検出

Oracle Linux 10/9Unbreakable Enterprise kernelELSA-2026-50144

high Nessus プラグイン ID 301875

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 10/9 ホストには、 ELSA-2026-50144 アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - mm/page_allocSMP=nでのpcp破損を防止Vlastimil Babka[Orabug: 38914772] {CVE-2026-23025}
 - phyrockchipinno-usb2rockchip_usb2phy_probe()の二重解放のバグを修正しますXu Wang[Orabug:38914781] {CVE-2026-23030}
 - bpfポインターctxフィールドへのより狭いアクセスを拒否Paul Chaignon[Orabug: 38335080] {CVE-2025-38591}
 - mm/damon/sysfs-schemeスキームディレクトリのセットアップ失敗でaccess_patternサブディレクトリをクリーンアップSeongjae Park[Orabug: 38970289] {CVE-2026-23142}
 - btrfs無視されたトランザクションタイプによる wait_current_trans() のデッドロックを修正しますRobbie Ko 氏[Orabug
 38930778] {CVE-2025-71194}
 - dmaenginebcm-sba-raidプローブのデバイス漏えいを修正Johan Hovold[Orabug: 38914727] {CVE-2025-71190}
 - drm/panel-simpleDataImage SCF0700C48GGU18 パネルのコネクタータイプを修正しますMarek Vasut 氏[Orabug
 38930828] {CVE-2026-23049}
 - mm/damon/sysfsコンテキストディレクトリのセットアップ失敗でattrsサブディレクトリをクリーンアップSeongjae Park[Orabug: 38970294] {CVE-2026-23144}
 - ext4ext4_xattr_inode_update_refのiloc.bh漏えいを修正Yangerkun[Orabug: 38970600] {CVE-2026-23145}
 - lib/buildidスリープ可能なコンテキストに対して__kernel_read()を使用しますShakeel Butt[Orabug: 38887735] {CVE-2026-23002}
 - net: can: j1939: j1939_xtp_rx_rts_session_active(): 2 番目の rts の受信時にセッションが非アクティブ化Tetsuo Handa 氏[Orabug: 38887709] {CVE-2026-22997}
 - cangs_usbgs_usb_receive_bulk_callback()URBメモリリークを修正しますMarc Kleine-Budde[Orabug: 38914785] {CVE-2026-23031}
 - null_blk障害のあるconfigfs項目への参照をリリースすることでkmemleakを修正しますNilay Shroff[Orabug:38914794] {CVE-2026-23032}
 - bridgemcastルーターポート構成中のメモリ解放後使用Use After Freeを修正Ido Schimmel[Orabug:38175058] {CVE-2025-38248}
 - net/schedsch_qfqqfq_change_class()の既存クラスを解放しないEric Dumazet[Orabug: 38887717] {CVE-2026-22999}
 - ipv6inet6_addr_del() での use-after-free を修正します。Kuuniyuki Nishimura[Orabug: 38887755] {CVE-2026-23010}
 - nethv_netvscRX 間接参照テーブルのない RSS ハッシュキープログラミングを拒否しますAditya Garg 氏[Orabug
 38930846] {CVE-2026-23054}
 - net/mlx5eprivの代わりにnetdevをmlx5e_destroy_netdevに渡しますSaeed Mahameed[Orabug: 38914806] {CVE-2026-23035}
 - net/mlx5emlx5e_privをmlx5e_devのdevlink privに保存しないSaeed Mahameed[Orabug: 38887705] {CVE-2026-22996}
 - net/mlx5eプロファイル変更ロールバックの失敗でクラッシュを修正Saeed Mahameed[Orabug: 38887724] {CVE-2026-23000}
 - ipv4ip_greipgre_header()を堅牢にしますEric Dumazet[Orabug: 38887757] {CVE-2026-23011}
 - macvlanmacvlan_forward_source()にある可能性のあるUAFを修正Eric Dumazet[Orabug: 38887729] {CVE-2026-23001}
 - ip6_tunnel__ip6_tnl_rcv()のskb_vlan_inet_prepare()を使用しますEric Dumazet[Orabug: 38887737] {CVE-2026-23003}
 - btrfssendrange_is_hole_in_parent()のインラインエクステントをチェックQu Wenruo[Orabug: 38970283] {CVE-2026-23141}
 - nvme-tcpnvmet_tcp_build_pdu_iovecのNULLポインターデリファレンスを修正Shivam Kumar[Orabug: 38887713] {CVE-2026-22998}
 - pnfs/flexfilesnfs4_ff_alloc_deviceid_node()のメモリリークを修正Zilin Guan[Orabug: 38914815] {CVE-2026-23038}
 - NFSnfs_release_folio()に関連するデッドロックを修正Trond Myklebust[Orabug: 38930844] {CVE-2026-23053}
 - pNFSopen()中に委任を返すときのデッドロックを修正Trond Myklebust[Orabug: 38930834] {CVE-2026-23050}
 - x86/fpuXFD[i]=1 は常にゲスト XSAVE 状態の XSTATE_BV[i] をクリアしますSean Christopherson 氏 [Orabug
 38887746] {CVE-2026-23005}
 - tpm2-sessionsname_sizeの範囲外のインデックスを修正しますJarkko Sakinen[Orabug: 38847816] {CVE-2025-68792}
 - canj1939デバイスが登録されなくなった場合、j1939_session_activate() を失敗させますTetsuo Handa 氏[Orabug
 38914674] {CVE-2025-71182}
 - netfilternf_tables可能な場合はチェーンの再検証を回避Florian Westphal[Orabug: 38887632] {CVE-2025-71160}
 - bpfbpf_prog_test_run_xdp()の参照カウントリークを修正Tetsuo Handa[Orabug: 38887701] {CVE-2026-22994}
 - bpf、test_run許可されたメタデータサイズから xdp_frame のサイズを減算しますToke Hoiland-Jorgensen 氏[Orabug
 38970281] {CVE-2026-23140}
 - arpdev_hard_header()がskb->headを変更しないと想定しないEric Dumazet[Orabug: 38887789] {CVE-2026-22988}
 - netusbpegasusupdate_eth_regs_async()のメモリリークを修正Petko Manolov[Orabug: 38914760] {CVE-2026-23021}
 - net/schedsch_qfqqfq_resetの非アクティブな集約を非アクティブ化するときのNULLデリファレンスを修正Xiang Mei[Orabug: 38872324] {CVE-2026-22976}
 - idpfidpf_vport_rel()のメモリリークを修正Emil Tantilov[Orabug: 38914769] {CVE-2026-23023}
 - netGROパケットのskb_segment_listのメモリリークを修正Mohammad Heib[Orabug: 38887655] {CVE-2026-22979}
 - netsock sock_recv_errqueueの強化されたusercopyパニックを修正Weiming Shi[Orabug: 38877945] {CVE-2026-22977}
 - netfilternf_conncountGCが実行されたときのみlast_gcを更新Fernando Fernandez Mancera[Orabug:38970277] {CVE-2026-23139}
 - btrfsinode削除をトレースするときのルートのNULLデリファレンスを修正Miquel Sabate Sola[Orabug:38914692] {CVE-2025-71184}
 - libcephcalc_target() に、クリアだけでなく、t->paused を設定させますIlya Dryomov[Orabug: 38930820] {CVE-2026-23047}
 - libcephosd_fault()のsparse-read状態をリセットSam Edwards[Orabug: 38970263] {CVE-2026-23136}
 - libcephmon_handle_auth_done()からハンドラーエラーを返しますIlya Dryomov[Orabug: 38887696] {CVE-2026-22992}
 - libcephfree_choose_arg_map() を部分割り当てに対して脆弱にしますTuo Li[Orabug: 38887690] {CVE-2026-22991}
 - libcephosdmap_apply_incremental()で過度に熱心なBUG_ONを置き換えますIlya Dryomov[Orabug: 38887684] {CVE-2026-22990}
 - libcephhandle_auth_done()での潜在的な領域外読み取りを防ぎますZiming Zhang[Orabug: 38887672] {CVE-2026-22984}
 - wifistruct iw_pointからのカーネル情報漏えいを回避しますEric Dumazet[Orabug: 38887649] {CVE-2026-22978}
 - btrfsinode refsをログインするとき、競合するinodeを常に検出しますFilipe Manana[Orabug: 38914680] {CVE-2025-71183}
 - net3com3c59xvortex_probe1()の潜在的なNULLデリファレンスを修正Thomas Fourier[Orabug:38914754] {CVE-2026-23020}
 - nfsdサーバーがunlock_filesystemで実行されていることを確認Olga Kornievskaia[Orabug: 38887681] {CVE-2026-22989}
 - nfsdv4_end_graceのロックを提供Neil Brown[Orabug: 38887658] {CVE-2026-22980}
 - netSIOCBRADIF と SIOCBRDELIF に対する RTNL dance を削除します。Sadeu Lima de Souza Cascardo 氏 [Orabug
 37844499] {CVE-2025-22111}
 - wifimac80211非ブロードキャストアドレスに対する Beacon フレームを破棄しますJouni Malinen 氏[Orabug: 38852360] {CVE-2025-71127}
 - mptcpdisconnect()でコンテキストがリセットされるようにしますPaolo Beni[Orabug: 38852416] {CVE-2025-71144}
 - mm/page_alloccoalescingですべてのpageblocks migrateタイプを変更Alexander Gordeev[Orabug: 38852382] {CVE-2025-71134}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50144.html

