検出

Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2026-50145)

high Nessus プラグイン ID 301901

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2026-50145 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - macvlanmacvlan_common_newlink() でのエラーリカバリを修正しますEric Dumazet[Orabug: 39057366] {CVE-2026-23209}
 - netfilternf_tablesnft_map_catchall_activate()での反転した genmask チェックを修正Andrew Fasano[Orabug: 39057346] {CVE-2026-23111}
 - spitegra210-quadtegra_qspi_combined_seq_xferのcurr_xferを保護Breno Leitao[Orabug: 38970594] {CVE-2026-23202}
 - sfcef100_process_design_param()のNULL逆参照を修正Edward Cree[Orabug: 37855346] {CVE-2025-37860}
 - wificfg80211rfkillを割り当てる前のinit wiphy_workが失敗しますEdward Adam Davis[Orabug: 39004275] {CVE-2025-22119}
 - wificfg80211wiphyを解放する前にwiphy_workをキャンセルMiri Korenblit[Orabug:39004414] {CVE-2025-21979}
 - HIDuclogicuclogic_input_configured() に NULL チェックを追加Henry Martin 氏[Orabug: 39004242] {CVE-2025-38007}
 - usbnetプリエンプト可能なコードの警告で smp_processor_id() を使用して修正しますZqiang[Orabug: 38649206] {CVE-2025-40164}
 - NFSDnfsdの登録とexports_procの間の競合を修正Maninder Singh[Orabug: 38158712] {CVE-2025-38232}
 - espintcpskb の漏洩を修正Sabrina Dubroca 氏[Orabug: 38094997] {CVE-2025-38057}
 - ksmrange-walk関数を使用して、scan_get_next_rmap_itemのホールをジャンプしますPedro Demarchi Gomes[Orabug: 38773375] {CVE-2025-68211}
 - w1thermalarms_storeのoff-by-oneバッファオーバーフローを修正Thorsten blm[Orabug: 38930799] {CVE-2025-71197}
 - scsixenscsibackscsiback_remove()の潜在的なメモリリークを修正Abdun Nihaal[Orabug: 38931015] {CVE-2026-23087}
 - tlsget_netdev_for_sock() で __sk_dst_get() および dst_dev_rcu() を使用します。Kuniyukiiwashi 氏[Orabug
 38649138] {CVE-2025-40149}
 - rockerrocker_world_port_post_fini() のメモリリークを修正Kery Qi[Orabug: 38970353] {CVE-2026-23164}
 - Bluetoothhci_uarthci_uart_write_workのnull-ptr-derefを修正Jia-Hong Su[Orabug: 38970605] {CVE-2026-23146}
 - bpfポインターctxフィールドへのより狭いアクセスを拒否Paul Chaignon[Orabug: 38335081] {CVE-2025-38591}
 - bpfBPFテストinfraが無効なGSOタイプをスタックに漏えいさせませんDaniel Borkmann[Orabug: 38798882] {CVE-2025-68725}
 - migratehugetlb ファイル folios のロック順序を修正Matthew Wilcox 氏[Orabug: 38931067] {CVE-2026-23097}
 - canusb_8devusb_8dev_read_bulk_callback()URBメモリリークを修正Marc Kleine-Budde[Orabug: 38931121] {CVE-2026-23108}
 - cankvaser_usbkvaser_usb_read_bulk_callback()URB メモリリークを修正しますMarc Kleine-Budde 氏[Orabug
 38930883] {CVE-2026-23061}
 - canems_usbems_usb_read_bulk_callback()URBメモリリークを修正Marc Kleine-Budde[Orabug: 38930860] {CVE-2026-23058}
 - irqchip/gic-v3-itsメモリアドレスの切り捨てを回避Arnd Bergmann[Orabug: 38931002] {CVE-2026-23085}
 - intel_th出力open()のデバイスリークを修正Johan Hovold[Orabug: 38931041] {CVE-2026-23091}
 - wifirsivifドライバーのデータサイズが設定されないことによるメモリ破損を修正Marek Vasut[Orabug: 38930941] {CVE-2026-23073}
 - wifiath10kdma_free_coherent()ポインターを修正Thomas Fourier[Orabug:38970255] {CVE-2026-23133}
 - ALSAusb-audiosnd_usb_mixer_free() の use-after-free を修正Berk Cem Goksel 氏[Orabug38931030] {CVE-2026-23089}
 - ALSActxfiオーディオミキサー処理における潜在的な OOB アクセスを修正Takashi Iwai[Orabug: 38930967] {CVE-2026-23076}
 - ledled-class完全に準備ができたときにのみ、LEDをleds_listに追加しますHans de Goede[Orabug: 38931092] {CVE-2026-23101}
