Oracle Linux 10 / 9Unbreakable Enterprise 核心 (ELSA-2026-50144)
high Nessus Plugin ID 301875
語言:
概要
遠端 Oracle Linux 主機缺少一個或多個安全性更新。說明
遠端 Oracle Linux 10 / 9 主機已安裝受到多個弱點影響的套件如 ELSA-2026-50144 公告中所提及。- mm/page_alloc利用 SMP=n 防止 pcp 損毀 (Vlastimil Babka) [Orabug: 38914772] {CVE-2026-23025}
- phy: rockchip: inno-usb2修正 rockchip_usb2phy_probe() 中的重複釋放錯誤 (Xu Wang) [Orabug: 38914781] {CVE-2026-23030}
- bpf拒絕對指標 ctx 欄位的限制存取權 (Paul Chaignon) [Orabug: 38335080] {CVE-2025-38591}
- mm/damon/sysfs-scheme在配置目錄設定失敗時清理 access_pattern 子目錄 (Seongjae Park) [Orabug: 38970289] {CVE-2026-23142}
- btrfs修正 wait_current_trans() 中因忽略的交易類型而發生的鎖死 (Robbie Ko) [Orabug:
38930778] {CVE-2025-71194}
- dmaenginebcm-sba-raid修正探查時的裝置洩漏 (Johan Hovold) [Orabug: 38914727] {CVE-2025-71190}
- drm/panel-simple修正 DataImage SCF0700C48GGU18 面板的連接器類型 (Marek Vasut) [Orabug:
38930828] {CVE-2026-23049}
- mm/damon/sysfs內容目錄設定失敗時清理 attrs 子目錄 (Seongjae Park) [Orabug: 38970294] {CVE-2026-23144}
- ext4修正 ext4_xattr_inode_update_ref 中的 iloc.bh 洩漏 (Yangerkun) [Orabug38970600] {CVE-2026-23145}
- lib/buildid針對可睡眠的內容使用 __kernel_read() (Shakeel Butt) [Orabug: 38887735] {CVE-2026-23002}
- netcanj1939j1939_xtp_rx_rts_session_active()收到第二個 rts 時停用工作階段 (Tetsuo Handa) [Orabug: 38887709] {CVE-2026-22997}
- cangs_usbgs_usb_receive_bulk_callback()修正 URB 記憶體洩漏 (Marc Kleine-Budde) [Orabug: 38914785] {CVE-2026-23031}
- null_blk釋放參照至錯誤 configfs 項目以修正 kmemleak (Nilay Shroff) [Orabug: 38914794] {CVE-2026-23032}
- bridgemcast修正路由器連接埠組態期間的釋放後使用 (Ido Schimmel) [Orabug: 38175058] {CVE-2025-38248}
- net/schedsch_qfq不釋放 qfq_change_class() 中現有的類別 (Eric Dumazet) [Orabug: 38887717] {CVE-2026-22999}
- ipv6修正 inet6_addr_del() 中的釋放後使用錯誤。(Kuniyuki Iwashima) [Orabug: 38887755] {CVE-2026-23010}
- nethv_netvsc拒絕沒有 RX 間接取值表的 RSS 雜湊金鑰程式設計 (Aditya Garg) [Orabug
38930846] {CVE-2026-23054}
- net/mlx5e將 netdev 傳遞給 mlx5e_destroy_netdev 而非 priv (Saeed Mahameed) [Orabug38914806] {CVE-2026-23035}
- net/mlx5e不要將 mlx5e_priv 儲存在 mlx5e_dev devlink priv 中 (Saeed Mahameed) [Orabug: 38887705] {CVE-2026-22996}
- net/mlx5e修正設定檔變更回复失敗時的損毀 (Saeed Mahameed) [Orabug: 38887724] {CVE-2026-23000}
- ipv4ip_gre使 ipgre_header() 健全 (Eric Dumazet) [Orabug: 38887757] {CVE-2026-23011}
- macvlan修正 macvlan_forward_source() 中可能的 UAF (Eric Dumazet) [Orabug: 38887729] {CVE-2026-23001}
- ip6_tunnel在 __ip6_tnl_rcv() 中使用 skb_vlan_inet_prepare() (Eric Dumazet) [Orabug: 38887737] {CVE-2026-23003}
- btrfssend檢查 range_is_hole_in_parent() 中的內嵌範圍 (Qu Wenruo) [Orabug: 38970283] {CVE-2026-23141}
- nvme-tcp修正 nvmet_tcp_build_pdu_iovec 中的 NULL 指標解除參照 (Shivam Kumar) [Orabug: 38887713] {CVE-2026-22998}
- pnfs/flexfiles修正 nfs4_ff_alloc_deviceid_node() 中的記憶體洩漏 (Zilin Guan) [Orabug: 38914815] {CVE-2026-23038}
- NFS修正涉及 nfs_release_folio() 的鎖死 (Trond Myklebust) [Orabug: 38930844] {CVE-2026-23053}
- pNFS修正在 open() 期間傳回委派時發生的鎖死 (Trond Myklebust) [Orabug: 38930834] {CVE-2026-23050}
- x86/fpu每當 XFD[i]=1 時清除來賓 XSAVE 狀態中的 XSTATE_BV[i] (Sean Christopherson) [Orabug:
38887746] {CVE-2026-23005}
- tpm2-sessions修正 name_size 中的超出範圍索引 (Jarkko Sakkinen) [Orabug: 38847816] {CVE-2025-68792}
- canj1939如果裝置不再註冊則使 j1939_session_activate() 失敗 (Tetsuo Handa) [Orabug:
38914674] {CVE-2025-71182}
- netfilter: nf_tables盡可能避免鏈結重新驗證 (Florian Westphal) [Orabug: 38887632] {CVE-2025-71160}
- bpf修正 bpf_prog_test_run_xdp() 中的參照計數洩漏 (Tetsuo Handa) [Orabug: 38887701] {CVE-2026-22994}
- bpf、test_run從允許的詮釋資料大小中減去 xdp_frame 的大小 (Toke Hoiland-Jorgensen) [Orabug
