検出

Oracle Linux 10/9Unbreakable Enterprise kernelELSA-2025-25754

high Nessus プラグイン ID 274584

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 10/9 ホストには、 ELSA-2025-25754 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 [6.12.0-105.51.5]
 - RDMA/mlx5MPV デバイスの vport ループバック強制を修正しますPatrisious Haddad 氏[Orabug38226124]
 - arm64参照検索で for_each_cpu_wrap を利用しますBeata Michalska 氏[Orabug38454705]
 - arm64アイドル入力で AMU ベースの freq スケール因子を更新しますBeata Michalska 氏[Orabug38454705]
 - arm64arch_freq_get_on_cpu の AMU ベースのバージョンを提供しますBeata Michalska 氏[Orabug38454705]
 - cpufreqオプションの cpuinfo_avg_freq sysfs エントリを導入しますBeata Michalska 氏[Orabug38454705]
 - cpufreqarch_freq_get_on_cpuがエラーを返すことを許可しますBeata Michalska[Orabug: 38454705]
 - arch_topologyinitency_freq_ref to 0Ionela Voinescu[Orabug: 38454705]
 - ACPI/HMATHMAT メッセージを pr_debug() に移動しますDan Williams 氏[Orabug: 38454705]
 - perfarm_cspmunvidiaデフォルトですべてのポートを監視Besar Wicaksono[Orabug: 38454705]
 - perfarm_cspmunvidiaNVLINK-C2Cポートフィルタリングを有効にしますBesar Wicaksono[Orabug: 38454705]
 - perfarm_cspmunvidiaカーネルdocのsysfsパスを修正Besar Wicaksono[Orabug38454705]
 - perfarm_cspmunvidiaサポートされていないSCFイベントを削除するBesar Wicaksono[Orabug: 38454705]
 - cppc_cpufreqHiSilicon CPPC 回避策を削除しますJie Zhan 氏[Orabug38454705]
 - 「sched/fairnewidle バランスが失敗した場合に sd->max_newidle_lb_ Cost を更新します」を戻しますJoseph Salisbury 氏[Orabug38498945]
 - uek-rpm/config-aarch64Grace プラットフォームサポートの構成を有効にしますVijay Kumar 氏[Orabug: 38526374]
 - LTS バージョン: v6.12.51Jack Vogel- 氏
 - ASoCqcomaudioreach潜在的な null ポインターデリファレンスを修正Srinivas Kandagatla 氏
 - wifiath11kath11k_qmi_m3_load() における NULL 逆参照を修正Matvey Kovalev 氏
 - mmswapVMA で操作する前に安定したアドレス空間をチェックしますCharan Teja Kala 氏
 - mediauvcvideo無効なエンティティを id UVC_INVALID_ENTITY_ID でマークしますThadeu Lima de Souza Cascardo 氏
 - mediarcimon_disconnect() との競合を修正しますLarhin Sergey 氏
 - mediatunerxc5000xc5000_release の use-after-free を修正しますDuoming Zhou 氏
 - mediab2c2flexcop_pci_remove の irq_check_work によって引き起こされる use-after-free を修正しますDuoming Zhou 氏
 - scsiターゲットtarget_core_configfsバッファオーバーフローを避けるために長さチェックを追加しますWang Haoran 氏
 - gcc-pluginsGCC >= 16 の TODO_verify_il を削除しますKees Cook 氏
 - cryptosha256 - kexec でのクラッシュを修正しますBreno Leitao 氏
 - LTS バージョン v6.12.50Jack Vogel- 氏
 - drm/i915/backlightscale() が無効なパラメーターを発見した場合、すぐに返しますGuenter Roeck 氏
 - 「usbxhciデフォルトリングの TRB サイクルビットを変更するオプションを削除します」を元に戻しますNiklas Neronin 氏
 - iommufdファイル記述子の中止中の競合を修正しますJason Gunthorpe 氏
 - fbconフォント割り当ての OOB アクセスを修正しますThomas Zimmermann 氏
 - fbconfbcon_do_set_font での整数オーバーフローを修正しますSamasth Norway Ananda 氏
