検出

Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2025-28049)

medium Nessus プラグイン ID 278560

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2025-28049 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - NFSDFlexFilesレイアウトタイプ用のproc_layoutcommitを定義Chuck Lever[Orabug: 38601819] {CVE-2025-40087}
 - vfsumountで切断されたdentryが漏えいされませんJan Kara[Orabug: 38601924] {CVE-2025-40105}
 - ext4無効な INLINE_DATA + EXTENTS フラグの組み合わせを検出Deepanshu Kartikey 氏[Orabug: 38649223] {CVE-2025-40167}
 - ext4parse_apply_sb_mount_options() の潜在的なバッファオーバーリードを回避しますTheodore Ts'O [Orabug
 38649412] {CVE-2025-40198}
 - ocfs2エクステントの移動/デフラグ後にエクステントキャッシュをクリアDeepanshu Kartikey[Orabug: 38730547] {CVE-2025-40233}
 - sctpチャンクデータバッファがない場合はNULLデリファレンスを回避Alexey Simakov[Orabug: 38730567] {CVE-2025-40240}
 - net/ip6_tunnel永久のトンネル増加を防止Dmitry Safonov[Orabug: 38649261] {CVE-2025-40173}
 - btrfsbtrfs_encode_fh()の潜在的な領域外を回避Anderson Nascimento[Orabug: 38649463] {CVE-2025-40205}
 - pidpid_nr_nsでns nullの判定を追加Gaoxiang17[Orabug: 38649276] {CVE-2025-40178}
 - tracingNULLポインターデリファレンスを引き起こすkprobe初期化の競合状態を修正Yuan Chen[Orabug: 38592033] {CVE-2025-40042}
 - dm__dm_suspend() の NULL ポインターデリファレンスを修正Zheng Qixing[Orabug: 38649057] {CVE-2025-40134}
 - Squashfssquashfs_read_inode()で負のファイルサイズを拒否Philip Lougher[Orabug: 38649425] {CVE-2025-40200}
 - mediamcデバイスを配置する前にマイナー番号を消去Edward Adam Davis[Orabug: 38649399] {CVE-2025-40197}
 - fsudflengthAllocDescs処理のOOB読み取りを修正Larshin Sergey[Orabug: 38592048] {CVE-2025-40044}
 - KVMx86ユーザー空間 I/O の完了時に L1 インターセプトを再チェックしませんSean Christopherson 氏 [Orabug
 38591959] {CVE-2025-40026}
 - net/9p9_fd_cancelledにある二重reqを修正しますNalivayko Sergey[Orabug: 38591965] {CVE-2025-40027}
 - ext4xattr更新プログラムのEA inode refcountアンダーフローに対する保護ahmet Eray Karadag[Orabug: 38649330] {CVE-2025-40190}
 - PCI/IOVSR-IOV を有効化/無効化する際に PCI rescan-remove ロッキングを追加しますNiklas Schnelle 氏[Orabug
 38730513] {CVE-2025-40219}
 - sctpMAC比較が一定時間になるように修正Eric Biggers[Orabug: 38649451] {CVE-2025-40204}
 - cpufreqintel_pstateupdate_qos_request() のオブジェクトのライフサイクル問題を修正しますRafael J. Wysockki 氏[Orabug
 38649367] {CVE-2025-40194}
 - cryptosessiv - 復号化とインプレース暗号化のサイズをチェックしますHerbert Xu 氏 [Orabug
 38581456,38705546] {CVE-2025-40019}
 - tcptcp_conn_request() では reqsk_fastopen_remove() を呼び出しません。Kuniyuki Nishimura[Orabug: 38649579] {CVE-2025-40186}
 - net/sctpsctp_disposition sctp_sf_do_5_1D_ce()のnullデリファレンスを修正Alexandr Sapozhnikov[Orabug: 38649313] {CVE-2025-40187}
 - drm/vmwgfx検証でのメモリ解放後使用Use After Freeを修正Ian Forbes[Orabug: 38643546] {CVE-2025-40111}
 - scsimvsasmvs_work_queueのメモリ解放後使用use-after-freeのバグを修正Duoming Zhou[Orabug: 38557654] {CVE-2025-40001}
 - pinctrlpinmux_ops::get_function_name() の戻り値をチェックしますBartosz Golaszewski 氏[Orabug
 38591981] {CVE-2025-40030}
 - Inputuinput - uinput_ff_upload_compat をゼロ初期化して情報漏洩を回避Zhen Ni[Orabug: 38592002] {CVE-2025-40035}
