検出

Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2025-20471)

medium Nessus プラグイン ID 242165

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2025-20471 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - Zen34 クライアントを追加します (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/process: MONITOR の前のバッファクリアを移動します (Kim Phillips 氏) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - KVM: SVM: TSA CPUID ビットをゲストにアドバタイズします (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/bugs: 一時的なスケジューラ攻撃の緩和策を追加します (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - KVM: x86: CPUID リーフ 0x80000021 のサポートを追加します (Paolo Bonzini 氏) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/bugs: MDS 機器の名前をより一般的なものに変更します (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/CPU/AMD: ZenX 生成フラグを追加します (Borislav Petkov 氏 (AMD)) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - x86/bugs: X86_BUG_AMD_APIC_C1E および X86_BUG_AMD_E400 ビットを解放します (Boris Ostrovsky 氏) [Orabug: 38023241] {CVE-2024-36350} {CVE-2024-36357}
 - udmabuf: udmabuf 作成中のバッファサイズオーバーフローの問題を修正します (Xiaogang Chen 氏) [Orabug: 37929939] {CVE-2025-37803}
 - qibfs: _another_ leak を修正します (Al Viro 氏) [Orabug: 37977084] {CVE-2025-37983}
 - usb: gadget: aspeed: ast_vhub_init_dev() に NULL ポインターチェックを追加します (Chenyuan Yang 氏) [Orabug: 37937504] {CVE-2025-37881}
 - crypto: null - mutex の代わりにスピンロックを使用します (Herbert Xu 氏) [Orabug: 37929974] {CVE-2025-37808}
 - usb: dwc3: gadget: イベントカウントがイベントバッファ長を超えないことをチェックします (Frode Isaksen 氏) [Orabug:
 37929982] {CVE-2025-37810}
 - usb: cdns3: NCM ガジェットを使用する際のデッドロックを修正します (Ralph Siemsen 氏) [Orabug: 37929989] {CVE-2025-37812}
 - mcb: chameleon_parse_gdd() の二重解放のバグを修正します (Haoxiang Li 氏) [Orabug: 37930001] {CVE-2025-37817}
 - net_sched: hfsc: hfsc_dequeue() にある潜在的な UAF も修正します (Cong Wang 氏) [Orabug: 37930029] {CVE-2025-37823}
 - net_sched: hfsc: クラス処理での UAF 脆弱性を修正します (Cong Wang 氏) [Orabug: 37908485] {CVE-2025-37797}
 - tipc: tipc_mon_reinit_self() の NULL ポインターデリファレンスを修正します (Tung Nguyen) [Orabug: 37930040] {CVE-2025-37824}
 - net: phy: leds: メモリリークを修正します (Qingfang Deng 氏) [Orabug: 37977113] {CVE-2025-37989}
 - cpufreq: scpi: scpi_cpufreq_get_rate() の NULL ポインターデリファレンスを修正します (Henry Martin 氏) [Orabug: 37930052] {CVE-2025-37829}
 - drm/amd/pm: ゼロ除算を防ぎます (Denis Arefev 氏) [Orabug: 37901824、37901841、37901831] {CVE-2025-37766,CVE-2025-37768,CVE-2025-37770}
 - ext4: dotdot dir をチェックする際の OOB 読み取りを修正します (Jakub Acs 氏) [Orabug: 37855335] {CVE-2025-37785}
 - virtio-net: 使用される長さの検証を追加します (Xie Yongji 氏) [Orabug: 37079171] {CVE-2021-47352}
 - RDMA/srpt: srpt_service_guid パラメーターの指定をサポートします (Bart Van Assche 氏) [Orabug: 36530711] {CVE-2024-26744}
 - misc: pci_endpoint_test: request_irq エラーの後の残りの割り込みの発行を回避します (Kunihiko Hayashi 氏) [Orabug: 37901587] {CVE-2025-23140}
 - tcp/dccp: reqsk_queue_unlink() で timer_pending() を使用しません。(Kuniyuki Iwashima 氏) [Orabug: 37264115] {CVE-2024-50154}
 - drm/nouveau: prime: ttm_bo_delayed_delete oops を修正します (Chris Bainbridge 氏) [Orabug: 37901818] {CVE-2025-37765}
 - virtiofs: ファイルシステムコンテキストソース名のチェックを追加します (Xiangsheng Hou 氏) [Orabug: 37901855] {CVE-2025-37773}
 - isofs: 小さすぎる fid の使用を防ぎます (Edward Adam Davis 氏) [Orabug: 37901890] {CVE-2025-37780}
 - i2c: cros-ec-tunnel: 親 EC が存在しない場合、プローブを延期します (Thadeu Lima de Souza Cascardo 氏) [Orabug:
 37901898] {CVE-2025-37781}
 - net: openvswitch: set() アクションのネストされたキーの長さの検証を修正します (Ilya Maximets 氏) [Orabug:
 37901923] {CVE-2025-37789}
 - Bluetooth: btrtl: 潜在的な NULL デリファレンスを防ぎます (Dan Carpenter 氏) [Orabug: 37901934] {CVE-2025-37792}
 - wifi: wl1251: wl1251_tx_work のメモリリークを修正します (Abdun Nihaal 氏) [Orabug: 37977076] {CVE-2025-37982}
