Oracle Linux 8/9：Unbreakable Enterprise 核心 (ELSA-2026-50171)

high Nessus Plugin ID 304560

語言:

概要

遠端 Oracle Linux 主機缺少安全性更新。

說明

遠端 Oracle Linux 8/9 主機上安裝的套件受到 ELSA-2026-50171 公告中提及的一個弱點影響。

- macvlan修正 macvlan_common_newlink() 中的錯誤復原 (Eric Dumazet) [Orabug: 39057366] {CVE-2026-23209}
- netfilternf_tables修正 nft_map_catchall_activate() 中的反向 genmask 檢查 (Andrew Fasano) [Orabug: 39057346] {CVE-2026-23111}
- spi: tegra210-quad保護 tegra_qspi_combined_seq_xfer 中的 curr_xfer (Breno Leitao) [Orabug: 38970594] {CVE-2026-23202}
- sfc修正 ef100_process_design_param() 中的 NULL 解除參照 (Edward Cree) [Orabug: 37855346] {CVE-2025-37860}
- wificfg80211配置 rfkill 失敗前初始化 wiphy_work (Edward Adam Davis) [Orabug: 39004275] {CVE-2025-22119}
- wificfg80211釋放 wiphy 前取消 wiphy_work (Miri Korenblit) [Orabug: 39004414] {CVE-2025-21979}
- HIDuclogic在 uclogic_input_configured() 中新增 NULL 檢查 (Henry Martin) [Orabug: 39004242] {CVE-2025-38007}
- usbnet修正搶占式程式碼警告中使用 smp_processor_id() 的問題 (Zqiang) [Orabug: 38649206] {CVE-2025-40164}
- NFSD修正 nfsd 註冊和 exports_proc 之間的爭用 (Maninder Singh) [Orabug: 38158712] {CVE-2025-38232}
- espintcp修正 skb 洩漏 (Sabrina Dubroca) [Orabug: 38094997] {CVE-2025-38057}
- ksm使用 range-walk 函式跳過 scan_get_next_rmap_item 中的漏洞 (Pedro Demarchi Gomes) [Orabug: 38773375] {CVE-2025-68211}
- w1therm修正 alarms_store 中的差一緩衝區溢位 (Thorsten Blum) [Orabug: 38930799] {CVE-2025-71197}
- scsixenscsiback修正 scsiback_remove() 中潛在的記憶體洩漏 (Abdun Nihaal) [Orabug: 38931015] {CVE-2026-23087}
- tls在 get_netdev_for_sock() 中使用 __sk_dst_get() 和 dst_dev_rcu()。(Kuniyuki Iwashima) [Orabug
38649138] {CVE-2025-40149}
- rocker修正 rocker_world_port_post_fini() 中的記憶體洩漏 (Kery Qi) [Orabug: 38970353] {CVE-2026-23164}
- 藍牙hci_uart修正 hci_uart_write_work 中的 null-ptr-deref (Jia- Hong Su) [Orabug: 38970605] {CVE-2026-23146}
- bpf拒絕對指標 ctx 欄位的限制存取權 (Paul Chaignon) [Orabug: 38335081] {CVE-2025-38591}
- bpf不讓 BPF 測試基礎結構發出無效的 GSO 類型至堆疊 (Daniel Borkmann) [Orabug: 38798882] {CVE-2025-68725}
- migrate更正 hugetlb 檔案作品集的鎖定順序 (Matthew Wilcox) [Orabug: 38931067] {CVE-2026-23097}
- canusb_8devusb_8dev_read_bulk_callback()修正 URB 記憶體洩漏 (Marc Kleine-Budde) [Orabug: 38931121] {CVE-2026-23108}
- can：kvaser_usb：kvaser_usb_read_bulk_callback()：修正 URB 記憶體洩漏 (Marc Kleine-Budde) [Orabug:
38930883] {CVE-2026-23061}
- canems_usbems_usb_read_bulk_callback()修正 URB 記憶體洩漏 (Marc Kleine-Budde) [Orabug: 38930860] {CVE-2026-23058}
- irqchip/gic-v3-its避免截斷記憶體位址 (Arnd Bergmann) [Orabug: 38931002] {CVE-2026-23085}
- intel_th修正輸出 open() 上的裝置洩漏 (Johan Hovold) [Orabug: 38931041] {CVE-2026-23091}
- wifirsi修正因未設定 vif 驅動程式資料大小而導致的記憶體損毀 (Marek Vasut) [Orabug: 38930941] {CVE-2026-23073}
