検出

Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2026-50100)

low Nessus プラグイン ID 298384

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2026-50100 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - cryptoaf_alg - af_alg_ctxの不適切なブール値を修正しますEric Biggers[Orabug: 38879907] {CVE-2025-40022}
 - cryptoaf_alg - af_alg_sendmsgの同時書き込みを許可しませんHerbert Xu[Orabug: 38537469] {CVE-2025-39964}
 - fs/procproc_readdir_de() で uaf を修正しますWei Yang 氏[Orabug: 38737034、38786776、38787139] {CVE-2025-40271}
 - netnetpoll不適切なクリーンアップを引き起こす不適切な refcount 処理を修正Breno Leitao 氏 [Orabug
 38773510] {CVE-2025-68245}
 - vsockすでに確立されている場合は、connect()のシグナル/タイムアウトを無視Michal Luczaj[Orabug: 38730612] {CVE-2025-40248}
 - netopenvswitchnsh フィールド設定の決して動作しないサポートを削除しますIlya Maximets 氏[Orabug: 38730650] {CVE-2025-40254}
 - scsitargettcm_looptcm_loop_tpg_address_show()のセグメンテーション違反を修正Hamza Mahfooz[Orabug: 38773441] {CVE-2025-68229}
 - scsisgアトミックコンテキストでスリープしないBart Van Assche[Orabug: 38730664] {CVE-2025-40259}
 - Inputcros_ec_keyb - 無効なメモリアクセスを修正Tzung-Bi Shih[Orabug: 38730681] {CVE-2025-40263}
 - be2netOS2BMCの場合wrb_paramsを渡しますAndrey Vatoropin[Orabug: 38730691] {CVE-2025-40264}
 - isdn: mISDN: hfcsusbhfcsusb_probe()のメモリリークを修正Abdun Nihaal[Orabug: 38798908] {CVE-2025-68734}
 - ipv4routert_bind_exception()による古いfnheの再バインドを回避Chuang Wang[Orabug: 38773496] {CVE-2025-68241}
 - ALSAusb-audiosnd_usb_mixer_controls_badd の NULL ポインターデリファレンスを修正Haein Lee 氏[Orabug
 38737052] {CVE-2025-40275}
 - drm/vmwgfxSVGA_CMD_MAX_DATASIZEに対してコマンドヘッダーサイズを検証しますIan Forbes[Orabug: 38737061] {CVE-2025-40277}
 - tipcstipc_mon_reinit_self() の use-after-free を修正します。Kuniyuki Nishimura[Orabug: 38737084] {CVE-2025-40280}
 - sctpsctp_transport_update_rto での潜在的な shift-out-of-bounds を防ぎますEric Dumazet 氏[Orabug
 38737091] {CVE-2025-40281}
 - BluetoothbtusbUAF を回避するために btusb_disconnect でクリーンアップを並び替えますRaphael Pinsonneault-Thibeault[Orabug: 38737104] {CVE-2025-40283}
 - netusbqmi_wwanqmimux_rx_fixupのMACヘッダーオフセットを初期化Qendrim Maxhuni[Orabug: 38773283] {CVE-2025-68192}
 - sctpTOCTOUの領域外書き込みを防止Stefan Wiehler[Orabug: 38747447] {CVE-2025-40331}
 - fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますAlbin Babu Varghese 氏[Orabug
 38737182] {CVE-2025-40304}
 - Bluetoothbcsp登録する場合のみデータを受信Ivan Plavdin[Orabug: 38737213] {CVE-2025-40308}
 - BluetoothSCOsco_conn_freeのUAFを修正Luiz Augusto von Dentz[Orabug: 38737224] {CVE-2025-40309}
 - nfs4_setup_readdir()->d_parent->d_inode 逆参照のロックが不十分Al Viro 氏[Orabug
 38773245] {CVE-2025-68185}
 - mediaimonsend_packet() をより堅牢にしますTetsuo Handa 氏[Orabug: 38773298] {CVE-2025-68194}
