Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2025-20471)

medium Nessus プラグイン ID 242165

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2025-20471 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- Zen34 クライアントを追加します (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/process: MONITOR の前のバッファクリアを移動します (Kim Phillips 氏) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- KVM: SVM: TSA CPUID ビットをゲストにアドバタイズします (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs: 一時的なスケジューラ攻撃の緩和策を追加します (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- KVM: x86: CPUID リーフ 0x80000021 のサポートを追加します (Paolo Bonzini 氏) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs: MDS 機器の名前をより一般的なものに変更します (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/CPU/AMD: ZenX 生成フラグを追加します (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- x86/bugs: X86_BUG_AMD_APIC_C1E および X86_BUG_AMD_E400 ビットを解放します (Boris Ostrovsky 氏) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
- udmabuf: udmabuf 作成中のバッファサイズオーバーフローの問題を修正します (Xiaogang Chen 氏) [Orabug: 37929939] {CVE-2025-37803}
- qibfs: _another_ leak を修正します (Al Viro 氏) [Orabug: 37977084] {CVE-2025-37983}
- usb: gadget: aspeed: ast_vhub_init_dev() に NULL ポインターチェックを追加します (Chenyuan Yang 氏) [Orabug: 37937504] {CVE-2025-37881}
- crypto: null - mutex の代わりにスピンロックを使用します (Herbert Xu 氏) [Orabug: 37929974] {CVE-2025-37808}
- usb: dwc3: gadget: イベントカウントがイベントバッファ長を超えないことをチェックします (Frode Isaksen 氏) [Orabug:
37929982] {CVE-2025-37810}
- usb: cdns3: NCM ガジェットを使用する際のデッドロックを修正します (Ralph Siemsen 氏) [Orabug: 37929989] {CVE-2025-37812}
- mcb: chameleon_parse_gdd() の二重解放のバグを修正します (Haoxiang Li 氏) [Orabug: 37930001] {CVE-2025-37817}
- net_sched: hfsc: hfsc_dequeue() にある潜在的な UAF も修正します (Cong Wang 氏) [Orabug: 37930029] {CVE-2025-37823}
- net_sched: hfsc: クラス処理での UAF 脆弱性を修正します (Cong Wang 氏) [Orabug: 37908485] {CVE-2025-37797}
- tipc: tipc_mon_reinit_self() の NULL ポインターデリファレンスを修正します (Tung Nguyen) [Orabug: 37930040] {CVE-2025-37824}
- net: phy: leds: メモリリークを修正します (Qingfang Deng 氏) [Orabug: 37977113] {CVE-2025-37989}
- cpufreq: scpi: scpi_cpufreq_get_rate() の NULL ポインターデリファレンスを修正します (Henry Martin 氏) [Orabug: 37930052] {CVE-2025-37829}
- drm/amd/pm: ゼロ除算を防ぎます (Denis Arefev 氏) [Orabug: 37901824、37901841、37901831] {CVE-2025-37766,CVE-2025-37768,CVE-2025-37770}
- ext4: dotdot dir をチェックする際の OOB 読み取りを修正します (Jakub Acs 氏) [Orabug: 37855335] {CVE-2025-37785}
- virtio-net: 使用される長さの検証を追加します (Xie Yongji 氏) [Orabug: 37079171] {CVE-2021-47352}
- RDMA/srpt: srpt_service_guid パラメーターの指定をサポートします (Bart Van Assche 氏) [Orabug: 36530711] {CVE-2024-26744}
- misc: pci_endpoint_test: request_irq エラーの後の残りの割り込みの発行を回避します (Kunihiko Hayashi 氏) [Orabug: 37901587] {CVE-2025-23140}
- tcp/dccp: reqsk_queue_unlink() で timer_pending() を使用しません。(Kuniyuki Iwashima 氏) [Orabug: 37264115] {CVE-2024-50154}
- drm/nouveau: prime: ttm_bo_delayed_delete oops を修正します (Chris Bainbridge 氏) [Orabug: 37901818] {CVE-2025-37765}
- virtiofs: ファイルシステムコンテキストソース名のチェックを追加します (Xiangsheng Hou 氏) [Orabug: 37901855] {CVE-2025-37773}
- isofs: 小さすぎる fid の使用を防ぎます (Edward Adam Davis 氏) [Orabug: 37901890] {CVE-2025-37780}
- i2c: cros-ec-tunnel: 親 EC が存在しない場合、プローブを延期します (Thadeu Lima de Souza Cascardo 氏) [Orabug:
37901898] {CVE-2025-37781}
- net: openvswitch: set() アクションのネストされたキーの長さの検証を修正します (Ilya Maximets 氏) [Orabug:
37901923] {CVE-2025-37789}
- Bluetooth: btrtl: 潜在的な NULL デリファレンスを防ぎます (Dan Carpenter 氏) [Orabug: 37901934] {CVE-2025-37792}
- wifi: wl1251: wl1251_tx_work のメモリリークを修正します (Abdun Nihaal 氏) [Orabug: 37977076] {CVE-2025-37982}
- wifi: mac80211: ieee80211_do_stop() の vif txq をパージします (Remi Pommarel 氏) [Orabug: 37901940] {CVE-2025-37794}
- wifi: at76c50x: at76_disconnect のメモリ解放後使用 (Use After Free) アクセスを修正します (Abdun Nihaal 氏) [Orabug: 37901953] {CVE-2025-37796}
- HSI: ssi_protocol: 競合状態による ssi_protocol ドライバーのメモリ解放後使用 (Use After Free) の脆弱性を修正します (Kaixin Wang 氏) [Orabug: 37855341] {CVE-2025-37838}
- ftrace: cond_resched() を ftrace_graph_set_hash() に追加します (Zhoumin 氏) [Orabug: 37976893] {CVE-2025-37940}
- sctp: sendmsg で解放されたトランスポートへの参照を検出し、防ぎます (Ricardo Canuelo Navarro 氏) [Orabug:
37901597] {CVE-2025-23142}
- mtd: inftlcore: inftl_read_oob() のエラーチェックを追加します (Xu Wang 氏) [Orabug: 37976720] {CVE-2025-37892}
- jbd2: 誤った sb->s_sequence チェックを削除します (Jan Kara 氏) [Orabug: 37937283] {CVE-2025-37839}
- i3c: i3c_master_queue_ibi() に NULL ポインターのチェックを追加します (Manjunatha Venkatesh 氏) [Orabug: 37901622] {CVE-2025-23147}
- ext4: do_split の off-by-one エラーを修正します (Artem Sadovnikov 氏) [Orabug: 37901631] {CVE-2025-23150}
- media: venus: hfi_parser: 領域外アクセスを回避するためのチェックを追加します (Vikash Garodia 氏) [Orabug: 37901653] {CVE-2025-23157}
- mtd: rawnand: brcmnand: PM 再開の警告を修正します (Kamal Dasu 氏) [Orabug: 37937292] {CVE-2025-37840}
- media: venus: hfi: 不適切なキューサイズを処理するためのチェックを追加します (Vikash Garodia 氏) [Orabug: 37901657] {CVE-2025-23158}
