偵測

Oracle Linux 10 / 9:Unbreakable Enterprise 核心 (ELSA-2026-50293)

high Nessus Plugin ID 318589

語言:

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 10 / 9 主機中安裝的套件受到 ELSA-2026-50293 公告中提及的多個弱點影響。

 - net: skbuff:透過片段傳輸協助程式傳播共用片段標記 (Hyunwoo Kim) [Orabug:
 39442660] {CVE-2026-46300}
 - ptrace:稍微理智一點的「get_dumpable()」邏輯 (Linus Torvalds) [Orabug: 39407652] {CVE-2026-46333}
 - x86/CPU/AMD:新增 AMD-SB-7052 的修正 (Prathyushi Nangia) [Orabug: 39218893] {CVE-2025-54518}
 - rxrpc: 當存在分頁片段時,也取消共用 DATA/RESPONSE 封包 (Hyunwoo Kim) [Orabug: 39334587] {CVE-2026-43500}
 - xfrm: esp:避免對共用 skb 片段進行就地解密 (Kuan-Ting Chen) [Orabug: 39334587] {CVE-2026-43284}
 - nfsd:修正 NFSv4.0 LOCK 重播快取中的堆積溢位 (Jeff Layton) [Orabug: 39167615] {CVE-2026-31402}
 - netfilter: nf_tables:始終遍歷所有擱置的 catchall 元素 (Florian Westphal) [Orabug: 39110670] {CVE-2026-23278}
 - net/sched:僅允許 act_ct 綁定到 clsact/ingress qdisc 和共用區塊 (Victor Nogueira) [Orabug: 39103229] {CVE-2026-23270}
 - netfilter: nfnetlink_queue:為每個佇列建立雜湊表 (Florian Westphal) [Orabug: 39339273] {CVE-2026-43084}
 - crypto: af_alg - 修正 af_alg_pull_tsgl 中的頁面重新指派溢位 (Herbert Xu) [Orabug:
 39250685,39331108] {CVE-2026-43078}
 - crypto: authencesn - 不要將 hiseq 放在 dst 結尾進行錯位解密 (Herbert Xu) [Orabug:
 39250685,39300909] {CVE-2026-43033}
 - crypto: algif_aead - 還原為就地運作 (Herbert Xu) [Orabug:
 39250685,39283866,39291972,39292190] {CVE-2026-31431}
 - x86/CPU:修正 Zen1 上的 FPDSS (Borislav Petkov) [Orabug: 39241227,39273721] {CVE-2026-31628}
 - ipv6:在 ip6_xmit() 中使用 RCU (Eric Dumazet) [Orabug: 38649060,39186444,39202432] {CVE-2025-40135}
 - dst:修正 rt6_uncached_list_del() 和 rt_del_uncached_list() 中的爭用 (Eric Dumazet) [Orabug:
 38887740,39181101,39202431] {CVE-2026-23004}
 - net: bridge:修正停用 IPv6 時nd_tbl NULL 解除參照 (Fernando Fernandez Mancera) [Orabug:
 39029337,39131054] {CVE-2026-23381}
 - io_uring/kbuf:檢查目標緩衝區清單在回收時是否仍是舊版 (Jens Axboe) [Orabug:
 39144150,39343763] {CVE-2026-43366}
 - spi: tegra210-quad: 保護 IRQ 處理常式中的curr_xfer檢查 (Breno Leitao) [Orabug: 38970584,39166116] {CVE-2026-23207}
 - 跟蹤:將 NULL 指標檢查新增到 trigger_data_free() (Guenter Roeck) [Orabug: 39227772] {CVE-2026-23309}
 - bpf:修正 BPF_OR 的 maybe_fork_scalars() 中不健全的純量分支 (Daniel Wade) [Orabug: 39198231] {CVE-2026-31413}
 - 藍牙:L2CAP:修正 l2cap_ecred_conn_req 中的堆疊越界讀取 (Minseo Park) [Orabug: 39251164] {CVE-2026-31513}
 - erofs:在短讀取情況下設定 fileio bio 失敗 (Sheng Yong) [Orabug: 39251169] {CVE-2026-31514}
