Oracle Linux 10:systemd (ELSA-2026-19068)

medium Nessus Plugin ID 327013

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 10 主機上安裝的套件受到 ELSA-2026-19068 公告中提及的一個弱點影響。

[257-23.0.1.el10_2.1]
- 修正對 Oracle Virtualization 或 BM envs 的偵測 [Orabug: 37531877]
- 使用 udev 有效配置時避免 udevadm 警告 [Orabug: 37503197]
- 允許 dm 移除 ioctl 與 UEK3 合作 [Orabug: 18467469]
- 將 logind.conf 中的「RemoveIPC=no」設定為預設 [Orabug: 22224874]
- 修正 fstab 中缺少的 netdev for iscsi 項目 [Orabug: 25897792]
- udev 規則:修正記憶體熱新增和移除 [Orabug:31310273]
- 預設停用無權限的 BPF [Orabug:32870980]
- 移除上游參照 [Orabug: 33995357]
- 等待額外的可配置時間,然後 udevd 會終止工作程式 [Orabug: 36017407]
- 從 systemd.spec 中移除了不需要的修補程式
- 1004-orabug34272490-0001-core-device-ignore-DEVICE_FOUND_UDEV-bit-on-switchin.patch [Orabug: 34272490]
- 1005-orabug34272490-0002-core-device-drop-unnecessary-condition.patch [Orabug:34272490]
- 1006-orabug34467234-shutdown-get-only-active-md-arrays.patch [Orabug:34467234]
- 1007-orabug34868110-pstore-fixes-for-dmesg.txt-reconstruction.patch [Orabug: 34868110]
- 1008-path-drop-IN_ATTRIB-from-parent-directory-watches.patch [Orabug: 36780432]

[257-23.1]
- CI:針對建置和單元測試作業重新啟用 bpf-framework 選項 (RHEL-152080)
- CI:也將 bpftool 因應措施新增至 CodeQL 作業 (RHEL-152080)
- CI:修正有關 bpftool for codeql 的因應措施 (RHEL-152080)
- ci:將 bpftool 變通方案也新增至 coverity (RHEL-152080)
- path-util:新增 path_startswith() 的風格,在原處留下前導斜線 (RHEL-152080)
- cgroup:將一些程式碼移植到 path_startswith_full() (RHEL-152080)
- path-util:反轉PATH_STARTSWITH_ACCEPT_DOT_DOT旗標 (RHEL-152080)
- sd-json:修正更新陣列元素父項時的差一問題 (RHEL-152080)
- core/cgroup:避免一個不必要的 strjoina() (RHEL-152080)
- core:更謹慎地驗證輸入 cgroup 路徑 (RHEL-152080)