 - mmhugetlb大きなメモリ領域を保護する際のソフトロックアップを回避しますYang Shi[Orabug: 38649150] {CVE-2025-40153}
 - uio_hv_genericユーザー空間に割り込みマスクの処理を行わせますNaman Jain[Orabug: 38592067] {CVE-2025-40048}
 - Squashfssquashfs_get_parentのuninit-valueを修正Philip Lougher[Orabug: 38592077] {CVE-2025-40049}
 - ocfs2user_cluster_connect()の二重解放を修正Dan Carpenter[Orabug: 38592110] {CVE-2025-40055}
 - netusbrtl8150_set_multicastで中断を伴うnetif_wake_queueを削除I Viswanath[Orabug: 38649096] {CVE-2025-40140}
 - scsimpt3sasioc_info() を使用してトランスポートポート削除のクラッシュを修正しますRanjan Kumar 氏[Orabug: 38648982] {CVE-2025-40115}
 - ipvsnetns cleanup中のip_vs_ftp unregisterを保留しますSlavin Liu[Orabug: 38581446] {CVE-2025-40018}
 - ppsデバイス登録の失敗におけるpps_register_cdevの警告を修正Wang Liang[Orabug: 38592170] {CVE-2025-40070}
 - scsipm80xxrmmod で array-index-out-of-of-bounds を修正Niklas Cassel 氏[Orabug: 38649567] {CVE-2025-40118}
 - bpfbpf_sock_addr へのアクセスを明示的にチェックPaul Chaignon[Orabug: 38592205] {CVE-2025-40078}
 - blk-mqblk_mq_unregister_hctx で削除する前に kobject state_in_sysfs をチェックしますLi Nan 氏[Orabug
 38649026] {CVE-2025-40125}
 - perfarm_spePERF_IDX2OFF()のオーバーフローを防止Leo Yan[Orabug: 38592223] {CVE-2025-40081}
 - media: rcimon_disconnect() との競合を修正Larshin Sergey[Orabug: 38548027] {CVE-2025-39993}
 - メディアi2ctc358743プローブのオーファンタイマーによって引き起こされる use-after-free バグを修正しますDuoming Zhou 氏[Orabug
 38548044] {CVE-2025-39995}
 - mediatunerxc5000xc5000_release の use-after-free を修正しますDuoming Zhou 氏[Orabug: 38548037] {CVE-2025-39994}
 - udp: メモリアカウント漏洩を修正します。Kuniyuki Nishimura[Orabug: 37844325] {CVE-2025-22058}
 - mediab2c2flexcop_pci_remove の irq_check_work によって引き起こされる use-after-free を修正しますDuoming Zhou 氏[Orabug
 38548051] {CVE-2025-39996}
 - scsiターゲットtarget_core_configfsバッファオーバーフローを避けるために長さチェックを追加しますWang Haoran 氏[Orabug
 38548059] {CVE-2025-39998}
 - mm/hugetlb削除されたときにfolioがまだマッピングされる問題を修正Tu Jinjiang[Orabug: 38560482] {CVE-2025-40006}
 - i40eリソースの取得での VF 状態の検証を修正しますLuasz Czapnik[Orabug: 38547929] {CVE-2025-39969}
 - i40e構成キューmsgのidx検証を修正Luasz Czapnik[Orabug: 38547938] {CVE-2025-39971}
 - i40ering_len param の検証を追加しますLuasz Czapnik 氏[Orabug: 38547952,38604168,38604171] {CVE-2025-39973}
 - fbconfbcon_do_set_fontの整数オーバーフローを修正Samasth Norway Ananda[Orabug: 38547913] {CVE-2025-39967}
 - i40eVF フィルターの最大境界検査を追加Luasz Czapnik[Orabug: 38547923] {CVE-2025-39968}
 - i40eaction_metaの入力検証ロジックを修正Luasz Czapnik[Orabug: 38547933] {CVE-2025-39970}
 - i40ei40e_validate_queue_mapでのidx検証を修正Luasz Czapnik[Orabug: 38547946] {CVE-2025-39972}
 - drm/gma500hdmiティアダウンでのNULLデリファレンスを修正Zabelin Nikita[Orabug: 38560496] {CVE-2025-40011}
 - canpeak_usbshift-out-of-bounds問題を修正Stephane Grosjean[Orabug: 38581463] {CVE-2025-40020}
 - cniccnic_delete_taskのメモリ解放後使用Use After Freeのバグを修正Duoming Zhou[Orabug: 38503849] {CVE-2025-39945}
 - tcp: tcp_disconnect() の tcp_sk(sk)->fastopen_rsk を消去します。Kuuniyuki Nishimura[Orabug: 38526388] {CVE-2025-39955}