- media: venus: hfi: sfr 領域で OOB を処理するためのチェックを追加します (Vikash Garodia 氏) [Orabug: 37901662] {CVE-2025-23159}
- pwm: mediatek: pwm_mediatek_config() でゼロ除算を防ぎます (Josh Poimboeuf 氏) [Orabug: 37937329] {CVE-2025-37850}
- net: vlan: open でフラグを伝播しません (Stanislav Fomichev 氏) [Orabug: 37901684] {CVE-2025-23163}
- scsi: st: st_setup() の配列オーバーフローを修正します (Kai Makisara 氏) [Orabug: 37937379] {CVE-2025-37857}
- ext4: xattrs の末尾を無視します (Bhupesh 氏) [Orabug: 37901692] {CVE-2025-37738}
- jfs: dbMount における agwidth のサニティチェックを追加します (Edward Adam Davis 氏) [Orabug: 37901707] {CVE-2025-37740}
- jfs: ディスク inode からの値 0 の nlink のコピーを防止します (Edward Adam Davis 氏) [Orabug: 37901716] {CVE-2025-37741}
- fs/jfs: AG サイズ計算での整数オーバーフローを防止します (Rand Deeb 氏) [Orabug: 37937387] {CVE-2025-37858}
- page_pool: 遅延ワーカーをスケジュールするための無限ループを回避します (Jason Xing 氏) [Orabug: 37937395] {CVE-2025-37859}
- HID: pidff: pidff_find_fields の null ポインターデリファレンスを修正します (Tomasz Pakula 氏) [Orabug: 37937410] {CVE-2025-37862}
- pm: cpupower: bench: malloc の失敗で NULL デリファレンスを防ぎます (Zhongqiu Han 氏) [Orabug: 37937297] {CVE-2025-37841}
- net: ppp: ppp_sync_txmung の skb データのバインドチェックを追加します (Arnaud Lecomte 氏) [Orabug: 37901766] {CVE-2025-37749}
- tipc: ipc_link_xmit のメモリリークを修正します (Tung Nguyen 氏) [Orabug: 37901790] {CVE-2025-37757}
- ata: pata_pxa: pxa_ata_probe() での発生する可能性がある NULL ポインターデリファレンスを修正します (Henry Martin 氏) [Orabug:
37901796] {CVE-2025-37758}
- selftest/x86/bugs: ITS の selftests を追加します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
- x86/its: thunking を回避するために BHB クリアシーケンスで RET をアラインします (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
- x86/its: 「vmexit」オプションを追加し、一部の CPU で軽減策をスキップします (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
- x86/its: 間接ターゲット選択の軽減を有効化します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
- x86/its: ITS-safe return thunk のサポートを追加します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
- x86/its: ITS-safe indirect thunk のサポートを追加します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
- x86/its: 間接ターゲット選択 (ITS) のバグを列挙します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
- ドキュメント: x86/bugs/its: ITS ドキュメントを追加します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
- net/mlx5e: mlx5e_tir_builder_alloc() の NULL デリファレンスを修正します (Elena Salomatkina 氏) [Orabug: 37206299、37670859] {CVE-2024-50000}
- net/mlx5: マルチパケット WQE 送信のエラーパスを修正します (Gerd Bayer 氏) [Orabug: 37206302、37670859] {CVE-2024-50001}
- net/mlx5: 内部エラーでコマンド完了を破棄します (Akiva Goldberger 氏) [Orabug: 36753438、37670859] {CVE-2024-38555}
- net/mlx5e: fs_any_create_groups の潜在的な二重解放を修正します (Dinghao Liu) [Orabug: 36802351、37670859] {CVE-2023-52667}
- tracing: トレーサー切り替え時の print_graph_function_flags におけるメモリ解放後使用 (Use After Free) を修正 (Tengda Wu 氏) [Orabug:
37844202] {CVE-2025-22035}
- x86/mm: 通常の PMD のザッピングに使用する際の flush_tlb_range() を修正します (Jann Horn 氏) [Orabug: 37844275] {CVE-2025-22045}
- arcnet: com20020pci_probe() に NULL チェックを追加します (Henry Martin 氏) [Orabug: 37844303] {CVE-2025-22054}
- net_sched: skbprio: 厳格なキューアサーションを削除します (Cong Wang 氏) [Orabug: 37855375] {CVE-2025-38637}
- netlabel: IPv4 ソケットの CALIPSO によって引き起こされる NULL ポインター例外を修正します (Debin Zhu 氏) [Orabug: 37844344] {CVE-2025-22063}
- spufs: spufs_create_context() の漏洩を修正します (Al Viro 氏) [Orabug: 37844365] {CVE-2025-22071}
- spufs: spufs_new_file() の失敗による漏えいを修正します (Al Viro 氏) [Orabug: 37844378] {CVE-2025-22073}
- objtool、media: dib8000: dib8000_set_dds() のゼロ除算を防ぎます (Josh Poimboeuf 氏) [Orabug: 37976879] {CVE-2025-37937}
- ocfs2: l_tree_depth を検証して領域外アクセスを回避します (Vasiliy Kovalev 氏) [Orabug: 37844394] {CVE-2025-22079}
- RDMA/mlx5: mlx5_poll_one()cur_qp の更新フローを修正します (Patrisious Haddad 氏) [Orabug: 37844422] {CVE-2025-22086}
- PCI/ASPM: スイッチ Upstream 機能削除中のリンク状態終了を修正します (Daniel Stodden 氏) [Orabug:
37844108] {CVE-2024-58093}
- thermal: int340x: adev の NULL チェックを追加します (Chenyuan Yang 氏) [Orabug: 37844584] {CVE-2025-23136}
- memstick: rtsx_usb_ms: rtsx_usb_ms_drv_remove での slab-use-after-free を修正します (Luo Qiu 氏) [Orabug: 37844141] {CVE-2025-22020}
- netfilter: socket: IPv6 SNAT の orig tuple を検索します (Maxim Mikityanskiy 氏) [Orabug: 37844145] {CVE-2025-22021}
- atm: NULL ポインターデリファレンスを修正します (Minjoong Kim 氏) [Orabug: 37838897] {CVE-2025-22018}
- drm/radeon: radeon_vce_cs_parse() の初期化されていないサイズの問題を修正します (Nikita Zhandarovich 氏) [Orabug:
37828196] {CVE-2025-21996}
- net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正します (Dan Carpenter 氏) [Orabug: 37828221] {CVE-2025-22004}
- ipv6: fib_check_nh_v6_gw() の nhc_pcpu_rth_output のメモリリークを修正します。(Kuniyuki Iwashima 氏) [Orabug: 37828229] {CVE-2025-22005}
- Bluetooth: chan_alloc_skb_cb() のエラーコードを修正します (Dan Carpenter 氏) [Orabug: 37828235] {CVE-2025-22007}
- drm/amd/display: 色深度 = 14 の場合、normalized_pix_clk を割り当てます (Alex Hung 氏) [Orabug: 37828049] {CVE-2025-21956}
