検出

Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2025-28048)

high Nessus プラグイン ID 278563

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2025-28048 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - netfilternf_tables更新で重複するデバイスを拒否Pablo Neira Ayuso[Orabug: 38744086] {CVE-2025-38678}
 - PCIrcarrcar_pcie_wakeup() で dev_warn_ratelimited() に WARN() を降格させますMarek Vasut 氏[Orabug
 38641258] {CVE-2024-43876}
 - usbgadgetf_acmbind パスをリファクタリングし、__free() を使用 Kuen-Han Tsai 氏[Orabug: 38601854] {CVE-2025-40094}
 - usbgadgetf_ncmbindパスをリファクタリングし、__free()を使用 Kuen-Han Tsai[Orabug: 38601837] {CVE-2025-40092}
 - NFSDFlexFilesレイアウトタイプ用のproc_layoutcommitを定義Chuck Lever[Orabug: 38601818] {CVE-2025-40087}
 - vfsumountで切断されたdentryが漏えいされませんJan Kara[Orabug: 38601923] {CVE-2025-40105}
 - ALSAusb-audiotry_to_register_cardのNULLポインターデリファレンスを修正Jiaming Zhang[Orabug: 38597093] {CVE-2025-40085}
 - net/ip6_tunnel永久のトンネル増加を防止Dmitry Safonov[Orabug: 38649259] {CVE-2025-40173}
 - ext4無効な INLINE_DATA + EXTENTS フラグの組み合わせを検出Deepanshu Kartikey 氏[Orabug: 38649222] {CVE-2025-40167}
 - メディアpciivtvDMA マップ結果のチェックを追加Mikhail Kobuk 氏[Orabug38641260] {CVE-2024-43877}
 - pidpid_nr_nsでns nullの判定を追加Gaoxiang17[Orabug: 38649275] {CVE-2025-40178}
 - dm__dm_suspend() の NULL ポインターデリファレンスを修正Zheng Qixing[Orabug: 38649056] {CVE-2025-40134}
 - tracingNULLポインターデリファレンスを引き起こすkprobe初期化の競合状態を修正Yuan Chen[Orabug: 38592032] {CVE-2025-40042}
 - netusbasixPM使用率refを保留し、PM/MDIO + RTNL デッドロックを回避Oleksij Rempel[Orabug: 38649002] {CVE-2025-40120}
 - mediamcデバイスを配置する前にマイナー番号を消去Edward Adam Davis[Orabug: 38649397] {CVE-2025-40197}
 - Squashfssquashfs_read_inode()で負のファイルサイズを拒否Philip Lougher[Orabug: 38649424] {CVE-2025-40200}
 - KVMx86ユーザー空間 I/O の完了時に L1 インターセプトを再チェックしませんSean Christopherson 氏 [Orabug
 38591958] {CVE-2025-40026}
 - ext4xattr更新プログラムのEA inode refcountアンダーフローに対する保護ahmet Eray Karadag[Orabug: 38649329] {CVE-2025-40190}
 - ext4オーファンファイルサイズが大きすぎないことを検証Jan Kara[Orabug: 38649284] {CVE-2025-40179}
 - sctpMAC 比較が一定時間になるように修正Eric Biggers 氏[Orabug: 38649450] {CVE-2025-40204}
 - cpufreqintel_pstateupdate_qos_request() のオブジェクトのライフサイクル問題を修正しますRafael J. Wysockki 氏[Orabug
 38649365] {CVE-2025-40194}
 - btrfsbtrfs_encode_fh()の潜在的な領域外を回避Anderson Nascimento[Orabug: 38649461] {CVE-2025-40205}
 - cryptoessiv - 復号化とインプレース暗号化のサイズをチェックHerbert Xu[Orabug: 38581454] {CVE-2025-40019}
 - bpfmetadata_dstの漏えいを修正します__bpf_redirect_neigh_v{4,6}Daniel Borkmann[Orabug: 38649299] {CVE-2025-40183}
 - tcptcp_conn_request() では reqsk_fastopen_remove() を呼び出しません。Kuniyuki Nishimura[Orabug: 38649578] {CVE-2025-40186}
 - net/sctpsctp_disposition sctp_sf_do_5_1D_ce()のNULL逆参照を修正Alexandr Sapozhnikov[Orabug: 38649311] {CVE-2025-40187}
 - drm/vmwgfx検証でのメモリ解放後使用Use After Freeを修正Ian Forbes[Orabug: 38643545] {CVE-2025-40111}
 - scsimvsasmvs_work_queueのメモリ解放後使用use-after-freeのバグを修正Duoming Zhou[Orabug: 38557653] {CVE-2025-40001}
 - pinctrlpinmux_ops::get_function_name() の戻り値をチェックしますBartosz Golaszewski 氏[Orabug
 38591980] {CVE-2025-40030}
 - Inputuinput - uinput_ff_upload_compatをゼロ初期化して情報漏えいを回避Zhen Ni[Orabug: 38592000] {CVE-2025-40035}
 - mmhugetlb大きなメモリ領域を保護する際のソフトロックアップを回避しますYang Shi[Orabug: 38649149] {CVE-2025-40153}
 - fsudflengthAllocDescs処理のOOB読み取りを修正Larshin Sergey[Orabug: 38592047] {CVE-2025-40044}
 - uio_hv_genericユーザー空間に割り込みマスクの処理を行わせますNaman Jain[Orabug: 38592066] {CVE-2025-40048}
 - Squashfssquashfs_get_parentのuninit-valueを修正Philip Lougher[Orabug: 38592076] {CVE-2025-40049}
 - net:dlinkcopy_thresh 割り当てエラーを処理しますMoon Yeounsu[Orabug:38592097] {CVE-2025-40053}
 - ocfs2user_cluster_connect()の二重解放を修正Dan Carpenter[Orabug: 38592109] {CVE-2025-40055}
 - netusbrtl8150_set_multicastで中断を伴うnetif_wake_queueを削除I Viswanath[Orabug: 38649095] {CVE-2025-40140}
 - scsimpt3sasioc_info()を使用してトランスポートポート削除のクラッシュを修正しますRanjan Kumar[Orabug: 38648980] {CVE-2025-40115}
 - ipvsnetns cleanup中のip_vs_ftp unregisterを保留しますSlavin Liu[Orabug: 38581444] {CVE-2025-40018}
