Oracle Linux 9:核心 (ELSA-2026-24381)

high Nessus Plugin ID 323933

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2026-24381 公告中提及的多個弱點影響。

- net/sched:修正導致頁面快取損毀的 pedit 部分 COW (Ivan Vecera) [RHEL-177392] {CVE-2026-46331}
- scsi: qla2xxx: 完全修正 fcport 雙重釋放 (Ewan D. Milne) [RHEL-179754] {CVE-2026-43414}
- nvmet-tcp:修正 ICReq 處理與佇列終止之間的爭用情形 (Chris Leech) [RHEL-180102] {CVE-2026-46135}
- RDMA/mana:移除 mana_ib_create_qp_rss() 中的使用者可觸發 WARN_ON() (CKI Backport Bot) [RHEL-180158] {CVE-2026-46117}
- exit:防止搶佔 oopsing TASK_DEAD 任務 (CKI Backport Bot) [RHEL-180016] {CVE-2026-46173}
- ALSA: usb-audio:在靜音時新增超出邊界寫入健全性檢查 (CKI Backport Bot) [RHEL-173941] {CVE-2026-43279}
- gfs2:修正 iomap 內嵌資料寫入路徑中的釋放後使用 (Andrew Price) [RHEL-179589] {CVE-2026-45984}
- gfs2:新增metapath_dibh協助程式 (Andrew Price) [RHEL-179589] {CVE-2026-45984}
- bnxt_en:修正 RSS 上下文刪除邏輯 (CKI Backport Bot) [RHEL-180308] {CVE-2026-43260}
- wifi: mac80211:如果連線準備失敗,則移除工作站 (CKI Backport Bot) [RHEL-180121] {CVE-2026-46125}
- RDMA/mana: 驗證rx_hash_key_len (CKI 反向移植機器人) [RHEL-180085] {CVE-2026-46145}
- wifi: mac80211:從 fast-RX rx_result中刪除偏離的「static」 (CKI Backport Bot) [RHEL-180057] {CVE-2026-46152}
- wifi: mac80211:在雷達偵測工作中使用安全清單反覆運算 (CKI Backport Bot) [RHEL-180025] {CVE-2026-46166}
- Bluetooth: hci_event:修正 SSP 通行金鑰處理常式中潛在的 UAF (CKI Backport Bot) [RHEL-179359] {CVE-2026-46056}
- mptcp:修正 __inet_lookup_established 中的 slab-use-after-free (Davide Caratti) [RHEL-171506] {CVE-2026-31669}
- can: isotp:修正 isotp_sendmsg() 中的 tx.buf 釋放後使用 (CKI 反向移植機器人) [RHEL-175525] {CVE-2026-31474}
- Bluetooth: hci_sync:修正 hci_le_big_create_sync 中的堆疊緩衝區溢位 (CKI Backport Bot) [RHEL-172858] {CVE-2026-31772}
- xen/privcmd:透過 VMA 分割修正雙重釋放 (CKI Backport Bot) [RHEL-172488] {CVE-2026-31787}
- ip6_tunnel:清除 ip4ip6_err() 中的 skb2->cb[] (Guillaume Nault) [RHEL-172646] {CVE-2026-43037}
- net: openvswitch: 避免在拆卸完成之前發布 netdev (CKI Backport Bot) [RHEL-170539] {CVE-2026-31508}
- RDMA/mlx4:修正 mlx4_srq_event() 中 RCU 的誤用 (Kamal Heib) [RHEL-179988] {CVE-2026-46181}
- ipv6: rpl:當重新壓縮的 SRH 增長時,保留mac_len餘量 (Antoine Tenart) [RHEL-178408] {CVE-2026-43501}
- RDMA/rxe:修正 rxe_srq_from_init 中的雙重釋放 (CKI 反向移植機器人) [RHEL-179712] {CVE-2026-45852}
- netfilter: ctnetlink:確保安全存取主 conntrack (Florian Westphal) [RHEL-173843] {CVE-2026-43116}
- dlm:修正 dlm_search_rsb_tree 中負 len 的緩衝區溢位 (Alexander Aring) [RHEL-173993] {CVE-2026-43125}
- dlm:驗證 dlm_search_rsb_tree 的長度 (Alexander Aring) [RHEL-173993] {CVE-2026-43125}
- ALSA: 6fire:修正斷開連接時的釋放後使用 (CKI Backport Bot) [RHEL-172969] {CVE-2026-31581}
- net: mana:修正 add_adev() 錯誤路徑中的釋放後使用弱點 (CKI Backport Bot) [RHEL-172768] {CVE-2026-43056}
- scsi: target: iscsi: 修正 iscsit_dec_conn_usage_count() 中的釋放後使用 (CKI Backport Bot) [RHEL-165564] {CVE-2026-23216}
- net:bonding:修復 bond_xmit_broadcast() 中的釋放後使用 (CKI Backport Bot) [RHEL-168068] {CVE-2026-31419}
- smb: client:拒絕使用者空間 cifs.spnego 描述 (Paulo Alcantara) [RHEL-178944] {CVE-2026-46243}
- drivers/xen/sys-hypervisor.c 中的緩衝區溢位 (Vitaly Kuznetsov) [RHEL-172510] {CVE-2026-31786}
- smb: client:修正 OOB 讀取剖析符號連結錯誤回應 (CKI Backport Bot) [RHEL-171471] {CVE-2026-31613}
- netfilter: xt_tcpmss:在讀取 optlen 之前檢查剩餘長度 (CKI Backport Bot) [RHEL-174216] {CVE-2026-43190}
- wifi: brcmfmac:驗證 IF 事件中的 bsscfg 索引 (CKI Backport Bot) [RHEL-173848] {CVE-2026-43110}