 - bonding__skb_flow_dissect() へのネットポインターを提供しますEric Dumazet[Orabug: 38970200] {CVE-2026-23119}
 - be2netbe_cmd_get_mac_from_listのNULLポインターデリファレンスを修正Andrey Vatoropin[Orabug: 38930993] {CVE-2026-23084}
 - ipv6ndisc_router_discovery() での data-race に注釈を付けますEric Dumazet[Orabug: 38970223] {CVE-2026-23124}
 - mISDNdev->workのデータ競合に注釈を付けるEric Dumazet[Orabug: 38970211] {CVE-2026-23121}
 - regmaphwspinlock irqsaveルーチンの競合状態を修正Cheng-Yu Lee[Orabug: 38930931] {CVE-2026-23071}
 - cryptoauthencesn - ESP/ESN spec を一致させるために短すぎる AADassoclen<8を拒否しますTaeyang Lee 氏[Orabug
 38930875] {CVE-2026-23060}
 - net/schedqfqcl_is_activeを使用してクラスがqfq_rm_from_agでアクティブかどうかを判断しますJamal Hadi Salim[Orabug: 38931111] {CVE-2026-23105}
 - net/schedteql が root qdisc としてのみ使用可能であることを強制しますJamal Hadi Salim 氏[Orabug: 38930949] {CVE-2026-23074}
 - ipvlanポートごとCVE-2026-23103にaddrs_lockを実行
 - l2tpl2tp_tunnel_del_work()の1つのデータ競合を回避Eric Dumazet[Orabug: 38970203] {CVE-2026-23120}
 - sctpSCTP_CMD_ASSOC_SHKEY が SCTP_CMD_PEER_INIT の後の右側に移動しますXin Long[Orabug: 38970226] {CVE-2026-23125}
 - bondingBOND_MODE_8023ADをイーサネットデバイスに制限しますEric Dumazet[Orabug: 38931080] {CVE-2026-23099}
 - posix_clock_open()のメモリリークを修正Linus Torvalds[Orabug: 39004188] {CVE-2024-26655}
 - btrfs無視されたトランザクションタイプによる wait_current_trans() のデッドロックを修正しますRobbie Ko 氏[Orabug
 38930779] {CVE-2025-71194}
 - dmaenginebcm-sba-raidプローブのデバイス漏えいを修正Johan Hovold[Orabug: 38914728] {CVE-2025-71190}
 - drm/panel-simpleDataImage SCF0700C48GGU18 パネルのコネクタータイプを修正しますMarek Vasut 氏[Orabug
 38930830] {CVE-2026-23049}
 - ext4ext4_xattr_inode_update_refのiloc.bh漏えいを修正Yangerkun[Orabug: 38970601] {CVE-2026-23145}
 - net: can: j1939: j1939_xtp_rx_rts_session_active(): 2 番目の rts の受信時にセッションが非アクティブ化Tetsuo Handa 氏[Orabug: 38887710] {CVE-2026-22997}
 - net/schedsch_qfqqfq_change_class()の既存クラスを解放しないEric Dumazet[Orabug: 38887718] {CVE-2026-22999}
 - ipv4ip_greipgre_header()を堅牢にしますEric Dumazet[Orabug:38887758] {CVE-2026-23011}
 - macvlanmacvlan_forward_source()にある可能性のあるUAFを修正Eric Dumazet[Orabug: 38887730] {CVE-2026-23001}
 - ip6_tunnel__ip6_tnl_rcv()のskb_vlan_inet_prepare()を使用しますEric Dumazet[Orabug: 38887738] {CVE-2026-23003}
 - nvme-tcpnvmet_tcp_build_pdu_iovecのNULLポインターデリファレンスを修正Shivam Kumar[Orabug: 38887714] {CVE-2026-22998}
 - pnfs/flexfilesnfs4_ff_alloc_deviceid_node()のメモリリークを修正Zilin Guan[Orabug: 38914816] {CVE-2026-23038}
 - canj1939デバイスが登録されなくなった場合、j1939_session_activate() を失敗させますTetsuo Handa 氏[Orabug
 38914675] {CVE-2025-71182}
 - nfsdv4_end_graceのロックを提供Neil Brown[Orabug: 38887659] {CVE-2026-22980}
 - arpdev_hard_header() が skb->head を変更しないと想定しないEric Dumazet[Orabug: 39004363] {CVE-2026-22988}
 - netusbpegasusupdate_eth_regs_async()のメモリリークを修正Petko Manolov[Orabug: 38914761] {CVE-2026-23021}
 - net/schedsch_qfqqfq_resetの非アクティブな集約を非アクティブ化するときのNULLデリファレンスを修正Xiang Mei[Orabug: 38872325] {CVE-2026-22976}
 - netsock sock_recv_errqueueの強化されたusercopyパニックを修正Weiming Shi[Orabug: 38877947] {CVE-2026-22977}
 - netfilternf_conncountGCが実行された場合にのみlast_gcを更新Fernando Fernandez Mancera[Orabug: 38970278] {CVE-2026-23139}