 - ACPI: 處理器:修正先前的 acpi_processor_errata_piix4() 修正 (Rafael J. Wysocki) [Orabug: 39198208] {CVE-2026-23443}
 - wifi: wlcore: 如果沒有足夠的餘量,則傳回 -ENOMEM 而不是 -EAGAIN (Guenter Roeck) [Orabug:
 39262447] {CVE-2026-31552}
 - tracing: ring-buffer: 修正在使用之前檢查事件長度 (Masami Hiramatsu) [Orabug: 39331678] {CVE-2026-43210}
 - net/sched: act_skbedit:修正 tcf_skbedit_hash() 中的除以零錯誤 (Liu Ruitong) [Orabug: 39331784] {CVE-2026-43238}
 - cifs:重播時缺少一些初始化 (Shyam Prasad N) [Orabug: 39300554] {CVE-2026-31693}
 - fbdev: of: display_timing:修正 of_get_display_timings() 中的參照計數洩漏 (Weigang He) [Orabug: 39331889] {CVE-2026-43264}
 - fbcon:檢查 con2fb_acquire_newinfo() 的傳回值 (Andrey Vatoropin) [Orabug: 39331303] {CVE-2026-43123}
 - ipv6: ioam:修正 __ioam6_fill_trace_data() 中的堆積緩衝區溢位 (Junxi Qian) [Orabug: 39331577] {CVE-2026-43186}
 - procfs:修正 do_procmap_query() 中可能的雙 mmput() (Andrii Nakryiko) [Orabug: 39339241] {CVE-2026-43178}
 - drm/amdgpu:修正 amdgpu_dma_buf_move_notify 中的同步處理 (Pierre-Eric Pelloux-Prayer) [Orabug:
 39343623] {CVE-2026-43318}
 - ceph:在 ceph_zero_partial_object() 中提供快照內容 (Ethanwu) [Orabug: 39331924] {CVE-2026-43273}
 - cifs:修正 tcon 欄位的鎖定用法 (Shyam Prasad N) [Orabug: 39331696] {CVE-2026-43215}
 - PCI:修正 pci_slot_trylock() 錯誤處理 (Jinhui Guo) [Orabug: 39331680] {CVE-2026-43211}
 - drm/amdkfd:修正 kfd_event_page_set() 中的越界寫入 (Sunday Clement) [Orabug: 39331661] {CVE-2026-43206}
 - usb: dwc3: gadget: 將 vbus 繪製移至工作佇列內容 (Prashanth K) [Orabug: 39331512] {CVE-2026-43170}
 - scsi: ufs: core: 當 RPM 層級為零時,排清異常處理工作 (Thomas Yen) [Orabug: 39331937] {CVE-2026-43275}
 - perf/arm-cmn: 拒絕不支援的硬體組態 (Robin Murphy) [Orabug: 39331435] {CVE-2026-43150}
 - 還原「PCI/IOV:啟用/停用 SR-IOV 時新增 PCI 重新掃描-移除鎖定」 (Niklas Schnelle) [Orabug: 39331422] {CVE-2026-43147}
 - kexec:從符號衍生煉獄項目 (Li Chen) [Orabug: 39343538] {CVE-2026-43289}
 - ocfs2:修正 reflink 保留清理問題 (Heming Zhao) [Orabug: 39331504] {CVE-2026-43168}
 - vhost:將 vdpa 群組綁定檢查移至 vhost_vdpa (Eugenio Perez) [Orabug: 39331827] {CVE-2026-43248}
 - mm/vmalloc:防止 kasan_release_vmalloc_node 中的 RCU 停止 (Deepanshu Kartikey) [Orabug: 39343546] {CVE-2026-43292}
 - md/bitmap:修正write_page中由調整大小爭用引起的 GPF (Jack Wang) [Orabug: 39331482] {CVE-2026-43163}
 - xfs:重新驗證兩個 btree 時,檢查已刪除的游標 (Darrick J. Wong) [Orabug: 39103129] {CVE-2026-23249}
 - xfs:檢查 xchk_scrub_create_subord 的傳回值 (Darrick J. Wong) [Orabug: 39103131] {CVE-2026-23250}
 - xfs:僅在我們有有效指標的情況下呼叫 xf{array,blob}_destroy (Darrick J. Wong) [Orabug: 39103133] {CVE-2026-23251}