 - netipv6AH出力のフィールドスパンニングmemcpy警告を修正Charalmpos Mitrodimas[Orabug:38773141] {CVE-2025-40363}
 - wifibrcmfmacスタンドアロン AP モードでのアクションフレーム送信中のクラッシュを修正Golkl Sivakumar [Orabug
 38737292] {CVE-2025-40321}
 - usbnet解放されたアクティブなkeventを防止Lizhi Xu[Orabug: 38773784] {CVE-2025-68312}
 - fbdevbitblitbit_putcs*の境界チェックグリフインデックスJunjie Cao[Orabug: 38737301] {CVE-2025-40322}
 - ACPIビデオacpi_video_switch_brightness()のメモリ解放後使用Use After Freeを修正Yuhao Jiang[Orabug: 38687005] {CVE-2025-40211}
 - net/schedsch_qfqagg_dequeueのnull-derefを修正Xiang Mei[Orabug: 38597085] {CVE-2025-40083}
 - NFSDFlexFilesレイアウトタイプ用のproc_layoutcommitを定義Chuck Lever[Orabug: 38601819] {CVE-2025-40087}
 - vfsumountで切断されたdentryが漏えいされませんJan Kara[Orabug: 38601924] {CVE-2025-40105}
 - ext4無効な INLINE_DATA + EXTENTS フラグの組み合わせを検出Deepanshu Kartikey 氏[Orabug: 38649223] {CVE-2025-40167}
 - ext4parse_apply_sb_mount_options() の潜在的なバッファオーバーリードを回避しますTheodore Ts'O [Orabug
 38649412] {CVE-2025-40198}
 - ocfs2エクステントの移動/デフラグ後にエクステントキャッシュをクリアDeepanshu Kartikey[Orabug: 38730547] {CVE-2025-40233}
 - sctpチャンクデータバッファがない場合はNULLデリファレンスを回避Alexey Simakov[Orabug: 38730567] {CVE-2025-40240}
 - net/ip6_tunnel永久のトンネル増加を防止Dmitry Safonov[Orabug: 38649261] {CVE-2025-40173}
 - btrfsbtrfs_encode_fh()の潜在的な領域外を回避Anderson Nascimento[Orabug: 38649463] {CVE-2025-40205}
 - pidpid_nr_nsでns nullの判定を追加Gaoxiang17[Orabug: 38649276] {CVE-2025-40178}
 - tracingNULLポインターデリファレンスを引き起こすkprobe初期化の競合状態を修正Yuan Chen[Orabug: 38592033] {CVE-2025-40042}
 - dm__dm_suspend() の NULL ポインターデリファレンスを修正Zheng Qixing[Orabug: 38649057] {CVE-2025-40134}
 - Squashfssquashfs_read_inode()で負のファイルサイズを拒否Philip Lougher[Orabug: 38649425] {CVE-2025-40200}
 - mediamcデバイスを配置する前にマイナー番号を消去Edward Adam Davis[Orabug: 38649399] {CVE-2025-40197}
 - fsudflengthAllocDescs処理のOOB読み取りを修正Larshin Sergey[Orabug: 38592048] {CVE-2025-40044}
 - KVMx86ユーザー空間 I/O の完了時に L1 インターセプトを再チェックしませんSean Christopherson 氏 [Orabug
 38591959] {CVE-2025-40026}
 - net/9p9_fd_cancelledにある二重reqを修正しますNalivayko Sergey[Orabug: 38591965] {CVE-2025-40027}
 - ext4xattr更新プログラムのEA inode refcountアンダーフローに対する保護ahmet Eray Karadag[Orabug: 38649330] {CVE-2025-40190}
 - PCI/IOVSR-IOV を有効化/無効化する際に PCI rescan-remove ロッキングを追加しますNiklas Schnelle 氏[Orabug
 38730513] {CVE-2025-40219}
 - sctpMAC比較が一定時間になるように修正Eric Biggers[Orabug: 38649451] {CVE-2025-40204}
 - cpufreqintel_pstateupdate_qos_request() のオブジェクトのライフサイクル問題を修正しますRafael J. Wysockki 氏[Orabug
 38649367] {CVE-2025-40194}
 - cryptosessiv - 復号化とインプレース暗号化のサイズをチェックしますHerbert Xu 氏 [Orabug
 38581456,38705546] {CVE-2025-40019}
