Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2025-20663)

high Nessus プラグイン ID 270144

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2025-20663 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- clone_private_mnt()呼び出し元に適切な userns があることを確認しますAl Viro 氏[Orabug
38310007] {CVE-2025-38499}
- HIDhid-ntrigntrig_report_version() でのページ障害を処理できない問題を修正Minjong Kim 氏[Orabug
38440228] {CVE-2025-39808}
- HIDasusHID_CLAIMED_INPUT検証によってUAFを修正Qasim Ijaz[Orabug: 38440310] {CVE-2025-39824}
- efivarfsefivarfs_d_compare の slab-out-of-bounds を修正Li Nan[Orabug: 38440277] {CVE-2025-39817}
- sctpsctp_v6_from_sk()でより多くのフィールドを初期化Eric Dumazet[Orabug: 38440251] {CVE-2025-39812}
- atm atmtcptmtcp_recv_control() での任意の書き込みを防ぎます。Kuuniyuki Nishimura[Orabug: 38440347] {CVE-2025-39828}
- ftraceftrace_dump中のtrace_printk_seqにおける潜在的な警告を修正Tengda Wu[Orabug: 38440259] {CVE-2025-39813}
- scsiqla4xxx潜在的なエラーポインターデリファレンスを防ぎますDan Carpenter[Orabug: 38401514] {CVE-2025-39676}
- nfs直接書き込みのUAFを修正Josef Bacik[Orabug: 36596831] {CVE-2024-26958}
- cifscifs_demultiplex_thread() の UAF を修正Zhang Xiaoxu[Orabug: 36154626] {CVE-2023-1192}
- Bluetoothdevice_for_each_child()でのメモリ解放後使用Use After Freeを修正Dmitry Antipov[Orabug: 37433654] {CVE-2024-53237}
- codelqdisc_tree_reduce_backlog()の前にsch->q.qlenチェックを削除しますCong Wang[Orabug: 37908492] {CVE-2025-37798}
- sch_hfschfsc_qlen_notify() を冪等にしますCong Wang 氏[Orabug: 38158396] {CVE-2025-38177}
- mediarainshadow-cecrain_interrupt() の TOCTOU 競合状態を修正Gui-Dong Han 氏[Orabug: 38401677] {CVE-2025-39713}
- NFS新しいファイルシステムを自動マウントするときの機能設定を修正Trond Myklebust 氏 [Orabug
38429211] {CVE-2025-39798}
- nfsdnfsd4_setclientid_confirm()のget_client_locked()の失敗を処理Jeff Layton[Orabug: 38395081] {CVE-2025-38724}
- tracingトレースイベントを追加する際にdown_write(trace_event_sem)を追加Steve Rostedt[Orabug: 38324271] {CVE-2025-38539}
- iceice_copy_and_init_pkg()のNULLポインターデリファレンスを修正Haoxiang Li[Orabug:38351930] {CVE-2025-38664}
- ftraceフィルターファイルの読み取りのためにもハッシュを割り当ててコピーしますSteve Rostedt[Orabug: 38401581] {CVE-2025-39689}
- fs/bufferbh_read() ヘルパーを呼び出す際の use-after-free を修正しますYe Bin 氏[Orabug: 38401587] {CVE-2025-39691}
- mediausbtvストリーミング中に解決策をロックLudwig Disterhof[Orabug: 38401684] {CVE-2025-39714}
- jbd2jbd2_log_do_checkpoint()のソフトロックアップを防止Baokun Li[Orabug: 38423509] {CVE-2025-39782}
- serial8250PSLVERRによるパニックを修正Yunhui Cui[Orabug:38401729] {CVE-2025-39724}
- mediauvcvideouvc_parse_format()の1バイトの領域外読み取りを修正 Youngjun Lee[Orabug: 38394816] {CVE-2025-38680}