 - wifi: mac80211: ieee80211_do_stop() の vif txq をパージします (Remi Pommarel 氏) [Orabug: 37901940] {CVE-2025-37794}
 - wifi: at76c50x: at76_disconnect のメモリ解放後使用 (Use After Free) アクセスを修正します (Abdun Nihaal 氏) [Orabug: 37901953] {CVE-2025-37796}
 - HSI: ssi_protocol: 競合状態による ssi_protocol ドライバーのメモリ解放後使用 (Use After Free) の脆弱性を修正します (Kaixin Wang 氏) [Orabug: 37855341] {CVE-2025-37838}
 - ftrace: cond_resched() を ftrace_graph_set_hash() に追加します (Zhoumin 氏) [Orabug: 37976893] {CVE-2025-37940}
 - sctp: sendmsg で解放されたトランスポートへの参照を検出し、防ぎます (Ricardo Canuelo Navarro 氏) [Orabug:
 37901597] {CVE-2025-23142}
 - mtd: inftlcore: inftl_read_oob() のエラーチェックを追加します (Xu Wang 氏) [Orabug: 37976720] {CVE-2025-37892}
 - jbd2: 誤った sb->s_sequence チェックを削除します (Jan Kara 氏) [Orabug: 37937283] {CVE-2025-37839}
 - i3c: i3c_master_queue_ibi() に NULL ポインターのチェックを追加します (Manjunatha Venkatesh 氏) [Orabug: 37901622] {CVE-2025-23147}
 - ext4: do_split の off-by-one エラーを修正します (Artem Sadovnikov 氏) [Orabug: 37901631] {CVE-2025-23150}
 - media: venus: hfi_parser: 領域外アクセスを回避するためのチェックを追加します (Vikash Garodia 氏) [Orabug: 37901653] {CVE-2025-23157}
 - mtd: rawnand: brcmnand: PM 再開の警告を修正します (Kamal Dasu 氏) [Orabug: 37937292] {CVE-2025-37840}
 - media: venus: hfi: 不適切なキューサイズを処理するためのチェックを追加します (Vikash Garodia 氏) [Orabug: 37901657] {CVE-2025-23158}
 - media: venus: hfi: sfr 領域で OOB を処理するためのチェックを追加します (Vikash Garodia 氏) [Orabug: 37901662] {CVE-2025-23159}
 - pwm: mediatek: pwm_mediatek_config() でゼロ除算を防ぎます (Josh Poimboeuf 氏) [Orabug: 37937329] {CVE-2025-37850}
 - net: vlan: open でフラグを伝播しません (Stanislav Fomichev 氏) [Orabug: 37901684] {CVE-2025-23163}
 - scsi: st: st_setup() の配列オーバーフローを修正します (Kai Makisara 氏) [Orabug: 37937379] {CVE-2025-37857}
 - ext4: xattrs の末尾を無視します (Bhupesh 氏) [Orabug: 37901692] {CVE-2025-37738}
 - jfs: dbMount における agwidth のサニティチェックを追加します (Edward Adam Davis 氏) [Orabug: 37901707] {CVE-2025-37740}
 - jfs: ディスク inode からの値 0 の nlink のコピーを防止します (Edward Adam Davis 氏) [Orabug: 37901716] {CVE-2025-37741}
 - fs/jfs: AG サイズ計算での整数オーバーフローを防止します (Rand Deeb 氏) [Orabug: 37937387] {CVE-2025-37858}
 - page_pool: 遅延ワーカーをスケジュールするための無限ループを回避します (Jason Xing 氏) [Orabug: 37937395] {CVE-2025-37859}
 - HID: pidff: pidff_find_fields の null ポインターデリファレンスを修正します (Tomasz Pakula 氏) [Orabug: 37937410] {CVE-2025-37862}
 - pm: cpupower: bench: malloc の失敗で NULL デリファレンスを防ぎます (Zhongqiu Han 氏) [Orabug: 37937297] {CVE-2025-37841}
 - net: ppp: ppp_sync_txmung の skb データのバインドチェックを追加します (Arnaud Lecomte 氏) [Orabug: 37901766] {CVE-2025-37749}
 - tipc: ipc_link_xmit のメモリリークを修正します (Tung Nguyen 氏) [Orabug: 37901790] {CVE-2025-37757}
 - ata: pata_pxa: pxa_ata_probe() での発生する可能性がある NULL ポインターデリファレンスを修正します (Henry Martin 氏) [Orabug:
 37901796] {CVE-2025-37758}
 - selftest/x86/bugs: ITS の selftests を追加します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: thunking を回避するために BHB クリアシーケンスで RET をアラインします (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: 「vmexit」オプションを追加し、一部の CPU で軽減策をスキップします (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: 間接ターゲット選択の軽減を有効化します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: ITS-safe return thunk のサポートを追加します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: ITS-safe indirect thunk のサポートを追加します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
 - x86/its: 間接ターゲット選択 (ITS) のバグを列挙します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
 - ドキュメント: x86/bugs/its: ITS ドキュメントを追加します (Pawan Gupta 氏) [Orabug: 37863727] {CVE-2024-28956}
 - net/mlx5e: mlx5e_tir_builder_alloc() の NULL デリファレンスを修正します (Elena Salomatkina 氏) [Orabug: 37206299、37670859] {CVE-2024-50000}