- x86/microcode/AMD: CPU のない NUMA ノードを持つシステムの領域外の問題を修正します (Florent Revest 氏) [Orabug:
37828167] {CVE-2025-21991}
- HID: HP 5MP カメラの機能しないセンサーを無視します (Chia-Lin Kao 氏) [Orabug: 37828174] {CVE-2025-21992}
- scsi: qla1280: デバッグレベル > 2 の場合のカーネル oops を修正します (Magnus Lindholm 氏) [Orabug: 37828056] {CVE-2025-21957}
- iscsi_ibft: ibft_attr_show_nic() の UBSAN 領域外シフト警告を修正します (Chengen Du 氏) [Orabug:
37828181] {CVE-2025-21993}
- net_sched: TC_H_ROOT を使ったクラスの作成を防止します (Cong Wang 氏) [Orabug: 37828110] {CVE-2025-21971}
- netfilter: nf_conncount: insert_tree() の struct nf_conncount_tupple を完全に初期化します (Kohei Enju 氏) [Orabug: 37828064] {CVE-2025-21959}
- sctp: sysctl: auth_enable: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug: 37497283、37846673] {CVE-2025-21638}
- sctp: sysctl: cookie_hmac_alg: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug:
37497303、37846668] {CVE-2025-21640}
- jfs: ea_get() の slab-out-of-bounds 読み込みを修正します (Qasim Ijaz 氏) [Orabug: 37855411] {CVE-2025-39735}
- slimbus: messaging: 遅延割り込みシナリオでトランザクション ID を解放します (Visweswara Tanuku 氏) [Orabug:
37827905] {CVE-2025-21914}
- Squashfs: inode 番号が無効なゼロ値でないことをチェックします (Phillip Lougher 氏) [Orabug: 36597911] {CVE-2024-26982}
- usb: atm: cxacru: 既存のエンドポイントチェックの欠陥を修正します (Nikita Zhandarovich 氏) [Orabug: 37828336] {CVE-2025-21916}
- usb: renesas_usbhs: notify_hotplug_work をフラッシュします (Claudiu Beznea 氏) [Orabug: 37827913] {CVE-2025-21917}
- vlan: 下層のデバイスタイプを強制します (Oscar Maes 氏) [Orabug: 37827929] {CVE-2025-21920}
- ppp: KMSAN uninit-value の警告を bpf で修正します (Jiayuan Chen 氏) [Orabug: 37827937] {CVE-2025-21922}
- llc: dev_queue_xmit() の前は skb_get() を使用しません (Eric Dumazet 氏) [Orabug: 37827950] {CVE-2025-21925}
- caif_virtio: cfv_probe() の誤ったポインターチェックを修正します (Vitaliy Shevtsov 氏) [Orabug: 37827863] {CVE-2025-21904}
- net: gso: __udp_gso_segment の所有権を修正します (Antoine Tenart 氏) [Orabug: 37827956] {CVE-2025-21926}
- HID: intel-ish-hid: ishtp_hid_remove() のメモリ解放後使用 (Use After Free) の問題を修正します (Zhang Lixu 氏) [Orabug: 37827964] {CVE-2025-21928}
- wifi: iwlwifi: FW ファイルから出力される文字列を制限します (Johannes Berg 氏) [Orabug: 37827870] {CVE-2025-21905}
- rapidio: rio_add_net() fails が失敗した場合の API ミスを修正します (Haoxiang Li 氏) [Orabug: 37827984] {CVE-2025-21934}
- rapidio: rio_scan_alloc_net() での rio_add_net() に対するチェックを追加します (Haoxiang Li 氏) [Orabug: 37827989] {CVE-2025-21935}
- wifi: nl80211: 他のフラグと共に設定されている場合、cooked モードを拒否します (Vitaliy Shevtsov 氏) [Orabug:
37827880] {CVE-2025-21909}
- wifi: cfg80211: regulatory: 無効なヒントチェックを改善します (Nikita Zhandarovich 氏) [Orabug: 37827887] {CVE-2025-21910}
- HID: appleir: raw イベントハンドルで発生する可能性のある NULL 逆参照を修正します (Daniil Dulov 氏) [Orabug: 37828025] {CVE-2025-21948}
- acct: workqueue から最後の書き込みを実行します (Christian Brauner 氏) [Orabug: 37702044] {CVE-2025-21846}
- drop_monitor: 誤った初期化順序を修正します (Gavrilov Ilia 氏) [Orabug: 37702107] {CVE-2025-21862}
- pfifo_tail_enqueue: sch->limit == 0 の場合、新しいパケットをドロップします (Quang Le 氏) [Orabug: 37611837] {CVE-2025-21702}
- sched/core: 割り込みが無効化されているときの再スケジューリングを防止します (Thomas Gleixner 氏) [Orabug: 37766213] {CVE-2024-58090}
- usbnet: gl620a: genelink_bind() のエンドポイントチェックを修正します (Nikita Zhandarovich 氏) [Orabug: 37766256] {CVE-2025-21877}
- ftrace: function_stat_show() での潜在的なゼロ除算を回避します (Nikolay Kuratov 氏) [Orabug: 37827849] {CVE-2025-21898}
- batman-adv: 管理されていない ELP メトリクスワーカーをドロップします (Sven Eckelmann 氏) [Orabug: 37650307] {CVE-2025-21823}
- nfp: bpf: nfp_app_ctrl_msg_alloc() のチェックを追加します (Haoxiang Li 氏) [Orabug: 37702054] {CVE-2025-21848}
- tee: optee: supplicant の待機ループを修正します (Sumit Garg 氏) [Orabug: 37766233] {CVE-2025-21871}
- geneve: geneve_find_dev() のメモリ解放後使用 (Use-After-Free) を修正します。(Kuniyuki Iwashima 氏) [Orabug: 37702088] {CVE-2025-21858}
- powerpc/code-patching: テキストパッチエリアに VM_ALLOC としてフラグを立てない KASAN ヒットを修正します (Christophe Leroy 氏) [Orabug: 37702123] {CVE-2025-21866}
- USB: gadget: f_midi: queue_work を呼び出す f_midi_complete (Jill Donahue 氏) [Orabug: 37702094] {CVE-2025-21859}
- memcg: OOM プロセスのソフトロックアップを修正します (Chen Ridong 氏) [Orabug: 37649599] {CVE-2024-57977}
- ドライバーコア: bus: ドライバー API bus_register() の二重解放を修正します (Zijun Hu 氏) [Orabug: 37206511] {CVE-2024-50055}
- pps: メモリ解放後使用 (Use After Free) を修正します (Calvin Owens 氏) [Orabug: 37649607] {CVE-2024-57979}
- nilfs2: アクティブな参照のないバッファへのアクセスを保護します (Ryusuke Konishi 氏) [Orabug: 37650248] {CVE-2025-21811}
- nilfs2: バッファが参照されている場合、folio のクリアを強制しません (Ryusuke Konishi 氏) [Orabug: 37649878] {CVE-2025-21722}
- ndisc: ndisc_send_skb() の RCU 保護を拡張します (Eric Dumazet 氏) [Orabug: 37650045] {CVE-2025-21760}
- openvswitch: ovs_vport_cmd_fill_info() で RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650052] {CVE-2025-21761}
- arp: arp_xmit() で RCU 保護を使用します (Eric Dumazet) [Orabug: 37650059] {CVE-2025-21762}
- neighbour: __neigh_notify() で RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650066] {CVE-2025-21763}