- pNFSブロック/scsiレイアウトの初期化されていないptrデリファレンスを修正Sergey Bashirov[Orabug: 38394867] {CVE-2025-38691}
- mediadvb-frontendsw7090pw7090p_tuner_write_serpar と w7090p_tuner_read_serpar の null-ptr-deref を修正しますAlex Guo 氏[Orabug38394880] {CVE-2025-38693}
- mediadvb-frontendsdib7090pdib7090p_rw_on_apb()のnull-ptr-derefを修正Alex Guo[Orabug: 38394887] {CVE-2025-38694}
- scsilpfclpfc_vport 構造をクリーンアップする際に hdwq null ptr をチェックしますJustin Tee 氏[Orabug
38394894] {CVE-2025-38695}
- RDMAhfi1find_hw_thread_mask()でのゼロ除算を修正Yury Norov[Orabug: 38423286] {CVE-2025-39742}
- scsibfa二重解放の修正Jackysliu[Orabug: 38394925] {CVE-2025-38699}
- scsilibiscsiメモリが割り当てられている場合のみ、iscsi_conn->dd_data を初期化しますShowrya MN 氏[Orabug
38394931] {CVE-2025-38700}
- ext4INLINE_DATA_FL に system.data xattr がない場合、バグを起こさないTheodore Ts'O[Orabug: 38394937] {CVE-2025-38701}
- rcuデータ競合から->defer_qs_iw_pendingを保護Paul E. McKenney[Orabug: 38423341] {CVE-2025-39749}
- ALSAhda/ca0132add_tuning_controlのバッファオーバーフローを修正Lucy Thrun[Orabug: 38423359] {CVE-2025-39751}
- drbdhandle_write_conflictsで欠落しているkref_getを追加Sarah Newman[Orabug: 38394995] {CVE-2025-38708}
- sctpsctp_rcvのクローンされたgsoパケットを線形化Xin Long[Orabug: 38395059] {CVE-2025-38718}
- netfilterctnetlinkテーブルダンプの refcount 漏洩を修正Florian Westphal 氏[Orabug: 38395068] {CVE-2025-38721}
- ACPIプロセッサperflib問題のあるpr->performanceチェックを移動Rafael J. Wysocki[Orabug: 38429229] {CVE-2025-39799}
- fsINT_MAXを超えるファイル記述子テーブル割り当てを防止Sasha Levin[Orabug:38423397] {CVE-2025-39756}
- netlinknetlink_unicast()での無限再試行ループを回避Fedor Pchelkin[Orabug: 38401319] {CVE-2025-38727}
- ALSAusb-audioUAC3クラスターセグメント記述子を検証Takashi Iwai[Orabug: 38423407] {CVE-2025-39757}
- ALSAusb-audioUAC3パワードメイン記述子も検証Takashi Iwai[Orabug: 38395101] {CVE-2025-38729}
- usbgadgetcompoport_dev_cleanup()のメモリ解放後使用Use After Freeを修正Taoxue[Orabug: 38334898] {CVE-2025-38555}
- vsockVMADDR_PORT_ANYへのバインドを許可しないBudimir Markovic[Orabug: 38351771] {CVE-2025-38618}
- net/packetpacket_set_ring()とpacket_notifier()の競合を修正Quang Le[Orabug: 38351764] {CVE-2025-38617}
- perf/coreバッファマッピングのVMA分割を回避Thomas Gleixner[Orabug: 38334948] {CVE-2025-38563}
- perf/coreperf_mmap()の失敗で早期に終了しますThomas Gleixner[Orabug: 38334959] {CVE-2025-38565}
- benetVFs作成時のバグを修正Michal Schmidt[Orabug: 38334976] {CVE-2025-38569}
- netudp_rcv_segment()でUFOパケットをドロップWang Liang[Orabug: 38351786] {CVE-2025-38622}
- ipv6ipv6_gso_segment()で悪意のあるパケットを拒否Eric Dumazet[Orabug:38334988] {CVE-2025-38572}
- pptppptp_xmit()でのskbの長さが最小であるEric Dumazet[Orabug: 38335004] {CVE-2025-38574}