- wifiath10k修正 dma_free_coherent() 指標 (Thomas Fourier) [Orabug: 38970255] {CVE-2026-23133}
- ALSAusb-audio修正 snd_usb_mixer_free() 中的釋放後使用 (Berk Cem Goksel) [Orabug: 38931030] {CVE-2026-23089}
- ALSActxfi修正音訊混音器處理中的潛在 OOB 存取 (Takashi Iwai) [Orabug: 38930967] {CVE-2026-23076}
- ledsled-class僅在 leds_list 完全準備就緒時將 LED 新增到 leds_list (Hans de Goede) [Orabug: 38931092] {CVE-2026-23101}
- 連結提供給 __skb_flow_dissect() 的網路指標 (Eric Dumazet) [Orabug: 38970200] {CVE-2026-23119}
- be2net修正 be_cmd_get_mac_from_list 中的 NULL 指標解除參照 (Andrey Vatoropin) [Orabug: 38930993] {CVE-2026-23084}
- ipv6註釋 ndisc_router_discovery() 中的資料爭用 (Eric Dumazet) [Orabug: 38970223] {CVE-2026-23124}
- mISDN註釋 dev->work 的資料爭用 (Eric Dumazet) [Orabug: 38970211] {CVE-2026-23121}
- regmap修正 hwspinlock irqsave 常式中的爭用情形 (Cheng-Yu Lee) [Orabug: 38930931] {CVE-2026-23071}
- crypto：authencesn - 拒絕過短 AAD (assoclen<8) 以符合 ESP/ESN 規格 (Taeyang Lee) [Orabug:
38930875] {CVE-2026-23060}
- net/schedqfq使用 cl_is_active 判斷 qfq_rm_from_ag 中的類別是否正在作用中 (Jamal Hadi Salim) [Orabug: 38931111] {CVE-2026-23105}
- net/sched強制 teql 只能作為 root qdisc 使用 (Jamal Hadi Salim) [Orabug: 38930949] {CVE-2026-23074}
- ipvlan使 addrs_lock 依據連接埠 (Dmitry Skorodumov) [Orabug: 38931103] {CVE-2026-23103}
- l2tp避免 l2tp_tunnel_del_work() 中的一個資料爭用 (Eric Dumazet) [Orabug: 38970203] {CVE-2026-23120}
- sctp將 SCTP_CMD_ASSOC_SHKEY 移到 SCTP_CMD_PEER_INIT 之後 (Xin Long) [Orabug 38970226] {CVE-2026-23125}
- bonding將 BOND_MODE_8023AD 限制為乙太網路裝置 (Eric Dumazet) [Orabug: 38931080] {CVE-2026-23099}
- 修正 posix_clock_open() 中的記憶體洩漏 (Linus Torvalds) [Orabug: 39004188] {CVE-2024-26655}
- btrfs修正 wait_current_trans() 中因忽略的交易類型而發生的鎖死 (Robbie Ko) [Orabug:
38930779] {CVE-2025-71194}
- dmaenginebcm-sba-raid修正探查時的裝置洩漏 (Johan Hovold) [Orabug: 38914728] {CVE-2025-71190}
- drm/panel-simple修正 DataImage SCF0700C48GGU18 面板的連接器類型 (Marek Vasut) [Orabug:
38930830] {CVE-2026-23049}
- ext4修正 ext4_xattr_inode_update_ref 中的 iloc.bh 洩漏 (Yangerkun) [Orabug: 38970601] {CVE-2026-23145}
- netcanj1939j1939_xtp_rx_rts_session_active()收到第二個 rts 時停用工作階段 (Tetsuo Handa) [Orabug: 38887710] {CVE-2026-22997}
- net/schedsch_qfq不釋放 qfq_change_class() 中現有的類別 (Eric Dumazet) [Orabug: 38887718] {CVE-2026-22999}
- ipv4ip_gre使 ipgre_header() 健全 (Eric Dumazet) [Orabug: 38887758] {CVE-2026-23011}
- macvlan修正 macvlan_forward_source() 中可能的 UAF (Eric Dumazet) [Orabug: 38887730] {CVE-2026-23001}
- ip6_tunnel在 __ip6_tnl_rcv() 中使用 skb_vlan_inet_prepare() (Eric Dumazet) [Orabug: 38887738] {CVE-2026-23003}
- nvme-tcp修正 nvmet_tcp_build_pdu_iovec 中的 NULL 指標解除參照 (Shivam Kumar) [Orabug: 38887714] {CVE-2026-22998}
