVE-2025-37967}
- dmaengineti k3-udma欠落しているロックを追加Ronald Wahl[Orabug: 38094757] {CVE-2025-38005}
- wifimt76ドライバー削除でnapiを無効化Fedor Pchelkin[Orabug: 38094771] {CVE-2025-38009}
- net_sched->change()中にgso_skbリストもフラッシュCong Wang[Orabug: 37998129] {CVE-2025-37992}
- nfsロック解除パスでnfs_get_lock_contextの失敗を処理Li Lingfeng[Orabug: 38094819] {CVE-2025-38023}
- RDMA/rxerxe_queue_cleanupバグのslab-use-after-freeを修正Zhu Yanjun[Orabug: 38094828] {CVE-2025-38024}
- usbtypecucsidisplayportNULLポインターアクセスを修正Andrei Kuchnski[Orabug: 38015127] {CVE-2025-37994}
- modulekobject_put()がモジュールタイプkobjectsに対して安全であることを保証しますDmitry Antipov[Orabug: 38015132] {CVE-2025-37995}
- xenbus: kref を使用して req の有効期間を追跡Jason Andryyuk[Orabug: 37976935] {CVE-2025-37949}
- iioimust_lsm6dsxst_lsm6dsx_read_tagged_fifo での潜在的なロックアップを修正しますSilvano Seva 氏[Orabug
37977032] {CVE-2025-37969}
- iioimust_lsm6dsxst_lsm6dsx_read_fifoの潜在的なロックアップを修正Silvano Seva[Orabug: 37977038] {CVE-2025-37970}
- netfilteripsetハッシュ型のリージョンロックを修正しますJozsef Kadlecsik[Orabug: 38015142] {CVE-2025-37997}
- openvswitchoutput_userspace() における安全でない属性解析を修正Eelco Chaudron[Orabug: 38015149] {CVE-2025-37998}
- irqchip/gic-v2mgicv2m_get_fwnode()のメモリ解放後使用を防止Susuzuki K Poulose[Orabug: 37930013] {CVE-2025-37819}
- firmwarearm_scmiデバイスを破壊する際にデバイス refcount のバランスを保ちますCristian Malssi 氏[Orabug
37976753] {CVE-2025-37905}
- ofmoduleof_modalias()にバッファオーバーフローチェックを追加Sergey Shtylyov[Orabug: 36753381] {CVE-2024-38541}
- net: lan743x: GSOが有効になったときのメモリリークの問題を修正Thangaraj Samynathan[Orabug: 37976766] {CVE-2025-37909}
- bnxt_enethtool -w中の領域外memcpy()を修正Shruti Parab[Orabug:37976774] {CVE-2025-37911}
- net_schedqfq子 qdisc として netem のあるクラスでの二重リスト追加を修正しますVictor Nogueira 氏 [Orabug
37976784] {CVE-2025-37913}
- net_schedets子 qdisc として netem のあるクラスでの二重リスト追加を修正しますVictor Nogueira 氏 [Orabug
37976789] {CVE-2025-37914}
- net_schedhfsc子 qdisc として netem のあるクラスの UAF 脆弱性を修正しますVictor Nogueira 氏[Orabug
37967411] {CVE-2025-37890}
- net_scheddrr子 qdisc として netem のあるクラスでの二重リスト追加を修正しますVictor Nogueira 氏 [Orabug
37976793] {CVE-2025-37915}
- net/schedact_mirredskb をすでに失っている場合は、retval をオーバーライドしませんJakub Kicinski 氏[Orabug
36530679] {CVE-2024-26739}
- KVMx86.vcpu_run() ループに入る前にのみ、ゲスト値で DR6 をロードしますSean Christopherson 氏 [Orabug
37685666] {CVE-2025-21839}
- tracingtrace_seq_to_buffer()のoob書き込みを修正Jeongjunberg[Orabug:37976822] {CVE-2025-37923}
- iommu/amdparse_ivrs_acpihidの潜在的なバッファオーバーフローを修正Pavel Pavel Paklov[Orabug: 37976837] {CVE-2025-37927}
- wifibrcm80211fmacbrcmf_usb_dl_writeimage()のエラー処理を追加しますXu Wang[Orabug: 37977120] {CVE-2025-37990}
- parisc二重のSIGFPEクラッシュを修正Helge Deller[Orabug:37977128] {CVE-2025-37991}
- arm64エラータSpectre-BHB MIDR配列に不足しているsentinelを追加Will Deacon[Orabug: 38071958] {CVE-2025-37929}
- drm/nouveaunouveau_fence_context_kill()のWARN_ONを修正Philipp Stanner[Orabug: 37976851] {CVE-2025-37930}