 - net/mlx5: マルチパケット WQE 送信のエラーパスを修正します (Gerd Bayer 氏) [Orabug: 37206302、37670859] {CVE-2024-50001}
 - net/mlx5: 内部エラーでコマンド完了を破棄します (Akiva Goldberger 氏) [Orabug: 36753438、37670859] {CVE-2024-38555}
 - net/mlx5e: fs_any_create_groups の潜在的な二重解放を修正します (Dinghao Liu) [Orabug: 36802351、37670859] {CVE-2023-52667}
 - tracing: トレーサー切り替え時の print_graph_function_flags におけるメモリ解放後使用 (Use After Free) を修正 (Tengda Wu 氏) [Orabug:
 37844202] {CVE-2025-22035}
 - x86/mm: 通常の PMD のザッピングに使用する際の flush_tlb_range() を修正します (Jann Horn 氏) [Orabug: 37844275] {CVE-2025-22045}
 - arcnet: com20020pci_probe() に NULL チェックを追加します (Henry Martin 氏) [Orabug: 37844303] {CVE-2025-22054}
 - net_sched: skbprio: 厳格なキューアサーションを削除します (Cong Wang 氏) [Orabug: 37855375] {CVE-2025-38637}
 - netlabel: IPv4 ソケットの CALIPSO によって引き起こされる NULL ポインター例外を修正します (Debin Zhu 氏) [Orabug: 37844344] {CVE-2025-22063}
 - spufs: spufs_create_context() の漏洩を修正します (Al Viro 氏) [Orabug: 37844365] {CVE-2025-22071}
 - spufs: spufs_new_file() の失敗による漏えいを修正します (Al Viro 氏) [Orabug: 37844378] {CVE-2025-22073}
 - objtool、media: dib8000: dib8000_set_dds() のゼロ除算を防ぎます (Josh Poimboeuf 氏) [Orabug: 37976879] {CVE-2025-37937}
 - ocfs2: l_tree_depth を検証して領域外アクセスを回避します (Vasiliy Kovalev 氏) [Orabug: 37844394] {CVE-2025-22079}
 - RDMA/mlx5: mlx5_poll_one()cur_qp の更新フローを修正します (Patrisious Haddad 氏) [Orabug: 37844422] {CVE-2025-22086}
 - PCI/ASPM: スイッチ Upstream 機能削除中のリンク状態終了を修正します (Daniel Stodden 氏) [Orabug:
 37844108] {CVE-2024-58093}
 - thermal: int340x: adev の NULL チェックを追加します (Chenyuan Yang 氏) [Orabug: 37844584] {CVE-2025-23136}
 - memstick: rtsx_usb_ms: rtsx_usb_ms_drv_remove での slab-use-after-free を修正します (Luo Qiu 氏) [Orabug: 37844141] {CVE-2025-22020}
 - netfilter: socket: IPv6 SNAT の orig tuple を検索します (Maxim Mikityanskiy 氏) [Orabug: 37844145] {CVE-2025-22021}
 - atm: NULL ポインターデリファレンスを修正します (Minjoong Kim 氏) [Orabug: 37838897] {CVE-2025-22018}
 - drm/radeon: radeon_vce_cs_parse() の初期化されていないサイズの問題を修正します (Nikita Zhandarovich 氏) [Orabug:
 37828196] {CVE-2025-21996}
 - net: atm: lec_send() のメモリ解放後使用 (Use After Free) を修正します (Dan Carpenter 氏) [Orabug: 37828221] {CVE-2025-22004}
 - ipv6: fib_check_nh_v6_gw() の nhc_pcpu_rth_output のメモリリークを修正します。(Kuniyuki Iwashima 氏) [Orabug: 37828229] {CVE-2025-22005}
 - Bluetooth: chan_alloc_skb_cb() のエラーコードを修正します (Dan Carpenter 氏) [Orabug: 37828235] {CVE-2025-22007}
 - drm/amd/display: 色深度 = 14 の場合、normalized_pix_clk を割り当てます (Alex Hung 氏) [Orabug: 37828049] {CVE-2025-21956}
 - x86/microcode/AMD: CPU のない NUMA ノードを持つシステムの領域外の問題を修正します (Florent Revest 氏) [Orabug:
 37828167] {CVE-2025-21991}
 - HID: HP 5MP カメラの機能しないセンサーを無視します (Chia-Lin Kao 氏) [Orabug: 37828174] {CVE-2025-21992}
 - scsi: qla1280: デバッグレベル > 2 の場合のカーネル oops を修正します (Magnus Lindholm 氏) [Orabug: 37828056] {CVE-2025-21957}
 - iscsi_ibft: ibft_attr_show_nic() の UBSAN 領域外シフト警告を修正します (Chengen Du 氏) [Orabug:
 37828181] {CVE-2025-21993}
 - net_sched: TC_H_ROOT を使ったクラスの作成を防止します (Cong Wang 氏) [Orabug: 37828110] {CVE-2025-21971}
 - netfilter: nf_conncount: insert_tree() の struct nf_conncount_tupple を完全に初期化します (Kohei Enju 氏) [Orabug: 37828064] {CVE-2025-21959}
 - sctp: sysctl: auth_enable: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug: 37497283、37846673] {CVE-2025-21638}
 - sctp: sysctl: cookie_hmac_alg: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug:
 37497303、37846668] {CVE-2025-21640}
 - jfs: ea_get() の slab-out-of-bounds 読み込みを修正します (Qasim Ijaz 氏) [Orabug: 37855411] {CVE-2025-39735}
 - slimbus: messaging: 遅延割り込みシナリオでトランザクション ID を解放します (Visweswara Tanuku 氏) [Orabug:
