検出

Oracle Linux 10/9Unbreakable Enterprise kernelELSA-2025-20662

high Nessus プラグイン ID 270575

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 10/9 ホストには、 ELSA-2025-20662 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - tlsrx_list 上のゼロレングスレコードの処理を修正Jakub Kicinski 氏[Orabug: 38401543,38453832] {CVE-2025-39682}
 - netusbasix_devicesMDIO バス初期化の PHY アドレスマスクを修正Yuichihiro Tsuji 氏 [Orabug
 38401777] {CVE-2025-38736}
 - netカーネルソケットの寿命を追跡する方法を改善Eric Dumazet[Orabug: 37766278] {CVE-2025-21884}
 - mediauvcvideouvc_parse_format()の1バイトの領域外読み取りを修正 Youngjun Lee[Orabug: 38394814] {CVE-2025-38680}
 - hv_netvscVFで名前空間を削除する際のパニックを修正Haiyang Zhang[Orabug: 38394829] {CVE-2025-38683}
 - net/schedets未使用クラスをパージする際に古い「nbands」を使用David Caratti[Orabug: 38394835] {CVE-2025-38684}
 - fbdevfast_imageblitのvmallocの領域外書き込みを修正Sravan Kumar Gundu[Orabug: 38394842] {CVE-2025-38685}
 - userfaultfdPMD が移行エントリである場合の UFFDIO_MOVE でのクラッシュを修正しますSuren Baghdasaryan 氏 [Orabug
 38394850] {CVE-2025-38686}
 - btrfs部分的にドロップされたサブボリュームの再配置を許可しないQu Wenruo[Orabug: 38423270] {CVE-2025-39738}
 - usbcoreconfigSSエンドポイントコンパニオン解析のOOB読み取りを防ぎますXinyu Liu[Orabug: 38423419] {CVE-2025-39760}
 - iommufdALIGN()のオーバーフローを防止Jason Gunthorpe[Orabug: 38394859] {CVE-2025-38688}
 - iommu/arm-smmu-qcom追加 SM6115 MDSS互換性Alexey Klimov[Orabug: 38423279] {CVE-2025-39739}
 - dmゾーンデバイス制限に書き込みBIOを常に分割Damien Le Moal[Orabug: 38429172] {CVE-2025-39792}
 - pNFSブロック/scsiレイアウトの初期化されていないptrデリファレンスを修正Sergey Bashirov[Orabug: 38394864] {CVE-2025-38691}
 - blockblk_stack_limits() の chunk_sectors チェック用の潜在的なオーバーフローを回避しますJohn Garry 氏[Orabug
 38429189] {CVE-2025-39795}
 - exfatdir用のクラスターチェーンループチェックを追加Yuezhang Mo[Orabug: 38394871] {CVE-2025-38692}
 - mediadvb-frontendsw7090pw7090p_tuner_write_serpar と w7090p_tuner_read_serpar の null-ptr-deref を修正しますAlex Guo 氏[Orabug38394878] {CVE-2025-38693}
 - mediadvb-frontendsdib7090pdib7090p_rw_on_apb()のnull-ptr-derefを修正Alex Guo[Orabug: 38394885] {CVE-2025-38694}
 - scsilpfclpfc_vport 構造をクリーンアップする際に hdwq null ptr をチェックしますJustin Tee 氏[Orabug
 38394892] {CVE-2025-38695}
 - RDMAhfi1find_hw_thread_mask()でのゼロ除算を修正Yury Norov[Orabug: 38423284] {CVE-2025-39742}
 - scsibfa二重解放の修正Jackysliu[Orabug: 38394922] {CVE-2025-38699}
 - scsilibiscsiメモリが割り当てられている場合のみ、iscsi_conn->dd_data を初期化しますShowrya MN 氏[Orabug
 38394929] {CVE-2025-38700}
 - ext4INLINE_DATA_FL に system.data xattr がない場合、バグを起こさないTheodore Ts'O[Orabug: 38394935] {CVE-2025-38701}
 - fbdevdo_register_framebuffer()で発生する可能性のあるバッファオーバーフローを修正Yongzhen Zhang[Orabug: 38394942] {CVE-2025-38702}
 - rcuIRQの動作によるrcu_read_unlock()のデッドループを修正Joel Fernandes[Orabug: 38423299] {CVE-2025-39744}
 - wifiath10kハードウェアが信頼できないときにドライバーをシャットダウンしますKang Yang[Orabug: 38423316] {CVE-2025-39746}
 - xfrmSPI処理の重複Aakash Kumar S[Orabug: 38429199] {CVE-2025-39797}
 - drm/msmメタデータセットアップでkreallocのエラー処理を追加Yuan Chen[Orabug: 38423323] {CVE-2025-39747}
 - rcu/nocb潜在的な無効な rdp's->nocb_cb_kthread ポインターアクセスを修正しますZqiang[Orabug: 38394958] {CVE-2025-38704}
 - bpfJSET後にtnumを微調整するときの範囲を忘れますPaul Chaignon[Orabug:38423330] {CVE-2025-39748}
 - rcuデータ競合から->defer_qs_iw_pendingを保護Paul E. McKenney[Orabug: 38423339] {CVE-2025-39749}
 - drm/amd/pmNULLポインターアクセスを修正Umio Yasuno[Orabug:38394967] {CVE-2025-38705}
 - ALSAhda/ca0132add_tuning_controlのバッファオーバーフローを修正Lucy Thrun[Orabug: 38423356] {CVE-2025-39751}
