RHEL 10:kernel (RHSA-2026:18134)
high Nessus Plugin ID 315310
語言:
概要
遠端 Red Hat 主機缺少一個或多個核心安全性更新。說明
遠端 Redhat Enterprise Linux 10 主機上安裝的套件受到 RHSA-2026:18134 公告中提及的多個弱點影響。核心套件中包含 Linux 核心,後者是任何 Linux 作業系統的核心。
安全性修正:
* 核心:tcp_bpf:修正 tcp_bpf_sendmsg (CVE-2024-56633) 中的sk_mem_uncharge邏輯
* 核心:KVM:x86:在進入 .vcpu_run() 迴圈之前,僅以訪客值載入 DR6 (CVE-2025-21839)
* 核心:block:修正 blk_register_queue() 錯誤路徑中的資源洩漏 (CVE-2025-37980)
* 核心:dmaengine:idxd:修正 idxd_alloc (CVE-2025-38015) 錯誤處理路徑中的記憶體洩漏
* 核心:espintcp:移除 encap 通訊端快取以避免參照洩漏 (CVE-2025-38097)
* 核心:bpf:使用 sockmap (CVE-2025-38166) 修正 ktls 錯誤
* 核心:bpf:檢查 bpf_map_lookup_percpu_elem()CVE-2025-38202 中的 rcu_read_lock_trace_held()
* 核心:bpf:在精確回溯簿記中不要包含堆疊 ptr 暫存器 (CVE-2025-38279)
* 核心:ring-buffer:不要因為 commit_overrun (CVE-2025-38267) 而觸發 WARN_ON()
* 核心:phy:qcom-qmp-usb:修正 NULL 與 IS_ERR() 錯誤 (CVE-2025-38275)
* 核心:ftrace:停用 ftrace 後,修正查詢 kallsym 時的 UAF (CVE-2025-38346)
* 核心:ACPICA:修正 dswstate.c (CVE-2025-38345) 中的 acpi 運算元快取洩漏
* 核心:nvmet:修正 bio 完整性的記憶體洩漏 (CVE-2025-38405)
* 核心:netfilter: flowtable:用於 nf_flow_pppoe_proto()CVE-2025-38441 () 中的乙太網路標頭的帳戶
* 核心:net:vlan:修正執行階段切換篩選的 VLAN 0 參照計數不平衡 (CVE-2025-38470)
* 核心:fs: writeback:修正 __mark_inode_dirty() 中的釋放後使用 (CVE-2025-39866)
* 核心:PCI/AER:避免 aer_ratelimit() 中的 NULL 指標解除參照 (CVE-2025-40034)
* 核心:dm:修正 __dm_suspend()CVE-2025-40134 () 中的 NULL 指標解除參照
* 核心:還原 NFSD:移除每個 NFSv4 COMPOUND (CVE-2025-40210) 的作業數量上限
* 核心:Linux 核心 MPTCP:透過計時器處理中的釋放後使用造成權限提升或拒絕服務 (CVE-2025-40257)
* 核心:smb: client:修正 smb2_query_info_compound 中潛在的 cfid UAF (CVE-2025-40320)
* 核心:wifi: mac80211_hwsim:修正頻率通知中的錯別字 (CVE-2026-23040)
* 核心:核心:透過反轉元素活動檢查,在 nf_tables 中發生特權提升或拒絕服務 (CVE-2026-23111)
* 核心:Linux 核心:VSI 重建期間發生爭用情形,導致 ice 驅動程式中發生拒絕服務 (CVE-2026-23210)
* 核心: Linux 核心:RDMA umad 中的拒絕服務和記憶體損毀 (CVE-2026-23243)
如需安全性問題的詳細資料,包括影響、CVSS 評分、致謝及其他相關資訊,請參閱〈參照〉一節列出的 CVE 頁面。
其他變更:
如需有關此發行版本的詳細變更資訊,請參閱可從「參照」一節連結的 Red Hat Enterprise Linux 10 版本資訊。
Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
依據 RHSA-2026:18134 中的指引更新 RHEL kernel 套件。另請參閱
http://www.nessus.org/u?61671f2f
https://access.redhat.com/security/updates/classification/#moderate
https://bugzilla.redhat.com/show_bug.cgi?id=2334549
https://bugzilla.redhat.com/show_bug.cgi?id=2350585
https://bugzilla.redhat.com/show_bug.cgi?id=2367614
https://bugzilla.redhat.com/show_bug.cgi?id=2373343
https://bugzilla.redhat.com/show_bug.cgi?id=2376060
https://bugzilla.redhat.com/show_bug.cgi?id=2376065
https://bugzilla.redhat.com/show_bug.cgi?id=2376382
https://bugzilla.redhat.com/show_bug.cgi?id=2379178
https://bugzilla.redhat.com/show_bug.cgi?id=2379187
https://bugzilla.redhat.com/show_bug.cgi?id=2379199
https://bugzilla.redhat.com/show_bug.cgi?id=2379237
https://bugzilla.redhat.com/show_bug.cgi?id=2379239
https://bugzilla.redhat.com/show_bug.cgi?id=2383399
https://bugzilla.redhat.com/show_bug.cgi?id=2383478
https://bugzilla.redhat.com/show_bug.cgi?id=2383906
https://bugzilla.redhat.com/show_bug.cgi?id=2396940
https://bugzilla.redhat.com/show_bug.cgi?id=2406782
https://bugzilla.redhat.com/show_bug.cgi?id=2414468
https://bugzilla.redhat.com/show_bug.cgi?id=2416307