[257-23]
- test-journal-dump:傾印日誌檔案的標頭 (RHEL-106795)
- journal:以表格大小常數 (RHEL-106795) 儲存計數,而非位元組大小
- 日誌:高音欄位雜湊表大小 (RHEL-106795)
- nspawn:將 uid shift/chown() 程式碼移至 shared/ (RHEL-143036)
- user-classification:新增新的「外部」UID 範圍 (RHEL-143036)
- userdb:合成外部 UID 的存根使用者記錄 (RHEL-143036)
- dissect:新增 --shift 命令 (RHEL-143036)
- userdb:可選擇剖析需要使用者名稱的數字 UID/GID (RHEL-143036)
- userdbd:將 GetMemberships() varlink 呼叫的參數結構與 GetUserRecord() 一 (RHEL-143036) 分開
- userdb:將 'service' varlink 參數的設定移至 userdb_connect() (RHEL-143036)
- user-record:使 NULL UserDBMatch 等同於無篩選 (RHEL-143036)
- sd-varlink:新增 sd_varlink_get_description() 呼叫 (RHEL-143036)
- user-record:新增協助程式以分派處置遮罩 (RHEL-143036)
- user-record:重新命名 USER_DISPOSITION_MASK_MAX -> USER_DISPOSITION_MASK_ALL (RHEL-143036)
- user-record:新增一些協助程式以使用 UserDBMatch (RHEL-143036)
- varlink:將伺服器端使用者記錄篩選的新呼叫新增至 varlink IDL + 至 spec (RHEL-143036)
- userdb:將 UserDBMatch 處理從 userdbctl 移至通用 userdb 程式碼中,以允許在伺服器端完成 (RHEL-143036)
- userdbd:在多工器 API 中實作伺服器端篩選 (RHEL-143036)
- homectl:連接埠 has_regular_user() + acquire_group_list() 以使用伺服器端篩選 (RHEL-143036)
- 更新 TODO (RHEL-143036)
- JSON 使用者/群組記錄:新增 UUID 的屬性 (RHEL-143036)
- userdb:新增支援從使用者和群組記錄列印 UUID (RHEL-143036)
- userdb:新增支援依 UUID 查詢使用者或群組。(RHEL-143036)
- userdbctl:新增 --uuid 篩選選項 (RHEL-143036)
- userdbctl:將遺漏的 --uuid= 新增到 --help 文字 (RHEL-143036)
- userdb:修正錯別字 (RHEL-143036)
- man/userdbctl:修正版本資訊 (RHEL-143036)
- user-record:在使用者記錄 (RHEL-143034) 中新增反轉每個主機比對區段的概念
- homectl:新增用於控制負電腦識別碼相符儲存的介面 (RHEL-143034)
- logind:也將 pidfdid 儲存為工作階段狀態的一部分,即使我們不剖析它 (RHEL-53112)
- logind:支援透過 pidfdid (RHEL-53112) 還原序列化工作階段領導者
- TEST-35-LOGIN:在具有 pidfd ID () 的核心上測試不帶 fdstore 的冷插拔 (RHEL-53112)
- logind:修正 deliver_session_leader_fd_consume() 中潛在的 FD 洩漏 (RHEL-53112)
- 還原「coredump:鎖定 EnterNamespace= mount even more」(RHEL-95219)
- coredump:新增 SYSTEMD_COREDUMP_ALLOW_NAMESPACE_CHANGE 的相容性支援 (RHEL-95219)

