Oracle Linux 9:dracut (ELSA-2026-26533)

high Nessus Plugin ID 322994

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 9 主機上安裝的套件受到 ELSA-2026-26533 公告中提及的一個弱點影響。

[057-115.git20260527.0.1]
- 跳過特殊 UEK 核心上的預設 FIPS 邏輯,其中 FIPS 模組直接連結至核心。[Orabug:38705580]
- 寄Oracle IMA 憑證 [Orabug: 35992862]
- 交付 98-integrity.conf,使用 IMA 憑證填入 initramfs Oracle [Orabug: 35992862]
- 視需要包含 sys-fs-fuse-connections.mount [Orabug: 35267570]
- network-legacy:還原一些破壞 dhclient 中parse_option_121的 shellcheck [Orabug: 33778173]
- 變更網路舊版 module-setup 中的安裝目錄,使檔案永遠不會遺失 [Orabug: 33516170]
- 修正 squash 模組中的路徑,以便安裝正確的 modprobe [Orabug: 33514517]
- 安裝缺少的 68-del-part-node.rules [Orabug: 32827579]
- 修正從 OL8u2 升級到 OL8u3 時的權限拒絕錯誤 [Orabug 32160196]
- dracut-shutdown.service 應在叫用 shutdown.target 之前執行 [Orabug: 29629738]
- squashfs 執行後更新必要檔案清單 [Orabug: 29864620]
- 在非除錯 PV 啟動期間抑制 iscsidm 錯誤輸出 [Orabug: 29846195]
- 如果系統被丟棄到緊急 shell,則停止區塊裝置服務 [Orabug: 29851988]
- 如果失敗,則 netroot=iscsi 啟用從區塊裝置開機 [Orabug: 29478156]
- 計算 51-dracut-rescue.instal 中核心和 initrd 的相對路徑 [Orabug: 29503293]
- 40 iSCSI 的網路指令碼 ifup 和 netlib 更新 [Orabug: 28502725]
- 在網路介面上等待電信業者偵測時增加逾時 [Orabug: 24657828] ([email protected]
- 為 Hyper-V Gen2 VM 新增 hyperv-keyboard [Orabug: 19191303] (Vaughan Cao)

[057-115.git20260527]
- 構建:在沒有過時修補程式的情況下重建

[057-115.git20260514]
- fix(network):警告 中的可疑殼層中繼字元
- fix(base):initqueue hook 指令碼中的逸出引數 相關: RHEL-170857

[057-113.git20260502]
- fix(network-legacy):將 echo 寫入替換為 printf
- fix(iscsi):將 echo 寫入替換為 printf 以防止
- fix(base):在 Resolve 中將 eval 替換為安全變數間接: RHEL-170857

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-26533.html

Plugin 詳細資訊

嚴重性: High

ID: 322994

檔案名稱: oraclelinux_ELSA-2026-26533.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/6/26

已更新: 2026/6/26

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.9

百分位: 58.04

CVSS v2

風險因素: High

基本分數: 8.3

時間性分數: 6.1

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-6893

CVSS v3

風險因素: High

基本分數: 7.5

時間性分數: 6.5

媒介: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:dracut-config-rescue, p-cpe:/a:oracle:linux:dracut-network, p-cpe:/a:oracle:linux:dracut-live, p-cpe:/a:oracle:linux:dracut-squash, p-cpe:/a:oracle:linux:dracut-config-generic, p-cpe:/a:oracle:linux:dracut-caps, cpe:/o:oracle:linux:9:8:baseos_patch, p-cpe:/a:oracle:linux:dracut-tools, p-cpe:/a:oracle:linux:dracut, cpe:/o:oracle:linux:9

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/6/24

弱點發布日期: 2026/6/10

參考資訊

CVE: CVE-2026-6893