- drm/amd/displayamdgpu モジュールのアンロード中の二重解放の問題を修正しますTim Huang 氏[Orabug: 37206238] {CVE-2024-49989}
- udmabufudmabuf作成中のバッファサイズオーバーフローの問題を修正Xiaogang Chen[Orabug: 37929938] {CVE-2025-37803}
- qibfs_another_漏洩を修正Al Viro[Orabug: 37977083] {CVE-2025-37983}
- usbgadgetaspeedast_vhub_init_dev()にNULLポインターチェックを追加Chenyuan Yang[Orabug: 37937503] {CVE-2025-37881}
- sound/virtio初期化されていないwork_structsにおけるcancel_sync警告を修正John Stultz[Orabug:37929953] {CVE-2025-37805}
- s390/sclpget_zeroed_page()のチェックを追加Haoxiang Li[Orabug: 37937517] {CVE-2025-37883}
- cryptonull - mutexの代わりにスピンロックを使用しますHerbert Xu[Orabug: 37929973] {CVE-2025-37808}
- USBwdmwdm_openとwdm_wwan_port_stop間の競合を終了Oliver Neukum[Orabug: 37977098] {CVE-2025-37985}
- usbdwc3gadgetイベントカウントがイベントバッファ長を超えないことをチェックFrode Isaksen 氏 [Orabug
37929981] {CVE-2025-37810}
- usbcdns3NCM ガジェットを使用する際のデッドロックを修正Ralph Siemsen 氏[Orabug: 37929988] {CVE-2025-37812}
- KVMx86*新しい* ルートが postable でない場合、IRTE をホストコントロールにリセットしますSean Christopherson 氏 [Orabug
37937535] {CVE-2025-37885}
- mcbchameleon_parse_gdd() の二重解放のバグを修正しますHaoxiang LiOrabug: 37930000{CVE-2025-37817}
- net_schedhfschfsc_dequeue()の中の潜在的なUAFも修正Cong Wang[Orabug: 37930028] {CVE-2025-37823}
- net_schedhfscクラス処理のUAF脆弱性を修正Cong Wang[Orabug:37908484] {CVE-2025-37797}
- tipcipc_mon_reinit_self()のNULLポインターデリファレンスを修正Tung Nguyen[Orabug: 37930039] {CVE-2025-37824}
- netphy:ledsメモリリークを修正Qingfang Deng[Orabug:37977112] {CVE-2025-37989}
- cpufreqscpiscpi_cpufreq_get_rate()のnull-ptr-derefを修正Henry Martin[Orabug:37930051] {CVE-2025-37829}
- cpufreqscmiscmi_cpufreq_get_rate()のnull-ptr-derefを修正Henry Martin[Orabug: 37930056] {CVE-2025-37830}
- PCIpci_register_host_bridge()の参照漏えいを修正Ma Ke[Orabug: 37937272] {CVE-2025-37836}
- cifsdbg呼び出しでのNULLポインターデリファレンスを回避Alexandra Diupina[Orabug:37937310] {CVE-2025-37844}
- backlightled_blled_sysfs_disable() を呼び出す際に、led_access ロックを保留しますHerve Codina 氏[Orabug
37901610] {CVE-2025-23144}
- socsamsungexynos-chipidexynos_chipid_probe() に NULL ポインターチェックを追加しますChenyuan Yang 氏[Orabug
37901625] {CVE-2025-23148}
- mediastreamzapデバイス切断と urb コールバックの間の競合を修正しますMurad Masimov 氏 [Orabug
37844171] {CVE-2025-22027}
- BluetoothSCOsco_sock_timeoutのUAFを修正Luiz Augusto von Dentz[Orabug: 37252400] {CVE-2024-50125}
- pmdomain: omap_prm_domain_init に null ポインターチェックを追加しますKunwu Chan 氏[Orabug: 36643315] {CVE-2024-35943}
- f2fsf2fs_build_fault_attr()の障害属性の検証をチェックChao Yu[Orabug: 36897956] {CVE-2024-42160}
- fs/procdo_task_statsig->stats_lock を使用して、スレッド/子プロセスの状態を収集しますOleg Nesterov 氏[Orabug
36530401] {CVE-2024-26686}
- dm cachecache_ctr error で初期化されていない delayed_work をフラッシュするのを修正しますMing-Hung Tsai 氏[Orabug: 37298744] {CVE-2024-50280}
- jfsdbDiscardAGのshift-out-of-boundsを修正Pei Li[Orabug: 36993154] {CVE-2024-44938}
- netnetns dispressEric Dumazet[Orabug: 37434229] {CVE-2024-56658}
- scsiufsbsg削除後にbsg_queueをNULLに設定Guixin Liu[Orabug: 37649536] {CVE-2024-54458}