 37827905] {CVE-2025-21914}
 - Squashfs: inode 番号が無効なゼロ値でないことをチェックします (Phillip Lougher 氏) [Orabug: 36597911] {CVE-2024-26982}
 - usb: atm: cxacru: 既存のエンドポイントチェックの欠陥を修正します (Nikita Zhandarovich 氏) [Orabug: 37828336] {CVE-2025-21916}
 - usb: renesas_usbhs: notify_hotplug_work をフラッシュします (Claudiu Beznea 氏) [Orabug: 37827913] {CVE-2025-21917}
 - vlan: 下層のデバイスタイプを強制します (Oscar Maes 氏) [Orabug: 37827929] {CVE-2025-21920}
 - ppp: KMSAN uninit-value の警告を bpf で修正します (Jiayuan Chen 氏) [Orabug: 37827937] {CVE-2025-21922}
 - llc: dev_queue_xmit() の前は skb_get() を使用しません (Eric Dumazet 氏) [Orabug: 37827950] {CVE-2025-21925}
 - caif_virtio: cfv_probe() の誤ったポインターチェックを修正します (Vitaliy Shevtsov 氏) [Orabug: 37827863] {CVE-2025-21904}
 - net: gso: __udp_gso_segment の所有権を修正します (Antoine Tenart 氏) [Orabug: 37827956] {CVE-2025-21926}
 - HID: intel-ish-hid: ishtp_hid_remove() のメモリ解放後使用 (Use After Free) の問題を修正します (Zhang Lixu 氏) [Orabug: 37827964] {CVE-2025-21928}
 - wifi: iwlwifi: FW ファイルから出力される文字列を制限します (Johannes Berg 氏) [Orabug: 37827870] {CVE-2025-21905}
 - rapidio: rio_add_net() fails が失敗した場合の API ミスを修正します (Haoxiang Li 氏) [Orabug: 37827984] {CVE-2025-21934}
 - rapidio: rio_scan_alloc_net() での rio_add_net() に対するチェックを追加します (Haoxiang Li 氏) [Orabug: 37827989] {CVE-2025-21935}
 - wifi: nl80211: 他のフラグと共に設定されている場合、cooked モードを拒否します (Vitaliy Shevtsov 氏) [Orabug:
 37827880] {CVE-2025-21909}
 - wifi: cfg80211: regulatory: 無効なヒントチェックを改善します (Nikita Zhandarovich 氏) [Orabug: 37827887] {CVE-2025-21910}
 - HID: appleir: raw イベントハンドルで発生する可能性のある NULL 逆参照を修正します (Daniil Dulov 氏) [Orabug: 37828025] {CVE-2025-21948}
 - acct: workqueue から最後の書き込みを実行します (Christian Brauner 氏) [Orabug: 37702044] {CVE-2025-21846}
 - drop_monitor: 誤った初期化順序を修正します (Gavrilov Ilia 氏) [Orabug: 37702107] {CVE-2025-21862}
 - pfifo_tail_enqueue: sch->limit == 0 の場合、新しいパケットをドロップします (Quang Le 氏) [Orabug: 37611837] {CVE-2025-21702}
 - sched/core: 割り込みが無効化されているときの再スケジューリングを防止します (Thomas Gleixner 氏) [Orabug: 37766213] {CVE-2024-58090}
 - usbnet: gl620a: genelink_bind() のエンドポイントチェックを修正します (Nikita Zhandarovich 氏) [Orabug: 37766256] {CVE-2025-21877}
 - ftrace: function_stat_show() での潜在的なゼロ除算を回避します (Nikolay Kuratov 氏) [Orabug: 37827849] {CVE-2025-21898}
 - batman-adv: 管理されていない ELP メトリクスワーカーをドロップします (Sven Eckelmann 氏) [Orabug: 37650307] {CVE-2025-21823}
 - nfp: bpf: nfp_app_ctrl_msg_alloc() のチェックを追加します (Haoxiang Li 氏) [Orabug: 37702054] {CVE-2025-21848}
 - tee: optee: supplicant の待機ループを修正します (Sumit Garg 氏) [Orabug: 37766233] {CVE-2025-21871}
 - geneve: geneve_find_dev() のメモリ解放後使用 (Use-After-Free) を修正します。(Kuniyuki Iwashima 氏) [Orabug: 37702088] {CVE-2025-21858}
 - powerpc/code-patching: テキストパッチエリアに VM_ALLOC としてフラグを立てない KASAN ヒットを修正します (Christophe Leroy 氏) [Orabug: 37702123] {CVE-2025-21866}
 - USB: gadget: f_midi: queue_work を呼び出す f_midi_complete (Jill Donahue 氏) [Orabug: 37702094] {CVE-2025-21859}
 - memcg: OOM プロセスのソフトロックアップを修正します (Chen Ridong 氏) [Orabug: 37649599] {CVE-2024-57977}
 - ドライバーコア: bus: ドライバー API bus_register() の二重解放を修正します (Zijun Hu 氏) [Orabug: 37206511] {CVE-2024-50055}
 - pps: メモリ解放後使用 (Use After Free) を修正します (Calvin Owens 氏) [Orabug: 37649607] {CVE-2024-57979}
 - nilfs2: アクティブな参照のないバッファへのアクセスを保護します (Ryusuke Konishi 氏) [Orabug: 37650248] {CVE-2025-21811}
 - nilfs2: バッファが参照されている場合、folio のクリアを強制しません (Ryusuke Konishi 氏) [Orabug: 37649878] {CVE-2025-21722}
 - ndisc: ndisc_send_skb() の RCU 保護を拡張します (Eric Dumazet 氏) [Orabug: 37650045] {CVE-2025-21760}
 - openvswitch: ovs_vport_cmd_fill_info() で RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650052] {CVE-2025-21761}