 - ASoCcoresnd_soc_remove_pcm_runtime()でrtd == NULLのチェックPeter Ujfalusi[Orabug: 38394976] {CVE-2025-38706}
 - ACPIAPEI同期メモリエラーが回復されない場合、SIGBUS を現在のタスクに送信しますShangai Xue 氏 [Orabug
 38423437] {CVE-2025-39763}
 - drbdhandle_write_conflictsで欠落しているkref_getを追加Sarah Newman[Orabug: 38394993] {CVE-2025-38708}
 - loop排他的オーナーの下でのブロックサイズの更新を回避Jan Kara[Orabug: 38394999] {CVE-2025-38709}
 - gfs2gfs2_{rgrp,meta}_aopsで.migrate_folioを設定AndrewPrice[Orabug:38423379] {CVE-2025-39753}
 - gfs2exhashディレクトリのi_depthを検証AndrewPrice[Orabug:38395006] {CVE-2025-38710}
 - tlsTLS ULP から消えるデータを処理Jakub Kicinski 氏[Orabug: 38351758] {CVE-2025-38616}
 - sctpsctp_rcvのクローンされたgsoパケットを線形化Xin Long[Orabug: 38395056] {CVE-2025-38718}
 - netfilterctnetlinkテーブルダンプの refcount 漏洩を修正Florian Westphal 氏[Orabug: 38395065] {CVE-2025-38721}
 - mm/smapsmaps_hugetlb_rangeと移行の間の競合を修正Tu Jinjiang[Orabug: 38423389] {CVE-2025-39754}
 - eventpoll準無限の再帰を修正Jann Horn[Orabug: 38335160] {CVE-2025-38614}
 - fsINT_MAXを超えるファイル記述子テーブル割り当てを防止Sasha Levin[Orabug:38423395] {CVE-2025-39756}
 - NFS新しいファイルシステムを自動マウントするときの機能設定を修正Trond Myklebust 氏 [Orabug
 38429209] {CVE-2025-39798}
 - nfsdnfsd4_setclientid_confirm()のget_client_locked()の失敗を処理Jeff Layton[Orabug: 38395079] {CVE-2025-38724}
 - netusbasix_devicesax88772 mdio バスの phy_mask を追加しますXu Yang 氏[Orabug: 38395087] {CVE-2025-38725}
 - netlinknetlink_unicast()での無限再試行ループを回避Fedor Pchelkin[Orabug: 38395123] {CVE-2025-38727}
 - smb3ksmbd へのマウントにおけるスラブ領域外の修正Steve French 氏[Orabug38395093] {CVE-2025-38728}
 - ALSAusb-audioUAC3クラスターセグメント記述子を検証Takashi Iwai[Orabug: 38423405] {CVE-2025-39757}
 - ALSAusb-audioUAC3パワードメイン記述子も検証Takashi Iwai[Orabug: 38395099] {CVE-2025-38729}
 - usbgadgetcompoport_dev_cleanup()のメモリ解放後使用Use After Freeを修正Taoxue[Orabug: 38334898] {CVE-2025-38555}
 - HIDappleNULL ポインターデリファレンスを防ぐための機能レポートフィールドカウントを検証Qasim Ijaz[Orabug: 38334911] {CVE-2025-38557}
 - mmswapsetup_clusters()の潜在的なバッファオーバーフローを修正Kemeng Shi[Orabug: 38401739] {CVE-2025-39727}
 - platform/x86/intel/pmtクラッシュログのNULLポインターアクセスを修正Michael J. Ruhl[Orabug: 38334915] {CVE-2025-38559}
 - x86/sevSNP メモリ検証中にキャッシュ行を消去しますTom Lendacky[Orabug: 38334918、38453836] {CVE-2025-38560}
 - vsockVMADDR_PORT_ANYへのバインドを許可しないBudimir Markovic[Orabug: 38351769,38453833] {CVE-2025-38618}
 - net/packetpacket_set_ring()と packet_notifier()の競合を修正Quang Le[Orabug: 38351762] {CVE-2025-38617}
 - perf/coreバッファマッピングのVMA分割を回避Thomas Gleixner[Orabug: 38334946] {CVE-2025-38563}
 - perf/coreperf_mmap()の失敗で早期に終了しますThomas Gleixner[Orabug: 38334955] {CVE-2025-38565}
 - sunrpcサーバー側の tls アラートの処理を修正Olga Kornievskaia 氏[Orabug: 38334966、38453835] {CVE-2025-38566}
 - net/schedmqpriotc エントリ解析でのスタックの領域外書き込みを修正Maher Azz[Orabug: 38334972] {CVE-2025-38568}
 - benetVFs作成時のバグを修正Michal Schmidt[Orabug: 38334974] {CVE-2025-38569}
 - sunrpctls アラートのクライアント側処理を修正Olga Kornievskaia 氏[Orabug: 38334980、38453834] {CVE-2025-38571}
 - netudp_rcv_segment()でUFOパケットをドロップWang Liang[Orabug: 38351784] {CVE-2025-38622}
 - ipv6ipv6_gso_segment()で悪意のあるパケットを拒否Eric Dumazet[Orabug:38334986] {CVE-2025-38572}
 - pptppptp_xmit()での最小skb長を確保Eric Dumazet[Orabug: 38335002] {CVE-2025-38574}
 - NFSnfs_fh_to_dentry()のfilehandle境界チェックを修正Trond Myklebust[Orabug: 38401743] {CVE-2025-39730}
 - vfio/pdsdetach_ioas opの欠落を修正Brett Creeley[Orabug: 38351809] {CVE-2025-38625}