- openvswitchキャリアで netdev を登録解除する tx のロックアップを修正Ilya Maximets[Orabug: 38071902] {CVE-2025-21681}
- ipvsip_vs_add_serviceのpeを適切にデリファレンスしますChen Hanxiao[Orabug:36964418] {CVE-2024-42322}
- ext4失敗したマウントでのタイマーのメモリ解放後使用Use After Freeを修正Xiaxi Shen[Orabug: 37206114] {CVE-2024-49960}
- blk-io Costiocg がすでにオフラインである場合は警告しませんLi Nan[Orabug: 36683303] {CVE-2024-36908}
- bpfbpfマップヘルパーを呼び出す前にrcu_read_lock_trace_held()を確認Hou Tao[Orabug: 37283326] {CVE-2023-52621}
- bpfmmap 操作中の freeze_mutex の保持を回避Andrii Nakryiko[Orabug: 37702062] {CVE-2025-21853}
- sched/task_stackKASANタグ付きポインターのobject_is_on_stack()を修正Qun-Wei Lin[Orabug: 37388807] {CVE-2024-53128}
- smbclientcifs_stats_proc_show() 内の潜在的な UAF を修正Paulo Alcantara 氏[Orabug: 36642549] {CVE-2024-35867}
- smbclientmids のリリース時に発生する潜在的なデッドロックを修正Paulo Alcantara 氏[Orabug: 37283429] {CVE-2023-52757}
- smb/serversmb2_open() のease_ctx_info にある潜在的な null-ptr-deref を修正しますChenxiaosong 氏[Orabug
37074481] {CVE-2024-46742}
- smbクライアントcrypto_aead_setkey()のNULL ポインターデリファレンスを修正Paulo Alcantara[Orabug: 38071970] {CVE-2024-53185}
- smbclient非同期復号化での UAF を修正Enzo 圧縮 37206489[Orabug: 37206489] {CVE-2024-50047}
- cifscifs_demultiplex_thread()のUAFを修正Zhang Xiaoxu[Orabug: 36983926] {CVE-2023-52572}
- ksmbdバッファオフセットが無効なときに発生する可能性のある領域外を修正しますNamjae Jeon 氏[Orabug: 36596770] {CVE-2024-26952}
- smbclientcifs_dump_full_key() 内の潜在的な UAF を修正Paulo Alcantara 氏[Orabug: 36642544] {CVE-2024-35866}
- drm/amdgpu解放後の使用率スラブを修正Vitaly Prosyak[Orabug: 37433728] {CVE-2024-56551}
- drm/amd/displaylink nums が max_links より大きい場合、amdgpu_dm の初期化を停止しますHersen Wu 氏 [Orabug
37116370] {CVE-2024-46816}
- wifiath10ksdio 削除中の NULL ポインターエラーを回避しますKang Yang 氏[Orabug: 37433947] {CVE-2024-56599}
- powerpc/rtassys_rtas()でSpectre v1ガジェット構築を防止Nathan Lynch[Orabug: 37074647] {CVE-2024-46774}
- netmanamana_create_txq/rxq の NAPI クリーンアップでのエラー処理を修正しますSouradeep Chakrabarti 氏[Orabug
37074695] {CVE-2024-46784}
- bnxt_rebnxt_qplib_alloc_init_hwqでのシフト未定義動作を回避Michal Schmidt[Orabug: 36753377] {CVE-2024-38540}
- Phonet/pep競合の skb_queue_empty() 使用を修正しますRemi Denis-Courmont 氏[Orabug: 36642006] {CVE-2024-27402}
- filemapfilemap_read()の境界チェックを修正Trond Myklebust[Orabug: 37298710] {CVE-2024-50272}
- net小さいgso_max_size/gso_ipv4_max_sizeを構成するときのクラッシュを修正Wang Liang[Orabug: 37268692] {CVE-2024-50258}
- ipv6デバイスの取り外しでnexthopをリリースPaolo Beni[Orabug: 37434497] {CVE-2024-56751}
- ミスpci_endpoint_testrequest_irqエラーの後に残る割り込みの問題を回避しますKunihiko Hayashi[Orabug: 37901585] {CVE-2025-23140}
- drm/nouveauprimettm_bo_delayed_delete oopsを修正しますChris Bainbridge[Orabug: 37901817] {CVE-2025-37765}
- drm/amd/pm/powerplay/hwmgr/vega20_thermalゼロ除算を防ぎますDenis Arefev 氏[Orabug
37901823,37901827,37901830,37901840,37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
- drm/amd/pm/swsmu/smu13/smu_v13_0ゼロ除算を防ぎますDenis Arefev 氏[Orabug