- NFSnfs_fh_to_dentry()のfilehandle境界チェックを修正Trond Myklebust[Orabug: 38401745] {CVE-2025-39730}
- netfilterxt_nfacctacct名がnullで終了すると想定しないFlorian Westphal[Orabug: 38351854] {CVE-2025-38639}
- net/sched重複する netems を qdisc ツリーに追加するための条件を制限しますWilliam Liu 氏[Orabug
38331466] {CVE-2025-38553}
- iwlwifialloc_ordered_workqueueの不足しているチェックを追加Jiasheng Jiang[Orabug: 38335110] {CVE-2025-38602}
- wifirtl818xtxステータスキューをクリアする前にURBを強制終了Daniil Dulov[Orabug: 38335120] {CVE-2025-38604}
- bpf、ktlsktlsでbpf_msg_pop_data()を使用するときのデータ破損を修正Jiayuan Chen[Orabug: 38335131] {CVE-2025-38608}
- stagingfbtftfbtft_framebuffer_alloc()での潜在的なメモリリークを修正Abdun Nihaal[Orabug: 38335153] {CVE-2025-38612}
- i2cqupタイムアウト時にループからジャンプしますYang Xiwen[Orabug: 38351994] {CVE-2025-38671}
-registercore無効な結合データによるunbindでのNULLデリファレンスを修正Alessandro Carminati[Orabug: 38351978] {CVE-2025-38668}
- net_schedsch_sfq無効な perturb 期間を拒否しますEric Dumazet[Orabug: 38158477] {CVE-2025-38193}
- virtio-net受信した長さが割り当てられたサイズを超えないようにしますBui Quang Minh 氏[Orabug
38253834] {CVE-2025-38375}
- net/schedhtb_lookup_leaf が空の rbtree に遭遇したときに NULL を返しますWilliam Liu[Orabug: 38254214] {CVE-2025-38468}
- netvlanランタイムでのトグルフィルター処理の VLAN 0 refcount インバランスが、修正されますDong Chenchen 氏 [Orabug
38254225] {CVE-2025-38470}
- Bluetoothl2cap_sock_resume_cb()でnull-ptr-derefを修正Kuniyukiiwashi[Orabug: 38254241] {CVE-2025-38473}
- usbnetsierraステータスエンドポイントがないことをチェックOliver Neukum[Orabug: 38254249] {CVE-2025-38474}
- net/schedsch_qfqqfq_aggregateの競合状態を修正Xiang Mei[Orabug: 38254266] {CVE-2025-38477}
- HIDcorehid_hw_raw_requestをバイパスしないBenjamin Tissoires[Orabug: 38254340] {CVE-2025-38494}
- HIDcore割り当てられたレポートバッファに予約済みレポート ID を含めることができるようにしますBenjamin Tissoires 氏[Orabug: 38254348] {CVE-2025-38495}
- usbgadgetconfigfs空の文字列書き込みのOOB読み取りを修正Xinyu Liu[Orabug: 38254358] {CVE-2025-38497}
- HIDquirks2台のChicony Elements HP 5MPカメラ用のquirkを追加Chia-Lin Kao[Orabug: 38324280] {CVE-2025-38540}
- bnxt_enXDP_REDIRECT用にDMA unmap lenを正しく設定Somnath Kotur[Orabug:38254090] {CVE-2025-38439}
- md/raid1raid1_reshape での復帰後のスタックメモリ使用を修正Wang Jinchao[Orabug: 38254109] {CVE-2025-38445}
- wifizd1211rwzd_mac_tx_to_dev() にある潜在的な NULL ポインターデリファレンスを修正しますDaniil Dulov 氏[Orabug
38324161] {CVE-2025-38513}
- usbgadgetu_serialTTYウェイクアップの競合状態を修正Quaen-Han Tsai[Orabug: 38254118] {CVE-2025-38448}
- drm/schedテール spsc キューをスワップする前にジョブカウントを増加Matthew Brost 氏[Orabug: 38324180] {CVE-2025-38515}
- pinctrlqcommsm特定のピンを割り込みに対して無効としてマークしますBartosz Golaszewski[Orabug: 38324186] {CVE-2025-38516}