 - arp: arp_xmit() で RCU 保護を使用します (Eric Dumazet) [Orabug: 37650059] {CVE-2025-21762}
 - neighbour: __neigh_notify() で RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650066] {CVE-2025-21763}
 - ndisc: ndisc_send_skb() の RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650072] {CVE-2025-21764}
 - ipv6: ip6_default_advmss() で RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650078] {CVE-2025-21765}
 - partitions: mac: 不正なパーティションテーブルの処理を修正します (Jann Horn 氏) [Orabug: 37650105] {CVE-2025-21772}
 - usb: cdc-acm: アクセス前にコントロール転送バッファサイズをチェックします (Jann Horn 氏) [Orabug: 37634049] {CVE-2025-21704}
 - USB: hub: 設定またはインターフェースが多すぎる非準拠デバイスを無視します (Alan Stern 氏) [Orabug:
 37650120] {CVE-2025-21776}
 - usb: gadget: f_midi: MIDI Streaming 記述子の長さを修正します (John Keeping 氏) [Orabug: 37685650] {CVE-2025-21835}
 - batman-adv: インターフェース削除中のパニックを修正します (Andy Strohman 氏) [Orabug: 37650144] {CVE-2025-21781}
 - orangefs: orangefs_debug_write の oob を修正します (Mike Marshall 氏) [Orabug: 37650149] {CVE-2025-21782}
 - arm64: cacheinfo: cacheinfo 配列への領域外書き込みを回避します (Radu Rendec 氏) [Orabug: 37650160] {CVE-2025-21785}
 - team: TEAM_OPTION_TYPE_STRING 検証を改善します (Eric Dumazet 氏) [Orabug: 37650167] {CVE-2025-21787}
 - vrf: l3mdev_l3_out() で RCU 保護を使用します (Eric Dumazet 氏) [Orabug: 37650181] {CVE-2025-21791}
 - HID: multitouch: mt_input_configured に NULL チェックを追加します (Charles Han 氏) [Orabug: 37649788] {CVE-2024-58020}
 - ptp: info->enable コールバックが常に設定されるようにします (Thomas Weissschuh 氏) [Orabug: 37650263] {CVE-2025-21814}
 - NFC: nci: nci_hci_create_pipe() に境界チェックを追加します (Dan Carpenter 氏) [Orabug: 37649936] {CVE-2025-21735}
 - nilfs2: nilfs_fiemap() の潜在的な int オーバーフローを修正します (Nikita Zhandarovich 氏) [Orabug: 37649942] {CVE-2025-21736}
 - ocfs2: シンボリックリンクの読み取りエラーを正しく処理します (Matthew Wilcox 氏) [Orabug: 37649687] {CVE-2024-58001}
 - vfio/platform: 読み取り/書き込み syscall の境界をチェックします (Alex Williamson 氏) [Orabug: 37592070] {CVE-2025-21687}
 - soc: qcom: socinfo: シリアル番号の領域外読み取りを回避します (Stephan Gerhold 氏) [Orabug: 37649715] {CVE-2024-58007}
 - wifi: brcmfmac: brcmf_txfinalize() の NULL ポインターデリファレンスを修正します (Marcel Hamer 氏) [Orabug: 37649971] {CVE-2025-21744}
 - KVM: kvm_get_vcpu() で、ターゲット vCPU がオンラインであることを明示的に検証します (Sean Christopherson 氏) [Orabug: 37678567] {CVE-2024-58083}
 - binfmt_flat: 32 ビットシステムで整数オーバーフローのバグを修正します (Dan Carpenter 氏) [Orabug: 37649721] {CVE-2024-58010}
 - net: rose: _bind() のソケットをロックします (Eric Dumazet 氏) [Orabug: 37649987] {CVE-2025-21749}
 - usb: xhci: 特定のコマンド中断時に発生する NULL ポインターデリファレンスを修正します (Michal Pecio 氏) [Orabug: 37649622] {CVE-2024-57981}
 - net: usb: rtl8150: 基本的なエンドポイントチェックを有効にします (Nikita Zhandarovich 氏) [Orabug: 37649812] {CVE-2025-21708}
 - media: uvcvideo: ダングリングポインターを削除します (Ricardo Ribalda 氏) [Orabug: 37649696] {CVE-2024-58002}
 - nilfs2: nilfs_prepare_chunk() が返す可能性があるエラーを処理します (Ryusuke Konishi 氏) [Orabug: 37649870] {CVE-2025-21721}
 - wifi: brcmsmac: wlc_phy_iqcal_gainparams_nphy() にゲイン範囲チェックを追加しました (Dmitry Antipov 氏) [Orabug:
 37649750] {CVE-2024-58014}
 - printk: LOG_BUF_LEN_MAX を定義する際の符号付き整数オーバーフローを修正します (Kuan-Wei Chiu 氏) [Orabug: 37649768] {CVE-2024-58017}
 - btrfs: 中止されたトランザクションに参加しようとするときのメモリ解放後使用 (Use After Free) を修正します (Filipe Manana 氏) [Orabug:
 37650014] {CVE-2025-21753}
 - usb: gadget: f_tcm: コマンドをすぐに解放しません (Thinh Nguyen 氏) [Orabug: 37678479] {CVE-2024-58055}
 - media: uvcvideo: エラーパスの二重解放を修正します (Laurent Pinchart 氏) [Orabug: 37649615] {CVE-2024-57980}
 - HID: core: 解像度乗数が論理コレクション内にあるという前提を修正します (Alan Stern 氏) [Orabug: 37649644] {CVE-2024-57986}
 - net: davicom: dm9000_drv_remove の UAF を修正します (Chenyuan Yang 氏) [Orabug: 37649846] {CVE-2025-21715}