 - mm/hugetlb削除時に folio がまだマッピングされる問題を修正しますJinjiang Tu 氏
 - kmsanシャドウメモリへの領域外アクセスを修正しますEric Biggers 氏
 - gpiolibセカンダリ software-nodes をサポートするためにソフトウェアノードサポートを拡張しますHans de Goede 氏
 - fs/proc/task_mmuNULL の p->vec_buf をチェックしますJakub Acs 氏
 - afsafs_put_server の潜在的な NULL ポインターデリファレンスを修正しますZhen Ni 氏
 - drm/astedid 読み取りに対して mdelay の代わりに msleep を使用しますNirmoy Das 氏
 - arm64dtsmarvellcn9132-clearfogマルチプレーン pci x2 と x4 のポートを修正Josua Mayer 氏
 - arm64dtsmarvellcn9132-clearfogeMMC 高速モードを無効にしますJosua Mayer 氏
 - ARMdtssocfpgasodiamdio バスプローブと PHY アドレスを修正Nobuhiroiwatsu 氏
 - tracingdyneventdynevent で欠落しているロックダウンチェックを追加しますMasamiopent 氏Google
 - cryptof_alg - af_alg_ctx での不適切なブール値を修正しますEric Biggers 氏
 - i40eVF MAC フィルターアカウンティングを改善しますLuasz Czapnik 氏
 - i40eitr_idx に有効なビットを適用するためのマスクを追加しますLuasz Czapnik 氏
 - i40eVF フィルターの最大境界検査を追加しますLuasz Czapnik 氏
 - i40eリソースの取得での VF 状態の検証を修正しますLuasz Czapnik 氏
 - i40eaction_meta の入力検証ロジックを修正しますLuasz Czapnik 氏
 - i40e構成キュー msg での idx 検証を修正しますLuasz Czapnik 氏
 - i40 i40e_validate_queue_map での idx 検証を修正しますLuasz Czapnik 氏
 - i40ering_len パラメーターの検証を追加しますLuasz Czapnik 氏
 - HIDasus欠落している PX シリーズ fn キーのサポートを追加Amit Chaudari 氏
 - smbclientsmb2_compound_op() の間違ったインデックス参照を修正Sang-Heon Jeon 氏
 - platform/x86lg-laptopfan_mode_store() の WLAB 呼び出しを修正しますDaniel Lee 氏
 - drm/panthorキューリリースまでスケジューラエンティティ破壊を延期しますAdrian Larumbe 氏
 - futexrequeue-PI 中の use-after-free を防止しますSebastian Andrzej Siewior 氏
 - drm/gma500hdmi ティアダウンでの null 逆参照を修正Zabelin Nikita 氏
 - mmfolio_test_large() を除く folio_may_be_lru_cached()Hugh Dickins 氏
 - mm「mm/gupLRU バッチに追加する前にページの LRU フラグをクリア」を戻しますHugh Dickins 氏
 - mm/guplru_add_drain_all() を回避するためのローカルの lru_add_drain()Hugh Dickins 氏
 - octeotx2-pfotx2_tc_add_flow() の潜在的な use-after-free を修正しますDan Carpenter 氏
 - netdsalantiq_gsswipCPU ポートに追加されたブリッジ FDB エントリで -EINVAL エラーを抑制しますVladimir Oltean 氏
 - netdsalantiq_gswipswip_add_single_port_br() の呼び出しを port_setup() へ移動しますVladimir Oltean 氏
 -selftestsfib_nexthopsnon-FDB nexthops の作成を修正しますIdo Schimmel 氏
 - nexthopnexthop がグループ内にある際の FDB ステータス変更を禁止しますIdo Schimmel 氏
 - netalloc_skb_with_frags() が MAX_SKB_FRAGS を使用することを許可しますJason Baron 氏
 - bnxt_enIPv6 宛先アドレスのオフセット処理を修正しますAlok Tiari 氏
 - vhoststruct vhost_task 内のタスクで参照を利用します。Sebastian Andrzej Siewior 氏
 - Bluetoothhci_eventhci_acl_create_conn_sync の UAF を修正Luiz Augusto von Dentz 氏
 - Bluetoothhci_synchci_resume_advertising_sync を修正しますLuiz Augusto von Dentz 氏
 - ethernetrvu-afドライバー名からスラッシュを削除Petr Malat 氏
 - net/smcget_page() を呼び出す際の smc_rx_splice() における警告を修正しますSidraya Jayagond 氏
 - nettunXDP プロセス後に napi->skb を更新Wang Liang 氏
