Oracle Linux 10 : systemd (ELSA-2026-13651)
medium Nessus Plugin ID 312331
語言:
概要
遠端 Oracle Linux 主機缺少安全性更新。說明
遠端 Oracle Linux 10 主機上安裝的套件受到 ELSA-2026-13651 公告中提及的一個弱點影響。[257-13.0.1.el10_1.3]
- 修正 Oracle 虛擬化(BM envs)偵測 [Orabug: 37531877]
- 使用udev有效設定時避免出現udevadm警告 [Orabug: 37503197]
- 允許 dm 移除 ioctl 以配合 UEK3 [Orabug: 18467469]
- 在 logind.conf 中設定 'RemoveIPC=no' 為預設 [Orabug: 22224874]
- 修正 fstab 中 iscsi 條目缺少 netdev [Orabug: 25897792]
- udev 規則:修正記憶體熱新增和移除 [Orabug:31310273]
- 預設停用無權限的 BPF [Orabug:32870980]
- 移除上游參考 [Orabug: 33995357]
- 等待一個可設定的額外時間,然後 udevd 會殺死工人 [Orabug: 36017407]
- 移除 systemd.spec 中不需要的補丁
- 1004-orabug34272490-0001-core-device-ignore-DEVICE_FOUND_UDEV-bit-on-switchin.patch [Orabug: 34272490]
- 1005-orabug34272490-0002-core-device-drop-unnecessary-condition.patch [Orabug:34272490]
- 1006-orabug34467234-shutdown-get-only-active-md-arrays.patch [Orabug:34467234]
- 1007-orabug34868110-pstore-fixes-for-dmesg.txt-reconstruction.patch [Orabug: 34868110]
- 1008-path-drop-IN_ATTRIB-from-parent-directory-watches.patch [Orabug: 36780432]
[257-13.3]
- CI:重新啟用 BPF 框架選項用於建置與單元測試工作 (RHEL-155394)
- CI:也在 CodeQL 工作中加入 BPFTOOL 的變通方法(RHEL-155394)
- CI:修正關於 CodeQL 的 BPFTOOL 變通方法(RHEL-155394)
- CI:也在coverity中加入bpftool的變通方法(RHEL-155394)
- ci: pin Packit/mkosi 到最新的 RHEL 10.1 commit (RHEL-155394)
- CI:在執行 mkosi 前RHEL-155394執行 apt-get 更新 ()
- path-util:加入帶有 path_startswith() 的風味,保留前導斜線RHEL-155394()
- cgroup:將部分程式碼移轉至 path_startswith_full()RHEL-155394 ()
- path-util:反轉PATH_STARTSWITH_ACCEPT_DOT_DOT旗標(RHEL-155394)
- SD-JSON:修正在更新陣列元素父節點時的 offby-one 問題(RHEL-155394)
- 核心/cgroup:避免一個不必要的 strjoina() (RHEL-155394)
- 核心:更謹慎地驗證輸入 Cgroup 路徑 (RHEL-155394)
[257-13.2]
- 還原「核心傾印:修正 0-passed-作為指標警告」(RHEL-104135)
- 還原「定義呼叫PR_SET_DUMPABLE的輔助者」(RHEL-104135)
- 還原「核心傾倒:引入一個枚舉以封裝可傾倒常數」(RHEL-104135)
- 還原「核心傾印」:當使用 %F/pidfd 時,再次允許轉發至容器(RHEL-104135)
- 還原「核心傾印:新增對 %F PIDFD 規範符的支援」(RHEL-104135)
- 還原「核心傾倒:移除虛假斷言」(RHEL-104135)
- 還原「核心傾印:同時停止轉發不可傾卸的程序」(RHEL-104135)
- 還原「核心傾印:在核心模式中使用 %d」(RHEL-104135)
- 還原「核心傾壓:移除_META_MANDATORY_MAX」(RHEL-104135)
- 還原「核心傾倒:將長行包裹,修正註解文法」(RHEL-104135)
- 還原「核心傾印」:恢復與舊模式RHEL-104135的相容性 ()
- 還原「coredump:在使用者模式輔助工具解析資料後驗證 pidfd」(RHEL-104135)
[257-13.1]
- 核心傾印:在使用者模式輔助工具(Usermode Helper)RHEL-104135解析資料後驗證 PIDFD
- 核心傾印:恢復與舊模式的相容性(RHEL-104135)
- 核心傾瀉:將長行換行,修正留言RHEL-104135中的文法()
- 核心傾瀉:擺脫_META_MANDATORY_MAXRHEL-104135 ()
- 核心傾印:在核心模式中使用 %d (RHEL-104135)
- 核心傾封:同時停止轉發不可傾封的程序(RHEL-104135)
- 核心傾瀉:消除虛假斷言(RHEL-104135)
- 核心傾印:新增對 %F PIDFD 規範符的支援 (RHEL-104135)
- 核心傾印:當使用 %F/pidfd 時,再次允許轉發至容器(RHEL-104135)
- 核心傾封:引入一個枚舉以封裝可傾倒常數(RHEL-104135)
- 定義呼叫PR_SET_DUMPABLE的輔助器 (RHEL-104135)
- 核心傾印:修正 0-passed-as-pointer 警告(RHEL-104135)
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 312331
檔案名稱: oraclelinux_ELSA-2026-13651.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/5/6
已更新: 2026/5/6
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-29111
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 4.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:oracle:linux:systemd-pam, p-cpe:/a:oracle:linux:systemd-resolved, p-cpe:/a:oracle:linux:systemd-ukify, p-cpe:/a:oracle:linux:systemd-boot-unsigned, p-cpe:/a:oracle:linux:systemd-devel, p-cpe:/a:oracle:linux:systemd-container, p-cpe:/a:oracle:linux:systemd-libs, p-cpe:/a:oracle:linux:systemd-oomd, p-cpe:/a:oracle:linux:systemd, p-cpe:/a:oracle:linux:systemd-journal-remote, p-cpe:/a:oracle:linux:systemd-udev, p-cpe:/a:oracle:linux:systemd-rpm-macros, cpe:/o:oracle:linux:10, cpe:/o:oracle:linux:10:1:baseos_patch
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/5/5
弱點發布日期: 2026/3/23
參考資訊
CVE: CVE-2026-29111