RHEL 10 / 9:Red Hat Edge Manager 版本 1.1.3 安全性更新 (重要) (RHSA-2026:41019)

high Nessus Plugin ID 327424

概要

遠端 Red Hat 主機缺少一個或多個安全性更新。

說明

遠端 Redhat Enterprise Linux 10/9 主機上安裝的套件受到 RHSA-2026:41019 公告中提及的多個弱點影響。

Red Hat Edge Manager (RHEM) 為邊緣裝置和應用程式提供簡單、可擴展且注重安全性的管理。它支援在 Podman/Docker 或 Kubernetes 上執行的映像模式 RHEL 和容器工作負載。

RHEM 現在可作為獨立功能使用,為邊緣部署提供更大的靈活性。除了獨立版本外,RHEM 繼續作為以下平台的插件提供:

Red Hat Advanced Cluster Management (RHACM):將叢集管理延伸至邊緣裝置。
Red Hat Ansible 自動化平台 (AAP):將邊緣管理與 Ansible 自動化整合。

這種整合使組織能夠優化其邊緣設備群的管理和編排;無論是數千個分散的零售銷售點系統,還是偏遠工廠車間的工業機械。

對客戶和合作夥伴的價值:

* 此解決方案不僅可以幫助客戶管理數千台設備,還有助於擴展運營。
* 若要管理大規模部署,客戶需要能夠與現有管理系統整合、支援遠端設定和無線更新,以及收集遙測資料以進行進階分析。
* Red Hat Edge Manager 提供簡單且以安全為中心的生命週期管理,從邊緣裝置的上線到淘汰。

這個完整的端到端解決方案使組織能夠從生成數據的設備群中獲得最大價值,所有這些都來自一個集中位置。

安全性更新:

* golang.org/x/crypto/ssh:透過特製的 SSH 憑證 (CVE-2026-39835) 造成拒絕服務
* golang.org/x/crypto/ssh:透過未經請求的 SSH 回應造成資源洩漏而造成拒絕服務 (CVE-2026-39830)
* golang.org/x/crypto/ssh:透過帶有過多參數 () 的特製公開金鑰造成拒絕服務 (CVE-2026-39829)
* golang.org/x/crypto/ssh:透過捨棄的 SSH 權限 (CVE-2026-39828) 未經授權執行命令
* golang.org/x/crypto/ssh:由於跳過來源位址驗證 () 而導致授權繞過 (CVE-2026-46595)
* golang.org/x/crypto/ssh/agent:由於不當處理金鑰限制而導致的安全繞過 (CVE-2026-39832)
* golang.org/x/crypto/ssh/knownhosts:透過未勾選的 SignatureKey (CVE-2026-42508) 繞過撤銷
* golang.org/x/net/idna:透過不正確的 Punycode 標籤處理 (CVE-2026-39821) 造成權限提升
* Go net 套件:透過 LookupCNAME (CVE-2026-33811) 中的長 CNAME 回應造成拒絕服務
* Go crypto/x509:透過低效的憑證鏈驗證造成拒絕服務 (CVE-2026-32281)
* Go crypto/tls:透過多個 TLS 1.3 金鑰更新訊息 (CVE-2026-32283) 造成拒絕服務
* Go:憑證鏈建立中的拒絕服務弱點 (CVE-2026-32280)
* Go crypto/x509:電子郵件限制的錯誤強制執行 (CVE-2026-27137)
* Go net/url:IPv6 主機文字剖析錯誤 (CVE-2026-25679)
* golang:因透過特製憑證過度消耗資源而導致的拒絕服務弱點 (CVE-2025-61729)
* github.com/jackc/pgx:記憶體安全弱點 (CVE-2026-33816)
* github.com/jackc/pgx:記憶體安全弱點 (CVE-2026-33815)
* gRPC-Go:由於 HTTP/2 路徑驗證不當而導致的授權繞過 (CVE-2026-33186)
* Prometheus:透過組態 APICVE-2026-42151 () 洩漏 Azure OAuth 用戶端密碼的資訊
* Prometheus:透過遠端讀取端點中不受控制的記憶體配置造成拒絕服務 (CVE-2026-42154)
* Root.Chmod 可以遵循根 ()CVE-2026-32282 中的符號連結
* kubelet、CRI-O、kube-apiserver:透過 SPDY 串流程式碼 (CVE-2026-35469) 造成拒絕服務