- pnfs/flexfiles修正 nfs4_ff_alloc_deviceid_node() 中的記憶體洩漏 (Zilin Guan) [Orabug: 38914816] {CVE-2026-23038}
- canj1939如果裝置不再註冊則使 j1939_session_activate() 失敗 (Tetsuo Handa) [Orabug:
38914675] {CVE-2025-71182}
- nfsd為 v4_end_grace 提供鎖定 (Neil Brown) [Orabug: 38887659] {CVE-2026-22980}
- arp不假設 dev_hard_header() 未變更 skb->head (Eric Dumazet) [Orabug: 39004363] {CVE-2026-22988}
- net: usb: pegasus修正 update_eth_regs_async() 中的記憶體洩漏 (Petko Manolov) [Orabug: 38914761] {CVE-2026-23021}
- net/schedsch_qfq修正停用 qfq_reset 中停用匯總時的 NULL 解除參照 (Xiang Mei) [Orabug: 38872325] {CVE-2026-22976}
- netsock修正 sock_recv_errqueue 中強化的使用者復制錯誤 (Weiming Shi) [Orabug: 38877947] {CVE-2026-22977}
- netfilternf_conncount只在執行 GC 時更新 last_gc (Fernando Fernandez Mancera) [Orabug: 38970278] {CVE-2026-23139}
- ext4修正 ext4_xattr_inode_dec_ref_all() 中的超出邊界讀取 (Ye Bin) [Orabug: 37844521] {CVE-2025-22121}
- libceph使 calc_target() 設為 t->paused 而不僅僅是將其清除 (Ilya Dryomov) [Orabug: 38930821] {CVE-2026-23047}
- libceph從 mon_handle_auth_done() 傳回處理常式錯誤 (Ilya Dryomov) [Orabug: 38887697] {CVE-2026-22992}
- libceph使 free_choose_arg_map() 有彈性地處理部分配置 (Tuo Li) [Orabug: 38887691] {CVE-2026-22991}
- libceph取代 osdmap_apply_incremental() 中過度的 BUG_ON (Ilya Dryomov) [Orabug: 38887685] {CVE-2026-22990}
- libceph防止 handle_auth_done() 中的潛在超出邊界讀取 (Ziming Zhang) [Orabug: 38887673] {CVE-2026-22984}
- wifi避免結構 iw_point 的核心資訊洩漏 (Eric Dumazet) [Orabug: 38887650] {CVE-2026-22978}
- net3com3c59x修正 vortex_probe1() 中可能的 NULL 解除參照 (Thomas Fourier) [Orabug: 38914755] {CVE-2026-23020}
- netethtool修正 ethtool_get_phy_stats_ethtool() 中的錯誤情形 (Su Hui) [Orabug: 39004163] {CVE-2024-40928}
- ext4沒有 casefold 功能的檔案系統無法以 siphash 掛載 (Lizhi Xu) [Orabug: 37206152] {CVE-2024-49968}
- ipv4修正 __ip_make_skb() 中的 uninit-value 存取 (Shigeru Yoshida) [Orabug: 36683410] {CVE-2024-36927}
- ipv6修正 __ip6_make_skb() 中潛在的 uninit-value 存取 (Shigeru Yoshida) [Orabug: 36683284] {CVE-2024-36903}
- HID核心加強 s32ton() 防止轉換為 0 位元 (Alan Stern) [Orabug: 38334903] {CVE-2025-38556}
- KVMx86處理 KVM_SET_VCPU_EVENTS 時獲取 kvm->srcu (Sean Christopherson) [Orabug37116451] {CVE-2024-46830}
- page_pool修正 page_pool_recycle_in_ring 中的釋放後使用 (Dong Chenchen) [Orabug: 38152994] {CVE-2025-38129}
- net移除 SIOCBRADDIF 和 SIOCBRDELIF 的 RTNL Dance。(Thadeu Lima de Souza Cascardo) [Orabug
37844500] {CVE-2025-22111}
- wifimac80211捨棄 Beacon 框架至非廣播位址 (Jouni Malinen) [Orabug: 38852361] {CVE-2025-71127}
- NFSDNFSv4 檔案建立忽略設定 ACL (Chuck Lever) [Orabug: 38847872] {CVE-2025-68803}
- SUNRPCsvcauth_gss避免 gss_read_proxy_verf 中零長度 gss_token 的 NULL 解除參照 (Joshua Rogers) [Orabug: 38852341] {CVE-2025-71120}