- ndisc: ndisc_send_skb() の RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650072] {CVE-2025-21764}
- ipv6: ip6_default_advmss() で RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650078] {CVE-2025-21765}
- partitions: mac: 不正なパーティションテーブルの処理を修正します (Jann Horn 氏) [Orabug: 37650105] {CVE-2025-21772}
- usb: cdc-acm: アクセス前にコントロール転送バッファサイズをチェックします (Jann Horn 氏) [Orabug: 37634049] {CVE-2025-21704}
- USB: hub: 設定またはインターフェースが多すぎる非準拠デバイスを無視します (Alan Stern 氏) [Orabug:
37650120] {CVE-2025-21776}
- usb: gadget: f_midi: MIDI Streaming 記述子の長さを修正します (John Keeping 氏) [Orabug: 37685650] {CVE-2025-21835}
- batman-adv: インターフェース削除中のパニックを修正します (Andy Strohman 氏) [Orabug: 37650144] {CVE-2025-21781}
- orangefs: orangefs_debug_write の oob を修正します (Mike Marshall 氏) [Orabug: 37650149] {CVE-2025-21782}
- arm64: cacheinfo: cacheinfo 配列への領域外書き込みを回避します (Radu Rendec 氏) [Orabug: 37650160] {CVE-2025-21785}
- team: TEAM_OPTION_TYPE_STRING 検証を改善します (Eric Dumazet 氏) [Orabug: 37650167] {CVE-2025-21787}
- vrf: l3mdev_l3_out() で RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650181] {CVE-2025-21791}
- HID: multitouch: mt_input_configured に NULL チェックを追加します (Charles Han 氏) [Orabug: 37649788] {CVE-2024-58020}
- ptp: info->enable コールバックが常に設定されるようにします (Thomas Weissschuh 氏) [Orabug: 37650263] {CVE-2025-21814}
- NFC: nci: nci_hci_create_pipe() に境界チェックを追加します (Dan Carpenter 氏) [Orabug: 37649936] {CVE-2025-21735}
- nilfs2: nilfs_fiemap() の潜在的な int オーバーフローを修正します (Nikita Zhandarovich 氏) [Orabug: 37649942] {CVE-2025-21736}
- ocfs2: シンボリックリンクの読み取りエラーを正しく処理します (Matthew Wilcox 氏) [Orabug: 37649687] {CVE-2024-58001}
- vfio/platform: 読み取り/書き込み syscall の境界をチェックします (Alex Williamson 氏) [Orabug: 37592070] {CVE-2025-21687}
- soc: qcom: socinfo: シリアル番号の領域外読み取りを回避します (Stephan Gerhold 氏) [Orabug: 37649715] {CVE-2024-58007}
- wifi: brcmfmac: brcmf_txfinalize() の NULL ポインターデリファレンスを修正します (Marcel Hamer 氏) [Orabug: 37649971] {CVE-2025-21744}
- KVM: kvm_get_vcpu() で、ターゲット vCPU がオンラインであることを明示的に検証します (Sean Christopherson 氏) [Orabug: 37678567] {CVE-2024-58083}
- binfmt_flat: 32 ビットシステムで整数オーバーフローのバグを修正します (Dan Carpenter 氏) [Orabug: 37649721] {CVE-2024-58010}
- net: rose: _bind() のソケットをロックします (Eric Dumazet 氏) [Orabug: 37649987] {CVE-2025-21749}
- usb: xhci: 特定のコマンド中断時に発生する NULL ポインターデリファレンスを修正します (Michal Pecio 氏) [Orabug: 37649622] {CVE-2024-57981}
- net: usb: rtl8150: 基本的なエンドポイントチェックを有効にします (Nikita Zhandarovich 氏) [Orabug: 37649812] {CVE-2025-21708}
- media: uvcvideo: ダングリングポインターを削除します (Ricardo Ribalda 氏) [Orabug: 37649696] {CVE-2024-58002}
- nilfs2: nilfs_prepare_chunk() が返す可能性があるエラーを処理します (Ryusuke Konishi 氏) [Orabug: 37649870] {CVE-2025-21721}
- wifi: brcmsmac: wlc_phy_iqcal_gainparams_nphy() にゲイン範囲チェックを追加しました (Dmitry Antipov 氏) [Orabug:
37649750] {CVE-2024-58014}
- printk: LOG_BUF_LEN_MAX を定義する際の符号付き整数オーバーフローを修正します (Kuan-Wei Chiu 氏) [Orabug: 37649768] {CVE-2024-58017}
- btrfs: 中止されたトランザクションに参加しようとするときのメモリ解放後使用 (Use After Free) を修正します (Filipe Manana 氏) [Orabug:
37650014] {CVE-2025-21753}
- usb: gadget: f_tcm: コマンドをすぐに解放しません (Thinh Nguyen 氏) [Orabug: 37678479] {CVE-2024-58055}
- media: uvcvideo: エラーパスの二重解放を修正します (Laurent Pinchart 氏) [Orabug: 37649615] {CVE-2024-57980}
- HID: core: 解像度乗数が論理コレクション内にあるという前提を修正します (Alan Stern 氏) [Orabug: 37649644] {CVE-2024-57986}
- net: davicom: dm9000_drv_remove の UAF を修正します (Chenyuan Yang 氏) [Orabug: 37649846] {CVE-2025-21715}
- net: rose: ユーザースレッドに対するタイマーの競合状態を修正します (Eric Dumazet 氏) [Orabug: 37649856] {CVE-2025-21718}
- ipmr: unres エントリに対して mr_mfc_uses_dev() を呼び出しません (Eric Dumazet 氏) [Orabug: 37649862] {CVE-2025-21719}
- ubifs: zroot が null の場合、tnc ツリーのダンピングをスキップします (Pangliyuan 氏) [Orabug: 37678491] {CVE-2024-58058}
- rtc: pcf85063: PCF85063 NVMEM 読み取りでの潜在的な OOB 書き込みを修正します (Oleksij Rempel 氏) [Orabug: 37678517] {CVE-2024-58069}
- rdma/cxgb4: 32 ビットでの潜在的な整数オーバーフローを防止します (Dan Carpenter) [Orabug: 37649564] {CVE-2024-57973}
- bpf: プリエンプト可能な場合にシグナルを非同期で送信します (Puranjay Mohan 氏) [Orabug: 37649909] {CVE-2025-21728}
- net: sched: ある親から別の親への子 qdisc の置換を許可しません (Jamal Hadi Salim 氏) [Orabug:
37592533] {CVE-2025-21700}
- net: net.core.dev_weight を常に 0 以外にするように修正します (Liu Jian 氏) [Orabug: 37650232] {CVE-2025-21806}
- team: すでに team デバイスの下位デバイスとして登録されているデバイスの重複追加を防止します (Octavian Purdila 氏) [Orabug: 37678523] {CVE-2024-58071}
- wifi: rtlwifi: プローブエラーパスでのメモリ漏洩および無効なアクセスを修正します (Thadeu Lima de Souza Cascardo 氏) [Orabug: 37678504] {CVE-2024-58063}
- wifi: rtlwifi: 未使用の check_buddy_priv を削除します (Thadeu Lima de Souza Cascardo 氏) [Orabug: 37678530] {CVE-2024-58072}
- ipmi: ipmb: チェック devm_kasprintf() の戻り値を追加します (Charles Han 氏) [Orabug: 37678457] {CVE-2024-58051}
- drm/amdgpu: atomctrl_get_smc_sclk_range_table の潜在的な NULL ポインターデリファレンスを修正します (Ivan Stepchenko 氏) [Orabug: 37678463] {CVE-2024-58052}
- nbd: 切断後の再接続を許可しません (Yu Kuai 氏) [Orabug: 37649918] {CVE-2025-21731}