- net/sched親クラスが存在しない場合、__tc_modify_qdiscを中止するVictor Nogueira[Orabug: 38254147] {CVE-2025-38457}
- atmclipvcc_sendmsg()のNULLポインターデリファレンスを修正Yue Haibing[Orabug: 38254153] {CVE-2025-38458}
- atmclipcp_push() の無限再帰呼び出しを修正します。Kuuniyuki Nishimura[Orabug: 38254161] {CVE-2025-38459}
- atmclip構造体 clip_vcc のメモリ漏洩を修正します。Kuuniyuki Nishimura[Orabug: 38324309] {CVE-2025-38546}
- atmclipto_atmarpd() で発生する可能性のある null-ptr-deref を修正します。Kuuniyuki Nishimura[Orabug: 38254167] {CVE-2025-38460}
- tipc: tipc_conn_close() でのメモリ解放後使用 (use-after-free) を修正。Kuniyuki Nishimura[Orabug: 38254181] {CVE-2025-38464}
- netlinksk->sk_rmem_alloc のラップアラウンドを修正します。Kuuniyuki Nishimura[Orabug: 38254188] {CVE-2025-38465}
- drm/exynosexynos7_drm_deconIRQ 処理に vblank チェックを追加しますKaustabh Chakraborty 氏[Orabug
38254203] {CVE-2025-38467}
- ACPI PADexit_round_robin() のクラッシュを修正Nishiji Nishimura[Orabug: 37206006] {CVE-2024-49935}
- usbtypecdisplayport潜在的なデッドロックを修正Andrei Kuchnski[Orabug: 38401436] {CVE-2025-38404}
- drm/i915/gtVMA allocエラーで保留されたタイムラインを修正Janusz Krzysztofik[Orabug: 38253887] {CVE-2025-38389}
-registergpiodrvdata::gpiods への領域外アクセスを修正しますManivannan Sadhasivam 氏[Orabug
38253907] {CVE-2025-38395}
- ACPICA引数が不足している場合、メソッドの評価を拒否しますRafael J. Wysocki[Orabug: 38253875] {CVE-2025-38386}
- wifiath6kl不適切なファームウェア入力にあるWARNを削除しますJohannes Berg[Orabug:38253946] {CVE-2025-38406}
- nfsnfs_fs_proc_net_init() が失敗する際に、/proc/net/rpc/nfs をクリーンアップします。Kuniyukiiwashi 氏[Orabug
38253923] {CVE-2025-38400}
- RDMA/mlx5obj_event->obj_sub_listをxa_insertの前に初期化Mark Zhang[Orabug: 38253881] {CVE-2025-38387}
- usb: typecaltmodes/displayport無効な pin_assignments をインデックス化しませんRd Babiera[Orabug: 38253894] {CVE-2025-38391}
- vsock/vmcivmci トランスポートパケットを初期化する際に、適切にクリアしますHarshavardhan SA [Orabug
38253937] {CVE-2025-38403}
- btrfs削除されたサブボリュームのスナップショットを試みる際にファイルシステムを中止しませんOmar Sandoval 氏[Orabug
36530119] {CVE-2024-26644}
- atmatm_dev_deregister() で procfs を削除した後に atm_dev_mutex をリリースします。Kuniyukiiwashi 氏[Orabug
38175045] {CVE-2025-38245}
- ALSAusb-audiosnd_usb_get_audioformat_uac3() の領域外読み取りを修正 Youngjun Lee 氏 [Orabug
38175065] {CVE-2025-38249}
- RDMA/iwcmcm_id 破壊後の作業オブジェクトの use-after-free を修正Shiin'Ichiro Nishimura 氏[Orabug
38158592] {CVE-2025-38211}
- mediacxusb書き込みが失敗したときにrbufを判断しなくなりましたEdward Adam Davis[Orabug: 38158692] {CVE-2025-38229}
- VMCIvmci_host_setup_notifyとvmci_ctx_unset_notifyの間の競合を修正Ma Wupeng[Orabug: 38152869] {CVE-2025-38102}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-20663.html

