Oracle Linux 9osbuild / 和 / osbuild-composer (ELSA-2025-7118)

high Nessus Plugin ID 237049

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2025-7118 公告中提及的多個弱點影響。

osbuild [141-1.0.1]
- 新增 ol8 和 ol9 的執行器 [Orabug: 36400619]

[141-1]
- 新的上游版本

[140-1]
- 新的上游版本

[139-1]
- 新的上游版本

[138-1]
- 新的上游版本

[137-1]
- 新的上游版本

[136-1]
- 新的上游版本

[135-1]
- 新的上游版本

[132-1]
- 新的上游版本

[131-1]
- 新的上游版本

[130-1]
- 新的上游版本

osbuild-composer [132-1.0.1]
- 新增支援以建立 OpenScap 影像 [JIRA: OLDIS-35301]
- 簡化存放庫名稱 [JIRA: OLDIS-35893]
- 重構修補程式以修正部分命名並設定 Oracle Linux 的正確核心 [Orabug: 37253643]
- 支援在構建的影像中使用 OCI 變數 [JIRA: OLDIS-35302]
- 支援使用具有 OCI 變數的存放庫定義 [JIRA: OLDIS-38657]
- 更新存放庫以包含 OCI 變數
- 移除影像類型 Minimal-raw 和 wsl [JIRA: OLDIS-38123]
- 將預設 /boot 大小增加至 1GB [Orabug: 36827079]
- 新增對 OCI 混合影像的支援 [JIRA: OLDIS-33593]
- 啟用 aarch64 OCI 影像版本 [JIRA: OLDIS-33593]
- 支援在 Oracle Linux 9 上構建 OL8/9 映像 [Orabug: 36400619]

[132-1]
- 新的上游版本

[131-1]
- 新的上游版本

[128-1]
- 新的上游版本

[127-1]
- 新的上游版本

[126-1]
- 新的上游版本

[125-1]
- 新的上游版本

[124-1]
- 新的上游版本

[123-1]
- 新的上游版本

[122-1]
- 新的上游版本

[121-1]
- 新的上游版本

[118-1]
- 新的上游版本

[117-1]
- 新的上游版本

[116-1]
- 新的上游版本

[115-1]
- 新的上游版本

[114-1]
- 新的上游版本

[113-1]
- 新的上游版本

[110-1]
- 新的上游版本

[109-1]
- 新的上游版本

[108-1]
- 新的上游版本

[104-1]
- 新的上游版本

[102-1]
- 新的上游版本

[101-1]
- 新的上游版本

[100-1]
- 新的上游版本

[99-1]
- 新的上游版本

[98-1]
- 新的上游版本

[96-1]
- 新的上游版本

[95-1]
- 新的上游版本

[94-1]
- 新的上游版本

[93-1]
- 新的上游版本

[92-1]
- 新的上游版本

[91-1]
- 新的上游版本

[89-1]
- 新的上游版本

[88-1]
- 新的上游版本

[87-1]
- 新的上游版本

[86-1]
- 新的上游版本

[85-1]
- 新的上游版本

[84-1]
- 新的上游版本

[82-1]
- 新的上游版本

[80-1]
- 新的上游版本

[79-1]
- 新的上游版本

[77-1]
- 新的上游版本

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2025-7118.html

Plugin 詳細資訊

嚴重性: High

ID: 237049

檔案名稱: oraclelinux_ELSA-2025-7118.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/5/22

已更新: 2025/5/22

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Medium

基本分數: 5.7

時間性分數: 4.2

媒介: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:P

CVSS 評分資料來源: CVE-2024-9355

CVSS v3

風險因素: Medium

基本分數: 6.5

時間性分數: 5.7

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 7.6

Threat Score: 5

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:P/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N

弱點資訊

CPE: p-cpe:/a:oracle:linux:osbuild-selinux, p-cpe:/a:oracle:linux:osbuild-depsolve-dnf, p-cpe:/a:oracle:linux:osbuild-luks2, cpe:/a:oracle:linux:9:6:appstream_base, p-cpe:/a:oracle:linux:osbuild-lvm2, p-cpe:/a:oracle:linux:osbuild, p-cpe:/a:oracle:linux:osbuild-composer-core, p-cpe:/a:oracle:linux:osbuild-composer-worker, p-cpe:/a:oracle:linux:osbuild-ostree, p-cpe:/a:oracle:linux:python3-osbuild, cpe:/a:oracle:linux:9::appstream, p-cpe:/a:oracle:linux:osbuild-composer, cpe:/o:oracle:linux:9

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/5/16

弱點發布日期: 2024/3/20

參考資訊

CVE: CVE-2024-1394, CVE-2024-34158, CVE-2024-9355

IAVB: 2024-B-0132-S