- net: mana: TX CQE エラー処理を修正 (Haiyang Zhang 氏) [Orabug: 36983924] {CVE-2023-52532}
- net: core: fraglist GSO skbs に対して skb_copy(_expand) を拒否します (Felix Fietkau 氏) [Orabug: 36683418] {CVE-2024-36929}
- udp: トンネルでの非トンネル GSO skbs ランディングを受け入れません (Antoine Tenart 氏) [Orabug: 36643088] {CVE-2024-35884}
- udp: GSO_FRAGLIST パケットを決して受け入れません (Paolo Abeni 氏) [Orabug: 36643088] {CVE-2024-35884}
- udp_gro_receive 内の is_flist を 0 で初期化します (Xin Long 氏) [Orabug: 36643088] {CVE-2024-35884}
- ima: dentry の dname.name のメモリ解放後使用 (Use After Free) を修正 (Stefan Berger) [Orabug: 36835558] {CVE-2024-39494}
- sched: sch_cake: ホストのバルクフロー公平性カウントに領域チェックを追加します (Toke Hoiland-Jorgensen) [Orabug:
37497384] {CVE-2025-21647}
- netem: qdisc_tree_reduce_backlog() の前に sch->q.qlen を更新します (Cong Wang 氏) [Orabug: 37611855] {CVE-2025-21703}
- gtp: gtp_net_exit_batch_rtnl() のリスト破損スプラットを抑制します。(Kuniyuki Iwashima 氏) [Orabug: 37707676] {CVE-2025-21865}
- Bluetooth: L2CAP: l2cap_sock_alloc の NULL ソケットポインターを処理します (Fedor Pchelkin 氏) [Orabug: 37650394] {CVE-2024-58009}
- NFSv4: nfs42_complete_copies() での NULL ポインターデリファレンスを防止します (Yanjun Zhang 氏) [Orabug: 37206487] {CVE-2024-50046}
- drm/v3d: フェンスにシグナルを送信する前にジョブポインターを NULL に割り当てます (Maira Canal 氏) [Orabug: 37707590] {CVE-2025-21688}
- USB: serial: quatech2: qt2_process_read_urb() の NULL ポインターデリファレンスを修正します (Qasim Ijaz 氏) [Orabug: 37592080] {CVE-2025-21689}
- ext4: ext4_split_extent_at() で slab-use-after-free を修正します (Baokun Li 氏) [Orabug: 37200960] {CVE-2024-49884}
- vfio/platform: 読み取り/書き込み syscall の境界をチェックします (Alex Williamson 氏) [Orabug: 37592070] {CVE-2025-21687}
- net/xen-netback: xenvif_flush_hash() の UAF を防止します (Jeongjun Park 氏) [Orabug: 37206012] {CVE-2024-49936}
- gfs2: GFS2_DIF_JDATA フラグを反転するときにアドレス空間を切り捨てます (Andreas Gruenbacher 氏) [Orabug: 37592129] {CVE-2025-21699}
- net: sk->sk_forward_alloc 周辺のデータ競合を修正します (Wang Liang 氏) [Orabug: 37388796] {CVE-2024-53124}
- scsi: sg: sg_release() の読み取り slab-use-after-free を修正します (Surajsonawane2415 氏) [Orabug: 37434118] {CVE-2024-56631}
- ipv6: rt6_uncached_list_flush_dev() の NULL デリファレンスの可能性を回避します (Eric Dumazet 氏) [Orabug: 37200707] {CVE-2024-47707}
- fs/proc: __read_vmcore の softlockup を修正します (パート 2) (Rik van Riel 氏) [Orabug: 37592153] {CVE-2025-21694}
- mac802154: sdata リストを削除する前にローカルインターフェースをチェックします (Lizhi Xu 氏) [Orabug: 37555776] {CVE-2024-57948}
- drm/v3d: ジョブ完了後にジョブポインターが NULL に設定されるようにします (Maira Canal 氏) [Orabug: 37592115] {CVE-2025-21697}
- gtp: udp ソケットの netns が解体するとともにデバイスを破壊します。(Kuniyuki Iwashima 氏) [Orabug: 37555832] {CVE-2025-21678}
- sctp: sysctl: auth_enable: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug: 37497290] {CVE-2025-21639}
- ocfs2: ダングリングポインター dqi_priv による slab-use-after-free を修正します (Dennis Lam 氏) [Orabug: 37485004、37707634] {CVE-2024-57892}
- iio: adc: at91: 割り当てられた iio_dev で input_free_device() を呼び出します (Joe Hattori 氏) [Orabug: 37497149] {CVE-2024-57904}
- iio: adc: ti-ads8688: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug: 37497160] {CVE-2024-57906}
- iio: imu: kmx61: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug: 37497169] {CVE-2024-57908}
- iio: light: vcnl4035: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug: 37497179] {CVE-2024-57910}
- iio: dummy: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug:
37497183] {CVE-2024-57911}
- iio: pressure: zpa2326: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug: 37497189] {CVE-2024-57912}
- usb: gadget: f_fs: functionfs_bind の WARN_ON を削除します (Akash M 氏) [Orabug: 37497196] {CVE-2024-57913}
- usb: gadget: u_serial: ポートを null に設定する前に ep を無効にし、ポートが null であることによって引き起こされるクラッシュを修正します (Lianqin Hu 氏) [Orabug: 37592120、37497205] {CVE-2024-57915,CVE-2025-21698}
- drm/amd/display: dml ceil/floor ヘルパーの粒度のチェックを追加します (Roman Li 氏) [Orabug: 37497225] {CVE-2024-57922}
- sctp: sysctl: auth_enable: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug: 37497283] {CVE-2025-21638}
- sctp: sysctl: cookie_hmac_alg: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug: 37497303] {CVE-2025-21640}
- dm thin: get_first_thin に rcu-safe list first 関数を使用させます (Krister Johansen 氏) [Orabug: 37506783] {CVE-2025-21664}
- net_sched: cls_flow: TCA_FLOW_RSHIFT 属性を検証します (Eric Dumazet 氏) [Orabug: 37497346] {CVE-2025-21653}
- dm 配列: dm_array_cursor_end での障害のある配列ブロックの 2 回のリリースを修正します (Ming-Hung Tsai 氏) [Orabug:
37497249] {CVE-2024-57929}
- perf/x86/intel/uncore: upi_fill_topology() の NULL ポインターデリファレンスの問題を修正します (Alexander Antonov 氏) [Orabug: 36882938] {CVE-2023-52450}
- io_uring: io_register_iowq_max_workers() の潜在的なデッドロックを修正します (Hagar Hemdan 氏) [Orabug:
