Oracle Linux 9:核心 (ELSA-2026-30848)

high Nessus Plugin ID 325729

概要

遠端 Oracle Linux 主機缺少一個或多個安全性更新。

說明

遠端 Oracle Linux 9 主機中安裝的套件受到 ELSA-2026-30848 公告中提及的多個弱點影響。

- RDMA/mlx5:修正 mlx5_ib_dev_res_srq_init() 中的錯誤路徑貫穿 (CKI Backport Bot) [RHEL-179994] {CVE-2026-46176}
- RDMA/vmw_pvrdma:修正 pvrdma_alloc_ucontext() 錯誤路徑上的雙重釋放 (CKI Backport Bot) [RHEL-179955] {CVE-2026-46189}
- selinux:用於 execmem 迴歸的僅 RHEL 修補程式 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- selinux:修正 overlayfs mmap() 和 mprotect() 存取檢查 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- lsm:新增 backing_file LSM 鉤 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:準備將 LSM blob 新增至 backing_file (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- ovl:移除不需要的 non-const 轉換 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:backing_file accessor 協助程式中的 constify 檔案 ptr (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- ovl:修正巢狀備份檔案路徑 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- lsm:新增 blob 分配的協助程式 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:分解出 backing_file_mmap() 協助程式 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:分解出 backing_file_splice_{read,write}() 協助程式 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:分解出 backing_file_{read,write}_iter() 協助程式 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:準備可堆疊檔案系統支援檔案協助程式 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:在備份檔案f_path中儲存真實路徑而不是假路徑 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:為使用者顯示的映射檔案路徑建立協助程式 file_user_path() (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:取得開啟後備檔案的真實路徑的mnt_writers計數 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:重新命名 __mnt_{want,drop}_write*() 協助程式 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:修正 kernel-doc 警告 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- 快取檔案:使用 kiocb_{start,end}_write() 協助程式 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- lsm:建立 security_binder_transfer_file() 中的 'file' 參數 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- ovl:在底層真實檔案上啟用 fsnotify 事件 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:將backing_file容器用於帶有「假」f_path的內部檔案 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:將 kmem_cache_zalloc() 移至 alloc_empty_file*() 協助程式 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- fs:使用協助程式開啟核心內部檔案 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- locks:修正授予寫入租約時的 TOCTOU 爭用 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- binder:使用 cred 而不是 task 進行 selinux 檢查 (Ondrej Mosnacek) [RHEL-179444] {CVE-2026-46054}
- RDMA/iwcm:透過移除 work_list 來修正工作佇列清單損毀 (CKI Backport Bot) [RHEL-179664] {CVE-2026-45898}
- ALSA: aloop:在格式變更停止期間修正對等執行階段 UAF (CKI Backport Bot) [RHEL-179310] {CVE-2026-46090}
- ipv6: icmp:清除 ip6_err_gen_icmpv6_unreach() 中的 skb2->cb[] (Guillaume Nault) [RHEL-172670] {CVE-2026-43038}
- drm/amd/display: 不要跳過 DSC 驗證中不相關的模式變更 (CKI Backport Bot) [RHEL-178836] {CVE-2026-31488}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-30848.html

Plugin 詳細資訊

嚴重性: High

ID: 325729

檔案名稱: oraclelinux_ELSA-2026-30848.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/7/9

已更新: 2026/7/9

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.9

百分位: 58.03

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-46189

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, cpe:/o:oracle:linux:9:8:baseos_patch, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-uki-virt-addons, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/7/7

弱點發布日期: 2026/4/7

參考資訊

CVE: CVE-2026-31488, CVE-2026-43038, CVE-2026-43329, CVE-2026-45898, CVE-2026-46054, CVE-2026-46090, CVE-2026-46176, CVE-2026-46189