 - cgroupcgroup_destroy_wq を 3 つの作業キューに分割Chen Ridong[Orabug: 38503892] {CVE-2025-39953}
 - mm/memory-failureメモリをポイゾニング解除する際の VM_BUG_ON_PAGE(PagePoisoned(page)) を修正しますMiaohe Lin 氏[Orabug
 38461848] {CVE-2025-39883}
 - dmaengineqcombam_dmanum-channels/ees に対する DT エラー処理を修正しますStephan Gerhold 氏[Orabug
 38494822] {CVE-2025-39923}
 - i40ei40e_vsi_request_irq_msixエラーパスのIRQ解放を修正Michal Schmidt[Orabug: 38494787] {CVE-2025-39911}
 - ocfs2fiemap 呼び出しでの再帰セマフォデッドロックを修正Mark Tinguely[Orabug: 38461859] {CVE-2025-39885}
 - tcp_bpftcp_bpf_send_verdict() が psock->cork の割り当てに失敗した場合、sk_msg_free() を呼び出します。Kuuniyuki Nishimura[Orabug: 38494797] {CVE-2025-39913}
 - netsock_lock_init_class_and_name() および rmmod により null-ptr-deref を修正します。Kuniyukiiwashi 氏[Orabug
 37901604] {CVE-2025-23143}
 - device-daxdax_set_mapping() の pgoff アラインを修正しますKun(Llfl)[Orabug: 37206404] {CVE-2024-50022}
 - scsilpfc遅延受信パスのバッファ解放/クリア順序を修正John Evans[Orabug: 38456754] {CVE-2025-39841}
 - iiolightopt3001同時フラグアクセスによるデッドロックを修正Luca Ceresoli[Orabug: 37977028] {CVE-2025-37968}
 - mm/slubポインターがobject_err()で無効なとき、メタデータにアクセスすることを防ぎますLi Qiong[Orabug: 38494761] {CVE-2025-39902}
 - wifimwifiexchan_stats 配列をゼロに初期化Rong QianfengOrabug: 38494723{CVE-2025-39891}
 - ppppad_compress_skbのメモリリークを修正Qingfang Deng[Orabug: 38456781] {CVE-2025-39847}
 - i40eMACリストが空のときの潜在的な無効アクセスを修正Zhen Ni[Orabug: 38456814] {CVE-2025-39853}
 - Bluetoothl2cap_sock_cleanup_listen()のメモリ解放後使用Use After Freeを修正Kuniyukiiwashi[Orabug: 38456834] {CVE-2025-39860}
 - wificfg80211cmp_bss()のメモリ解放後使用use-after-freeを修正Dmitry Antipov[Orabug: 38456860] {CVE-2025-39864}
 - clone_private_mnt()呼び出し元に適切な userns があることを確認しますAl Viro 氏[Orabug
 38310007,38453918] {CVE-2025-38499}
 - HIDhid-ntrigntrig_report_version() でのページ障害を処理できない問題を修正Minjong Kim 氏[Orabug
 38440228] {CVE-2025-39808}
 - HIDasusHID_CLAIMED_INPUT検証によってUAFを修正Qasim Ijaz[Orabug: 38440310] {CVE-2025-39824}
 - efivarfsefivarfs_d_compare の slab-out-of-bounds を修正Li Nan[Orabug: 38440277] {CVE-2025-39817}
 - sctpsctp_v6_from_sk()でより多くのフィールドを初期化Eric Dumazet[Orabug: 38440251] {CVE-2025-39812}
 - atm atmtcptmtcp_recv_control() での任意の書き込みを防ぎます。Kuuniyuki Nishimura[Orabug: 38440347] {CVE-2025-39828}
 - ftraceftrace_dump中のtrace_printk_seqにおける潜在的な警告を修正Tengda Wu[Orabug: 38440259] {CVE-2025-39813}
 - scsiqla4xxx潜在的なエラーポインターデリファレンスを防ぎますDan Carpenter[Orabug: 38401514] {CVE-2025-39676}
 - nfs直接書き込みのUAFを修正Josef Bacik[Orabug: 36596831] {CVE-2024-26958}
 - Bluetoothdevice_for_each_child()でのメモリ解放後使用Use After Freeを修正Dmitry Antipov[Orabug: 37433654] {CVE-2024-53237}
 -act_mirredmirred ingressへのネストされた呼び出しのバックログを使用David Caratti[Orabug: 34882838] {CVE:
 CVE-2022-4269}
 - codelqdisc_tree_reduce_backlog()の前にsch->q.qlenチェックを削除しますCong Wang[Orabug: 37908492] {CVE-2025-37798}
 - sch_hfschfsc_qlen_notify() を冪等にしますCong Wang 氏[Orabug: 38158396] {CVE-2025-38177}