 - tcptcp_conn_request() では reqsk_fastopen_remove() を呼び出しません。Kuniyuki Nishimura[Orabug: 38649579] {CVE-2025-40186}
 - net/sctpsctp_disposition sctp_sf_do_5_1D_ce()のnullデリファレンスを修正Alexandr Sapozhnikov[Orabug: 38649313] {CVE-2025-40187}
 - drm/vmwgfx検証でのメモリ解放後使用Use After Freeを修正Ian Forbes[Orabug: 38643546] {CVE-2025-40111}
 - scsimvsasmvs_work_queueのメモリ解放後使用use-after-freeのバグを修正Duoming Zhou[Orabug: 38557654] {CVE-2025-40001}
 - pinctrlpinmux_ops::get_function_name() の戻り値をチェックしますBartosz Golaszewski 氏[Orabug
 38591981] {CVE-2025-40030}
 - Inputuinput - uinput_ff_upload_compat をゼロ初期化して情報漏洩を回避Zhen Ni[Orabug: 38592002] {CVE-2025-40035}
 - mmhugetlb大きなメモリ領域を保護する際のソフトロックアップを回避しますYang Shi[Orabug: 38649150] {CVE-2025-40153}
 - uio_hv_genericユーザー空間に割り込みマスクの処理を行わせますNaman Jain[Orabug: 38592067] {CVE-2025-40048}
 - Squashfssquashfs_get_parentのuninit-valueを修正Philip Lougher[Orabug: 38592077] {CVE-2025-40049}
 - ocfs2user_cluster_connect()の二重解放を修正Dan Carpenter[Orabug: 38592110] {CVE-2025-40055}
 - netusbrtl8150_set_multicastで中断を伴うnetif_wake_queueを削除I Viswanath[Orabug: 38649096] {CVE-2025-40140}
 - scsimpt3sasioc_info() を使用してトランスポートポート削除のクラッシュを修正しますRanjan Kumar 氏[Orabug: 38648982] {CVE-2025-40115}
 - ipvsnetns cleanup中のip_vs_ftp unregisterを保留しますSlavin Liu[Orabug: 38581446] {CVE-2025-40018}
 - ppsデバイス登録の失敗におけるpps_register_cdevの警告を修正Wang Liang[Orabug: 38592170] {CVE-2025-40070}
 - scsipm80xxrmmod で array-index-out-of-of-bounds を修正Niklas Cassel 氏[Orabug: 38649567] {CVE-2025-40118}
 - bpfbpf_sock_addr へのアクセスを明示的にチェックPaul Chaignon[Orabug: 38592205] {CVE-2025-40078}
 - blk-mqblk_mq_unregister_hctx で削除する前に kobject state_in_sysfs をチェックしますLi Nan 氏[Orabug
 38649026] {CVE-2025-40125}
 - perfarm_spePERF_IDX2OFF()のオーバーフローを防止Leo Yan[Orabug: 38592223] {CVE-2025-40081}
 - media: rcimon_disconnect() との競合を修正Larshin Sergey[Orabug: 38548027] {CVE-2025-39993}
 - メディアi2ctc358743プローブのオーファンタイマーによって引き起こされる use-after-free バグを修正しますDuoming Zhou 氏[Orabug
 38548044] {CVE-2025-39995}
 - mediatunerxc5000xc5000_release の use-after-free を修正しますDuoming Zhou 氏[Orabug: 38548037] {CVE-2025-39994}
 - udp: メモリアカウント漏洩を修正します。Kuniyuki Nishimura[Orabug: 37844325] {CVE-2025-22058}
 - mediab2c2flexcop_pci_remove の irq_check_work によって引き起こされる use-after-free を修正しますDuoming Zhou 氏[Orabug
 38548051] {CVE-2025-39996}
 - scsiターゲットtarget_core_configfsバッファオーバーフローを避けるために長さチェックを追加しますWang Haoran 氏[Orabug
 38548059] {CVE-2025-39998}
 - mm/hugetlb削除されたときにfolioがまだマッピングされる問題を修正Tu Jinjiang[Orabug: 38560482] {CVE-2025-40006}
 - i40eリソースの取得での VF 状態の検証を修正しますLuasz Czapnik[Orabug: 38547929] {CVE-2025-39969}