 - vdpa/mlx5エラーパスの初期化されていないリソースのリリースを修正Dragos Tatulea[Orabug: 38351825] {CVE-2025-38628}
 - pinmuxアクティブな mux_usecount で mux_owner NULL を引き起こす競合を修正しますMukesh Ojha[Orabug: 38351837] {CVE-2025-38632}
 - procproc_read_iter et.al 用の proc_lseek をチェックするのに、同じ処理を使用しますZojie Wang 氏 [Orabug
 38351898] {CVE-2025-38653}
 - bpf、arm64例外境界の fp 初期化を修正Puranjay Mohan[Orabug: 38335064] {CVE-2025-38586}
 - ipv6fib6_info_uses_dev()の無限ループの可能性を修正Eric Dumazet[Orabug: 38335068] {CVE-2025-38587}
 - ipv6rt6_nlmsg_size()の無限ループを防止Eric Dumazet[Orabug:38335071] {CVE-2025-38588}
 - net/mlx5exfrm状態が見つからない場合はskb secpathを削除Jianbo Liu[Orabug: 38335076] {CVE-2025-38590}
 - netfilterxt_nfacctacct名がnullで終了すると想定しないFlorian Westphal[Orabug: 38351852] {CVE-2025-38639}
 - bpfnf_hook_run_bpf() で移行を無効にします。Kuniyuki Nishimura[Orabug: 38351858] {CVE-2025-38640}
 - Bluetoothhci_sync「hci_discovery_filter_clear()」での二重解放を修正しますArseniy Krasnov 氏[Orabug
 38335086] {CVE-2025-38593}
 - wifimac80211ステーションが関連付けられていない場合はTDLS操作を拒否Moon Hee Lee[Orabug: 38351870] {CVE-2025-38644}
 - wifiath11kath11k_mac_op_set_bitrate_mask() での sleep-in-atomic を修正しますBaochen Qiang 氏 [Orabug
 38401750] {CVE-2025-39732}
 - net/sched重複する netems を qdisc ツリーに追加するための条件を制限しますWilliam Liu 氏[Orabug
 38331464] {CVE-2025-38553}
 - net/mlx5使用前にデバイスメモリポインターをチェックStav Aviram[Orabug: 38351876] {CVE-2025-38645}
 - wifiath11kdeinit-ed srngリストの初期化フラグをクリアSergey Senozhatsky[Orabug: 38335104] {CVE-2025-38601}
 - iwlwifialloc_ordered_workqueueの不足しているチェックを追加Jiasheng Jiang[Orabug: 38335108] {CVE-2025-38602}
 - wifirtl818xtxステータスキューをクリアする前にURBを強制終了Daniil Dulov[Orabug: 38335117] {CVE-2025-38604}
 - bpf、ktlsktlsでbpf_msg_pop_data()を使用するときのデータ破損を修正Jiayuan Chen[Orabug:38335129] {CVE-2025-38608}
 - PM/devfreq governor->nameを使用する前にガバナーをチェックLifeng Zheng[Orabug: 38335133] {CVE-2025-38609}
 - stagingfbtftfbtft_framebuffer_alloc()での潜在的なメモリリークを修正Abdun Nihaal[Orabug: 38335153] {CVE-2025-38612}
 - gfs2自己回復なしAndreas Gruenbacher[Orabug: 38351907] {CVE-2025-38659}
 - parse_longname()strrchr()はNULで終了する文字列を予期しますAl Viro[Orabug: 38351912] {CVE-2025-38660}
 - KVMx86/hyper-vPV TLBフラッシュ中の非標準アドレスをスキップManuel Andreas[Orabug: 38217316] {CVE-2025-38351}
 - ext4領域外パンチオフセットを修正Zhang Yi[Orabug: 38369646] {CVE-2025-38221}
 - mm/vmscanshrink_folio_listのhwpoisoned大きなfolio処理を修正Tu Jinjiang[Orabug: 38401778] {CVE-2025-39725}
 - iceice_copy_and_init_pkg()のNULLポインターデリファレンスを修正Haoxiang Li[Orabug:38351928] {CVE-2025-38664}
 - arm64/entrycpu_switch_to()、call_on_irq_stack()でDAIFをマスクAda Couprie Diaz[Orabug: 38351989] {CVE-2025-38670}
 - i2cqupタイムアウト時にループからジャンプしますYang Xiwen[Orabug: 38351992] {CVE-2025-38671}
 - cannetlinkcan_changelink()struct can_priv::do_set_mode の NULL ポインターデリファレンスを修正しますMarc Kleine-Budde 氏[Orabug: 38351934] {CVE-2025-38665}
 - xfrmインターフェイスcollect_md xfrm インターフェイスを変更した後に use-after-free を修正しますEyal Birger 氏[Orabug
 38310014,38453837] {CVE-2025-38500}
 - xfrmstatexfrm_state_findでstate_ptrsをより早く初期化Sabrina Dubroca[Orabug: 38352014] {CVE-2025-38675}
 -regulatorcore無効な結合データによるunbindでのNULLデリファレンスを修正Alessandro Carminati[Orabug: 38351976] {CVE-2025-38668}
 - 入力gpio-keys - PREEMPT_RTでアトミック中のスリープを修正Fabrice Gasnier[Orabug: 38180691] {CVE-2025-38335}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-20662.html