https://bugzilla.redhat.com/show_bug.cgi?id=2418880
https://bugzilla.redhat.com/show_bug.cgi?id=2419945
https://bugzilla.redhat.com/show_bug.cgi?id=2436806
https://bugzilla.redhat.com/show_bug.cgi?id=2439687
https://bugzilla.redhat.com/show_bug.cgi?id=2439895
https://bugzilla.redhat.com/show_bug.cgi?id=2448594
https://issues.redhat.com/browse/RHEL-101339
https://issues.redhat.com/browse/RHEL-101343
https://issues.redhat.com/browse/RHEL-105431
https://issues.redhat.com/browse/RHEL-106452
https://issues.redhat.com/browse/RHEL-107274
https://issues.redhat.com/browse/RHEL-107916
https://issues.redhat.com/browse/RHEL-108683
https://issues.redhat.com/browse/RHEL-114532
https://issues.redhat.com/browse/RHEL-114533
https://issues.redhat.com/browse/RHEL-116076
https://issues.redhat.com/browse/RHEL-116876
https://issues.redhat.com/browse/RHEL-116879
https://issues.redhat.com/browse/RHEL-118599
https://issues.redhat.com/browse/RHEL-120364
https://issues.redhat.com/browse/RHEL-126233
https://issues.redhat.com/browse/RHEL-134732
https://issues.redhat.com/browse/RHEL-135143
https://issues.redhat.com/browse/RHEL-145936
https://issues.redhat.com/browse/RHEL-42486
Plugin 詳細資訊
嚴重性: High
ID: 315310
檔案名稱: redhat-RHSA-2026-18134.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/5/19
已更新: 2026/5/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
Vendor
Vendor Severity: Moderate
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-23111
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:kernel-rt, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-core, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-extra, p-cpe:/a:redhat:enterprise_linux:python3-perf, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-rt-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k, p-cpe:/a:redhat:enterprise_linux:kernel-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-64k-devel-matched, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-debug-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt, p-cpe:/a:redhat:enterprise_linux:kernel-zfcpdump-modules-core, p-cpe:/a:redhat:enterprise_linux:rtla, p-cpe:/a:redhat:enterprise_linux:libperf, p-cpe:/a:redhat:enterprise_linux:rv, p-cpe:/a:redhat:enterprise_linux:kernel-uki-virt-addons, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-debug-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-devel, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules-core, p-cpe:/a:redhat:enterprise_linux:kernel-rt-64k-modules-extra, p-cpe:/a:redhat:enterprise_linux:kernel-modules-extra-matched, cpe:/o:redhat:enterprise_linux:10.2
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/19
弱點發布日期: 2024/12/27
參考資訊
CVE: CVE-2024-56633, CVE-2025-21839, CVE-2025-37980, CVE-2025-38015, CVE-2025-38097, CVE-2025-38166, CVE-2025-38202, CVE-2025-38267, CVE-2025-38275, CVE-2025-38279, CVE-2025-38345, CVE-2025-38346, CVE-2025-38405, CVE-2025-38441, CVE-2025-38470, CVE-2025-39866, CVE-2025-40034, CVE-2025-40134, CVE-2025-40210, CVE-2025-40257, CVE-2025-40320, CVE-2026-23040, CVE-2026-23111, CVE-2026-23210, CVE-2026-23243