プラグインの詳細

深刻度: High

ID: 270144

ファイル名: oraclelinux_ELSA-2025-20663.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

ファミリー: Oracle Linux Local Security Checks

公開日: 2025/10/13

更新日: 2025/10/13

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-53237

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:8:10:baseos_patch

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/10/11

脆弱性公開日: 2021/7/21

参照情報

CVE: CVE-2024-26644, CVE-2024-26958, CVE-2024-49935, CVE-2024-53237, CVE-2025-37798, CVE-2025-38102, CVE-2025-38177, CVE-2025-38193, CVE-2025-38211, CVE-2025-38226, CVE-2025-38229, CVE-2025-38230, CVE-2025-38245, CVE-2025-38249, CVE-2025-38262, CVE-2025-38347, CVE-2025-38371, CVE-2025-38375, CVE-2025-38377, CVE-2025-38386, CVE-2025-38387, CVE-2025-38389, CVE-2025-38391, CVE-2025-38395, CVE-2025-38400, CVE-2025-38401, CVE-2025-38403, CVE-2025-38404, CVE-2025-38406, CVE-2025-38439, CVE-2025-38445, CVE-2025-38448, CVE-2025-38457, CVE-2025-38458, CVE-2025-38459, CVE-2025-38460, CVE-2025-38464, CVE-2025-38465, CVE-2025-38467, CVE-2025-38468, CVE-2025-38470, CVE-2025-38473, CVE-2025-38474, CVE-2025-38477, CVE-2025-38478, CVE-2025-38480, CVE-2025-38481, CVE-2025-38482, CVE-2025-38483, CVE-2025-38494, CVE-2025-38495, CVE-2025-38497, CVE-2025-38499, CVE-2025-38513, CVE-2025-38514, CVE-2025-38515, CVE-2025-38516, CVE-2025-38529, CVE-2025-38530, CVE-2025-38538, CVE-2025-38539, CVE-2025-38540, CVE-2025-38542, CVE-2025-38546, CVE-2025-38553, CVE-2025-38555, CVE-2025-38563, CVE-2025-38565, CVE-2025-38569, CVE-2025-38572, CVE-2025-38574, CVE-2025-38577, CVE-2025-38578, CVE-2025-38581, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38612, CVE-2025-38617, CVE-2025-38618, CVE-2025-38622, CVE-2025-38630, CVE-2025-38635, CVE-2025-38639, CVE-2025-38650, CVE-2025-38652, CVE-2025-38663, CVE-2025-38664, CVE-2025-38666, CVE-2025-38668, CVE-2025-38671, CVE-2025-38677, CVE-2025-38680, CVE-2025-38687, CVE-2025-38691, CVE-2025-38693, CVE-2025-38694, CVE-2025-38695, CVE-2025-38697, CVE-2025-38698, CVE-2025-38699, CVE-2025-38700, CVE-2025-38701, CVE-2025-38708, CVE-2025-38713, CVE-2025-38714, CVE-2025-38715, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38727, CVE-2025-38729, CVE-2025-39676, CVE-2025-39689, CVE-2025-39691, CVE-2025-39709, CVE-2025-39710, CVE-2025-39713, CVE-2025-39714, CVE-2025-39724, CVE-2025-39730, CVE-2025-39736, CVE-2025-39737, CVE-2025-39742, CVE-2025-39743, CVE-2025-39749, CVE-2025-39752, CVE-2025-39756, CVE-2025-39757, CVE-2025-39766, CVE-2025-39782, CVE-2025-39783, CVE-2025-39787, CVE-2025-39794, CVE-2025-39798, CVE-2025-39808, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39824, CVE-2025-39828