Tenable 已直接從 Red Hat Enterprise Linux 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 flightctl-agent 和/或 flightctl-cli 套件。

另請參閱

https://access.redhat.com/errata/RHSA-2026:41019

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2418462

https://bugzilla.redhat.com/show_bug.cgi?id=2445345

https://bugzilla.redhat.com/show_bug.cgi?id=2445356

https://bugzilla.redhat.com/show_bug.cgi?id=2449833

https://bugzilla.redhat.com/show_bug.cgi?id=2455972

https://bugzilla.redhat.com/show_bug.cgi?id=2455975

https://bugzilla.redhat.com/show_bug.cgi?id=2456333

https://bugzilla.redhat.com/show_bug.cgi?id=2456336

https://bugzilla.redhat.com/show_bug.cgi?id=2456338

https://bugzilla.redhat.com/show_bug.cgi?id=2456339

https://bugzilla.redhat.com/show_bug.cgi?id=2457729

https://bugzilla.redhat.com/show_bug.cgi?id=2466505

https://bugzilla.redhat.com/show_bug.cgi?id=2466507

https://bugzilla.redhat.com/show_bug.cgi?id=2467822

https://bugzilla.redhat.com/show_bug.cgi?id=2480680

https://bugzilla.redhat.com/show_bug.cgi?id=2480681

https://bugzilla.redhat.com/show_bug.cgi?id=2480684

https://bugzilla.redhat.com/show_bug.cgi?id=2480685

https://bugzilla.redhat.com/show_bug.cgi?id=2480687

https://bugzilla.redhat.com/show_bug.cgi?id=2480688

https://bugzilla.redhat.com/show_bug.cgi?id=2480689

https://bugzilla.redhat.com/show_bug.cgi?id=2480756

http://www.nessus.org/u?147a1dda

http://www.nessus.org/u?955e2ebb

http://www.nessus.org/u?fae07753

Plugin 詳細資訊

嚴重性: High

ID: 327424

檔案名稱: redhat-RHSA-2026-41019.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/7/16

已更新: 2026/7/16

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

百分位: 96.81

Vendor

Vendor Severity: Important

CVSS v2

風險因素: Medium

基本分數: 5.9

時間性分數: 4.6

媒介: CVSS2#AV:L/AC:H/Au:M/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-32282

CVSS v3

風險因素: Medium

基本分數: 6.4

時間性分數: 5.8

媒介: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

風險因素: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 評分資料來源: CVE-2026-35469

弱點資訊

CPE: p-cpe:/a:redhat:enterprise_linux:flightctl-agent, p-cpe:/a:redhat:enterprise_linux:flightctl, p-cpe:/a:redhat:enterprise_linux:flightctl-cli, cpe:/o:redhat:enterprise_linux:10, cpe:/o:redhat:enterprise_linux:9

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/7/16

弱點發布日期: 2025/12/2

參考資訊

CVE: CVE-2025-61729, CVE-2026-25679, CVE-2026-27137, CVE-2026-32280, CVE-2026-32281, CVE-2026-32282, CVE-2026-32283, CVE-2026-33186, CVE-2026-33811, CVE-2026-33815, CVE-2026-33816, CVE-2026-35469, CVE-2026-39821, CVE-2026-39828, CVE-2026-39829, CVE-2026-39830, CVE-2026-39832, CVE-2026-39835, CVE-2026-42151, CVE-2026-42154, CVE-2026-42508, CVE-2026-46595