AlmaLinux 10:核心 (ALSA-2026:18134)
high Nessus Plugin ID 319673
語言:
概要
遠端 AlmaLinux 主機缺少一個或多個安全性更新。說明
遠端 AlmaLinux 10 主機已安裝的套件會受到 ALSA-2026:18134 公告中提及的多個弱點影響。* 核心:tcp_bpf:修正 tcp_bpf_sendmsg (CVE-2024-56633) 中的sk_mem_uncharge邏輯
* 核心:KVM:x86:在進入 .vcpu_run() 迴圈之前,僅以訪客值載入 DR6 (CVE-2025-21839)
* kernel: block:修正 blk_register_queue() 錯誤路徑中的資源洩漏 (CVE-2025-37980)
* kernel: dmaengine: idxd:修正 idxd_alloc 的錯誤處理路徑中的記憶體流失問題 (CVE-2025-38015)
* kernel: espintcp:移除 encap 通訊段快取,以避免參照洩露 (CVE-2025-38097)
* kernel: bpf:使用 sockmap 修正 ktls 錯誤 (CVE-2025-38166)
* 核心:bpf:檢查 bpf_map_lookup_percpu_elem()CVE-2025-38202 中的 rcu_read_lock_trace_held()
* kernel: bpf:不要在精確度回溯 bookkeeping 中包含堆疊 ptr 註冊資訊 (CVE-2025-38279)
* 核心:ring-buffer:不要因為 commit_overrun (CVE-2025-38267) 而觸發 WARN_ON()
* 核心:phy:qcom-qmp-usb:修正 NULL 與 IS_ERR() 錯誤 (CVE-2025-38275)
* 核心:ftrace:停用 ftrace 後,修正查詢 kallsym 時的 UAF (CVE-2025-38346)
* 核心:ACPICA:修正 dswstate.c (CVE-2025-38345) 中的 acpi 運算元快取洩漏
* kernel: nvmet:修正 bio 完整性的記憶體流失問題 (CVE-2025-38405)
* kernel: netfilter: flowtable:考慮 nf_flow_pppoe_proto() 中的 Ethernet 標頭 (CVE-2025-38441)
* kernel: net: vlan:在執行階段修正切換篩選的 VLAN 0 refcount 不平衡 (CVE-2025-38470)
* kernel: fs: writeback:修正 __mark_inode_dirty() 中的釋放後使用弱點 (CVE-2025-39866)
* 核心:PCI/AER:避免 aer_ratelimit() 中的 NULL 指標解除參照 (CVE-2025-40034)
* kernel: dm:修正 in __dm_suspend() 中的 NULL 指標解除參照 (CVE-2025-40134)
* 核心:還原 NFSD:移除每個 NFSv4 COMPOUND (CVE-2025-40210) 的作業數量上限
* 核心:Linux 核心 MPTCP:透過計時器處理中的釋放後使用造成權限提升或拒絕服務 (CVE-2025-40257)
* 核心:smb: client:修正 smb2_query_info_compound 中潛在的 cfid UAF (CVE-2025-40320)
* kernel: wifi: mac80211_hwsim:修正頻率通知中的錯別字 (CVE-2026-23040)
* 核心:核心:透過反轉元素活動檢查,在 nf_tables 中發生特權提升或拒絕服務 (CVE-2026-23111)
* 核心:Linux 核心:VSI 重建期間發生爭用情形,導致 ice 驅動程式中發生拒絕服務 (CVE-2026-23210)
* kernel: Linux kernel:RDMA umad 中的拒絕服務和記憶體毀損 (CVE-2026-23243)
Tenable 已直接從 AlmaLinux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 319673
檔案名稱: alma_linux_ALSA-2026-18134.nasl
版本: 1.1
類型: Local
已發布: 2026/6/8
已更新: 2026/6/8
支援的感應器: Continuous Assessment, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-23111
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:alma:linux:kernel-rt-64k-modules, p-cpe:/a:alma:linux:kernel-zfcpdump-devel-matched, p-cpe:/a:alma:linux:kernel-rt-modules, p-cpe:/a:alma:linux:kernel-64k-core, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules-core, p-cpe:/a:alma:linux:kernel-zfcpdump-modules-core, p-cpe:/a:alma:linux:kernel-rt-modules-extra, p-cpe:/a:alma:linux:perf, cpe:/o:alma:linux:10::powertools, p-cpe:/a:alma:linux:kernel-rt-debug-modules-extra, p-cpe:/a:alma:linux:kernel-64k-debug-modules-extra, cpe:/o:alma:linux:10::baseos, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules, p-cpe:/a:alma:linux:kernel-64k-debug-devel-matched, p-cpe:/a:alma:linux:kernel-debug-devel, p-cpe:/a:alma:linux:kernel-zfcpdump-devel, p-cpe:/a:alma:linux:kernel-rt-devel, cpe:/o:alma:linux:10::resilientstorage, p-cpe:/a:alma:linux:kernel-64k-debug, p-cpe:/a:alma:linux:rv, p-cpe:/a:alma:linux:kernel-cross-headers, p-cpe:/a:alma:linux:kernel-debug-modules-extra, cpe:/o:alma:linux:10::supplementary, p-cpe:/a:alma:linux:kernel-uki-virt-addons, p-cpe:/a:alma:linux:rtla, p-cpe:/a:alma:linux:kernel-64k-debug-devel, p-cpe:/a:alma:linux:kernel-debug, p-cpe:/a:alma:linux:kernel-headers, p-cpe:/a:alma:linux:kernel-core, p-cpe:/a:alma:linux:kernel-zfcpdump-modules, p-cpe:/a:alma:linux:kernel-64k, p-cpe:/a:alma:linux:kernel-rt-64k-debug-devel, p-cpe:/a:alma:linux:kernel-rt, p-cpe:/a:alma:linux:kernel-debug-modules, p-cpe:/a:alma:linux:kernel-devel-matched, p-cpe:/a:alma:linux:kernel-rt-debug-modules-core, p-cpe:/a:alma:linux:kernel-64k-modules, p-cpe:/a:alma:linux:kernel-rt-64k-debug, p-cpe:/a:alma:linux:kernel-abi-stablelists, cpe:/o:alma:linux:10::sap_hana, p-cpe:/a:alma:linux:kernel-modules-extra-matched, p-cpe:/a:alma:linux:kernel-tools-libs-devel, p-cpe:/a:alma:linux:kernel-modules-core, p-cpe:/a:alma:linux:kernel, cpe:/o:alma:linux:10::appstream, p-cpe:/a:alma:linux:kernel-64k-devel, p-cpe:/a:alma:linux:kernel-zfcpdump, p-cpe:/a:alma:linux:kernel-zfcpdump-modules-extra, cpe:/o:alma:linux:10::highavailability, p-cpe:/a:alma:linux:kernel-debug-modules-core, p-cpe:/a:alma:linux:kernel-64k-debug-core, p-cpe:/a:alma:linux:kernel-rt-64k-debug-core, p-cpe:/a:alma:linux:kernel-rt-debug-core, p-cpe:/a:alma:linux:kernel-rt-debug, p-cpe:/a:alma:linux:kernel-devel, cpe:/o:alma:linux:10, p-cpe:/a:alma:linux:kernel-uki-virt, p-cpe:/a:alma:linux:kernel-debug-devel-matched, p-cpe:/a:alma:linux:kernel-tools-libs, p-cpe:/a:alma:linux:kernel-debug-uki-virt, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules-extra, p-cpe:/a:alma:linux:kernel-tools, p-cpe:/a:alma:linux:kernel-rt-modules-core, p-cpe:/a:alma:linux:libperf, p-cpe:/a:alma:linux:kernel-rt-64k, p-cpe:/a:alma:linux:kernel-rt-core, p-cpe:/a:alma:linux:kernel-64k-modules-core, cpe:/o:alma:linux:10::nfv, p-cpe:/a:alma:linux:kernel-zfcpdump-core, p-cpe:/a:alma:linux:kernel-rt-debug-devel, p-cpe:/a:alma:linux:kernel-64k-debug-modules-core, p-cpe:/a:alma:linux:kernel-debug-core, p-cpe:/a:alma:linux:kernel-modules, p-cpe:/a:alma:linux:kernel-rt-64k-modules-extra, p-cpe:/a:alma:linux:kernel-rt-64k-modules-core, p-cpe:/a:alma:linux:kernel-64k-devel-matched, cpe:/o:alma:linux:10::sap, p-cpe:/a:alma:linux:kernel-rt-64k-devel, p-cpe:/a:alma:linux:kernel-rt-64k-core, cpe:/o:alma:linux:10::realtime, p-cpe:/a:alma:linux:python3-perf, p-cpe:/a:alma:linux:kernel-64k-modules-extra, p-cpe:/a:alma:linux:kernel-modules-extra, p-cpe:/a:alma:linux:kernel-rt-debug-modules, p-cpe:/a:alma:linux:kernel-64k-debug-modules
必要的 KB 項目: Host/local_checks_enabled, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/19
弱點發布日期: 2024/12/27
參考資訊
CVE: CVE-2024-56633, CVE-2025-21839, CVE-2025-37980, CVE-2025-38015, CVE-2025-38097, CVE-2025-38166, CVE-2025-38202, CVE-2025-38267, CVE-2025-38275, CVE-2025-38279, CVE-2025-38345, CVE-2025-38346, CVE-2025-38405, CVE-2025-38441, CVE-2025-38470, CVE-2025-39866, CVE-2025-40034, CVE-2025-40134, CVE-2025-40210, CVE-2025-40257, CVE-2025-40320, CVE-2026-23040, CVE-2026-23111, CVE-2026-23210, CVE-2026-23243