 - net: rose: ユーザースレッドに対するタイマーの競合状態を修正します (Eric Dumazet 氏) [Orabug: 37649856] {CVE-2025-21718}
 - ipmr: unres エントリに対して mr_mfc_uses_dev() を呼び出しません (Eric Dumazet 氏) [Orabug: 37649862] {CVE-2025-21719}
 - ubifs: zroot が null の場合、tnc ツリーのダンピングをスキップします (Pangliyuan 氏) [Orabug: 37678491] {CVE-2024-58058}
 - rtc: pcf85063: PCF85063 NVMEM 読み取りでの潜在的な OOB 書き込みを修正します (Oleksij Rempel 氏) [Orabug: 37678517] {CVE-2024-58069}
 - rdma/cxgb4: 32 ビットでの潜在的な整数オーバーフローを防止します (Dan Carpenter) [Orabug: 37649564] {CVE-2024-57973}
 - bpf: プリエンプト可能な場合にシグナルを非同期で送信します (Puranjay Mohan 氏) [Orabug: 37649909] {CVE-2025-21728}
 - net: sched: ある親から別の親への子 qdisc の置換を許可しません (Jamal Hadi Salim 氏) [Orabug:
 37592533] {CVE-2025-21700}
 - net: net.core.dev_weight を常に 0 以外にするように修正します (Liu Jian 氏) [Orabug: 37650232] {CVE-2025-21806}
 - team: すでに team デバイスの下位デバイスとして登録されているデバイスの重複追加を防止します (Octavian Purdila 氏) [Orabug: 37678523] {CVE-2024-58071}
 - wifi: rtlwifi: プローブエラーパスでのメモリ漏洩および無効なアクセスを修正します (Thadeu Lima de Souza Cascardo 氏) [Orabug: 37678504] {CVE-2024-58063}
 - wifi: rtlwifi: 未使用の check_buddy_priv を削除します (Thadeu Lima de Souza Cascardo 氏) [Orabug: 37678530] {CVE-2024-58072}
 - ipmi: ipmb: チェック devm_kasprintf() の戻り値を追加します (Charles Han 氏) [Orabug: 37678457] {CVE-2024-58051}
 - drm/amdgpu: atomctrl_get_smc_sclk_range_table の潜在的な NULL ポインターデリファレンスを修正します (Ivan Stepchenko 氏) [Orabug: 37678463] {CVE-2024-58052}
 - nbd: 切断後の再接続を許可しません (Yu Kuai 氏) [Orabug: 37649918] {CVE-2025-21731}
 - net: mana: TX CQE エラー処理を修正 (Haiyang Zhang 氏) [Orabug: 36983924] {CVE-2023-52532}
 - net: core: fraglist GSO skbs に対して skb_copy(_expand) を拒否します (Felix Fietkau 氏) [Orabug: 36683418] {CVE-2024-36929}
 - udp: トンネルでの非トンネル GSO skbs ランディングを受け入れません (Antoine Tenart 氏) [Orabug: 36643088] {CVE-2024-35884}
 - udp: GSO_FRAGLIST パケットを決して受け入れません (Paolo Abeni 氏) [Orabug: 36643088] {CVE-2024-35884}
 - udp_gro_receive 内の is_flist を 0 で初期化します (Xin Long 氏) [Orabug: 36643088] {CVE-2024-35884}
 - ima: dentry の dname.name のメモリ解放後使用 (Use After Free) を修正 (Stefan Berger) [Orabug: 36835558] {CVE-2024-39494}
 - sched: sch_cake: ホストのバルクフロー公平性カウントに領域チェックを追加します (Toke Hoiland-Jorgensen) [Orabug:
 37497384] {CVE-2025-21647}
 - netem: qdisc_tree_reduce_backlog() の前に sch->q.qlen を更新します (Cong Wang 氏) [Orabug: 37611855] {CVE-2025-21703}
 - gtp: gtp_net_exit_batch_rtnl() のリスト破損スプラットを抑制します。(Kuniyuki Iwashima 氏) [Orabug: 37707676] {CVE-2025-21865}
 - Bluetooth: L2CAP: l2cap_sock_alloc の NULL ソケットポインターを処理します (Fedor Pchelkin 氏) [Orabug: 37650394] {CVE-2024-58009}
 - NFSv4: nfs42_complete_copies() での NULL ポインターデリファレンスを防止します (Yanjun Zhang 氏) [Orabug: 37206487] {CVE-2024-50046}
 - drm/v3d: フェンスにシグナルを送信する前にジョブポインターを NULL に割り当てます (Maira Canal 氏) [Orabug: 37707590] {CVE-2025-21688}
 - USB: serial: quatech2: qt2_process_read_urb() の NULL ポインターデリファレンスを修正します (Qasim Ijaz 氏) [Orabug: 37592080] {CVE-2025-21689}
 - ext4: ext4_split_extent_at() で slab-use-after-free を修正します (Baokun Li 氏) [Orabug: 37200960] {CVE-2024-49884}
 - vfio/platform: 読み取り/書き込み syscall の境界をチェックします (Alex Williamson 氏) [Orabug: 37592070] {CVE-2025-21687}
 - net/xen-netback: xenvif_flush_hash() の UAF を防止します (Jeongjun Park 氏) [Orabug: 37206012] {CVE-2024-49936}
 - gfs2: GFS2_DIF_JDATA フラグを反転するときにアドレス空間を切り捨てます (Andreas Gruenbacher 氏) [Orabug: 37592129] {CVE-2025-21699}
 - net: sk->sk_forward_alloc 周辺のデータ競合を修正します (Wang Liang 氏) [Orabug: 37388796] {CVE-2024-53124}
 - scsi: sg: sg_release() の読み取り slab-use-after-free を修正します (Surajsonawane2415 氏) [Orabug: 37434118] {CVE-2024-56631}
 - ipv6: rt6_uncached_list_flush_dev() の NULL デリファレンスの可能性を回避します (Eric Dumazet 氏) [Orabug: 37200707] {CVE-2024-47707}