37901823,37901827,37901830,37901840,37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
- drm/amd/pm/powerplay/hwmgr/smu7_thermalゼロ除算を防ぎますDenis Arefev 氏[Orabug
37901823,37901827,37901830,37901840,37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
- drm/amd/pm/powerplayゼロ除算を防ぎますDenis Arefev 氏 [Orabug
37901823,37901827,37901830,37901840,37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
- drm/amd/pmゼロ除算を防ぎますDenis Arefev 氏[Orabug
37901823,37901827,37901830,37901840,37901847] {CVE-2025-37766,CVE-2025-37767,CVE-2025-37768,CVE-2025-37770,CVE-2025-37771}
- virtiofsファイルシステムコンテキストソース名のチェックを追加Xiangshenghou[Orabug:37901854] {CVE-2025-37773}
- isofs小さすぎるfidの使用を防ぎますEdward Adam Davis[Orabug:37901889] {CVE-2025-37780}
- i2ccros-ec-tunnel親 EC が存在しない場合、プローブを保留しますThadeu Lima de Souza Cascardo 氏 [Orabug
37901896] {CVE-2025-37781}
- netdsamv88e6xxx登録されない devlink 領域の登録解除を回避Vladimir Oltean[Orabug: 37901916] {CVE-2025-37787}
- cxgb4cxgb4_init_ethtool_filters()のエラーパスでのメモリリークを修正Abdun Nihaal[Orabug: 37901919] {CVE-2025-37788}
- netopenvswitchset() アクションのネストされたキー長さの検証を修正Ilya Maximets 氏[Orabug
37901922] {CVE-2025-37789}
- netmctpSOCK_RCU_FREEを設定Matt Johnston[Orabug: 37901929] {CVE-2025-37790}
- igcPTMサイクルトリガーロジックを修正Christopher S Hall[Orabug:37937458] {CVE-2025-37875}
- Bluetoothbtrtl潜在的なNULLデリファレンスを防ぎますDan Carpenter[Orabug: 37901933] {CVE-2025-37792}
- RDMA/コアサイレントのオーバーサイズkvmalloc()警告Shay Drory[Orabug:37937427] {CVE-2025-37867}
- wifiwl1251wl1251_tx_workのメモリリークを修正Abdun Nihaal[Orabug:37977075] {CVE-2025-37982}
- wifimac80211ieee80211_do_stop()でvif txqをパージRemi Pommarel[Orabug:37901939] {CVE-2025-37794}
- wifiat76c50xat76_disconnectのメモリ解放後使用Use After Freeを修正Abdun Nihaal[Orabug:37901952] {CVE-2025-37796}
- HSIssi_protocol競合状態によるssi_protocolドライバーのメモリ解放後使用Use After Free脆弱性を修正 Kaixin Wang[Orabug: 37855340] {CVE-2025-37838}
- ftracecond_resched()をftrace_graph_set_hash()に追加しますZhoumin[Orabug: 37976892] {CVE-2025-37940}
- sctpsendmsg で解放されたトランスポートへの参照を検出し、防ぎますRicardo Canuelo Navarro 氏 [Orabug
37901596] {CVE-2025-23142}
- mtdinftlcoreinftl_read_oob()のエラーチェックを追加しますXu Wang[Orabug: 37976719] {CVE-2025-37892}
- mptcpcan_accept_new_subflowのNULLポインターを修正Gang Yan[Orabug: 37901614] {CVE-2025-23145}
- mfdene-kb3930潜在的なNULLポインターデリファレンスを修正Chenyuan Yang[Orabug: 37901617] {CVE-2025-23146}
- jbd2誤った sb->s_sequence チェックを削除しますJan Kara[Orabug: 37937282] {CVE-2025-37839}
- i3ci3c_master_queue_ibi()にNULLポインターのチェックを追加Manjunatha Venkatsh[Orabug: 37901621] {CVE-2025-23147}
- ext4do_splitのoff-by-oneエラーを修正Artem Sadovnikov[Orabug: 37901630] {CVE-2025-23150}
- bus: mhi: hostunprepareとqueue_bufの間の競合を修正Jeffrey Hugo[Orabug: 37901637] {CVE-2025-23151}
- mediavenushfi_parserhfi パケット解析ロジックをリファクタリングしますVikash Garodia[Orabug: 37901647] {CVE-2025-23156}
- mediavenushfi_parser領域外アクセスを回避するためのチェックを追加しますVikash Garodia[Orabug: 37901652] {CVE-2025-23157}