- cryptoaf_alg - 透過 sock_kmalloc 配置的零初始化記憶體 (Shivani Agarwal) [Orabug: 38852312] {CVE-2025-71113}
- svcrdma邊界檢查內嵌路徑中的 rq_pages 索引 (Joshua Rogers) [Orabug: 38847976] {CVE-2025-71068}
- tpm設定 PCR 庫數量上限 (Jarkko Sakkinen) [Orabug: 38848017] {CVE-2025-71077}
- usbgadgetudc修正 usb_gadget_state_work 中的釋放後使用 (Jimmy Hu) [Orabug38773636] {CVE-2025-68282}
- usbxhci在 NEC isoc 端點上套用連結鏈 quirk (Michal Pecio) [Orabug: 37844150] {CVE-2025-22022}
- drm/vmwgfx修正游標窺探器中的 null-ptr 存取 (Zack Rusin) [Orabug: 38643537] {CVE-2025-40110}
- RDMA/核心修正「KASAN: slab-use-after-free Read in ib_register_device」問題 (Zhu Yanjun) [Orabug:
38094814] {CVE-2025-38022}
- drm/ttm避免被收回的 BO 發生 NULL 指標解除參照 (Simon Richter) [Orabug: 38848052] {CVE-2025-71083}
- e1000修正 e1000_tbi_should_accept() 中的 OOB (Guangshuo Li) [Orabug: 38848099] {CVE-2025-71093}
- RDMA/cm修正洩漏多點傳送 GID 表格參照的問題 (Jason Gunthorpe) [Orabug: 38848058] {CVE-2025-71084}
- RDMA/core正確檢查 LS_NLA_TYPE_DGID 是否存在 (Jason Gunthorpe) [Orabug: 38848117] {CVE-2025-71096}
- RDMA/irdma避免 irdma_net_event 中的無效讀取 (Michal Schmidt) [Orabug: 38852379] {CVE-2025-71133}
- ipv4修正使用具有 nexthop 物件的錯誤路由時發生的參照計數洩漏 (Ido Schimmel) [Orabug:
38848125] {CVE-2025-71097}
- ipv6作為 calipso_skbuff_setattr() 一部分的 pskb_expand_head() 中的 BUG() (Will Rosenberg) [Orabug:
38848061] {CVE-2025-71085}
- net: usb: asix使用前驗證 PHY 位址 (Deepanshu Kartikey) [Orabug: 38848107] {CVE-2025-71094}
- smc91x修正 PREEMPT_RT 中損毀的 irq-context (Levi Yun) [Orabug: 38852376] {CVE-2025-71132}
- net: usb: rtl8150修正 usb_submit_urb() 失敗時的記憶體洩漏 (Deepakkumar Karn) [Orabug: 38887620] {CVE-2025-71154}
- 團隊修正在 team_queue_override_port_prio_changed() 中啟用的連接埠檢查 (Jiri Pirko) [Orabug:
38848088] {CVE-2025-71091}
- ip6_gre使 ip6gre_header() 健全 (Eric Dumazet) [Orabug: 38848131] {CVE-2025-71098}
- 藍牙btusb還原 btusb 中 devm_kzalloc 的使用 (Raphael Pinsonneault-Thibeault) [Orabug:
38848044] {CVE-2025-71082}
- crypto: seqiv - 請勿在 crypto_aead_encrypt 之後使用 req->iv (Herbert Xu) [Orabug: 38852370] {CVE-2025-71131}
- iavf修正 iavf_config_rss_reg() 中的差一問題 (Kohei Enju) [Orabug: 38848073] {CVE-2025-71087}
- hwmon(w83791d) 將巨集轉換為函式以避免 TOCTOU (Gui-Dong Han) [Orabug38852300] {CVE-2025-71111}
- fsnotify不要在特殊檔案的子項目上產生 ACCESS/MODIFY 事件 (Amir Goldstein) [Orabug
38847800] {CVE-2025-68788}
- tracing不要註冊不受支援的 perf 事件 (Steven Rostedt) [Orabug: 38852355] {CVE-2025-71125}
- KVMx86使用定期 HV 計時器修正長時間不活動後的 VM 硬鎖定 (Fuqiang Wang) [Orabug
38852273] {CVE-2025-71104}
- libceph使 decode_pool() 更容易抵禦損毀的 osdmap (Ilya Dryomov) [Orabug: 38852325] {CVE-2025-71116}
- ocfs2修正 ocfs2_find_victim_chain 中的核心錯誤 (Prithvi Tambewagh) [Orabug: 38847688] {CVE-2025-68771}