 - fs/proc: __read_vmcore の softlockup を修正します (パート 2) (Rik van Riel 氏) [Orabug: 37592153] {CVE-2025-21694}
 - mac802154: sdata リストを削除する前にローカルインターフェースをチェックします (Lizhi Xu 氏) [Orabug: 37555776] {CVE-2024-57948}
 - drm/v3d: ジョブ完了後にジョブポインターが NULL に設定されるようにします (Maira Canal 氏) [Orabug: 37592115] {CVE-2025-21697}
 - gtp: udp ソケットの netns が解体するとともにデバイスを破壊します。(Kuniyuki Iwashima 氏) [Orabug: 37555832] {CVE-2025-21678}
 - sctp: sysctl: auth_enable: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug: 37497290] {CVE-2025-21639}
 - ocfs2: ダングリングポインター dqi_priv による slab-use-after-free を修正します (Dennis Lam 氏) [Orabug: 37485004、37707634] {CVE-2024-57892}
 - iio: adc: at91: 割り当てられた iio_dev で input_free_device() を呼び出します (Joe Hattori 氏) [Orabug: 37497149] {CVE-2024-57904}
 - iio: adc: ti-ads8688: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug: 37497160] {CVE-2024-57906}
 - iio: imu: kmx61: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug: 37497169] {CVE-2024-57908}
 - iio: light: vcnl4035: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug: 37497179] {CVE-2024-57910}
 - iio: dummy: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug:
 37497183] {CVE-2024-57911}
 - iio: pressure: zpa2326: トリガーされたバッファの情報漏えいを修正します (Javier Carrasco 氏) [Orabug: 37497189] {CVE-2024-57912}
 - usb: gadget: f_fs: functionfs_bind の WARN_ON を削除します (Akash M 氏) [Orabug: 37497196] {CVE-2024-57913}
 - usb: gadget: u_serial: ポートを null に設定する前に ep を無効にし、ポートが null であることによって引き起こされるクラッシュを修正します (Lianqin Hu 氏) [Orabug: 37592120、37497205] {CVE-2024-57915,CVE-2025-21698}
 - drm/amd/display: dml ceil/floor ヘルパーの粒度のチェックを追加します (Roman Li 氏) [Orabug: 37497225] {CVE-2024-57922}
 - sctp: sysctl: auth_enable: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug: 37497283] {CVE-2025-21638}
 - sctp: sysctl: cookie_hmac_alg: current->nsproxy の使用を回避します (Matthieu Baerts 氏) [Orabug: 37497303] {CVE-2025-21640}
 - dm thin: get_first_thin に rcu-safe list first 関数を使用させます (Krister Johansen 氏) [Orabug: 37506783] {CVE-2025-21664}
 - net_sched: cls_flow: TCA_FLOW_RSHIFT 属性を検証します (Eric Dumazet 氏) [Orabug: 37497346] {CVE-2025-21653}
 - dm 配列: dm_array_cursor_end での障害のある配列ブロックの 2 回のリリースを修正します (Ming-Hung Tsai 氏) [Orabug:
 37497249] {CVE-2024-57929}
 - perf/x86/intel/uncore: upi_fill_topology() の NULL ポインターデリファレンスの問題を修正します (Alexander Antonov 氏) [Orabug: 36882938] {CVE-2023-52450}
 - io_uring: io_register_iowq_max_workers() の潜在的なデッドロックを修正します (Hagar Hemdan 氏) [Orabug:
 36897354、37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/rw: O_DIRECT 開始書き込みに対する欠落した NOWAIT チェックを修正します (Jens Axboe 氏) [Orabug: 37304721、37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring: kiocb_{start,end}_write() ヘルパーを使用します (Amir Goldstein 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - fs: kiocb_{start,end}_write() ヘルパーを作成します (Amir Goldstein 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring: kiocb_end_write() ローカルヘルパーの名前を変更します (Amir Goldstein 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/sqpoll: sqring エントリ待機中の競合を終了します (Jens Axboe 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/sqpoll: cpumask をスタックに配置しません (Felix Moessbauer 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/sqpoll: CPU が有効であるかどうかのテストを保持します (Jens Axboe 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/sqpoll: cpuset 外のピンニングを許可しません (Felix Moessbauer 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - io_uring/io-wq: ワーカー初期化の再試行を制限します (Pavel Begunkov 氏) [Orabug: 37565787] {CVE-2024-41080、CVE-2024-53052}
 - NFSD同時に実行される async COPY 操作の数を制限しますChuck L ...