 - can: peak_usbshift-out-of-bounds 問題を修正しますStephane Grosjean 氏
 - canmcba_usbndo_change_mtu() を実装して、バッファオーバーフローを防ぎますVincent Mailhol 氏
 - cansun4i_canndo_change_mtu() を注入し、バッファオーバーフローを防ぎますVincent Mailhol 氏
 - can: hi311xndo_change_mtu() を入力し、バッファオーバーフローを防ぎますVincent Mailhol 氏
 - can: etas_es58xndo_change_mtu() を事前に設定し、バッファオーバーフローを防ぎますVincent Mailhol 氏
 - xfrmxfrm_alloc_spi は 0 を SPI として使用するべきではありませんSabrina Dubroca 氏
 - bpfPREEMPT_RT 用の bpf_timer を拒否しますLeon Hwang 氏
 - canrcar_canrcar_can_resume()s2ram を PSCI で修正しますGeert Uytterhoeven 氏
 - wifivirt_wifi接続のページ障害を修正しますJames Guan 氏
 - btrfs1 MB 未満のブロックデバイスの追加を許可しませんMark Harmstone 氏
 - bpfget_helper_proto でヘルパー関数が有効であることをチェックしますJiri Olsa 氏
 - smbservertransport_rdma.c で disable_work_sync を使用しますStefan Metzmacher 氏
 - smbサーバーpost_recv_credits_work の delayed_work を使用しませんStefan Metzmacher 氏
 - cpufreqsubsys の前に cpufreq ベースの不変の初期化Christian Loehle 氏
 - ARMdtskirkwoodOpenRD クライアントのサウンド DAI セルを修正しますJihed Chaibi 氏
 - arm64dtsimx8mpサーマルセンサーインデックスを修正Peng Fan 氏
 - firmwareimxSCMI MISC API のスタブ関数を追加しますPeng Fan 氏
 - HIDamd_sfhamd sfh の動作関数全体に同期を追加しますBasavaraj Natikar 氏
 - IB/mlx5SRQ イベントサブスクリプションの obj_type の不一致を修正しますOr Har-Toov 氏
 - netsfpFLYPROcopper SFP+ モジュールに対して quirk を追加しますAleksander Jan Bajkowski 氏
 - ALSAusb-audioより多くのデバイスで再生ボリュームを得るためにミュート TLV を追加qaqland
 - ALSAusb-audiomixer_quirks の min_mute を共通 quirk へ移動しますCryolitia PukNgae 氏
 - ALSAusb-audioComtrue USB Audio デバイス用に DSD サポートを追加しますnoble.yang
 - i2cdesignwareIntel Xe に対して quirk を追加しますHeikki Krogerus 氏
 - mmcsdhci-cadenceMobileye EyeQ サポートを追加しますBenoit Monin
 - netsfpPotron SFP+ XGSPON ONUtic に対して quirk を追加しますChris Morgan 氏
 - netfectstruct fec_devinfo fec_imx6x_info -> fec_imx6sx_info の名前を変更しますMarc Kleine-Budde 氏
 - usbcore0x プレフィックスを quirks デバッグ出力に追加しますJiayi Li 氏
 - ALSAusb-audioCONFIG_INPUT=n でのビルドを修正Takashi Iwai 氏
 - ALSAhda/realtekCS35L41 HDA を使用する ASUS NUC のサポートを追加しますStefan Binding 氏
 - ALSAusb-audioコンマをセミコロンに変換しますChen Ni 氏
 - ALSAusb-audioSony DualSense PS5 用にミキサー quirk を追加Cristian Ciocaltea 氏
 - ALSAusb-audiomixer_quirks の中の不要な wmb() を削除しますCristian Ciocaltea 氏
 - ALSAusb-audiomixer_quirks で NULL 比較を簡素化Cristian Ciocaltea 氏
 - ALSAusb-audiomixer_quirks での複数の割り当てを回避Cristian Ciocaltea 氏
 - ALSAusb-audiomixer_quirks で不要な括弧をドロップしますCristian Ciocaltea 氏
 - ALSAusb-audiomixer_quirks のブロックコメントを修正Cristian Ciocaltea 氏
 - ALSAusb-audiomixer_quirks でコードアライメントを修正Cristian Ciocaltea 氏
 - firewirecoreサブシステム ABI バージョンの見落とされた更新を修正しますTakashi Hasegawa 氏
 - scsiliufsmcqSQE および CQE のメモリ割り当てチェックを修正しますAlok Tiari 氏