 - ASoCIntelbytcr_rt5651無効な quirk 入力マッピングを修正Takashi Iwai[Orabug: 38649006] {CVE-2025-40121}
 - ASoCIntelbytcr_rt5640無効な quirk 入力マッピングを修正Takashi Iwai[Orabug: 38649156] {CVE-2025-40154}
 - ppsデバイス登録の失敗におけるpps_register_cdevの警告を修正Wang Liang[Orabug: 38592169] {CVE-2025-40070}
 - scsipm80xxrmmod で array-index-out-of-of-bounds を修正Niklas Cassel 氏[Orabug: 38649566] {CVE-2025-40118}
 - bpfbpf_sock_addr へのアクセスを明示的にチェックPaul Chaignon[Orabug: 38592204] {CVE-2025-40078}
 - nvmet-fcnvmet_fc_ls_req_op に lop 配置作業を移動Daniel Wagner 氏[Orabug: 38649248] {CVE-2025-40171}
 - blk-mqblk_mq_unregister_hctx で削除する前に kobject state_in_sysfs をチェックしますLi Nan 氏[Orabug
 38649025] {CVE-2025-40125}
 - perfarm_spePERF_IDX2OFF()のオーバーフローを防止Leo Yan[Orabug: 38592220] {CVE-2025-40081}
 - net/9p9_fd_cancelledにある二重reqを修正しますNalivayko Sergey[Orabug: 38591964] {CVE-2025-40027}
 - cryptorng - set_entが常に存在するようにしますHerbert Xu[Orabug: 38643530] {CVE-2025-40109}
 - mediatunerxc5000xc5000_release の use-after-free を修正しますDuoming Zhou 氏[Orabug: 38548036] {CVE-2025-39994}
 - udp: メモリアカウント漏洩を修正します。Kuuniyuki Nishimura[Orabug: 37844324] {CVE-2025-22058}
 - media: rcimon_disconnect() との競合を修正Larshin Sergey[Orabug: 38548026] {CVE-2025-39993}
 - mediab2c2flexcop_pci_remove の irq_check_work によって引き起こされる use-after-free を修正しますDuoming Zhou 氏[Orabug
 38548050] {CVE-2025-39996}
 - scsiターゲットtarget_core_configfsバッファオーバーフローを避けるために長さチェックを追加しますWang Haoran 氏[Orabug
 38548058] {CVE-2025-39998}
 - i40ering_len param の検証を追加しますLuasz Czapnik 氏[Orabug: 38547951、38603025、38607608] {CVE-2025-39973}
 - i40e構成キューmsgのidx検証を修正Luasz Czapnik[Orabug: 38547937] {CVE-2025-39971}
 - i40eリソースの VF 状態の検証を修正しますLuasz Czapnik[Orabug: 38547928] {CVE-2025-39969}
 - mm/hugetlb削除されたときにfolioがまだマッピングされる問題を修正Tu Jinjiang[Orabug: 38560480] {CVE-2025-40006}
 - fbconfbcon_do_set_fontの整数オーバーフローを修正Samasth Norway Ananda[Orabug: 38547912] {CVE-2025-39967}
 - tracingdyneventdyneventで欠落しているロックダウンチェックを追加Masami平matsu[Orabug: 38581470] {CVE-2025-40021}
 - i40eVFフィルターの最大境界検査を追加Luasz Czapnik[Orabug: 38547922] {CVE-2025-39968}
 - i40eaction_metaの入力検証ロジックを修正Luasz Czapnik[Orabug: 38547932] {CVE-2025-39970}
 - i40ei40e_validate_queue_mapでのidx検証を修正Luasz Czapnik[Orabug: 38547945] {CVE-2025-39972}
 - cryptoaf_alg - af_alg_ctx の不適切なブール値を修正しますEric Biggers 氏[Orabug: 38641289] {CVE-2025-40022}
 - cryptof_alg - af_alg_sendmsg での同時書き込みを許可しませんHerbert Xu 氏 [Orabug
 38537468,38575792,38575804{CVE-2025-39964}
 - drm/gma500hdmiティアダウンでのNULLデリファレンスを修正Zabelin Nikita[Orabug: 38560495] {CVE-2025-40011}
 - nexthopnexthopがグループ内にある間のFDBステータス変更を禁止しますIdo Schimmel[Orabug: 38547971] {CVE-2025-39980}
 - canpeak_usbshift-out-of-bounds問題を修正Stephane Grosjean[Orabug: 38581461] {CVE-2025-40020}
 - cniccnic_delete_taskのメモリ解放後使用Use After Freeのバグを修正Duoming Zhou[Orabug: 38503848] {CVE-2025-39945}
 - tcp: tcp_disconnect() の tcp_sk(sk)->fastopen_rsk を消去します。Kuniyuki Nishimura[Orabug: 38526387] {CVE-2025-39955}
 - qed過剰な保護オーバーライドGRC要素を収集しませんJamie Bainbridge[Orabug: 38503869] {CVE-2025-39949}
 - cgroupcgroup_destroy_wqを3つの作業キューに分割Chen Ridong[Orabug: 38503891] {CVE-2025-39953}
 - mm/memory-failureメモリをポイゾニング解除する際の VM_BUG_ON_PAGE(PagePoisoned(page)) を修正しますMiaohe Lin 氏[Orabug
 38461847] {CVE-2025-39883}
 - dmaengineqcombam_dmanum-channels/ees に対する DT エラー処理を修正しますStephan Gerhold 氏[Orabug
 38494821] {CVE-2025-39923}
 - i40ei40e_vsi_request_irq_msixエラーパスのIRQ解放を修正Michal Schmidt[Orabug: 38494786] {CVE-2025-39911}
 - libcephceph_connection_v1_info への無効なアクセスを修正しますIlya Dryomov 氏[Orabug: 38461836] {CVE-2025-39880}
 - ocfs2fiemap 呼び出しでの再帰セマフォデッドロックを修正Mark Tinguely[Orabug: 38461858] {CVE-2025-39885}
 - tcp_bpftcp_bpf_send_verdict() が psock->cork の割り当てに失敗した場合、sk_msg_free() を呼び出します。Kuniyuki Nishimura[Orabug: 38494796] {CVE-2025-39913}
 - netsock_lock_init_class_and_name() および rmmod により null-ptr-deref を修正します。Kuniyukiiwashi 氏[Orabug
 37901603] {CVE-2025-23143}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2025-28048.html