プラグインの詳細

深刻度: High

ID: 270575

ファイル名: oraclelinux_ELSA-2025-20662.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/10/15

更新日: 2025/10/15

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-38572

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2025-38500

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek64k

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/10/14

脆弱性公開日: 2021/9/4

参照情報

CVE: CVE-2025-21884, CVE-2025-38221, CVE-2025-38335, CVE-2025-38351, CVE-2025-38500, CVE-2025-38553, CVE-2025-38557, CVE-2025-38559, CVE-2025-38560, CVE-2025-38563, CVE-2025-38565, CVE-2025-38566, CVE-2025-38568, CVE-2025-38569, CVE-2025-38571, CVE-2025-38572, CVE-2025-38574, CVE-2025-38586, CVE-2025-38587, CVE-2025-38588, CVE-2025-38590, CVE-2025-38593, CVE-2025-38601, CVE-2025-38602, CVE-2025-38604, CVE-2025-38608, CVE-2025-38609, CVE-2025-38614, CVE-2025-38616, CVE-2025-38617, CVE-2025-38618, CVE-2025-38622, CVE-2025-38625, CVE-2025-38628, CVE-2025-38632, CVE-2025-38639, CVE-2025-38640, CVE-2025-38644, CVE-2025-38645, CVE-2025-38653, CVE-2025-38659, CVE-2025-38660, CVE-2025-38664, CVE-2025-38665, CVE-2025-38668, CVE-2025-38670, CVE-2025-38671, CVE-2025-38675, CVE-2025-38680, CVE-2025-38683, CVE-2025-38684, CVE-2025-38685, CVE-2025-38686, CVE-2025-38688, CVE-2025-38691, CVE-2025-38692, CVE-2025-38693, CVE-2025-38694, CVE-2025-38695, CVE-2025-38699, CVE-2025-38700, CVE-2025-38701, CVE-2025-38702, CVE-2025-38704, CVE-2025-38705, CVE-2025-38706, CVE-2025-38708, CVE-2025-38709, CVE-2025-38710, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38725, CVE-2025-38727, CVE-2025-38728, CVE-2025-38729, CVE-2025-38736, CVE-2025-39682, CVE-2025-39725, CVE-2025-39727, CVE-2025-39730, CVE-2025-39732, CVE-2025-39738, CVE-2025-39739, CVE-2025-39742, CVE-2025-39744, CVE-2025-39746, CVE-2025-39747, CVE-2025-39748, CVE-2025-39749, CVE-2025-39753, CVE-2025-39754, CVE-2025-39756, CVE-2025-39757, CVE-2025-39760, CVE-2025-39763, CVE-2025-39792, CVE-2025-39795, CVE-2025-39797, CVE-2025-39798