Oracle Linux 8:dracut (ELSA-2026-26534)
high Nessus Plugin ID 321808
語言:
概要
遠端 Oracle Linux 主機缺少安全性更新。說明
遠端 Oracle Linux 8 主機上安裝的套件受到 ELSA-2026-26534 公告中提及的一個弱點影響。[049-244.git20260529.0.1]
- 重構 get_ucode_file [Orabug: 36989953]
- 還原由於迴歸而33676753和33888951錯誤的修正 [Orabug: 35656614]
- 修正 orabug33888951-dracut-Enable-the-code-to-create-ifcfg-file.patch 中的錯別字 [Orabug: 35268918]
- 啟用程式碼以建立 ifcfg 檔案 [Orabug: 33888951]
- 跳過 PV VM 上的剖析 iscsiroot.sh [Orabug: 33676753]
- 將 blk_mq_alloc_disk 和 blk_cleanup_disk 新增至 blockfuncs [Orabug: 33603682]
- 變更網路舊版 module-setup 中的安裝目錄,使檔案永遠不會遺失 [Orabug: 33516170]
- 修正 squash 模組中的路徑,以便安裝正確的 modprobe [Orabug: 33514517]
- 還原 anaconda 相容性的 51-dracut-rescue-postinst.sh
- 安裝缺少的 68-del-part-node.rules [Orabug: 32827579]
- 新增 single-dhcp 的手冊頁 [Orabug 32201686]
- 修正從 OL8u2 升級到 OL8u3 時的權限拒絕錯誤 [Orabug 32160196]
- 在 dhcp-multi.sh 中使用 pgrep 來提高效率且無錯誤 [Orabug 32254008]
- 在所有介面上並行傳送 DHCP 請求,以縮短 80% 的開機時間 [Orabug: 32034110]
- 還原 [Orabug: 31404167] 的修正
- 刪除 51-dracut-rescue.install 修補程式
- 僅在最小 BDF 裝置上傳送 DHCP 查詢,以將啟動時間縮短 50-60 秒 [Orabug: 31404167]
- 將 ofb 和 cts 新增到 01fips 核心模組清單 [Orabug: 30622737]
- dracut-shutdown.service 應在叫用 shutdown.target 之前執行 [Orabug: 29629738]
- 修正核心命令列的核心 POSTTRANS 指令碼問題 [Orabug: 29542203]
- squashfs 執行後更新必要檔案清單 [Orabug: 29864620]
- 在非除錯 PV 啟動期間抑制 iscsidm 錯誤輸出 [Orabug: 29846195]
- 如果系統被丟棄到緊急 shell,則停止區塊裝置服務 [Orabug: 29851988]
- 如果失敗,則 netroot=iscsi 啟用從區塊裝置開機 [Orabug: 29478156]
- 修正 iscsi 的 BOOTPROTO 計算 [Orabug: 29518713]
- 計算 51-dracut-rescue.instal 中核心和 initrd 的相對路徑 [Orabug: 29503293]
- 40 iSCSI 的網路指令碼 ifup 和 netlib 更新 [Orabug: 28502725]
- 在網路介面上等待電信業者偵測時增加逾時 [Orabug: 24657828] ([email protected])
- 為 Hyper-V Gen2 VM 新增 hyperv-keyboard [Orabug: 19191303] (Vaughan Cao)
[049-244.git20260529]
- fix(network-manager):逸出 dhcpopts 中的 DHCP 租用值
- fix(network-legacy):將 echo 寫入替換為 printf
- fix(iscsi):將 echo 寫入替換為 printf 以防止
- fix(network):警告 中的可疑殼層中繼字元
- fix(base):initqueue 勾點指令碼中的逸出引數
Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
更新受影響的套件。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 321808
檔案名稱: oraclelinux_ELSA-2026-26534.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/6/21
已更新: 2026/6/21
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: High
基本分數: 8.3
時間性分數: 6.1
媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-6893
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.5
媒介: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:dracut-config-rescue, p-cpe:/a:oracle:linux:dracut-network, p-cpe:/a:oracle:linux:dracut-live, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:dracut-squash, p-cpe:/a:oracle:linux:dracut-config-generic, p-cpe:/a:oracle:linux:dracut-caps, p-cpe:/a:oracle:linux:dracut-tools, p-cpe:/a:oracle:linux:dracut
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/6/17
弱點發布日期: 2026/6/10
參考資訊
CVE: CVE-2026-6893