プラグインの詳細

深刻度: High

ID: 278563

ファイル名: oraclelinux_ELSA-2025-28048.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2025/12/12

更新日: 2025/12/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 6.2

現状値: 4.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C

CVSS スコアのソース: CVE-2024-43877

CVSS v3

リスクファクター: High

基本値: 7.1

現状値: 6.4

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-devel, cpe:/o:oracle:linux:9:7:baseos_patch

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/12/11

脆弱性公開日: 2024/8/21

参照情報

CVE: CVE-2024-43876, CVE-2024-43877, CVE-2025-22058, CVE-2025-23143, CVE-2025-38678, CVE-2025-39880, CVE-2025-39883, CVE-2025-39885, CVE-2025-39911, CVE-2025-39913, CVE-2025-39923, CVE-2025-39945, CVE-2025-39949, CVE-2025-39953, CVE-2025-39955, CVE-2025-39964, CVE-2025-39967, CVE-2025-39968, CVE-2025-39969, CVE-2025-39970, CVE-2025-39971, CVE-2025-39972, CVE-2025-39973, CVE-2025-39980, CVE-2025-39993, CVE-2025-39994, CVE-2025-39996, CVE-2025-39998, CVE-2025-40001, CVE-2025-40006, CVE-2025-40011, CVE-2025-40018, CVE-2025-40019, CVE-2025-40020, CVE-2025-40021, CVE-2025-40022, CVE-2025-40026, CVE-2025-40027, CVE-2025-40030, CVE-2025-40035, CVE-2025-40042, CVE-2025-40044, CVE-2025-40048, CVE-2025-40049, CVE-2025-40053, CVE-2025-40055, CVE-2025-40070, CVE-2025-40078, CVE-2025-40081, CVE-2025-40085, CVE-2025-40087, CVE-2025-40092, CVE-2025-40094, CVE-2025-40105, CVE-2025-40109, CVE-2025-40111, CVE-2025-40115, CVE-2025-40118, CVE-2025-40120, CVE-2025-40121, CVE-2025-40125, CVE-2025-40134, CVE-2025-40140, CVE-2025-40153, CVE-2025-40154, CVE-2025-40167, CVE-2025-40171, CVE-2025-40173, CVE-2025-40178, CVE-2025-40179, CVE-2025-40183, CVE-2025-40186, CVE-2025-40187, CVE-2025-40190, CVE-2025-40194, CVE-2025-40197, CVE-2025-40200, CVE-2025-40204, CVE-2025-40205