- scsi目標在錯誤情況下重設 t_task_cdb 指標 (Andrey Vatoropin) [Orabug: 38847770] {CVE-2025-68782}
- scsiaic94xx修正裝置移除路徑中的釋放後使用 (Junrui Luo) [Orabug: 38848009] {CVE-2025-71075}
- scsi還原「scsiqla2xxx在中止路徑中執行無鎖定命令完成」(Tony Battersby) [Orabug: 38847931] {CVE-2025-68818}
- mediadvb-usbdtv5100修正 dtv5100_i2c_msg() 中的超出邊界 (Jeongjun Park) [Orabug: 38847937] {CVE-2025-68819}
- ext4xattr修正 ext4_raw_inode() 中的 null 指標解除參照 (Karina Yankevich) [Orabug: 38848276] {CVE-2025-68820}
- 金鑰受信任修正 tpm2_load_cmd 中的記憶體洩漏 (Jarkko Sakkinen) [Orabug: 38887597] {CVE-2025-71147}
- usbtypec: ucsi處理錯誤的 num_connectors 功能 (Mark Pearson) [Orabug: 38852285] {CVE-2025-71108}
- via_wdt修正因未命名的資源配置而導致的重大開機懸置 (Li Qiang) [Orabug: 38852318] {CVE-2025-71114}
- ALSA: usb-mixer: us16x08驗證計量表封包索引 (Shipei Qu) [Orabug: 38847775] {CVE-2025-68783}
- net/hsr修正 prp_get_untagged_frame() 中的 NULL 指標解除參照 (Shaurya Rane) [Orabug: 38847724] {CVE-2025-68776}
- net/mlx5fw_tracer驗證格式字串參數 (Shay Drory) [Orabug: 38847914] {CVE-2025-68816}
- ethtool避免統計資料查詢時發生使用者空間緩衝區溢位 (Gal Pressman) [Orabug: 38847826] {CVE-2025-68795}
- net/sched: ets如果 drr 類別變更為嚴格則從使用中清單移除 (Victor Nogueira) [Orabug:
38847910] {CVE-2025-68815}
- ipvs修正路由錯誤路徑中的 ipv4 null-ptr-deref (Slavin Liu) [Orabug: 38847900] {CVE-2025-68813}
- netfilternf_conncount修正錯誤路徑中的洩漏 ct (Fernando Fernandez Mancera) [Orabug: 38974757] {CVE-2025-71146}
- net: openvswitch修正 push_nsh() 動作中的中間屬性驗證 (Ilya Maximets) [Orabug:
38847784] {CVE-2025-68785}
- net/schedets在 ets_qdisc_change 中刪除之前一律從使用中清單移除類別 (Jamal Hadi Salim) [Orabug: 38847965] {CVE-2025-71066}
- ACPICA如果 start_node 為 NULL 則避免執行命名空間 (Cryolitia Pukngae) [Orabug: 38852333] {CVE-2025-71118}
- sched/deadline只針對線上 runqueues 設定 free_cpus (Doug Berger) [Orabug: 38847753] {CVE-2025-68780}
- ALSAdice修正 detect_stream_formats() 中的緩衝區溢位 (Junrui Luo) [Orabug: 38798767] {CVE-2025-68346}
- NFS自動掛載的檔案系統應繼承 ro、noexec、nodev、sync 旗標 (Trond Myklebust) [Orabug
38818237] {CVE-2025-68764}
- NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (Jonathan Curley) [Orabug:
38798775] {CVE-2025-68349}
- Regulator: core: 使用 Regulator_list_mutex 保護 Regulator_supply_alias_list (Sparkhuang) [Orabug:
38798787] {CVE-2025-68354}
- ima處理 ima_filter_rule_match() 傳回的錯誤程式碼 (Zhao Yipeng) [Orabug: 38798922] {CVE-2025-68740}
- wifirtl818x: rtl8187修正 rtl8187_rx_cb() 中潛在的緩衝區反向溢位 (Seungjin Bae) [Orabug:
38798815] {CVE-2025-68362}
- wifi: rtl818x修正 rtl8180_init_rx_ring() 中的潛在記憶體洩漏 (Abdun Nihaal) [Orabug: 38818222] {CVE-2025-68759}
- ocfs2緩解 __ocfs2_move_extent() 中 ocfs2_error() 的 BUG() (Dmitry Antipov) [Orabug: 38798824] {CVE-2025-68364}
- nbd延遲 nbd_genl_connect 中的組態解鎖 (Zheng Qixing) [Orabug: 38798833] {CVE-2025-68366}