36897354、37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/rw: O_DIRECT 開始書き込みに対する欠落した NOWAIT チェックを修正します (Jens Axboe 氏) [Orabug: 37304721、37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring: kiocb_{start,end}_write() ヘルパーを使用します (Amir Goldstein 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- fs: kiocb_{start,end}_write() ヘルパーを作成します (Amir Goldstein 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring: kiocb_end_write() ローカルヘルパーの名前を変更します (Amir Goldstein 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/sqpoll: sqring エントリ待機中の競合を終了します (Jens Axboe 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/sqpoll: cpumask をスタックに配置しません (Felix Moessbauer 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/sqpoll: CPU が有効であるかどうかのテストを保持します (Jens Axboe 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/sqpoll: cpuset 外のピンニングを許可しません (Felix Moessbauer 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- io_uring/io-wq: ワーカー初期化の再試行を制限します (Pavel Begunkov 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
- NFSD: 同時非同期 COPY 操作の数を制限します (Chuck Lever 氏) [Orabug: 37206187、37664124] {CVE-2024-49974}
- ipv6: ip6_finish_output2() で発生する可能性のある UAF を修正 (Eric Dumazet 氏) [Orabug: 37029070] {CVE-2024-44986}
- dmaengine: at_xdmac: at_xdmac_prep_dma_memset で発生する null_prt_deref を回避 (Chen Ridong 氏) [Orabug: 37452681] {CVE-2024-56767}
- media: dvb-frontends: dib3000mb: dib3000_write_reg の uninit-value を修正 (Nikita Zhandarovich 氏) [Orabug:
37452687] {CVE-2024-56769}
- net: sched: qlen 調整の順序を修正 (Lion Ackermann 氏) [Orabug: 37433383] {CVE-2024-53164}
- mtd: rawnand: atmel_pmecc_create_user() の二重開放を修正 (Dan Carpenter 氏) [Orabug: 37506347] {CVE-2024-56766}
- xen/netfront: デバイスを削除する際のクラッシュを修正します (Juergen Gross 氏) [Orabug: 37427542] {CVE-2024-53240}
- net: lapb: LAPB_HEADER_LEN を増加させます (Eric Dumazet 氏) [Orabug: 37434237] {CVE-2024-56659}
- tipc: cleanup_bearer() の NULL デリファレンスを修正します (Eric Dumazet 氏) [Orabug: 37506456] {CVE-2024-56661}
- usb: gadget: u_serial: null ポインターへのアクセスにより gs_start_io がクラッシュした問題を修正します (Lianqin Hu 氏) [Orabug: 37434264] {CVE-2024-56670}
- ALSA: usb-audio: クロックソースを見つける際の領域外読み取りを修正します (Takashi Iwai 氏) [Orabug: 37427489] {CVE-2024-53150}
- bpf: 要素削除時の OOB devmap の書き込みを修正します (Maciej Fijalkowski 氏) [Orabug: 37434047] {CVE-2024-56615}
- f2fs: ファイルシステム呼び出し f2fs_evict_inode をアンインストールする際の f2fs_bug_on を修正します。(Qi Han 氏) [Orabug: 37433861] {CVE-2024-56586}
- leds: class: brightness_show() を led_cdev->led_access ミューテックスで保護します (Mukesh Ojha 氏) [Orabug: 37433869] {CVE-2024-56587}
- wifi: brcmfmac: brcmf_sdiod_sglist_rw() の NULL ポインターデリファレンスによる oops を修正します (Norbert van Bolhuis 氏) [Orabug: 37433908] {CVE-2024-56593}
- drm/amdgpu: 適切な AMDGPU sg セグメント制限を設定します (Prike Liang 氏) [Orabug: 37433914] {CVE-2024-56594}
- jfs: dbAdjTree での array-index-out-of-bounds を防止するチェックを追加します (Nihar Chaithanya 氏) [Orabug: 37433920] {CVE-2024-56595}
- jfs: jfs_readdir の array-index-out-of-bounds を修正します (Ghanshyam Agrawal 氏) [Orabug: 37433928] {CVE-2024-56596}
- jfs: dbSplit の領域外シフトを修正します (Ghanshyam Agrawal 氏) [Orabug: 37433934] {CVE-2024-56597}
- jfs: dtReadFirst の array-index-out-of-bounds 修正 (Ghanshyam Agrawal 氏) [Orabug: 37433941] {CVE-2024-56598}
- net: inet6: inet6_create() でダングリング sk ポインターを放置しません (Ignat Korchagin 氏) [Orabug: 37433955] {CVE-2024-56600}
- net: inet: inet_create() でダングリング sk ポインターを放置しません (Ignat Korchagin 氏) [Orabug: 37433962] {CVE-2024-56601}
- net: ieee802154: ieee802154_create() にダングリング sk ポインターを放置しません (Ignat Korchagin 氏) [Orabug:
37433970] {CVE-2024-56602}
- net: af_can: can_create() でダングリング sk ポインターを放置しません (Ignat Korchagin 氏) [Orabug: 37433977] {CVE-2024-56603}
- Bluetooth: L2CAP: l2cap_sock_create() のエラーでダングリング sk ポインターを放置しません (Ignat Korchagin 氏) [Orabug: 37433990] {CVE-2024-56605}
- af_packet: packet_create() の sock_init_data() 後の erroring out を回避します (Ignat Korchagin 氏) [Orabug:
37433996] {CVE-2024-56606}
- nilfs2: nilfs_find_entry() の潜在的な領域外メモリアクセスを修正します (Ryusuke Konishi 氏) [Orabug:
37434065] {CVE-2024-56619}
- HID: wacom: 製品名を取得する際の NULL ポインターの可能性を修正します (WangYuli 氏) [Orabug: 37434108] {CVE-2024-56629}
- ocfs2: ocfs2_get_init_inode() が失敗したときに inode を解放します (Tetsuo Handa 氏) [Orabug: 37434113] {CVE-2024-56630}
- tcp_bpf: tcp_bpf_sendmsg の sk_mem_uncharge ロジックを修正します (Zijian Zhang 氏) [Orabug: 37434127] {CVE-2024-56633}
- gpio: grgpio: grgpio_probe に NULL チェックを追加します (Charles Han 氏) [Orabug: 37434131] {CVE-2024-56634}
- xen: xenbus_dev_probe() でリソースが適切にリリースされない問題を修正します (Qiu-ji Chen 氏) [Orabug:
37433540] {CVE-2024-53198}
- netfilter: ipset: モジュールのリクエスト中にモジュール参照を保持します (Phil Sutter 氏) [Orabug: 37434143] {CVE-2024-56637}
- tipc: cleanup_bearer() のカーネルソケットのメモリ解放後使用 (Use After Free) を修正します。(Kuniyuki Iwashima 氏) [Orabug: 37434161] {CVE-2024-56642}
- dccp: dccp_feat_change_recv のメモリリークを修正します (Ivan Solodovnikov 氏) [Orabug: 37434167] {CVE-2024-56643}
- netfilter: x_tables: led_tg_check() の LED ID チェックを修正します (Dmitry Antipov 氏) [Orabug: 37434200] {CVE-2024-56650}
- nfsd: svc_export_show の前に exp がアクティブであることを確認します (Yang Erkun 氏) [Orabug: 37433745] {CVE-2024-56558}