- mtdrawnandbrcmnandPM再開の警告を修正Kamal Dasu[Orabug:37937291] {CVE-2025-37840}
- mediavenushfi不適切なキューサイズを処理するためのチェックを追加Vikash Garodia[Orabug: 37901656] {CVE-2025-23158}
- mediavenushfisfr 領域で OOB を処理するためのチェックを追加しますVikash Garodia 氏[Orabug: 37901661] {CVE-2025-23159}
- pwmmediatekpwm_mediatek_config()でゼロ除算を防ぎますJosh Poimboeuf[Orabug:37937328] {CVE-2025-37850}
- PCIvmdvmd_dev::cfg_lockをraw_spinlock_tタイプにしますRyo Takacra[Orabug: 37901667] {CVE-2025-23161}
- netvlanopenでフラグを伝播しないStanislav Fomichev[Orabug: 37901683] {CVE-2025-23163}
- scsistst_setup()の配列オーバーフローを修正 Kai Akisara[Orabug: 37937378] {CVE-2025-37857}
- ext4xattrsの末尾を無視Bhupesh[Orabug: 37901690] {CVE-2025-37738}
- f2fsf2fs_truncate_inode_blocks()での領域外アクセスを回避するための修正Chao Yu[Orabug: 37901700] {CVE-2025-37739}
- jfsdbMount における agwidth のサニティチェックを追加しますEdward Adam Davis 氏[Orabug: 37901706] {CVE-2025-37740}
- jfsディスク inode からの値 0 の nlink のコピーを防止Edward Adam Davis 氏[Orabug: 37901715] {CVE-2025-37741}
- fs/jfsAGサイズ計算での整数オーバーフローを防止Rand Deeb[Orabug: 37937386] {CVE-2025-37858}
- jfsdiMount() 関数に割り当てられた imap の uninit-value アクセスを修正しますZhongqiu Han 氏[Orabug
37901723] {CVE-2025-37742}
- page_pool遅延ワーカーをスケジュールするための無限ループを回避Jason Xing[Orabug:37937394] {CVE-2025-37859}
- HIDpidffpidff_find_fieldsのnullポインターデリファレンスを修正Tomasz Pakula[Orabug: 37937409] {CVE-2025-37862}
- pmcpupowerベンチmallocの失敗でNULLの逆参照を防ぎますZhongqiu Han[Orabug: 37937296] {CVE-2025-37841}
- netpppppp_sync_txmungのskbデータの境界チェックを追加Arnaud Lecomte[Orabug: 37901765] {CVE-2025-37749}
- nettls切断を明示的に許可しないJakub Kicinski[Orabug: 37901782] {CVE-2025-37756}
- tipcipc_link_xmitのメモリリークを修正Tung Nguyen[Orabug: 37901789] {CVE-2025-37757}
- atapata_pxapxa_ata_probe() での発生する可能性がある NULL ポインターデリファレンスを修正しますHenry Martin 氏[Orabug
37901795] {CVE-2025-37758}
- nfsddl_recallのキューに失敗した場合、sc_countを直接減少Li Lingfeng[Orabug: 37938121] {CVE-2025-37871}
- iceice_vc_add_fdir_fltr()のVF VSIポインター値をチェックLuoxuanqiang[Orabug:37976780] {CVE-2025-37912}
- usbchipideaci_hdrc_imxusbmisc処理を修正Fedor Pchelkin[Orabug: 37938106] {CVE-2025-37811}
- mlxbf-bootctlsecure_boot_fuse_state_show() で sysfs_emit_at() を使用しますDavid Thompson 氏[Orabug
37955981,37989158] {CVE-2025-37866}
- vhost-scsivq->log_used を vq->mutex で保護Dongli Zhang[Orabug: 37840544,38095126] {CVE-2025-38074}
-selftest/x86/bugsITSのselftestsを追加Pawan Gupta[Orabug:37945842] {CVE-2024-28956}
- x86/itsthunking を回避するために BHB クリアシーケンスで RET をアラインしますPawan Gupta 氏[Orabug: 37945842] {CVE-2024-28956}
- x86/its「vmexit」オプションを追加し、一部の CPU で緩和策をスキップしますPawan Gupta 氏[Orabug: 37945842] {CVE-2024-28956}
- x86/its間接ターゲット選択の緩和を有効化Pawan Gupta[Orabug:37945842] {CVE-2024-28956}
- x86/itsITS-safe return thunkのサポートを追加Pawan Gupta[Orabug: 37945842] {CVE-2024-28956}
- x86/itsITS-safe indirect thunkのサポートを追加Pawan Gupta[Orabug: 37945842] {CVE-2024-28956}
- x86/its間接ターゲット選択ITSのバグPawan Gupta[Orabug: 37945842] {CVE-2024-28956}