 - i40e構成キューmsgのidx検証を修正Luasz Czapnik[Orabug: 38547938] {CVE-2025-39971}
 - i40ering_len param の検証を追加しますLuasz Czapnik 氏[Orabug: 38547952,38604168,38604171] {CVE-2025-39973}
 - fbconfbcon_do_set_fontの整数オーバーフローを修正Samasth Norway Ananda[Orabug: 38547913] {CVE-2025-39967}
 - i40eVF フィルターの最大境界検査を追加Luasz Czapnik[Orabug: 38547923] {CVE-2025-39968}
 - i40eaction_metaの入力検証ロジックを修正Luasz Czapnik[Orabug: 38547933] {CVE-2025-39970}
 - i40ei40e_validate_queue_mapでのidx検証を修正Luasz Czapnik[Orabug: 38547946] {CVE-2025-39972}
 - drm/gma500hdmiティアダウンでのNULLデリファレンスを修正Zabelin Nikita[Orabug: 38560496] {CVE-2025-40011}
 - canpeak_usbshift-out-of-bounds問題を修正Stephane Grosjean[Orabug: 38581463] {CVE-2025-40020}
 - cniccnic_delete_taskのメモリ解放後使用Use After Freeのバグを修正Duoming Zhou[Orabug: 38503849] {CVE-2025-39945}
 - tcp: tcp_disconnect() の tcp_sk(sk)->fastopen_rsk を消去します。Kuuniyuki Nishimura[Orabug: 38526388] {CVE-2025-39955}
 - cgroupcgroup_destroy_wq を 3 つの作業キューに分割Chen Ridong[Orabug: 38503892] {CVE-2025-39953}
 - mm/memory-failureメモリをポイゾニング解除する際の VM_BUG_ON_PAGE(PagePoisoned(page)) を修正しますMiaohe Lin 氏[Orabug
 38461848] {CVE-2025-39883}
 - dmaengineqcombam_dmanum-channels/ees に対する DT エラー処理を修正しますStephan Gerhold 氏[Orabug
 38494822] {CVE-2025-39923}
 - i40ei40e_vsi_request_irq_msixエラーパスのIRQ解放を修正Michal Schmidt[Orabug: 38494787] {CVE-2025-39911}
 - ocfs2fiemap 呼び出しでの再帰セマフォデッドロックを修正Mark Tinguely[Orabug: 38461859] {CVE-2025-39885}
 - tcp_bpftcp_bpf_send_verdict() が psock->cork の割り当てに失敗した場合、sk_msg_free() を呼び出します。Kuuniyuki Nishimura[Orabug: 38494797] {CVE-2025-39913}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50100.html

プラグインの詳細

深刻度: Low

ID: 298384

ファイル名: oraclelinux_ELSA-2026-50100.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2026/2/9

更新日: 2026/2/9

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Low

基本値: 1.7

現状値: 1.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:P

CVSS スコアのソース: CVE-2025-39964

CVSS v3

リスクファクター: Low

基本値: 3.3

現状値: 2.9

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/2/7

脆弱性公開日: 2025/6/10

参照情報

CVE: CVE-2025-39964, CVE-2025-40022, CVE-2025-40083, CVE-2025-40211, CVE-2025-40248, CVE-2025-40254, CVE-2025-40259, CVE-2025-40263, CVE-2025-40264, CVE-2025-40271, CVE-2025-40275, CVE-2025-40277, CVE-2025-40280, CVE-2025-40281, CVE-2025-40283, CVE-2025-40304, CVE-2025-40308, CVE-2025-40309, CVE-2025-40321, CVE-2025-40322, CVE-2025-40331, CVE-2025-40363, CVE-2025-68185, CVE-2025-68192, CVE-2025-68194, CVE-2025-68229, CVE-2025-68241, CVE-2025-68245, CVE-2025-68312, CVE-2025-68734