 - mediarainshadow-cecrain_interrupt() の TOCTOU 競合状態を修正Gui-Dong Han 氏[Orabug: 38401677] {CVE-2025-39713}
 - socqcommdt_loaderELFヘッダーを超えて読み取らないBjorn Andersson[Orabug:38423524] {CVE-2025-39787}
 - NFS新しいファイルシステムを自動マウントするときの機能設定を修正Trond Myklebust 氏 [Orabug
 38429211] {CVE-2025-39798}
 - nfsdnfsd4_setclientid_confirm() での get_client_locked() の失敗を処理しますJeff Layton 氏[Orabug
 38395081,38501612] {CVE-2025-38724}
 - tracingトレースイベントを追加する際にdown_write(trace_event_sem)を追加Steve Rostedt[Orabug: 38324271] {CVE-2025-38539}
 - iceice_copy_and_init_pkg()のNULLポインターデリファレンスを修正Haoxiang Li[Orabug:38351930] {CVE-2025-38664}
 - ftraceフィルターファイルの読み取りのためにもハッシュを割り当ててコピーしますSteve Rostedt[Orabug: 38401581] {CVE-2025-39689}
 - fs/bufferbh_read() ヘルパーを呼び出す際の use-after-free を修正しますYe Bin 氏[Orabug: 38401587] {CVE-2025-39691}
 - mediausbtvストリーミング中に解決策をロックLudwig Disterhof[Orabug: 38401684] {CVE-2025-39714}
 - jbd2jbd2_log_do_checkpoint()のソフトロックアップを防止Baokun Li[Orabug: 38423509] {CVE-2025-39782}
 - serial8250PSLVERRによるパニックを修正Yunhui Cui[Orabug:38401729] {CVE-2025-39724}
 - mediauvcvideouvc_parse_format()の1バイトの領域外読み取りを修正 Youngjun Lee[Orabug: 38394816] {CVE-2025-38680}
 - pNFSブロック/scsiレイアウトの初期化されていないptrデリファレンスを修正Sergey Bashirov[Orabug: 38394867] {CVE-2025-38691}
 - mediadvb-frontendsw7090pw7090p_tuner_write_serpar と w7090p_tuner_read_serpar の null-ptr-deref を修正しますAlex Guo 氏[Orabug38394880] {CVE-2025-38693}
 - mediadvb-frontendsdib7090pdib7090p_rw_on_apb()のnull-ptr-derefを修正Alex Guo[Orabug: 38394887] {CVE-2025-38694}
 - scsilpfclpfc_vport 構造をクリーンアップする際に hdwq null ptr をチェックしますJustin Tee 氏[Orabug
 38394894] {CVE-2025-38695}
 - RDMAhfi1find_hw_thread_mask()でのゼロ除算を修正Yury Norov[Orabug: 38423286] {CVE-2025-39742}
 - scsibfa二重解放の修正Jackysliu[Orabug: 38394925] {CVE-2025-38699}
 - scsilibiscsiメモリが割り当てられている場合のみ、iscsi_conn->dd_data を初期化しますShowrya MN 氏[Orabug
 38394931] {CVE-2025-38700}
 - ext4INLINE_DATA_FL に system.data xattr がない場合、バグを起こさないTheodore Ts'O[Orabug: 38394937] {CVE-2025-38701}
 - rcuデータ競合から->defer_qs_iw_pendingを保護Paul E. McKenney[Orabug: 38423341] {CVE-2025-39749}
 - drbdhandle_write_conflictsで欠落しているkref_getを追加Sarah Newman[Orabug: 38394995] {CVE-2025-38708}
 - sctpsctp_rcvのクローンされたgsoパケットを線形化Xin Long[Orabug: 38395059] {CVE-2025-38718}
 - netfilterctnetlinkテーブルダンプの refcount 漏洩を修正Florian Westphal 氏[Orabug: 38395068] {CVE-2025-38721}
 - fsINT_MAXを超えるファイル記述子テーブル割り当てを防止Sasha Levin[Orabug:38423397] {CVE-2025-39756}
 - netlinknetlink_unicast()での無限再試行ループを回避Fedor Pchelkin[Orabug: 38401319] {CVE-2025-38727}
 - ALSAusb-audioUAC3クラスターセグメント記述子を検証Takashi Iwai[Orabug: 38423407] {CVE-2025-39757}
 - ALSAusb-audioUAC3パワードメイン記述子も検証Takashi Iwai[Orabug: 38395101] {CVE-2025-38729}
 - usbgadgetcompoport_dev_cleanup()のメモリ解放後使用Use After Freeを修正Taoxue[Orabug: 38334898] {CVE-2025-38555}