 注意この説明は、長さの関係上切り捨てられています。詳細については、ベンダーのアドバイザリ を参照してください。

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-20471.html

プラグインの詳細

深刻度: Medium

ID: 242165

ファイル名: oraclelinux_ELSA-2025-20471.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2025/7/16

更新日: 2025/9/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-37803

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

リスクファクター: Medium

Base Score: 5.7

Threat Score: 1.9

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2024-28956

脆弱性情報

CPE: cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/14

脆弱性公開日: 2021/7/21

参照情報

CVE: CVE-2021-47352, CVE-2024-26744, CVE-2024-28956, CVE-2024-36350, CVE-2024-36357, CVE-2024-50154, CVE-2025-23140, CVE-2025-23142, CVE-2025-23147, CVE-2025-23150, CVE-2025-23157, CVE-2025-23158, CVE-2025-23159, CVE-2025-23163, CVE-2025-37738, CVE-2025-37740, CVE-2025-37741, CVE-2025-37749, CVE-2025-37757, CVE-2025-37758, CVE-2025-37765, CVE-2025-37766, CVE-2025-37768, CVE-2025-37770, CVE-2025-37773, CVE-2025-37780, CVE-2025-37781, CVE-2025-37785, CVE-2025-37789, CVE-2025-37792, CVE-2025-37794, CVE-2025-37796, CVE-2025-37797, CVE-2025-37803, CVE-2025-37808, CVE-2025-37810, CVE-2025-37812, CVE-2025-37817, CVE-2025-37823, CVE-2025-37824, CVE-2025-37829, CVE-2025-37838, CVE-2025-37839, CVE-2025-37840, CVE-2025-37841, CVE-2025-37850, CVE-2025-37857, CVE-2025-37858, CVE-2025-37859, CVE-2025-37862, CVE-2025-37881, CVE-2025-37892, CVE-2025-37940, CVE-2025-37982, CVE-2025-37983, CVE-2025-37989