- i3c: master: i3c_master_put_i3c_addrs() のミス解放 init_dyn_addr を修正します (Frank Li 氏) [Orabug: 37433756] {CVE-2024-56562}
- ad7780: ad7780_write_raw() のゼロ除算を修正します (Zicheng Qu 氏) [Orabug: 37433772] {CVE-2024-56567}
- ftrace: stack_trace_filter のモジュールコマンドの回帰を修正します (guoweikang 氏) [Orabug: 37433784] {CVE-2024-56569}
- ovl: 検索機能のない無効な inode をフィルタリングします (Vasiliy Kovalev 氏) [Orabug: 37433789] {CVE-2024-56570}
- media: platform: allegro-dvt: allocate_buffers_internal() の潜在的なメモリリークを修正します (Gaosheng Cui 氏) [Orabug: 37433798] {CVE-2024-56572}
- media: ts2020: ts2020_probe() の null-ptr-deref を修正します (Li Zetao 氏) [Orabug: 37433805] {CVE-2024-56574}
- media: i2c: tc358743: ポーリング使用時のプローブエラーパスのクラッシュを修正します (Alexander Shiyan 氏) [Orabug:
37433817] {CVE-2024-56576}
- btrfs: ref-verify: 無効な ref アクション後のメモリ解放後使用 (Use After Free) を修正します (Filipe Manana 氏) [Orabug: 37433832] {CVE-2024-56581}
- sh: intc: register_intc_controller() のメモリ解放後使用 (Use After Free) バグを修正します (Dan Carpenter 氏) [Orabug: 37433393] {CVE-2024-53165}
- sunrpc: トランスポートをリセットする際に XPRT_SOCK_UPD_TIMEOUT をクリアします (Liu Jian 氏) [Orabug: 37434314] {CVE-2024-56688}
- 9p/xen: IRQ のリリースを修正します (Alex Zenla 氏) [Orabug: 37434374] {CVE-2024-56704}
- ubifs: 認証: ubifs_tnc_end_commit のメモリ解放後使用 (Use After Free) を修正します (Waqar Hameed 氏) [Orabug: 37433414] {CVE-2024-53171}
- ubi: fastmap: アタッチ中に重複するスラブキャッシュ名を修正します (Zhihao Cheng 氏) [Orabug: 37433419] {CVE-2024-53172}
- rtc: __rtc_read_time が rtc_timer_do_work() で成功したかどうかをチェックします (Yongliang Gao 氏) [Orabug: 37434456] {CVE-2024-56739}
- NFSv4.0: 非同期 open() のメモリ解放後使用 (Use After Free) の問題を修正します (Trond Myklebust 氏) [Orabug: 37433426] {CVE-2024-53173}
- um: physmem セットアップ中の潜在的な整数オーバーフローを修正します (Tiwei Bie 氏) [Orabug: 37427464] {CVE-2024-53145}
- SUNRPC: cache_show の前にキャッシュエントリがアクティブであることを確認します (Yang Erkun 氏) [Orabug: 37433433] {CVE-2024-53174}
- NFSD: 潜在的な整数オーバーフローを防止します (Chuck Lever 氏) [Orabug: 37427470] {CVE-2024-53146}
- media: wl128x: fmc_send_cmd() のアトミック違反を修正します (Qiu-ji Chen 氏) [Orabug: 37434358] {CVE-2024-56700}
- um: vector: リリースで drvdata を使用しません (Tiwei Bie 氏) [Orabug: 37433467] {CVE-2024-53181}
- um: net: リリースで drvdata を使用しません (Tiwei Bie 氏) [Orabug: 37433475] {CVE-2024-53183}
- um: ubd: リリースで drvdata を使用しません (Tiwei Bie 氏) [Orabug: 37433484] {CVE-2024-53184}
- netfilter: ipset: bitmap_ip_uadt で欠落している範囲チェックを追加します (Jeongjun Park 氏) [Orabug: 37388867] {CVE-2024-53141}
- comedi: エラーの場合に部分マッピングをフラッシュします (Jann Horn 氏) [Orabug: 37427482] {CVE-2024-53148}
- PCI: ホットリムーブの slot->bus のメモリ解放後使用 (Use After Free) を修正します (Lukas Wunner 氏) [Orabug: 37433516] {CVE-2024-53194}
- ALSA: usb-audio: Extigy および Mbox デバイスの潜在的な領域外アクセスを修正します (Benoit Sevens 氏) [Orabug: 37433532] {CVE-2024-53197}
- vfio/pci: リストに最初に記載された PCIe 拡張機能を適切に非表示にします (Avihai Horon 氏) [Orabug: 37433578] {CVE-2024-53214}
- NFSD: nfsd4_process_cb_update() での NULL デリファレンスを防ぎます (Chuck Lever 氏) [Orabug: 37433594] {CVE-2024-53217}
- fbdev: sh7760fb: sh7760fb_alloc_mem() の潜在的なメモリリークを修正します (Zhen Lei 氏) [Orabug: 37434478] {CVE-2024-56746}
- ocfs2: ocfs2_file_read_iter() の初期化されていない値を修正します (Dmitry Antipov 氏) [Orabug: 37427503] {CVE-2024-53155}
- scsi: qedi: qedi_alloc_and_init_sb() の潜在的なメモリリークを修正します (Zhen Lei 氏) [Orabug: 37434484] {CVE-2024-56747}
- scsi: qedf: qedf_alloc_and_init_sb() の潜在的なメモリリークを修正します (Zhen Lei 氏) [Orabug: 37434489] {CVE-2024-56748}
- scsi: bfa: bfad_im_module_exit() のメモリ解放後使用 (Use After Free) を修正します (Ye Bin 氏) [Orabug: 37433630] {CVE-2024-53227}
- mfd: intel_soc_pmic_bxtwc: PMIC デバイスに IRQ ドメインを使用します (Andy Shevchenko 氏) [Orabug: 37434429] {CVE-2024-56723}
- mfd: intel_soc_pmic_bxtwc: TMU デバイスに IRQ ドメインを使用します (Andy Shevchenko 氏) [Orabug: 37434434] {CVE-2024-56724}
- mfd: intel_soc_pmic_bxtwc: USB Type-C デバイスに IRQ ドメインを使用します (Andy Shevchenko 氏) [Orabug: 37434330] {CVE-2024-56691}
- ALSA: 6fire: カードリリース時にリソースを解放します (Takashi Iwai 氏) [Orabug: 37433660] {CVE-2024-53239}
- ALSA: caiaq: 切断時に snd_card_free_when_closed() を使用します (Takashi Iwai 氏) [Orabug: 37433666] {CVE-2024-56531}
- ALSA: us122l: 切断時に snd_card_free_when_closed() を使用します (Takashi Iwai 氏) [Orabug: 37433672] {CVE-2024-56532}
- wifi: mwifiex: mwifiex_config_scan() 内の memcpy() フィールドスパニング書き込み警告を修正します (Alper Nebi Yasak 氏) [Orabug: 37433695] {CVE-2024-56539}
- wifi: ath9k: htc_connect_service() の conn_rsp_epid の範囲チェックを追加します (Jeongjun Park 氏) [Orabug:
37427509] {CVE-2024-53156}
- firmware: arm_scpi: ファームウェアによって返された DVFS OPP カウントをチェックします (Luo Qiu 氏) [Orabug: 37427515] {CVE-2024-53157}
- soc: qcom: geni-se: geni_se_clk_tbl_get() の配列アンダーフローを修正します (Dan Carpenter 氏) [Orabug: 37427524] {CVE-2024-53158}
- crypto: bcm - ahash_hmac_init 関数にエラーチェックを追加します (Chen Ridong 氏) [Orabug: 37434298] {CVE-2024-56681}
- crypto: pcrypt - padata_do_parallel() が EBUSY を返すときに暗号レイヤーを直接呼び出します (Yi Yang 氏) [Orabug:
37434323] {CVE-2024-56690}