 - KVM: x86:新增 SRCU 保護,用於讀取 __get_sregs2() 中的 PDPTR (Vasiliy Kovalev) [Orabug: 39331693] {CVE-2026-43214}
 - xfs:修正將 xattrs 新增至葉區塊時的自由映射調整 (Darrick J. Wong) [Orabug: 39331458] {CVE-2026-43158}
 - xfs:空白時刪除 attr 葉自由映射項目 (Darrick J. Wong) [Orabug: 39331580] {CVE-2026-43187}
 - mfd: core:新增鎖定 'mfd_of_node_list' (Douglas Anderson) [Orabug: 39331409] {CVE-2026-43143}
 - iommu/vt-d:僅當 PCIe 裝置可在可擴展模式下存取時排清 dev-IOTLB (Jinhui Guo) [Orabug:
 39331341] {CVE-2026-43130}
 - xfs:移除 xfs_attr_leaf_hasname (Christoph Hellwig) [Orabug: 39331444] {CVE-2026-43153}
 - drm/buddy: 透過驗證四捨五入分配來防止BUG_ON (Sanjay Yadav) [Orabug: 39331510] {CVE-2026-43169}
 - KVM: nSVM:在 VMLOAD/VMSAVE 模擬中一律使用 vmcb01 (Yosry Ahmed) [Orabug: 39331358] {CVE-2026-43133}
 - dm:當最後一個複製 bio 完成時,清除複製的請求 bio 指標 (Michael Liang) [Orabug: 39331954] {CVE-2026-43278}
 - media: ipu6:修正探查錯誤路徑中的 RPM 參照洩漏 (Bingbu Cao) [Orabug: 39331545] {CVE-2026-43177}
 - media: i2c/tw9906:修正 tw9906_probe() 中潛在的記憶體洩漏 (Abdun Nihaal) [Orabug: 39331821] {CVE-2026-43246}
 - media: i2c/tw9903: 修正 tw9903_probe() 中潛在的記憶體洩漏 (Abdun Nihaal) [Orabug: 39331705] {CVE-2026-43218}
 - media: cx23885: 新增 snd_cx23885_hw_params() 中缺少的取消映射 (Haoxiang Li) [Orabug: 39331366] {CVE-2026-43135}
 - media: cx88: 新增 snd_cx88_hw_params() 中缺少的取消映射 (Haoxiang Li) [Orabug: 39331866] {CVE-2026-43257}
 - media: radio-keene:修正錯誤路徑中的記憶體洩漏 (Shaurya Rane) [Orabug: 39331752] {CVE-2026-43231}
 - HID: logitech-hidpp:檢查 hidpp_get_report_length() 中的 maxfield (Gunther Noack) [Orabug: 39331370] {CVE-2026-43136}
 - HID: prodikeys:檢查 pm->input_ep82 的存在 (Gunther Noack) [Orabug: 39331846] {CVE-2026-43251}
 - HID: magicmouse:不要在缺少 msc->input 時當機 (Gunther Noack) [Orabug: 39331389] {CVE-2026-43140}
 - HID: hid-pl:處理探查錯誤 (Oliver Neukum) [Orabug: 39331440] {CVE-2026-43152}
 - KVM: nSVM:在 nested_svm_load_cr3() 成功時移除使用者可觸發的 WARN (Sean Christopherson) [Orabug: 39343613] {CVE-2026-43315}
 - dm-verity:正確處理 dm_bufio_client_create() 失敗 (Eric Biggers) [Orabug: 39331353] {CVE-2026-43132}
 - ASoC: SOF: ipc4-topology: 更正位元組控制項的分配大小 (Peter Ujfalusi) [Orabug:
 39331023] {CVE-2025-71286}
 - rpmsg: core:修正 driver_override_show() 中的爭用並使用核心協助程式 (Gui-Dong Han) [Orabug: 39331012] {CVE-2025-71274}
 - netfilter: nf_conntrack_h323:修正 decode_choice() 中的 OOB 讀取 (Vahagn Vardanian) [Orabug: 39331761] {CVE-2026-43233}
 - net:消耗 GSO 框架的 xmit 錯誤 (Jakub Kicinski) [Orabug: 39331606] {CVE-2026-43194}
 - net/mlx5e:修正 IPsec MAC 位址查詢中的「原子時排程」 (Jianbo Liu) [Orabug: 39331628] {CVE-2026-43199}