[257-22]
- fstab-generator:修正 systemd.mount-extra= arg (RHEL-125822) 中的選項
- hwdb:新增 Irbis TW43 的加速度計掛載矩陣 (RHEL-72702)
- hwdb:映射 TongFang X4SP4NAL筆記型電腦上的 FN 鍵 (RHEL-72702)
- hwdb:更新規則 (RHEL-72702)
- hwdb:更新自動暫停規則 (RHEL-72702)
- 將 Razer Cobra 鼠標添加到 hwdb (RHEL-72702)
- hwdb:啟用 Dell DW5826e WWAN 數據機的自動暫停 (RHEL-72702)
- hwdb:依廠商名稱 (RHEL-72702) 對 SDR 裝置進行排序
- 70-mouse.hwdb:新增 Razer Basilisk V3、Asus Cerberus、+2 以上 (RHEL-72702)
- hwdb:執行 'update-hwdb' (RHEL-72702)
- 新增 Hantek DSO-6022 示波器和相容裝置 (RHEL-72702)
- 更新 60-sensor.hwdb - 新增對 Lenovo Legion Go 的支援 (RHEL-72702)
- hwdb:新增 Airspy 裝置 (RHEL-72702)
- hwdb:新增更多裝置 (RHEL-72702)
- hwdb:新增 MiriSDR MSi2500 裝置 (RHEL-72702)
- hwdb:新增缺少的 Ettus Research B200 規則 (RHEL-72702)
- hwdb:新增 LimeSDR XTRX 裝置 (RHEL-72702)
- hwdb:新增 HydraSDR RFOne (RHEL-72702)
- hwdb:新增 SDRplay 裝置 (RHEL-72702)
- hwdb:更新 (RHEL-72702)
- hwdb:修正 Positivo K116J 的校準旋轉感測器 (#39189) ()RHEL-72702
- 將 Nulea M501 軌跡球新增至 hwdb (RHEL-72702)
- 向 70-mouse.hwdb 新增有關 Nulea M501 USB 加密狗通用名稱的註解 (RHEL-72702)
- 從新的 hwdb.d/70-mouse.hwdb 項目中移除額外的空間,以修正失敗的測試 (RHEL-72702)
- 移除獎金行 (RHEL-72702)
- hwdb:刪除尾端空格 (RHEL-72702)
- 從 hwdb 移除 Nulea M501 usb 項目 (RHEL-72702)
- test/parse_hwdb:將 Or 包裝在群組中的 And 內 (RHEL-72702)
- 規則:擴充 60-input-id.rules 以允許匯流排/vid/pid/名稱比對 (RHEL-72702)
- hwdb:不要將具名滑鼠裝置標記為 PointingStick (RHEL-72702)
- hwdb:將 V64x_V65xAU 新增至 Clevo 型號清單,其中掃描碼 f7+f8 對應至 touchpad-toggle (RHEL-72702)
- hwdb:GPD microPC2 感應器 (#39493) (RHEL-72702)
- hwdb:新增對羅技 MX Master 4 的支援 (#39490) (RHEL-72702)
- hwdb:新增 Acer Switch One 10 的項目 (SW1-011) (#39716) (RHEL-72702)
- 鍵盤映射:忽略 Dell Inspiron 靈越 3505 上的亮度鍵以避免重複事件 (RHEL-72702)
- 更新 hwdb (RHEL-72702)
- hwdb:新增 Elecom IST Pro 軌跡球 (#39762) (RHEL-72702)
- hwdb:修正 Acer Nitro 5 AN515上的鍵盤背光按鍵 -58 (#39769) (RHEL-72702)
- hwdb:新增 Beacn Mic 的替代模式 (#39868) (RHEL-72702)
- 更新 hwdb (RHEL-72702)
- hwdb:新增 ProtoArc EM01 NL 滑鼠配置 (RHEL-72702)
- hwdb:將 Magic Trackpad v2 USB-C (2024) 新增至 quirks (#40032) (RHEL-72702)
- hwdb: 感應器:移除 Lenovo IdeaPad D330 加速安裝矩陣 (RHEL-72702)
- 更新 hwdb (RHEL-72702)
- hwdb:更新自動暫停規則 (RHEL-72702)
- hwdb:為 TERRA PAD 1061 的變體新增ACCEL_MOUNT_MATRIX (RHEL-72702)
- hwdb: 感應器:新增 HP OmniBook Ultra Flip 14 加速安裝矩陣 (#40076)RHEL-72702 ()
- hwdb: 感應器:移除 Lenovo IdeaPad Duet 3 加速安裝矩陣 (#40075) (RHEL-72702)
- hwdb:修正 Lenovo Ideapad MIIX 310-ICR 的ACCEL_MOUNT_MATRIX (#40067)RHEL-72702 ()
- hwdb:修正 GNOME () 下 Mipad 2 上不穩定的按鈕觸發 (#40071)RHEL-72702
- 更新 hwdb (RHEL-72702)
- hwdb:2015 年初 Apple MacbookPro12,1 的觸控板配置 (RHEL-72702)
- 將 Lenovo Y50-70 觸控板新增至 60-evdev.hwdb (RHEL-72702)
- quirks: sensor:新增有關 ACPI accel_matrix (RHEL-72702) 的資訊
- quirks:將accel_matrix重新新增D330為身分一 () (#40226)RHEL-72702
- 怪癖:觸控板:設定 Duet 3 bt 觸控板內部 (RHEL-72702)
- hwdb:新增 Lenovo Legion 裝置缺少的掃描碼 (RHEL-72702)
- hwdb:為舊版 AYANEO 裝置新增缺少的廠商名稱 新增 AYADEVICE 和 AYA NEO 廠商名稱。早期創始人編輯和 2021 年型號使用這些 DMI 值而不是 AYANEO (RHEL-72702)
- hwdb:新增 ASUS 2 合 1 T101HA 的矩陣 (RHEL-72702)
- hwdb:新增 HP EliteBoard 麥克風靜音鍵映射 (RHEL-72702)
- hwdb:新增 GPD Pocket 4 機箱怪癖 (RHEL-72702)
- hwdb:再製作三個由 parse_hwdb.py (RHEL-72702) 剖析的 hwdb 檔案
- hwdb:為所有 ThinkPad T49x 機箱筆記型電腦設定觸控板解析度 (RHEL-72702)
- hwdb:更新 Lenovo Legion Go 型號 - 不同 BIOS 版本的 Legion Go 2 可以將鍵盤裝置初始化為集合 1(顯示為原始集合 2)或集合 2(顯示為翻譯的集合 2)。將 Legion Go 2 新增至已翻譯清單。- 在此過程中,以更詳細的方式為後代指定模型。
(RHEL-72702)
- hwdb:新增擴充的 SteelSeries Arctis 耳機裝置支援 (#40479) (RHEL-72702)
- hwdb: keyboard:將拼寫錯誤 CAPSLOCK 修正為 NUMLOCK (RHEL-72702)
- hwdb:鍵盤:大寫 Apple ID (RHEL-72702)
- integritysetup:新增對 hmac-sha512 的支援 (RHEL-27852)
- integritysetup:將 PHMAC 演算法新增至已知演算法清單 (RHEL-27852)
- core:僅當我們可以啟動單元 (RHEL-115032) 時,才增加啟動限制計數器
- TEST-07-PID1:等待 systemd-resolved 停止 (RHEL-115032)
- test:延長起始限制間隔 (RHEL-115032)
- userdbctl:可選擇顯示來自 JSON 檔案的使用者/群組資料,而不是來自系統 (RHEL-143029) 的資料
- man:修正錯別字 (RHEL-143029)
- test:修正具有 -Dnetworkd=false (RHEL-143029) 的測試
- CI:在執行 mkosi (RHEL-115001) 之前執行 apt-get update

