検出

Oracle Linux 9 : Unbreakable Enterprise カーネル (ELSA-2026-50113)

high Nessus プラグイン ID 299303

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2026-50113アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - sunrpctlsアラートのクライアント側処理を修正Olga Kornievskaia[Orabug: 38334981] {CVE-2025-38571}
 - sunrpcサーバー側のtlsアラートの処理を修正Olga Kornievskaia[Orabug:38334968] {CVE-2025-38566}
 - xfrmxの削除のためx->tunnelを削除Sabrina Dubroca[Orabug: 38730492] {CVE-2025-40215}
 - net/schedsch_cakecake_dropの不適切なqlenの縮小を修正しますXiang Mei[Orabug: 38783137] {CVE-2025-68325}
 - fusereadaheadの再利用デッドロックを修正Joanne Koong[Orabug: 38847946] {CVE-2025-68821}
 - PCI/AERaer_ratelimit()のNULLポインターデリファレンスを回避Breno Leitao[Orabug: 38597010] {CVE-2025-40034}
 - mlx5CQ の作成におけるデフォルト値を修正Akiva Goldberger 氏[Orabug: 38420735、38773370] {CVE-2025-68209}
 - scsimegaraid_sas無効なノードインデックスを修正Chen Yu[Orabug: 38175026] {CVE-2025-38239}
 - RDMA/mlx5DM タイプの dereg_mr 中の WARN を修正Yishhai Hadas[Orabug: 37766291,38463999] {CVE-2025-21888}
 - scsipm80xxIgor Pylypiv[Orabug: 37159744] {CVE-2024-47666}
 - usbrenesas_usbhsunbindの同期外部中止を修正Claudiu Beznia[Orabug: 38792571] {CVE-2025-68327}
 - smbclientcifs_construct_tcon()のメモリリークを修正Paulo Alcantara[Orabug: 38773704] {CVE-2025-68295}
 - mptcpBPF での proto フォールバック検出を修正Jiayuan Chen 氏[Orabug: 38773435] {CVE-2025-68227}
 - libcephhandle_auth_session_key() での領域外書き込みの可能性を防ぎますZiming Zhang 氏 [Orabug
 38773649] {CVE-2025-68284}
 - libcephhave_mon_and_osd_map()の潜在的なメモリ解放後使用Use After Freeを修正Ilya Dryomov[Orabug: 38773655] {CVE-2025-68285}
 - drm/amd/displayアクセスする前にNULLをチェックAlex Hung[Orabug: 38773664] {CVE-2025-68286}
 - usbdwc3: 同時 dwc3_remove_requests() 呼び出しパス間の競合状態を修正Manish Nagar[Orabug: 38773671] {CVE-2025-68287}
 - usb: uas進行中のデータ転送中に uas デバイスが削除されたときの urb マッピング解除の問題を修正Owen Gu[Orabug: 38792593] {CVE-2025-68331}
 - usbstoragesddr55領域外new_pbaを拒否Tianchu Chen[Orabug: 38762730] {CVE-2025-40345}
 - usbstorageUSB一括トランスポートのメモリリークを修正Desnes Nunes[Orabug: 38773677] {CVE-2018-1000204、CVE-2025-68288}
 - usbgadgetf_eemeem_unwrapのメモリリークを修正Quaen-Han Tsai[Orabug:38773687] {CVE-2025-68289}
 - iioaccelbmc150irqの前提の回帰を修正Linus Walleij[Orabug: 38792587] {CVE-2025-68330}
 - netatlanticRXパスのフラグメントオーバーフロー処理を修正Jiefeng Zhang[Orabug:38773729] {CVE-2025-68301}
 - cankvaser_usbleafコマンドパーサーの無限ループの可能性を修正Seungjin Bae[Orabug: 38773760] {CVE-2025-68308}
 - mptcpmptcp_pm_del_add_timer()の競合を修正Eric Dumazet[Orabug: 38730656] {CVE-2025-40257}
 - netnetpoll不適切なクリーンアップを引き起こす不適切な refcount 処理を修正Breno Leitao 氏 [Orabug
 38773509] {CVE-2025-68245}
 - btrfsprealloc への競合 fsync およびサイズ拡張書き込みのクラッシュを修正しますOmar Sandoval 氏 [Orabug
 36774582] {CVE-2024-37354}
 - mm/secretmemフォールトハンドラーでのメモリ解放後使用use-after-free競合を修正Lance Yang[Orabug: 38737039] {CVE-2025-40272}
 - vsockすでに確立されている場合は、connect() でのシグナル/タイムアウトを無視Michal Luczaj 氏 [Orabug
 38730611,38786193,38788594{CVE-2025-40248}
 - netqlogic/qedeqede_tpa_cont() と qede_tpa_end() の潜在的な領域外読み取りを修正Pavel Zhigulin 氏[Orabug: 38730629] {CVE-2025-40252}
 - netopenvswitchnshフィールドを設定するための決して動作しないサポートを削除Ilya Maximets[Orabug: 38730648] {CVE-2025-40254}
 - mptcpmptcp_schedule_work()の競合状態を修正Eric Dumazet[Orabug: 38730659] {CVE-2025-40258}
 - scsitargettcm_looptcm_loop_tpg_address_show()のセグメンテーション違反を修正Hamza Mahfooz[Orabug: 38773440] {CVE-2025-68229}
 - scsisgアトミックコンテキストでスリープしないBart Van Assche[Orabug: 38730663] {CVE-2025-40259}
 - nvmenvme-fcnvme_fc_delete_ctrl() で ->ioerr_work がキャンセルされるようにしますEwan D. Milne 氏[Orabug
 38730673] {CVE-2025-40261}