38970281] {CVE-2026-23140}
- arp不假設 dev_hard_header() 未變更 skb->head (Eric Dumazet) [Orabug: 38887789] {CVE-2026-22988}
- net: usb: pegasus修正 update_eth_regs_async() 中的記憶體洩漏 (Petko Manolov) [Orabug: 38914760] {CVE-2026-23021}
- net/schedsch_qfq修正停用 qfq_reset 中停用匯總時的 NULL 解除參照 (Xiang Mei) [Orabug: 38872324] {CVE-2026-22976}
- idpf修正 idpf_vport_rel() 中的記憶體洩漏 (Emil Tantilov) [Orabug: 38914769] {CVE-2026-23023}
- net修正 GRO 封包 skb_segment_list 中的記憶體洩漏 (Mohammad Heib) [Orabug: 38887655] {CVE-2026-22979}
- netsock修正 sock_recv_errqueue 中強化的使用者復制錯誤 (Weiming Shi) [Orabug: 38877945] {CVE-2026-22977}
- netfilternf_conncount只在執行 GC 時更新 last_gc (Fernando Fernandez Mancera) [Orabug: 38970277] {CVE-2026-23139}
- btrfs追踪 inode 收回時修正 root 上的 NULL 解除參照 (Miquel Sabate Sola) [Orabug: 38914692] {CVE-2025-71184}
- libceph使 calc_target() 設為 t->paused 而不僅僅是將其清除 (Ilya Dryomov) [Orabug: 38930820] {CVE-2026-23047}
- libceph重設 osd_fault() 中的 sparse-read 狀態 (Sam Edwards) [Orabug: 38970263] {CVE-2026-23136}
- libceph從 mon_handle_auth_done() 傳回處理常式錯誤 (Ilya Dryomov) [Orabug: 38887696] {CVE-2026-22992}
- libceph使 free_choose_arg_map() 有彈性地處理部分配置 (Tuo Li) [Orabug: 38887690] {CVE-2026-22991}
- libceph取代 osdmap_apply_incremental() 中過度的 BUG_ON (Ilya Dryomov) [Orabug: 38887684] {CVE-2026-22990}
- libceph防止 handle_auth_done() 中的潛在超出邊界讀取 (Ziming Zhang) [Orabug: 38887672] {CVE-2026-22984}
- wifi避免結構 iw_point 的核心資訊洩漏 (Eric Dumazet) [Orabug: 38887649] {CVE-2026-22978}
- btrfs記錄 inode refs 時一律偵測衝突的 inode (Filipe Manana) [Orabug: 38914680] {CVE-2025-71183}
- net3com3c59x修正 vortex_probe1() 中可能的 NULL 解除參照 (Thomas Fourier) [Orabug: 38914754] {CVE-2026-23020}
- nfsd檢查 unlock_filesystem 中是否正在執行伺服器 (Olga Kornievskaia) [Orabug: 38887681] {CVE-2026-22989}
- nfsd為 v4_end_grace 提供鎖定 (Neil Brown) [Orabug: 38887658] {CVE-2026-22980}
- net移除 SIOCBRADDIF 和 SIOCBRDELIF 的 RTNL Dance。(Thadeu Lima de Souza Cascardo) [Orabug
37844499] {CVE-2025-22111}
- wifimac80211捨棄 Beacon 框架至非廣播位址 (Jouni Malinen) [Orabug: 38852360] {CVE-2025-71127}
- mptcp確保在 disconnect() 上重設內容 (Paolo Abeni) [Orabug: 38852416] {CVE-2025-71144}
- mm/page_alloc變更 coalescing 時的所有頁面區塊移轉類型 (Alexander Gordeev) [Orabug: 38852382] {CVE-2025-71134}
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 301875
檔案名稱: oraclelinux_ELSA-2026-50144.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2026/3/11
已更新: 2026/3/11
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-22980
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/3/10
弱點發布日期: 2025/4/16
參考資訊
CVE: CVE-2025-22111, CVE-2025-38248, CVE-2025-38591, CVE-2025-68792, CVE-2025-71088, CVE-2025-71127, CVE-2025-71134, CVE-2025-71144, CVE-2025-71160, CVE-2025-71182, CVE-2025-71183, CVE-2025-71184, CVE-2025-71190, CVE-2025-71194, CVE-2026-22976, CVE-2026-22977, CVE-2026-22978, CVE-2026-22979, CVE-2026-22980, CVE-2026-22984, CVE-2026-22988, CVE-2026-22989, CVE-2026-22990, CVE-2026-22991, CVE-2026-22992, CVE-2026-22994, CVE-2026-22996, CVE-2026-22997, CVE-2026-22998, CVE-2026-22999, CVE-2026-23000, CVE-2026-23001, CVE-2026-23002, CVE-2026-23003, CVE-2026-23005, CVE-2026-23010, CVE-2026-23011, CVE-2026-23020, CVE-2026-23021, CVE-2026-23023, CVE-2026-23025, CVE-2026-23030, CVE-2026-23031, CVE-2026-23032, CVE-2026-23035, CVE-2026-23038, CVE-2026-23047, CVE-2026-23049, CVE-2026-23050, CVE-2026-23053, CVE-2026-23054, CVE-2026-23136, CVE-2026-23139, CVE-2026-23140, CVE-2026-23141, CVE-2026-23142, CVE-2026-23144, CVE-2026-23145