検出

Oracle Linux 10/9Unbreakable Enterprise kernelELSA-2025-28040

medium Nessus プラグイン ID 278154

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 10/9 ホストには、 ELSA-2025-28040 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - netfilternf_tables更新での重複するデバイスを拒否Pablo Neira Ayuso[Orabug: 38712798] {CVE-2025-38678}
 - iceice_vc_fdir_parse_raw() で pkt_len の信頼できない値を使用する修正Mateusz Polchlopek 氏[Orabug
 37844696] {CVE-2025-22117}
 - mm/ksmsksm_madviseのフラグドロップ動作を修正Jakub Acs[Orabug: 38592024] {CVE-2025-40040}
 - NFSDFlexFilesレイアウトタイプのproc_layoutcommitを定義Chuck Lever[Orabug: 38601817] {CVE-2025-40087}
 - ixgbevfサポートされる機能のネゴシエーションを通じてメールボックス API の互換性を修正しますJedrzej Jagelski 氏[Orabug
 38601914] {CVE-2025-40104}
 - vfsumountで切断されたdentryが漏えいされませんJan Kara[Orabug: 38601921] {CVE-2025-40105}
 - ALSAusb-audiotry_to_register_cardのNULLポインターデリファレンスを修正Jiaming Zhang[Orabug: 38597092] {CVE-2025-40085}
 - drm/scheddrm_sched_job_add_resv_dependencies での潜在的な二重解放を修正しますTvrtko Ursulin 氏[Orabug
 38601869] {CVE-2025-40096}
 - cifsparse_dfs_referrals無効な形式の入力でのoobを防ぎますEugene Korenevsky[Orabug: 38601876] {CVE-2025-40099}
 - btrfs空き領域ツリーの作成時に見つかったブロックグループ項目をアサートしませんFilipe Manana 氏[Orabug
 38601884] {CVE-2025-40100}
 - btrfsRST なしで非 SINGLE データプロファイルを拒否する際のメモリリークを修正しますMiquel Sabate Sola 氏[Orabug: 38601892] {CVE-2025-40101}
 - smbクライアントcifs_sb_tlinkのrefcount漏えいを修正Shhao Fu[Orabug: 38601903] {CVE-2025-40103}
 - tracingNULLポインターデリファレンスを引き起こすkprobe初期化の競合状態を修正Yuan Chen[Orabug: 38592031] {CVE-2025-40042}
 - cryptoessiv - 復号化とインプレース暗号化のサイズをチェックHerbert Xu[Orabug: 38581453] {CVE-2025-40019}
 - scsimvsasmvs_work_queueのメモリ解放後使用use-after-freeのバグを修正Duoming Zhou[Orabug: 38557652] {CVE-2025-40001}
 - pinctrlpinmux_ops::get_function_name() の戻り値をチェックしますBartosz Golaszewski 氏[Orabug
 38591979] {CVE-2025-40030}
 - teeregister_shm_helper()を修正Jens Wiklander[Orabug: 38591986] {CVE-2025-40031}
 - Inputuinput - uinput_ff_upload_compatをゼロ初期化して情報漏えいを回避Zhen Ni[Orabug: 38591999] {CVE-2025-40035}
 - fbdevsimplefbsimplefb_detach_genpds() の use-after-free を修正Janne Grunau 氏[Orabug: 38592013] {CVE-2025-40037}
 - KVMSVM次の RIP が有効でない場合、VM-Exit の fastpath エミュレーションをスキップしますSean Christopherson 氏 [Orabug
 38592015] {CVE-2025-40038}
 - fsudflengthAllocDescs処理のOOB読み取りを修正Larshin Sergey[Orabug: 38592045] {CVE-2025-40044}
 - io_uring/waitidio_waitid_wait() の待機キューエントリを常に取り除くJens Axboe[Orabug: 38592063] {CVE-2025-40047}
 - uio_hv_genericユーザー空間に割り込みマスクの処理を行わせますNaman Jain[Orabug: 38592065] {CVE-2025-40048}
 - Squashfssquashfs_get_parentのuninit-valueを修正Philip Lougher[Orabug: 38592075] {CVE-2025-40049}
 - vhostvringh戻り値チェックを変更しますZhang Jiao[Orabug: 38592084] {CVE-2025-40051}
 - smbclient非リニアメモリの暗号CVE-2025-40052バッファを修正Enzo 圧縮 38592090Orabug: 38592090
 - net:dlinkcopy_thresh 割り当てエラーを処理しますMoon Yeounsu[Orabug:38592094] {CVE-2025-40053}
 - ocfs2user_cluster_connect()の二重解放を修正Dan Carpenter[Orabug: 38592108] {CVE-2025-40055}
 - vhostvringhcopy_to_iterの戻り値チェックを修正Michael S. Tsirkin[Orabug: 38592116] {CVE-2025-40056}
 - ptpmax_vclocks に上限を追加I Viswanath 氏[Orabug: 38592122] {CVE-2025-40057}
 - iommu/vt-d相互性のないページウォークの場合はダーティトラッキングを許可しませんLu Baolu[Orabug: 38592128] {CVE-2025-40058}
 - ipvsnetns cleanup中のip_vs_ftp unregisterを保留しますSlavin Liu[Orabug: 38581443] {CVE-2025-40018}
 - RDMA/rxeドレイン時のdo_task()における競合を修正Gui-Dong Han[Orabug: 38592139] {CVE-2025-40061}
 - ppsデバイス登録の失敗におけるpps_register_cdevの警告を修正Wang Liang[Orabug: 38592168] {CVE-2025-40070}
 - ttyn_gsmMSCを待機することにより入力キューをブロックしませんSeppo Takalo[Orabug: 38592173] {CVE-2025-40071}
 - bpfbpf_sock_addr へのアクセスを明示的にチェックPaul Chaignon[Orabug: 38592203] {CVE-2025-40078}
 - nbdTCP および UDP へのソケットを制限しますEric Dumazet[Orabug: 38592211] {CVE-2025-40080}
 - perfarm_spePERF_IDX2OFF()のオーバーフローを防止Leo Yan[Orabug: 38592219] {CVE-2025-40081}
 - KVMx86ユーザー空間 I/O の完了時に L1 インターセプトを再チェックしませんSean Christopherson 氏 [Orabug
 38591957] {CVE-2025-40026}
 - net/9p9_fd_cancelledにある二重reqを修正しますNalivayko Sergey[Orabug: 38591963] {CVE-2025-40027}
 - ALSAusb-audio削除時にタイマーを適切に強制終了Takashi Iwai[Orabug: 38152882] {CVE-2025-38105}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-28040.html