[257-21]
- 新增時鐘群組的 GUID (RHEL-113051)

[257-20]
- tools/check-version-history:使用較新的 lxml (RHEL-128767) 避免 DeprecationWarning
- man:不要在歷史記錄部分重複版本 (RHEL-128767)
- tools:在 check-version-history (RHEL-128767) 中明確忽略根元素
- systemd-logind:在 man systemd-logind (RHEL-128767) 中新增訊號區段
- timer:僅在計時器尚未執行時,才重新設定下一個經過時間戳記的基底 (RHEL-118216)
- timer:視需要重新設定基底last_trigger時間戳記 (RHEL-118216)

[257-19]
- man:修正缺少的單字 (RHEL-120277)
- sd_bus_open_user_machine():不要在沒有必要 env (RHEL-129179) 的情況下使用捷徑
- udev:設定 PTP 和 RTC 設備的時鐘組 (RHEL-113051)
- coredump:以相同的方式處理 ENOBUFS 和 EMSGSIZE (RHEL-126122)
- strv:引入 string_strv_hashmap_remove() (RHEL-126937)
- unit-file:引入 unit_file_remove_from_name_map() (RHEL-126937)
- core/unit:停止 (RHEL-126937) 時從單元名稱映射中移除暫時性單元檔案的路徑
- TEST-07-PID1:為問題 #35190 () 新增 reprudcerRHEL-126937

[257-18]
- spec: ukify:需要 python3-zstandard (RHEL-103523)

[257-17]
- pam_systemd:透過 PAM 環境提供的榮譽課程課程 (RHEL-109832)
- udev/net_id:引入 .2 的 RHEL-10命名方案 (RHEL-72813)
- udev/net_id:引入 .8 的 RHEL-9命名方案 (RHEL-72813)
- test:將僅限 VM 的子測試從 TEST-74-AUX-UTILS 拆分為新的僅限 VM 的測試 (RHEL-112205)
- core/transaction:首先刪除錨定工作的不可合併工作 (RHEL-112205)
- test:新增問題 #38765 (RHEL-112205) 的測試案例
- strv:新增 strv_equal_ignore_order() 協助程式 (RHEL-109902)
- PAM:細微的編碼風格調整 (RHEL-109902)
- user-record:新增協助程式,以檢查提供的使用者名稱是否符合記錄 (RHEL-109902)
- user-record:將別名使用者名稱支援新增至使用者記錄 (RHEL-109902)
- pam_systemd_home:在錯誤訊息 ()RHEL-109902 中使用正確的欄位名稱
- pam_systemd_home:支援使用別名登入 + 使用網域名稱 (RHEL-109902)
- homed:支援使用者記錄別名 (RHEL-109902)
- homectl:新增支援建立具有別名 (RHEL-109902) 的使用者
- test:新增對宿主別名和領域使用者解析的測試 (RHEL-109902)
- 更新 TODO (RHEL-109902)
- udev:建立 s390 PTP 裝置的符號連結 (RHEL-120177)
- test:在測試 (RHEL-113920) 之外建置當機的測試二進位檔
- test:從核心轉儲檢查 (RHEL-113920) 中排除 test-stacktrace(-not)?-symbolized
- mkosi:安裝 EnterNamespace= test (RHEL-113920) 的測試相依性
- coredump:在使用者模式協助程式 (RHEL-104135) 中剖析資料後驗證 PIDFD
- coredump:還原與舊模式的相容性 (RHEL-104135)
- coredump:換行,修正註解中的文法 (RHEL-104135)
- coredump:擺脫 _META_MANDATORY_MAX (RHEL-104135)
- coredump:在核心核心模式中使用 %d (RHEL-104135)
- coredump:也停止轉送不可傾印的處理程序 (RHEL-104135)
- coredump:擺脫虛假判斷提示 (RHEL-104135)
- coredump:新增對新 %F PIDFD 說明符的支援 (RHEL-104135)
- coredump:使用 %F/pidfd 時,再次允許轉送至容器 (RHEL-104135)
- coredump:引入一個枚舉來包裝可轉儲的常數 (RHEL-104135)
- 定義協助程式以呼叫 PR_SET_DUMPABLE (RHEL-104135)
- coredump:修正 0-passed-as-pointer 警告 (RHEL-104135)

[257-16]
- test:將 TEST-53-ISSUE-16347 重新命名為 TEST-53-TIMER (RHEL-118216)
- 測試:重新啟動經過的計時器不應觸發對應的服務 (RHEL-118216)
- test:檢查還原序列化後的下一個經過計時器時間戳記 (RHEL-118216)
- timer:不要在重新啟動計時器後立即執行服務 (RHEL-118216)
- test:僅儲存和比較屬性值 (RHEL-118216)

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-19068.html

Plugin 詳細資訊

嚴重性: Medium

ID: 327013

檔案名稱: oraclelinux_ELSA-2026-19068.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/7/15

已更新: 2026/7/15

支援的感應器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Low

分數: 3

百分位: 23.52

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-29111

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 4.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:systemd-pam, p-cpe:/a:oracle:linux:systemd-resolved, p-cpe:/a:oracle:linux:systemd-ukify, p-cpe:/a:oracle:linux:systemd-boot-unsigned, p-cpe:/a:oracle:linux:systemd-container, p-cpe:/a:oracle:linux:systemd-libs, p-cpe:/a:oracle:linux:systemd-devel, p-cpe:/a:oracle:linux:systemd-oomd, cpe:/o:oracle:linux:10:2:baseos_base, p-cpe:/a:oracle:linux:systemd, p-cpe:/a:oracle:linux:systemd-journal-remote, p-cpe:/a:oracle:linux:systemd-udev, p-cpe:/a:oracle:linux:systemd-rpm-macros, cpe:/o:oracle:linux:10

必要的 KB 項目: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/7/8

弱點發布日期: 2026/3/23

參考資訊

CVE: CVE-2026-29111