 - Inputcros_ec_keyb - 無効なメモリアクセスを修正Tzung-Bi Shih[Orabug: 38730680] {CVE-2025-40263}
 - be2netOS2BMCの場合wrb_paramsを渡しますAndrey Vatoropin[Orabug: 38730689] {CVE-2025-40264}
 - isdnmISDNhfcsusbhfcsusb_probe()のメモリリークを修正Abdun Nihaal[Orabug: 38798907] {CVE-2025-68734}
 - ALSAusb-audioPCM転送バッファの潜在的なオーバーフローを修正Takashi Iwai[Orabug: 38737023] {CVE-2025-40269}
 - fs/procproc_readdir_de() で uaf を修正しますWei Yang 氏[Orabug: 38737033、38786194、38788587] {CVE-2025-40271}
 - ipv4routert_bind_exception()による古いfnheの再バインドを回避Chuang Wang[Orabug: 38773495] {CVE-2025-68241}
 - NFSDnfs4_free_ol_stateid()のcopynotify stateidを解放Olga Kornievskaia[Orabug: 38737042] {CVE-2025-40273}
 - mm/ksmsksm_madviseのフラグドロップ動作を修正Jakub Acs[Orabug: 38592026] {CVE-2025-40040}
 - bpfbpf_prog_run_data_pointers()を追加Eric Dumazet[Orabug: 38773327] {CVE-2025-68200}
 - ALSAusb-audiosnd_usb_mixer_controls_badd の NULL ポインターデリファレンスを修正Haein Lee 氏[Orabug
 38737051] {CVE-2025-40275}
 - drm/vmwgfxSVGA_CMD_MAX_DATASIZEに対してコマンドヘッダーサイズを検証しますIan Forbes[Orabug: 38737060] {CVE-2025-40277}
 - netschedact_connmarktc_ife 構造体を初期化し、カーネルリークを修正しますRanganath VN[Orabug: 38737072] {CVE-2025-40279}
 - tipcstipc_mon_reinit_self() の use-after-free を修正します。Kuniyukiiwashi 氏[Orabug
 38737082,38786195,38788585] {CVE-2025-40280}
 - sctpsctp_transport_update_rto での潜在的な shift-out-of-bounds を防ぎますEric Dumazet 氏[Orabug
 38737090] {CVE-2025-40281}
 - BluetoothbtusbUAF を回避するために btusb_disconnect のクリーンアップを並び替えRaphael Pinsonneault-Thibeault[Orabug: 38737103] {CVE-2025-40283}
 - drm/i915CHV/BXT+VTD で GGTT にピンニングする際のロック反転を回避しますJanusz Krzysztofik 氏[Orabug
 38773506] {CVE-2025-68244}
 - netusbqmi_wwanqmimux_rx_fixupのMACヘッダーオフセットを初期化Qendrim Maxhuni[Orabug: 38773282] {CVE-2025-68192}
 - sctpTOCTOUの領域外書き込みを防止Stefan Wiehler[Orabug: 38747446] {CVE-2025-40331}
 - fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますAlbin Babu Varghese 氏[Orabug
 38737181] {CVE-2025-40304}
 - Bluetoothbcsp登録する場合のみデータを受信Ivan Plavdin[Orabug: 38737212] {CVE-2025-40308}
 - BluetoothSCOsco_conn_freeのUAFを修正Luiz Augusto von Dentz[Orabug: 38737223] {CVE-2025-40309}
 - fsext4デッドロックを回避するためにGFP_KERNELをGFP_NOFSに変更Chuguangqing[Orabug: 38773127] {CVE-2025-40361}
 - nfs4_setup_readdir()->d_parent->d_inode 逆参照のロックが不十分Al Viro 氏[Orabug
 38773244] {CVE-2025-68185}
 - page_poolATOMIC割り当て用に常にGFP_NOWARNを追加Jakub Kicinski[Orabug: 38773835] {CVE-2025-68321}
 - udp_tunnelnetdev_WARN()の代わりにnetdev_warn()を使用Alok Tiwarn[Orabug: 38773275] {CVE-2025-68191}
 - mediaimonsend_packet()をより堅牢にしますTetsuo Handa[Orabug: 38773297] {CVE-2025-68194}
 - netipv6AH出力のフィールドスパンニングmemcpy警告を修正Charalmpos Mitrodimas[Orabug:38773140] {CVE-2025-40363}
 - nvme-fcport_stateおよびrport状態にアクセスするロックを使用しますDaniel Wagner[Orabug: 38747531] {CVE-2025-40342}
 - nvmet-fc関連付け削除を2回行うスケジュールを回避Daniel Wagner[Orabug: 38747538] {CVE-2025-40343}
 - drm/sysfbプレーンリセットでNULLポインターデリファレンスを実行しないThomas Zimmermann[Orabug: 38773123] {CVE-2025-40360}
 - usbnet解放されたアクティブなkeventを阻止Lizhi Xu[Orabug: 38773783] {CVE-2025-68312}
 - bpfリングバッファを解放する前に保留中の IRQ 作業を同期Noorain Eqbal[Orabug: 38737284] {CVE-2025-40319}
 - wifibrcmfmacスタンドアロン AP モードでのアクションフレーム送信中のクラッシュを修正Golkl Sivakumar [Orabug
 38737291] {CVE-2025-40321}
 - fbdevbitblitbit_putcs*の境界チェックglyphインデックスJunjie Cao[Orabug: 38737300] {CVE-2025-40322}
 - ACPIビデオacpi_video_switch_brightness()のメモリ解放後使用Use After Freeを修正Yuhao Jiang[Orabug: 38687004] {CVE-2025-40211}
 - NFSDnfsd4_read_release()のクラッシュを修正Chuck Lever[Orabug: 38737315] {CVE-2025-40324}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50113.html