 - RDMA/umem:修正故障路徑中的雙重dma_buf_unpin (Jacob Moroni) [Orabug: 39331331] {CVE-2026-43128}
 - net: usb: pegasus:啟用基本端點檢查 (Ziyi Guo) [Orabug: 39331449] {CVE-2026-43156}
 - tls:修正 tls_sw_cancel_work_tx() 中的爭用情形 (Hyunwoo Kim) [Orabug: 39073883] {CVE-2026-23240}
 - 藍牙:L2CAP:修正 L2CAP_LE_CONN_REQ 缺少的金鑰大小檢查 (Luiz Augusto von Dentz) [Orabug:
 39331361] {CVE-2026-43134}
 - bnxt_en:修正 RSS 上下文刪除邏輯 (Pavan Chebbi) [Orabug: 39331875] {CVE-2026-43260}
 - net: usb: kaweth:移除 kaweth_set_rx_mode 中的 TX 佇列操作 (Ziyi Guo) [Orabug: 39331549] {CVE-2026-43180}
 - xfrm:一律在NETDEV_UNREGISTER事件時排清狀態和原則 (Tetsuo Handa) [Orabug: 39331496] {CVE-2026-43167}
 - xfrm6:修正 xfrm6_get_saddr() 中未初始化的 saddr (Jiayuan Chen) [Orabug: 39331383] {CVE-2026-43139}
 - ALSA: usb-audio:在靜音時新增 OOB 寫入的健全性檢查 (Takashi Iwai) [Orabug: 39331959] {CVE-2026-43279}
 - spi: spidev:修正 spi_lock 和 buf_lock 之間的鎖定反轉 (Fabian Godehardt) [Orabug: 39343626] {CVE-2026-43319}
 - libceph:定義並強制執行CEPH_MAX_KEY_LEN (Ilya Dryomov) [Orabug: 39343577] {CVE-2026-43304}
 - netfilter: xt_tcpmss:在讀取 optlen 之前檢查剩餘長度 (Florian Westphal) [Orabug: 39331591] {CVE-2026-43190}
 - ext4:將 ext4_percpu_param_init() 移動到 ext4_mb_init() 之前 (Baokun Li) [Orabug: 39343531] {CVE-2026-43288}
 - iommu/amd:將 wait_on_sem() 移出微調鎖 (Ankit Soni) [Orabug: 39331853] {CVE-2026-43253}
 - wifi: libertas:修正 usb_tx_block 中的警告 (Szymon Wilczek) [Orabug: 39331859] {CVE-2026-43255}
 - dm:移除假逾時以避免洩露請求 (Ding Hui) [Orabug: 39343609] {CVE-2026-43314}
 - wifi: rtw88: 在 rtw_set_supported_band() 中使用 devm_kmemdup() (Bitterblue Smith) [Orabug: 39331003] {CVE-2025-71273}
 - wifi: rtw88: 8822b:避免 rtw8822b_config_trx_mode() 中的警告 (Bitterblue Smith) [Orabug: 39343515] {CVE-2025-71297}
 - ALSA: mixer: oss: 新增卡片中斷檢查點 (Takashi Iwai) [Orabug: 39331318] {CVE-2026-43126}
 - ASoC:SOF: Intel:had:修正 NULL 指標解除參照 (Ranjani Sridharan) [Orabug: 39331375] {CVE-2026-43137}
 - drm:帳戶屬性 blob 分配給 memcg (Xiao Kan) [Orabug: 39343527] {CVE-2026-43287}
 - media: v4l2-async: 修正找到相符項目後步驟的錯誤處理 (Sakari Ailus) [Orabug: 39331585] {CVE-2026-43189}
 - media: solo6x10: 檢查越界chip_id (Kees Cook) [Orabug: 39343616] {CVE-2026-43316}
 - media: pvrusb2:修正 pvr2_send_request_ex 中的 URB 洩漏 (Szymon Wilczek) [Orabug: 39331719] {CVE-2026-43223}
 - drm/amd/display:新增 dcn401 get_phyd32clk_src 的訊號類型檢查 (Dmytro Laktyushkin) [Orabug:
 39331807] {CVE-2026-43243}
 - drm/amd/display:修正 dsc eDP 問題 (Charlene Liu) [Orabug: 39343628] {CVE-2026-43320}