- EDAC/bluefield: 潜在的な整数オーバーフローを修正します (David Thompson 氏) [Orabug: 37427533] {CVE-2024-53161}
- hfsplus: デバイスの論理ブロックサイズを複数回クエリしません (Thadeu Lima de Souza Cascardo 氏) [Orabug: 37433720] {CVE-2024-56548}
- nvme-pci: HMB 記述子テーブルの解放を修正します (Christoph Hellwig 氏) [Orabug: 37434510] {CVE-2024-56756}
- initramfs: ファイル名のバッファオーバーランを回避します (David Disseldorp 氏) [Orabug: 37388874] {CVE-2024-53142}
- cifs: NFS 再解析ポイントを解析するときのバッファオーバーフローを修正します (Pali Rohar 氏) [Orabug: 37206284] {CVE-2024-49996}
- nilfs2: block_dirty_buffer トレースポイントで null-ptr-deref を修正します (Ryusuke Konishi) [Orabug: 37388819] {CVE-2024-53130}
- nilfs2: block_touch_buffer トレースポイントで null-ptr-deref を修正します (Ryusuke Konishi 氏) [Orabug: 37388825] {CVE-2024-53131}
- KVM: VMX: Intel PT 仮想化 (ゲスト/ホストモード) を CONFIG_BROKEN の背後に埋めます (Sean Christopherson 氏) [Orabug: 37388846] {CVE-2024-53135}
- ocfs2: グループに入ることに失敗した inode をキャッシュ解除します (Dmitry Antipov 氏) [Orabug: 37388753] {CVE-2024-53112}
- netlink: ソケットクローズでの未処理のダンプを終了します (Jakub Kicinski 氏) [Orabug: 37388861] {CVE-2024-53140}
- fs: from_kuid および from_kgid の初期化されていない値の問題を修正します (Alessandro Zanni 氏) [Orabug: 37331928] {CVE-2024-53101}
- vsock/virtio: vsk->trans で発生するダングリングポインターの初期化 (Hyunwoo Kim 氏) [Orabug:
37298681] {CVE-2024-50264}
- hv_sock: ダングリングポインターを回避するために vsk->trans を NULL に初期化します (Hyunwoo Kim 氏) [Orabug: 37344480] {CVE-2024-53103}
- ftrace: ftrace_location() で発生する可能性のあるメモリ解放後使用 (Use After Free) の問題を修正します (Zheng Yejian 氏) [Orabug: 36753574] {CVE-2024-38588}
- ocfs2: ocfs2_xa_remove() の null-ptr-dereference の代わりにエントリを一度削除します (Andrew Kanner 氏) [Orabug:
37298685] {CVE-2024-50265}
- USB: serial: io_edgeport: デバッグ printk のメモリ解放後使用 (Use After Free) を修正します (Dan Carpenter 氏) [Orabug: 37298695] {CVE-2024-50267}
- usb: musb: sunxi: リリースされた usb phy へのアクセスを修正します (Zijun Hu 氏) [Orabug: 37298703] {CVE-2024-50269}
- media: uvcvideo: uvc_parse_format における UVC_VS_UNDEFINED タイプのフレーム解析をスキップします (Benoit Sevens 氏) [Orabug: 37344485] {CVE-2024-53104}
- net: bridge: xmit: 少なくとも eth header len バイトがあることを確認 (Nikolay Aleksandrov 氏) [Orabug:
36753372] {CVE-2024-38538}
- btrfs: 遅延参照リストをリストから削除した後に、再初期化します (Filipe Manana 氏) [Orabug: 37298715] {CVE-2024-50273}
- nfs: decode_getfattr_attrs() の KMSAN 警告を修正します (Roberto Sassu 氏) [Orabug: 37304779] {CVE-2024-53066}
- dm cache: 最初の再開で潜在的な領域外アクセスを修正します (Ming-Hung Tsai 氏) [Orabug: 37298732] {CVE-2024-50278}
- dm cache: サイズ変更時のダーティビットセットへの領域外アクセスを修正します (Ming-Hung Tsai 氏) [Orabug: 37298737] {CVE-2024-50279}
- drm/amdgpu: amdgpu_debugfs_gprwave_read() で欠落しているサイズチェックを追加します (Alex Deucher 氏) [Orabug: 37298751] {CVE-2024-50282}
- メディア: v4l2-tpg: ゼロ除算のリスクを防止します (Mauro Carvalho Chehab 氏) [Orabug: 37298782] {CVE-2024-50287}
- メディア: cx24116: SNR 計算でのオーバーフローを防ぎます (Mauro Carvalho Chehab 氏) [Orabug: 37298797] {CVE-2024-50290}
- メディア: s5p-jpeg: バッファオーバーフローを防止します (Mauro Carvalho Chehab 氏) [Orabug: 37304763] {CVE-2024-53061}
- メディア: dvbdev: メモリ不足アクセスのリスクを防止します (Mauro Carvalho Chehab 氏) [Orabug: 37304769] {CVE-2024-53063}
- net: hns3: ドライバーをアンインストールする際のカーネルクラッシュを修正します (Peiyang Wang 氏) [Orabug: 37298811] {CVE-2024-50296}
- sctp: sctp_sf_ootb() のチャンクサイズを適切に検証します (Xin Long 氏) [Orabug: 37298820] {CVE-2024-50299}
- security/keys: key_task_permission のスラブ領域外を修正 (Chen Ridong 氏) [Orabug: 37298827] {CVE-2024-50301}
- HID: core: レポートバッファのゼロ初期化 (Jiri Kosina 氏) [Orabug: 37298834] {CVE-2024-50302}
- net/ipv6: ソケットにキャッシュされた期限切れの例外 dst をリリース (Jiri Wiesner 氏) [Orabug: 37434173] {CVE-2024-56644}
- objtool: 到達不能に対して既定で INT3 を無視 (Peter Zijlstra 氏) [Orabug: 37273706] {CVE-2022-29901}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-20471.html

プラグインの詳細

深刻度: Medium

ID: 242165

ファイル名: oraclelinux_ELSA-2025-20471.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/7/16

更新日: 2025/7/16

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-37803

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 5.7

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2024-28956

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/a:oracle:linux:7:9:uekr6_els, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/14

脆弱性公開日: 2021/7/21

参照情報

CVE: CVE-2021-47352, CVE-2024-26744, CVE-2024-28956, CVE-2024-36350, CVE-2024-36357, CVE-2024-50154, CVE-2025-23140, CVE-2025-23142, CVE-2025-23147, CVE-2025-23150, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23163, CVE-2025-37738, CVE-2025-37740, CVE-2025-37741, CVE-2025-37749, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37768, CVE-2025-37770, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37785, CVE-2025-37789, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37808, CVE-2025-37810, CVE-2025-37812, CVE-2025-37817, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37850, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37881, CVE-2025-37892, CVE-2025-37940, CVE-2025-37982, CVE-2025-37983, CVE-2025-37989