プラグインの詳細

深刻度: High

ID: 301875

ファイル名: oraclelinux_ELSA-2026-50144.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2026/3/11

更新日: 2026/3/11

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-22980

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/10

脆弱性公開日: 2025/4/16

参照情報

CVE: CVE-2025-22111, CVE-2025-38248, CVE-2025-38591, CVE-2025-68792, CVE-2025-71088, CVE-2025-71127, CVE-2025-71134, CVE-2025-71144, CVE-2025-71160, CVE-2025-71182, CVE-2025-71183, CVE-2025-71184, CVE-2025-71190, CVE-2025-71194, CVE-2026-22976, CVE-2026-22977, CVE-2026-22978, CVE-2026-22979, CVE-2026-22980, CVE-2026-22984, CVE-2026-22988, CVE-2026-22989, CVE-2026-22990, CVE-2026-22991, CVE-2026-22992, CVE-2026-22994, CVE-2026-22996, CVE-2026-22997, CVE-2026-22998, CVE-2026-22999, CVE-2026-23000, CVE-2026-23001, CVE-2026-23002, CVE-2026-23003, CVE-2026-23005, CVE-2026-23010, CVE-2026-23011, CVE-2026-23020, CVE-2026-23021, CVE-2026-23023, CVE-2026-23025, CVE-2026-23030, CVE-2026-23031, CVE-2026-23032, CVE-2026-23035, CVE-2026-23038, CVE-2026-23047, CVE-2026-23049, CVE-2026-23050, CVE-2026-23053, CVE-2026-23054, CVE-2026-23136, CVE-2026-23139, CVE-2026-23140, CVE-2026-23141, CVE-2026-23142, CVE-2026-23144, CVE-2026-23145