- ドキュメントx86/bugs/itsITSドキュメントを追加Pawan Gupta[Orabug:37945842] {CVE-2024-28956}
- x86/alternatives障害のある最適化を削除するJosh Poimboeuf[Orabug:37945842] {CVE-2024-28956}
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 242164
ファイル名: oraclelinux_ELSA-2025-20470.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2025/7/16
更新日: 2025/7/16
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-37803
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, cpe:/o:oracle:linux:9:6:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/7/14
脆弱性公開日: 2023/12/14
参照情報
CVE: CVE-2023-52572, CVE-2023-52621, CVE-2023-52757, CVE-2024-26686, CVE-2024-26739, CVE-2024-26952, CVE-2024-27402, CVE-2024-35790, CVE-2024-35866, CVE-2024-35867, CVE-2024-35943, CVE-2024-36350, CVE-2024-36357, CVE-2024-36908, CVE-2024-38540, CVE-2024-38541, CVE-2024-42160, CVE-2024-42322, CVE-2024-44938, CVE-2024-46742, CVE-2024-46751, CVE-2024-46774, CVE-2024-46784, CVE-2024-46816, CVE-2024-49960, CVE-2024-49989, CVE-2024-50047, CVE-2024-50125, CVE-2024-50258, CVE-2024-50272, CVE-2024-50280, CVE-2024-53128, CVE-2024-53185, CVE-2024-53203, CVE-2024-54458, CVE-2024-56551, CVE-2024-56599, CVE-2024-56655, CVE-2024-56658, CVE-2024-56751, CVE-2025-21681, CVE-2025-21839, CVE-2025-21853, CVE-2025-22027, CVE-2025-22062, CVE-2025-23140, CVE-2025-23142, CVE-2025-23144, CVE-2025-23145, CVE-2025-23146, CVE-2025-23147, CVE-2025-23148, CVE-2025-23150, CVE-2025-23151, CVE-2025-23156, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23161, CVE-2025-23163, CVE-2025-37738, CVE-2025-37739, CVE-2025-37740, CVE-2025-37741, CVE-2025-37742, CVE-2025-37749, CVE-2025-37752, CVE-2025-37756, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37767, CVE-2025-37768, CVE-2025-37770, CVE-2025-37771, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37787, CVE-2025-37788, CVE-2025-37789, CVE-2025-37790, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37805, CVE-2025-37808, CVE-2025-37810, CVE-2025-37812, CVE-2025-37817, CVE-2025-37819, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37830, CVE-2025-37836, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37844, CVE-2025-37850, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37867, CVE-2025-37875, CVE-2025-37881, CVE-2025-37883, CVE-2025-37885, CVE-2025-37890, CVE-2025-37892, CVE-2025-37905, CVE-2025-37909, CVE-2025-37911, CVE-2025-37913, CVE-2025-37914, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37929, CVE-2025-37930, CVE-2025-37940, CVE-2025-37949, CVE-2025-37967, CVE-2025-37969, CVE-2025-37970, CVE-2025-37982, CVE-2025-37983, CVE-2025-37985, CVE-2025-37989, CVE-2025-37990, CVE-2025-37991, CVE-2025-37992, CVE-2025-37994, CVE-2025-37995, CVE-2025-37997, CVE-2025-37998, CVE-2025-38005, CVE-2025-38009, CVE-2025-38023, CVE-2025-38024, CVE-2025-38031, CVE-2025-38089