 [6.12.0-105.49.4]
 - fs/daxゼロページエントリの関連付けを解除しないAlistair Popple[Orabug: 36859857]
 - device/daxマッピング時、デバイスの dax ページを適切に refcount しますAlistair Popple 氏[Orabug: 36859857]
 - fs/daxdax ページを適切に refcount しますAlistair Popple 氏[Orabug: 36859857]
 - fs/dax「エントリのスキャン時にロックされたエントリをスキップしない」を修正Alistair Popple[Orabug: 36859857]
 - mmスラブページで refcount を操作することを拒否しますMatthew Wilcox 氏Oracle[Orabug: 36859857]
 - dcssblkDAX破損をマークし、FS_DAX_LIMITEDサポートを削除しますDan Williams[Orabug: 36859857]
 - mm/gupFS DAXページのFOLL_LONGTERMピンニングを許可しないAlistair Popple[Orabug: 36859857]
 - mm/huge_memoryvmf_insert_folio_pmd()を追加Alistair Popple[Orabug: 36859857]
 - mm/huge_memoryvmf_insert_folio_pud()を追加Alistair Popple[Orabug: 36859857]
 - mm/rmapPUD サイズのマッピングのサポートを rmap に追加しますAlistair Popple 氏[Orabug: 36859857]
 - mm/memoryvmf_insert_page_mkwrite()を追加Alistair Popple[Orabug:36859857]
 - mm/memoryinsert_page_into_pte_locked() を強化し、書き込み可能なマッピングを作成しますAlistair Popple 氏 [Orabug
 36859857]
 - mmコンパウンドゾーンデバイスページを許可しますAlistair Popple[Orabug: 36859857]
 - mm/mm_initp2pdmaページrefcount初期化をp2pdmaに移動しますAlistair Popple[Orabug:36859857]
 - mm/gupPCI P2PDMAページの冗長チェックを削除しますAlistair Popple[Orabug: 36859857]
 - fs/daxPAGE_MAPPING_DAX_SHAREDマッピングフラグを削除しますAlistair Popple[Orabug: 36859857]
 - daxDAX 内で folios をより広範に使用Matthew Wilcox 氏Oracle[Orabug: 36859857]
 - daxpage->index へのアクセスを削除しますMatthew Wilcox 氏Oracle[Orabug: 36859857]
 - fs/daxファイルシステムのアンマウント前にすべてのページがアイドルであることを確認Alistair Popple[Orabug: 36859857]
 - fs/daxレイアウトを壊す際に常に DAX page-cache エントリを削除しますAlistair Popple 氏[Orabug: 36859857]
 - mmシャドウエントリの無効化を最適化Shakeel Butt[Orabug: 36859857]
 - mmシャドウエントリの切り捨てを最適化Shakeel Butt[Orabug: 36859857]
 - fs/daxDAXレイアウトをブレークする共通実装を作成しますAlistair Popple[Orabug: 36859857]
 - fs/daxdaxアイドルページの待機をリファクタリングAlistair Popple[Orabug: 36859857]
 - fs/daxエントリのスキャン時にロックされたエントリをスキップしませんAlistair Popple[Orabug: 36859857]
 - fs/daxdax_layout_busy_page_range() から、マッピングされていないビジーページを返しますAlistair Popple 氏 [Orabug
 36859857]
 - uekkabi名前空間チェックをサポートするためにcheck-kabiを更新Saeed Mirzamohammadi[Orabug: 38459242]