プラグインの詳細

深刻度: High

ID: 299303

ファイル名: oraclelinux_ELSA-2026-50113.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2026/2/17

更新日: 2026/2/17

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.3

現状値: 4.9

ベクトル: CVSS2#AV:N/AC:M/Au:S/C:C/I:N/A:N

CVSS スコアのソース: CVE-2018-1000204

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2025-38239

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/2/15

脆弱性公開日: 2018/6/8

参照情報

CVE: CVE-2018-1000204, CVE-2024-37354, CVE-2024-47666, CVE-2025-21888, CVE-2025-38239, CVE-2025-38566, CVE-2025-38571, CVE-2025-40034, CVE-2025-40040, CVE-2025-40083, CVE-2025-40211, CVE-2025-40215, CVE-2025-40248, CVE-2025-40252, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40261, CVE-2025-40263, CVE-2025-40264, CVE-2025-40269, CVE-2025-40271, CVE-2025-40272, CVE-2025-40273, CVE-2025-40275, CVE-2025-40277, CVE-2025-40279, CVE-2025-40280, CVE-2025-40281, CVE-2025-40283, CVE-2025-40304, CVE-2025-40308, CVE-2025-40309, CVE-2025-40319, CVE-2025-40321, CVE-2025-40322, CVE-2025-40324, CVE-2025-40331, CVE-2025-40342, CVE-2025-40343, CVE-2025-40345, CVE-2025-40360, CVE-2025-40363, CVE-2025-68185, CVE-2025-68191, CVE-2025-68192, CVE-2025-68194, CVE-2025-68200, CVE-2025-68209, CVE-2025-68227, CVE-2025-68229, CVE-2025-68241, CVE-2025-68244, CVE-2025-68245, CVE-2025-68284, CVE-2025-68285, CVE-2025-68286, CVE-2025-68287, CVE-2025-68288, CVE-2025-68289, CVE-2025-68295, CVE-2025-68301, CVE-2025-68308, CVE-2025-68312, CVE-2025-68321, CVE-2025-68325, CVE-2025-68327, CVE-2025-68330, CVE-2025-68331, CVE-2025-68734, CVE-2025-68821