 - vsockVMADDR_PORT_ANYへのバインドを許可しないBudimir Markovic[Orabug: 38351771、38453914] {CVE-2025-38618}
 - net/packetpacket_set_ring()とpacket_notifier()の競合を修正Quang Le[Orabug: 38351764] {CVE-2025-38617}
 - perf/coreバッファマッピングのVMA分割を回避Thomas Gleixner[Orabug: 38334948] {CVE-2025-38563}
 - perf/coreperf_mmap()の失敗で早期に終了しますThomas Gleixner[Orabug: 38334959] {CVE-2025-38565}
 - benetVFs作成時のバグを修正Michal Schmidt[Orabug: 38334976] {CVE-2025-38569}
 - netudp_rcv_segment()でUFOパケットをドロップWang Liang[Orabug: 38351786] {CVE-2025-38622}
 - ipv6ipv6_gso_segment()で悪意のあるパケットを拒否Eric Dumazet[Orabug:38334988] {CVE-2025-38572}
 - pptppptp_xmit()でのskbの長さが最小であるEric Dumazet[Orabug: 38335004] {CVE-2025-38574}
 - NFSnfs_fh_to_dentry()のfilehandle境界チェックを修正Trond Myklebust[Orabug: 38401745] {CVE-2025-39730}
 - netfilterxt_nfacctacct名がnullで終了すると想定しないFlorian Westphal[Orabug: 38351854] {CVE-2025-38639}
 - net/sched重複する netems を qdisc ツリーに追加するための条件を制限しますWilliam Liu 氏[Orabug
 38331466] {CVE-2025-38553}
 - iwlwifialloc_ordered_workqueueの不足しているチェックを追加Jiasheng Jiang[Orabug: 38335110] {CVE-2025-38602}
 - wifirtl818xtxステータスキューをクリアする前にURBを強制終了Daniil Dulov[Orabug: 38335120] {CVE-2025-38604}
 - bpf、ktlsktlsでbpf_msg_pop_data()を使用するときのデータ破損を修正Jiayuan Chen[Orabug: 38335131] {CVE-2025-38608}
 - stagingfbtftfbtft_framebuffer_alloc()での潜在的なメモリリークを修正Abdun Nihaal[Orabug: 38335153] {CVE-2025-38612}
 - i2cqupタイムアウト時にループからジャンプしますYang Xiwen[Orabug: 38351994] {CVE-2025-38671}
 -registercore無効な結合データによるunbindでのNULLデリファレンスを修正Alessandro Carminati[Orabug: 38351978] {CVE-2025-38668}
 - net_schedsch_sfq無効な perturb 期間を拒否しますEric Dumazet[Orabug: 38158477] {CVE-2025-38193}
 - virtio-net受信した長さが割り当てられたサイズを超えないようにしますBui Quang Minh 氏[Orabug
 38253834] {CVE-2025-38375}
 - net/schedhtb_lookup_leaf が空の rbtree に遭遇したときに NULL を返しますWilliam Liu[Orabug: 38254214] {CVE-2025-38468}
 - netvlanランタイムでのトグルフィルター処理の VLAN 0 refcount インバランスが、修正されますDong Chenchen 氏 [Orabug
 38254225] {CVE-2025-38470}
 - Bluetoothl2cap_sock_resume_cb()でnull-ptr-derefを修正Kuniyukiiwashi[Orabug: 38254241] {CVE-2025-38473}
 - usbnetsierraステータスエンドポイントがないことをチェックOliver Neukum[Orabug: 38254249] {CVE-2025-38474}
 - net/schedsch_qfqqfq_aggregateの競合状態を修正Xiang Mei[Orabug: 38254266] {CVE-2025-38477}
 - HIDcorehid_hw_raw_request をバイパスしませんBenjamin Tissoires[Orabug: 38254340、38453904] {CVE-2025-38494}
 - HIDcore割り当てられたレポートバッファが予約済みレポート ID を含めることができるようにしますBenjamin Tissoires 氏[Orabug: 38254348、38453908] {CVE-2025-38495}
 - usbgadgetconfigfs空の文字列書き込みのOOB読み取りを修正Xinyu Liu[Orabug: 38254358] {CVE-2025-38497}
 - HIDquirks2台のChicony Elements HP 5MPカメラ用のquirkを追加Chia-Lin Kao[Orabug: 38324280] {CVE-2025-38540}
 - bnxt_enXDP_REDIRECT用にDMA unmap lenを正しく設定Somnath Kotur[Orabug:38254090] {CVE-2025-38439}
 - md/raid1raid1_reshape での復帰後のスタックメモリ使用を修正Wang Jinchao[Orabug: 38254109] {CVE-2025-38445}
 - wifizd1211rwzd_mac_tx_to_dev() にある潜在的な NULL ポインターデリファレンスを修正しますDaniil Dulov 氏[Orabug