- macintosh/mac_hid修正 mac_hid_toggle_emumouse 中的爭用情形 (Long Li) [Orabug: 38798838] {CVE-2025-68367}
- nbd延遲放入 recv_work 中的組態 (Zheng Qixing) [Orabug: 38798851] {CVE-2025-68372}
- spi: tegra210-quad修正逾時處理 (Vishwaroop A) [Orabug: 38798944] {CVE-2025-68746}
- cryptoasymmetric_keys - 防止 asymmetric_key_generate_id 中發生溢位 (Thorsten Blum) [Orabug:
38798875] {CVE-2025-68724}
- drm/vgem-fence修正版本時可能發生的鎖死問題 (Janusz Krzysztofik) [Orabug: 38818212] {CVE-2025-68757}
- gpuhost1x修正 syncpt alloc/free 中的爭用 (Mainak Sen) [Orabug: 38798899] {CVE-2025-68732}
- stagingrtl8723bs修正 OnBeacon ESR IE 剖析中的越界讀取 (Navaneeth K) [Orabug: 38773544] {CVE-2025-68254}
- stagingrtl8723bs修正 OnAssocReq IE 剖析中的堆疊緩衝區溢位 (Navaneeth K) [Orabug: 38773554] {CVE-2025-68255}
- ext4在 ext4_destroy_inline_data_nolock() 中新增 i_data_sem 保護 (Alexey Nepomnyashih) [Orabug:
38773587] {CVE-2025-68261}
- ext4寫入作業前重新整理內嵌資料大小 (Deepanshu Kartikey) [Orabug: 38773603] {CVE-2025-68264}
- jbd2當檔案系統損毀時避免 jbd2_journal_get_create_access() 中的 bug_on (Ye Bin) [Orabug:
38792633] {CVE-2025-68337}
- xfrm對於從未新增的狀態也在損毀時間呼叫 xfrm_state_delete_tunnel (Sabrina Dubroca) [Orabug: 39004269] {CVE-2025-40256}
- sunrpc修正 tls 警示的用戶端處理 (Olga Kornievskaia) [Orabug: 38334981,38932988] {CVE-2025-38571}
- sunrpc修正伺服器端 tls 警示的處理 (Olga Kornievskaia) [Orabug: 38334968、38932991] {CVE-2025-38566}
- xfrm在我們刪除 x 時刪除 x->tunnel (Sabrina Dubroca) [Orabug: 38730492,38933003] {CVE-2025-40215}
- net/schedsch_cake修正 cake_drop 中不正確的 qlen 縮減 (Xiang Mei) [Orabug: 38783137] {CVE-2025-68325}
- fuse修正 readahead 回收鎖死 (Joanne Koong) [Orabug: 38847946] {CVE-2025-68821}
- PCI/AER避免 aer_ratelimit() 中發生 NULL 指標解除參照 (Breno Leitao) [Orabug: 38597010] {CVE-2025-40034}
- mlx5修正建立 CQ 時的預設值 (Akiva Goldberger) [Orabug: 38420735,38773370] {CVE-2025-68209}
- scsimegaraid_sas修正無效的節點索引 (Chen Yu) [Orabug: 38175026] {CVE-2025-38239}
- RDMA/mlx5修正 DM 類型在 dereg_mr 期間出現的一個警告 (Yishai Hadas) [Orabug: 37766291、38463999] {CVE-2025-21888}

Tenable 已直接從 Oracle Linux 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的套件。

另請參閱

https://linux.oracle.com/errata/ELSA-2026-50171.html

Plugin 詳細資訊

嚴重性: High

ID: 304560

檔案名稱: oraclelinux_ELSA-2026-50171.nasl

版本: 1.1

類型: Local

代理程式: unix

系列: Oracle Linux Local Security Checks

已發布: 2026/4/1

已更新: 2026/4/1

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: Medium

基本分數: 5.6

時間性分數: 4.1

媒介: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:C

CVSS 評分資料來源: CVE-2026-23401

CVSS v3

風險因素: High

基本分數: 8.4

時間性分數: 7.3

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/3/26

弱點發布日期: 2026/4/1

參考資訊

CVE: CVE-2026-23401