プラグインの詳細

深刻度: Medium

ID: 278154

ファイル名: oraclelinux_ELSA-2025-28040.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2025/12/10

更新日: 2025/12/10

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-38678

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-devel

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/10

脆弱性公開日: 2025/4/16

参照情報

CVE: CVE-2025-22117, CVE-2025-38105, CVE-2025-38678, CVE-2025-40001, CVE-2025-40018, CVE-2025-40019, CVE-2025-40026, CVE-2025-40027, CVE-2025-40030, CVE-2025-40031, CVE-2025-40035, CVE-2025-40037, CVE-2025-40038, CVE-2025-40040, CVE-2025-40042, CVE-2025-40044, CVE-2025-40047, CVE-2025-40048, CVE-2025-40049, CVE-2025-40051, CVE-2025-40052, CVE-2025-40053, CVE-2025-40055, CVE-2025-40056, CVE-2025-40057, CVE-2025-40058, CVE-2025-40061, CVE-2025-40070, CVE-2025-40071, CVE-2025-40078, CVE-2025-40080, CVE-2025-40081, CVE-2025-40085, CVE-2025-40087, CVE-2025-40096, CVE-2025-40099, CVE-2025-40100, CVE-2025-40101, CVE-2025-40103, CVE-2025-40104, CVE-2025-40105