 - drm/amdgpu:修正 NULL 指標問題緩衝區功能 (Likun Gao) [Orabug: 39331070] {CVE-2025-71294}
 - pstore: ram_core:修正 vmap() 失敗時不正確的成功傳回 (Ruipeng Qi) [Orabug: 39331308] {CVE-2026-43124}
 - bpf: crypto:使用正確的析構函式 kfunc 類型 (Sami Tolvanen) [Orabug: 39343581] {CVE-2026-43306}
 - md-cluster:修正 process_metadata_update 中的 NULL 指標解除參照 (Jiasheng Jiang) [Orabug: 39331918] {CVE-2026-43271}
 - ACPI: 處理器:修正 acpi_processor_errata_piix4() 中的 NULL 指標解除參照 (Tuo Li) [Orabug:
 39343603] {CVE-2026-43313}
 - EFI/CPER:不要經過 ARM 處理器 CPER 記錄緩衝區 (Mauro Carvalho Chehab) [Orabug: 39331896] {CVE-2026-43266}
 - APEI/GHES: ARM 處理器錯誤:不要超過分配的記憶體 (Mauro Carvalho Chehab) [Orabug:
 39331636] {CVE-2026-43201}
 - APEI/GHES:確保不會超過 CPER 分配的記錄 (Mauro Carvalho Chehab) [Orabug: 39331947] {CVE-2026-43277}
 - EFI/CPER:不要轉儲整個記憶體區域 (Mauro Carvalho Chehab) [Orabug: 39331518] {CVE-2026-43171}
 - arm64:新增對 TSV110 Spectre-BHB 緩解的支援 (Jinqian Yang) [Orabug: 39331877] {CVE-2026-43261}
 - smb: client:防止 ->query_interfaces() 中的爭用 (Henrique Carvalho) [Orabug: 39331789] {CVE-2026-43239}
 - gfs2:fiemap 頁面錯誤修正 (Andreas Gruenbacher) [Orabug: 39331882] {CVE-2026-43262}
 - dlm:驗證 dlm_search_rsb_tree 中的長度 (Ziming Zhang) [Orabug: 39331312] {CVE-2026-43125}
 - fs/buffer:在 try_to_free_buffers() 中為沒有緩衝區的對開本新增警報 (Deepakkumar Karn) [Orabug:
 39331077] {CVE-2025-71295}
 - macvlan:在 macvlan_common_newlink() 錯誤路徑中觀察 RCU 寬限期 (Eric Dumazet) [Orabug:
 39110677] {CVE-2026-23273}
 - net: atm:修正由於 sigd_send() 中未經驗證的 vcc 指標而導致的當機 (Jiayuan Chen) [Orabug: 39188476] {CVE-2026-31411}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-50293.html

Plugin 詳細資訊

嚴重性: High

ID: 318589

檔案名稱: oraclelinux_ELSA-2026-50293.nasl

版本: 1.2

類型: Local

代理程式: unix

已發布: 2026/6/4

已更新: 2026/6/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Critical

分數: 10.0

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.9

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-46300

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 7.3

Threat Score: 7.3

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2025-54518

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/2

弱點發布日期: 2024/4/9

CISA 已知遭惡意利用弱點到期日: 2026/5/15

可惡意利用

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

參考資訊

CVE: CVE-2025-54518, CVE-2026-23270, CVE-2026-23278, CVE-2026-31402, CVE-2026-31431, CVE-2026-31628, CVE-2026-43033, CVE-2026-43078, CVE-2026-43084, CVE-2026-43284, CVE-2026-43500, CVE-2026-46300, CVE-2026-46333

IAVA: 2026-A-0428