 38324161] {CVE-2025-38513}
 - usbgadgetu_serialTTYウェイクアップの競合状態を修正Quaen-Han Tsai[Orabug: 38254118] {CVE-2025-38448}
 - drm/schedテール spsc キューをスワップする前にジョブカウントを増加Matthew Brost 氏[Orabug: 38324180] {CVE-2025-38515}
 - pinctrlqcommsm特定のピンを割り込みに対して無効としてマークしますBartosz Golaszewski[Orabug: 38324186] {CVE-2025-38516}
 - net/sched親クラスが存在しない場合、__tc_modify_qdiscを中止するVictor Nogueira[Orabug: 38254147] {CVE-2025-38457}
 - atmclipvcc_sendmsg()のNULLポインターデリファレンスを修正Yue Haibing[Orabug: 38254153] {CVE-2025-38458}
 - atmclipcp_push() の無限再帰呼び出しを修正します。Kuuniyuki Nishimura[Orabug: 38254161] {CVE-2025-38459}
 - atmclip構造体 clip_vcc のメモリ漏洩を修正します。Kuuniyuki Nishimura[Orabug: 38324309] {CVE-2025-38546}
 - atmclipto_atmarpd() で発生する可能性のある null-ptr-deref を修正します。Kuuniyuki Nishimura[Orabug: 38254167] {CVE-2025-38460}
 - tipc: tipc_conn_close() でのメモリ解放後使用 (use-after-free) を修正。Kuniyuki Nishimura[Orabug: 38254181] {CVE-2025-38464}
 - netlinksk->sk_rmem_alloc のラップアラウンドを修正します。Kuuniyuki Nishimura[Orabug: 38254188] {CVE-2025-38465}
 - drm/exynosexynos7_drm_deconIRQ 処理に vblank チェックを追加しますKaustabh Chakraborty 氏[Orabug
 38254203] {CVE-2025-38467}
 - ACPI PADexit_round_robin() のクラッシュを修正Nishiji Nishimura[Orabug: 37206006] {CVE-2024-49935}
 - usbtypecdisplayport潜在的なデッドロックを修正Andrei Kuchnski[Orabug: 38401436] {CVE-2025-38404}
 - drm/i915/gtVMA allocエラーで保留されたタイムラインを修正Janusz Krzysztofik[Orabug: 38253887] {CVE-2025-38389}
 -registergpiodrvdata::gpiods への領域外アクセスを修正しますManivannan Sadhasivam 氏[Orabug
 38253907] {CVE-2025-38395}
 - ACPICA引数が不足している場合、メソッドの評価を拒否しますRafael J. Wysocki[Orabug: 38253875] {CVE-2025-38386}
 - wifiath6kl不適切なファームウェア入力にあるWARNを削除しますJohannes Berg[Orabug:38253946] {CVE-2025-38406}
 - nfsnfs_fs_proc_net_init() が失敗する際に、/proc/net/rpc/nfs をクリーンアップします。Kuniyukiiwashi 氏[Orabug
 38253923] {CVE-2025-38400}
 - RDMA/mlx5obj_event->obj_sub_listをxa_insertの前に初期化Mark Zhang[Orabug: 38253881] {CVE-2025-38387}
 - usb: typecaltmodes/displayport無効な pin_assignments をインデックス化しませんRd Babiera[Orabug: 38253894] {CVE-2025-38391}
 - vsock/vmcivmci トランスポートパケットを初期化する際に、適切にクリアしますHarshavardhan SA [Orabug
 38253937] {CVE-2025-38403}
 - btrfs削除されたサブボリュームのスナップショットを試みる際にファイルシステムを中止しませんOmar Sandoval 氏[Orabug
 36530119] {CVE-2024-26644}
 - atmatm_dev_deregister() で procfs を削除した後に atm_dev_mutex をリリースします。Kuniyukiiwashi 氏[Orabug
 38175045] {CVE-2025-38245}
 - ALSAusb-audiosnd_usb_get_audioformat_uac3() の領域外読み取りを修正 Youngjun Lee 氏 [Orabug
 38175065] {CVE-2025-38249}
 - RDMA/iwcmcm_id 破壊後の作業オブジェクトの use-after-free を修正Shiin'Ichiro Nishimura 氏[Orabug
 38158592] {CVE-2025-38211}
 - mediacxusb書き込みが失敗したときにrbufを判断しなくなりましたEdward Adam Davis[Orabug: 38158692] {CVE-2025-38229}
 - VMCIvmci_host_setup_notifyとvmci_ctx_unset_notifyの間の競合を修正Ma Wupeng[Orabug: 38152869] {CVE-2025-38102}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-28049.html

