検出

Oracle Linux 7/8 : Unbreakable Enterprise カーネル (ELSA-2026-50134)

medium Nessus プラグイン ID 300763

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7/8 ホストに、ELSA-2026-50134 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - xfrmx の削除のため x->tunnel を削除Sabrina Dubroca 氏[Orabug: 39016501] {CVE-2025-40215}
 - cryptoaf_alg - af_alg_ctxの不適切なブール値を修正しますEric Biggers[Orabug: 38879907] {CVE-2025-40022}
 - cryptoaf_alg - af_alg_sendmsgの同時書き込みを許可しませんHerbert Xu[Orabug: 38537469] {CVE-2025-39964}
 - fs/procproc_readdir_de() で uaf を修正しますWei Yang 氏[Orabug: 38737034、38786776、38787139] {CVE-2025-40271}
 - netnetpoll不適切なクリーンアップを引き起こす不適切な refcount 処理を修正Breno Leitao 氏 [Orabug
 38773510] {CVE-2025-68245}
 - vsockすでに確立されている場合は、connect()のシグナル/タイムアウトを無視Michal Luczaj[Orabug: 38730612] {CVE-2025-40248}
 - netopenvswitchnsh フィールド設定の決して動作しないサポートを削除しますIlya Maximets 氏[Orabug: 38730650] {CVE-2025-40254}
 - scsitargettcm_looptcm_loop_tpg_address_show()のセグメンテーション違反を修正Hamza Mahfooz[Orabug: 38773441] {CVE-2025-68229}
 - scsisgアトミックコンテキストでスリープしないBart Van Assche[Orabug: 38730664] {CVE-2025-40259}
 - Inputcros_ec_keyb - 無効なメモリアクセスを修正Tzung-Bi Shih[Orabug: 38730681] {CVE-2025-40263}
 - be2netOS2BMCの場合wrb_paramsを渡しますAndrey Vatoropin[Orabug: 38730691] {CVE-2025-40264}
 - isdn: mISDN: hfcsusbhfcsusb_probe()のメモリリークを修正Abdun Nihaal[Orabug: 38798908] {CVE-2025-68734}
 - ipv4routert_bind_exception()による古いfnheの再バインドを回避Chuang Wang[Orabug: 38773496] {CVE-2025-68241}
 - ALSAusb-audiosnd_usb_mixer_controls_badd の NULL ポインターデリファレンスを修正Haein Lee 氏[Orabug
 38737052] {CVE-2025-40275}
 - drm/vmwgfxSVGA_CMD_MAX_DATASIZEに対してコマンドヘッダーサイズを検証しますIan Forbes[Orabug: 38737061] {CVE-2025-40277}
 - tipcstipc_mon_reinit_self() の use-after-free を修正します。Kuniyuki Nishimura[Orabug: 38737084] {CVE-2025-40280}
 - sctpsctp_transport_update_rto での潜在的な shift-out-of-bounds を防ぎますEric Dumazet 氏[Orabug
 38737091] {CVE-2025-40281}
 - BluetoothbtusbUAF を回避するために btusb_disconnect でクリーンアップを並び替えますRaphael Pinsonneault-Thibeault[Orabug: 38737104] {CVE-2025-40283}
 - netusbqmi_wwanqmimux_rx_fixupのMACヘッダーオフセットを初期化Qendrim Maxhuni[Orabug: 38773283] {CVE-2025-68192}
 - sctpTOCTOUの領域外書き込みを防止Stefan Wiehler[Orabug: 38747447] {CVE-2025-40331}
 - fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますAlbin Babu Varghese 氏[Orabug
 38737182] {CVE-2025-40304}
 - Bluetoothbcsp登録する場合のみデータを受信Ivan Plavdin[Orabug: 38737213] {CVE-2025-40308}
 - BluetoothSCOsco_conn_freeのUAFを修正Luiz Augusto von Dentz[Orabug: 38737224] {CVE-2025-40309}
 - nfs4_setup_readdir()->d_parent->d_inode 逆参照のロックが不十分Al Viro 氏[Orabug
 38773245] {CVE-2025-68185}
 - mediaimonsend_packet() をより堅牢にしますTetsuo Handa 氏[Orabug: 38773298] {CVE-2025-68194}
 - netipv6AH出力のフィールドスパンニングmemcpy警告を修正Charalmpos Mitrodimas[Orabug:38773141] {CVE-2025-40363}
 - wifibrcmfmacスタンドアロン AP モードでのアクションフレーム送信中のクラッシュを修正Golkl Sivakumar [Orabug
 38737292] {CVE-2025-40321}
 - usbnet解放されたアクティブなkeventを防止Lizhi Xu[Orabug: 38773784] {CVE-2025-68312}
 - fbdevbitblitbit_putcs*の境界チェックグリフインデックスJunjie Cao[Orabug: 38737301] {CVE-2025-40322}
 - ACPIビデオacpi_video_switch_brightness()のメモリ解放後使用Use After Freeを修正Yuhao Jiang[Orabug: 38687005] {CVE-2025-40211}
 - net/schedsch_qfqagg_dequeueのnull-derefを修正Xiang Mei[Orabug: 38597085] {CVE-2025-40083}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50134.html

プラグインの詳細

深刻度: Medium

ID: 300763

ファイル名: oraclelinux_ELSA-2026-50134.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/3/4

更新日: 2026/3/4

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.0

CVSS v2

リスクファクター: Medium

基本値: 6

現状値: 4.4

ベクトル: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-40215

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/2

脆弱性公開日: 2025/12/4

参照情報

CVE: CVE-2025-40215, CVE-2025-40256