- Bluetooth: SCO:修正 sco_sock_connect() 中的爭用情形 (CKI Backport Bot) [RHEL-172599] {CVE-2026-43023}
- Bluetooth: MGMT:驗證載入時的 LTK enc_size (CKI Backport Bot) [RHEL-172572] {CVE-2026-43020}
- proc:修正 pde_set_flags() 中的類型混淆 (Abhi Das) [RHEL-163343] {CVE-2025-38653}
- proc:修正 net proc 檔案缺少的 pde_set_flags() (Abhi Das) [RHEL-163343] {CVE-2025-38653}
- proc:使用與proc_read_iter et.al 相同的處理方式來檢查proc_lseek (CKI Backport Bot) [RHEL-163343] {CVE-2025-38653}
- mm/page_alloc:清除 free_pages_prepare() 中的 page->private (Rafael Aquini) [RHEL-174750] {CVE-2026-43303}
- smb: client:在用 cifsacl 重寫之前先驗證整個 DACL (Paulo Alcantara) [RHEL-172821] {CVE-2026-31709}
- 藍牙:SCO:修正 sco_recv_frame() 中由於缺少 sock_hold 而導致的釋放後使用 (David Marlin) [RHEL-165063] {CVE-2026-31408}
- xfs:修正將 xattrs 新增至葉區塊時的自由映射調整 (CKI Backport Bot) [RHEL-174058] {CVE-2026-43158}
- xfs:空白時刪除 attr 葉自由映射項目 (CKI Backport Bot) [RHEL-174058] {CVE-2026-43158}
- HID: wacom:修正 wacom_intuos_bt_irq 中的越界讀取 (CKI Backport Bot) [RHEL-172740] {CVE-2026-43051}
- netfilter: nf_conntrack_helper:傳遞協助程式以預期清理 (CKI Backport Bot) [RHEL-172620] {CVE-2026-43027}
- netfilter: ip6t_eui64:拒絕所有封包的無效 MAC 標頭 (CKI Backport Bot) [RHEL-171155] {CVE-2026-31685}
- net: sched: act_csum:驗證巢狀 VLAN 標頭 (CKI Backport Bot) [RHEL-171138] {CVE-2026-31684}
- nbd:在 nbd_genl_connect 中延遲配置解鎖 (Jeff Moyer) [RHEL-166950] {CVE-2025-68366}
- x86/mm:在釋放核心頁面表格頁面之前排清 IOMMU (Jerry Snitselaar) [RHEL-167100] {CVE-2025-71089}
- iommu/sva:新增核心頁面表格 IOTLB 重新整理通知 (Jerry Snitselaar) [RHEL-167100] {CVE-2025-71089}
- netfilter: nf_conntrack_h323:檢查 DecodeQ931() 中的零長度 (CKI Backport Bot) [RHEL-166987] {CVE-2026-23455}
- crypto:asymmetric_keys - 防止asymmetric_key_generate_id 中的溢位 (CKI Backport Bot) [RHEL-166927] {CVE-2025-68724}
- ima:設定或移除非 IMA xattr 時不要清除IMA_DIGSIG旗標 (Bruno Meneguele) [RHEL-169734] {CVE-2025-68183}
- netfilter: nf_tables:在錯誤時的 rcu 寬限期後釋放流程表 (CKI Backport Bot) [RHEL-160461] {CVE-2026-23392}
- net:skbuff:透過片段傳輸協助程式傳播共用片段標記 (Sabrina Dubroca) [RHEL-176064] {CVE-2026-46300}
- net:將 skb_gro_receive_list 從 udp 移至核心 (Sabrina Dubroca) [RHEL-176064] {CVE-2026-46300}
- net:skbuff:在合併期間保留共用片段標記 (Sabrina Dubroca) [RHEL-176064] {CVE-2026-46300}
- ptrace:稍微理智一點的「get_dumpable()」邏輯 (Ricardo Robaina) [RHEL-176454] {CVE-2026-46333}
- md/bitmap:修正write_page中由調整大小爭用引起的 GPF (Nigel Croxon) [RHEL-174091] {CVE-2026-43163}
- RDMA/umem: 修正故障路徑中的雙重dma_buf_unpin (CKI Backport Bot) [RHEL-174020] {CVE-2026-43128}
- usbip:驗證 usbip_pack_ret_submit() 中的number_of_packets (CKI Backport Bot) [RHEL-171430] {CVE-2026-31607}
- can:raw:修正 raw_rcv() 中的 ro->uniq 釋放後使用 (CKI Backport Bot) [RHEL-170759] {CVE-2026-31532}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-24381.html

Plugin 詳細資訊

嚴重性: High

ID: 323933

檔案名稱: oraclelinux_ELSA-2026-24381.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/6/30

已更新: 2026/6/30

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

百分位: 99.06

CVSS v2

風險因素: High

基本分數: 9.4

時間性分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS 評分資料來源: CVE-2026-31613

CVSS v3

風險因素: High

基本分數: 8.1

時間性分數: 7.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, cpe:/o:oracle:linux:9:8:baseos_patch, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-uki-virt-addons, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/29

弱點發布日期: 2026/4/24

參考資訊

CVE: CVE-2026-31613, CVE-2026-31786, CVE-2026-46243