プラグインの詳細

深刻度: Medium

ID: 278560

ファイル名: oraclelinux_ELSA-2025-28049.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/12/12

更新日: 2025/12/13

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2025-23143

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/12

脆弱性公開日: 2024/10/21

参照情報

CVE: CVE-2024-50022, CVE-2025-22058, CVE-2025-23143, CVE-2025-39883, CVE-2025-39885, CVE-2025-39911, CVE-2025-39913, CVE-2025-39923, CVE-2025-39945, CVE-2025-39953, CVE-2025-39955, CVE-2025-39967, CVE-2025-39968, CVE-2025-39969, CVE-2025-39970, CVE-2025-39971, CVE-2025-39972, CVE-2025-39973, CVE-2025-39993, CVE-2025-39994, CVE-2025-39995, CVE-2025-39996, CVE-2025-39998, CVE-2025-40001, CVE-2025-40006, CVE-2025-40011, CVE-2025-40018, CVE-2025-40019, CVE-2025-40020, CVE-2025-40026, CVE-2025-40027, CVE-2025-40030, CVE-2025-40035, CVE-2025-40042, CVE-2025-40044, CVE-2025-40048, CVE-2025-40049, CVE-2025-40055, CVE-2025-40070, CVE-2025-40078, CVE-2025-40081, CVE-2025-40087, CVE-2025-40105, CVE-2025-40111, CVE-2025-40115, CVE-2025-40118, CVE-2025-40125, CVE-2025-40134, CVE-2025-40140, CVE-2025-40153, CVE-2025-40167, CVE-2025-40173, CVE-2025-40178, CVE-2025-40186, CVE-2025-40187, CVE-2025-40190, CVE-2025-40194, CVE-2025-40197, CVE-2025-40198, CVE-2025-40200, CVE-2025-40204, CVE-2025-40205, CVE-2025-40219, CVE-2025-40233, CVE-2025-40240