偵測

Oracle Linux 9osbuild / 和 / osbuild-composer (ELSA-2025-7118)

high Nessus Plugin ID 237049

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2025-7118 公告中提及的多個弱點影響。

 osbuild [141-1.0.1]
 - 新增 ol8 和 ol9 的執行器 [Orabug: 36400619]

 [141-1]
 - 新的上游版本

 [140-1]
 - 新的上游版本

 [139-1]
 - 新的上游版本

 [138-1]
 - 新的上游版本

 [137-1]
 - 新的上游版本

 [136-1]
 - 新的上游版本

 [135-1]
 - 新的上游版本

 [132-1]
 - 新的上游版本

 [131-1]
 - 新的上游版本

 [130-1]
 - 新的上游版本

 osbuild-composer [132-1.0.1]
 - 新增支援以建立 OpenScap 影像 [JIRA: OLDIS-35301]
 - 簡化存放庫名稱 [JIRA: OLDIS-35893]
 - 重構修補程式以修正部分命名並設定 Oracle Linux 的正確核心 [Orabug: 37253643]
 - 支援在構建的影像中使用 OCI 變數 [JIRA: OLDIS-35302]
 - 支援使用具有 OCI 變數的存放庫定義 [JIRA: OLDIS-38657]
 - 更新存放庫以包含 OCI 變數
 - 移除影像類型 Minimal-raw 和 wsl [JIRA: OLDIS-38123]
 - 將預設 /boot 大小增加至 1GB [Orabug: 36827079]
 - 新增對 OCI 混合影像的支援 [JIRA: OLDIS-33593]
 - 啟用 aarch64 OCI 影像版本 [JIRA: OLDIS-33593]
 - 支援在 Oracle Linux 9 上構建 OL8/9 映像 [Orabug: 36400619]

 [132-1]
 - 新的上游版本

 [131-1]
 - 新的上游版本

 [128-1]
 - 新的上游版本

 [127-1]
 - 新的上游版本

 [126-1]
 - 新的上游版本

 [125-1]
 - 新的上游版本

 [124-1]
 - 新的上游版本

 [123-1]
 - 新的上游版本

 [122-1]
 - 新的上游版本

 [121-1]
 - 新的上游版本

 [118-1]
 - 新的上游版本

 [117-1]
 - 新的上游版本

 [116-1]
 - 新的上游版本

 [115-1]
 - 新的上游版本

 [114-1]
 - 新的上游版本

 [113-1]
 - 新的上游版本

 [110-1]
 - 新的上游版本

 [109-1]
 - 新的上游版本

 [108-1]
 - 新的上游版本

 [104-1]
 - 新的上游版本

 [102-1]
 - 新的上游版本

 [101-1]
 - 新的上游版本

 [100-1]
 - 新的上游版本

 [99-1]
 - 新的上游版本

 [98-1]
 - 新的上游版本

 [96-1]
 - 新的上游版本

 [95-1]
 - 新的上游版本

 [94-1]
 - 新的上游版本

 [93-1]
 - 新的上游版本

 [92-1]
 - 新的上游版本

 [91-1]
 - 新的上游版本

 [89-1]
 - 新的上游版本

 [88-1]
 - 新的上游版本

 [87-1]
 - 新的上游版本

 [86-1]
 - 新的上游版本

 [85-1]
 - 新的上游版本

 [84-1]
 - 新的上游版本

 [82-1]
 - 新的上游版本

 [80-1]
 - 新的上游版本

 [79-1]
 - 新的上游版本

 [77-1]
 - 新的上游版本

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-7118.html

Plugin 詳細資訊

嚴重性: High

ID: 237049

檔案名稱: oraclelinux_ELSA-2025-7118.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/5/22

已更新: 2025/5/22

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Medium

基本分數: 5.7

時間性分數: 4.2

媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:P

CVSS 評分資料來源: CVE-2024-9355

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 7.6

Threat Score: 5

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N

弱點資訊

CPE: p-cpe:/a:oracle:linux:osbuild-selinux, p-cpe:/a:oracle:linux:osbuild-depsolve-dnf, p-cpe:/a:oracle:linux:osbuild-luks2, cpe:/a:oracle:linux:9:6:appstream_base, p-cpe:/a:oracle:linux:osbuild-lvm2, p-cpe:/a:oracle:linux:osbuild, p-cpe:/a:oracle:linux:osbuild-composer-core, p-cpe:/a:oracle:linux:osbuild-composer-worker, p-cpe:/a:oracle:linux:osbuild-ostree, p-cpe:/a:oracle:linux:python3-osbuild, cpe:/a:oracle:linux:9::appstream, p-cpe:/a:oracle:linux:osbuild-composer, cpe:/o:oracle:linux:9

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/5/16

弱點發布日期: 2024/3/20

參考資訊

CVE: CVE-2024-1394, CVE-2024-34158, CVE-2024-9355

IAVB: 2024-B-0132-S