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-25754.html

プラグインの詳細

深刻度: High

ID: 274584

ファイル名: oraclelinux_ELSA-2025-25754.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/11/10

更新日: 2025/11/10

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-23133

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/11/9

脆弱性公開日: 2025/4/16

参照情報

CVE: CVE-2025-22103, CVE-2025-22106, CVE-2025-22113, CVE-2025-22124, CVE-2025-23133, CVE-2025-38272, CVE-2025-38306, CVE-2025-38322, CVE-2025-38453, CVE-2025-38502, CVE-2025-38556, CVE-2025-38676, CVE-2025-38730, CVE-2025-38732, CVE-2025-38735, CVE-2025-38737, CVE-2025-39673, CVE-2025-39675, CVE-2025-39676, CVE-2025-39679, CVE-2025-39681, CVE-2025-39683, CVE-2025-39689, CVE-2025-39691, CVE-2025-39693, CVE-2025-39695, CVE-2025-39697, CVE-2025-39698, CVE-2025-39700, CVE-2025-39705, CVE-2025-39706, CVE-2025-39707, CVE-2025-39713, CVE-2025-39714, CVE-2025-39718, CVE-2025-39721, CVE-2025-39723, CVE-2025-39724, CVE-2025-39759, CVE-2025-39765, CVE-2025-39766, CVE-2025-39770, CVE-2025-39772, CVE-2025-39773, CVE-2025-39779, CVE-2025-39780, CVE-2025-39782, CVE-2025-39790, CVE-2025-39791, CVE-2025-39800, CVE-2025-39805, CVE-2025-39806, CVE-2025-39808, CVE-2025-39810, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39819, CVE-2025-39824, CVE-2025-39825, CVE-2025-39828, CVE-2025-39829, CVE-2025-39832, CVE-2025-39835, CVE-2025-39838, CVE-2025-39841, CVE-2025-39842, CVE-2025-39843, CVE-2025-39844, CVE-2025-39845, CVE-2025-39847, CVE-2025-39849, CVE-2025-39850, CVE-2025-39851, CVE-2025-39852, CVE-2025-39853, CVE-2025-39854, CVE-2025-39860, CVE-2025-39861, CVE-2025-39863, CVE-2025-39864, CVE-2025-39865, CVE-2025-39866, CVE-2025-39870, CVE-2025-39871, CVE-2025-39877, CVE-2025-39880, CVE-2025-39881, CVE-2025-39883, CVE-2025-39884, CVE-2025-39885, CVE-2025-39886, CVE-2025-39891, CVE-2025-39894, CVE-2025-39895, CVE-2025-39899, CVE-2025-39900, CVE-2025-39901, CVE-2025-39902, CVE-2025-39903, CVE-2025-39911, CVE-2025-39913, CVE-2025-39914, CVE-2025-39917, CVE-2025-39918, CVE-2025-39922, CVE-2025-39923, CVE-2025-39926, CVE-2025-39927, CVE-2025-39929, CVE-2025-39931, CVE-2025-39932, CVE-2025-39940, CVE-2025-39945, CVE-2025-39946, CVE-2025-39947, CVE-2025-39948, CVE-2025-39949, CVE-2025-39953