 - ext4ext4_xattr_inode_dec_ref_all()の領域外読み取りを修正Ye Bin[Orabug: 37844521] {CVE-2025-22121}
 - libcephcalc_target() に、クリアだけでなく、t->paused を設定させますIlya Dryomov[Orabug: 38930821] {CVE-2026-23047}
 - libcephmon_handle_auth_done()からハンドラーエラーを返しますIlya Dryomov[Orabug: 38887697] {CVE-2026-22992}
 - libceph部分的な割り当てに対してfree_choose_arg_map()にレジリエントを持たせますTuo Li[Orabug: 38887691] {CVE-2026-22991}
 - libcephosdmap_apply_incremental()で過度に熱心なBUG_ONを置き換えますIlya Dryomov[Orabug: 38887685] {CVE-2026-22990}
 - libcephhandle_auth_done()での潜在的な領域外読み取りを防ぎますZiming Zhang[Orabug: 38887673] {CVE-2026-22984}
 - wifistruct iw_pointからのカーネル情報漏えいを回避しますEric Dumazet[Orabug: 38887650] {CVE-2026-22978}
 - net3com3c59xvortex_probe1()の潜在的なNULLデリファレンスを修正Thomas Fourier[Orabug:38914755] {CVE-2026-23020}
 - net: ethtoolethtool_get_phy_stats_ethtool()のエラー状態を修正Su Hui[Orabug: 39004163] {CVE-2024-40928}
 - ext4casefold 機能のないファイルシステムは siphash でマウントできませんLizhi Xu[Orabug: 37206152] {CVE-2024-49968}
 - ipv4__ip_make_skb()のuninit-valueのアクセスを修正Shigeru Reader[Orabug: 36683410] {CVE-2024-36927}
 - ipv6__ip6_make_skb()の潜在的なuninit-valueアクセスを修正Shigeru Reader[Orabug: 36683284] {CVE-2024-36903}
 - HIDcore0 ビットへの変換に対して s32ton() を強化Alan Stern 氏[Orabug: 38334903] {CVE-2025-38556}
 - KVMx86KVM_SET_VCPU_EVENTSを処理するときkvm->srcuを取得Sean Christopherson[Orabug: 37116451] {CVE-2024-46830}
 - page_poolpage_pool_cycle_in_ringのメモリ解放後使用Use After Freeを修正Dong Chenchen[Orabug: 38152994] {CVE-2025-38129}
 - netSIOCBRADIF と SIOCBRDELIF に対する RTNL dance を削除します。Sadeu Lima de Souza Cascardo 氏 [Orabug
 37844500] {CVE-2025-22111}
 - wifimac80211非ブロードキャストアドレスへのBeaconフレームを破棄Jouni Malinen[Orabug: 38852361] {CVE-2025-71127}
 - NFSDNFSv4ファイル作成はACL設定を無視しますChuck Lever[Orabug: 38847872] {CVE-2025-68803}
 - SUNRPCsvcauth_gssgss_read_proxy_verfのゼロレングス gss_token での NULL デリファレンスを回避しますJoshua Rogers 氏[Orabug: 38852341] {CVE-2025-71120}
 - cryptoaf_alg - sock_kmalloc経由で割り当てられたメモリをゼロ初期化Shivani Agarwal[Orabug: 38852312] {CVE-2025-71113}
 - svcrdmaインラインパスのrq_pagesインデックスを境界チェックしますJoshua Rogers[Orabug: 38847976] {CVE-2025-71068}
 - tpmPCRバンクの数を上限に設定Jarkko Sakinen[Orabug: 38848017] {CVE-2025-71077}
 - usbgadgetudcusb_gadget_state_workのメモリ解放後使用Use After Freeを修正Jimmy Hu[Orabug: 38773636] {CVE-2025-68282}
 - usbxhciNEC isoc エンドポイントにリンクチェーン quirk を適用Michal Pecio[Orabug: 37844150] {CVE-2025-22022}
 - drm/vmwgfxカーソルsnooperのnull-ptrアクセスを修正Zack Rusin[Orabug: 38643537] {CVE-2025-40110}
 - RDMA/core「KASAN: ib_register_device の slab-use-after-free」問題を修正しますZhu Yanjun 氏 [Orabug
 38094814] {CVE-2025-38022}
 - drm/ttm排除されたBOのNULLポインターデリファレンスを回避SimonRichter[Orabug:38848052] {CVE-2025-71083}
 - e1000e1000_tbi_should_accept()のOOBを修正Guangshuo Li[Orabug: 38848099] {CVE-2025-71093}
 - RDMA/cmマルチキャストGIDテーブル参照の漏えいを修正Jason Gunthorpe[Orabug: 38848058] {CVE-2025-71084}
 - RDMA/coreLS_NLA_TYPE_DGIDの存在を正しくチェックJason Gunthorpe[Orabug: 38848117] {CVE-2025-71096}
 - RDMA/irdmairdma_net_eventの無効な読み取りを回避Michal Schmidt[Orabug:38852379] {CVE-2025-71133}
 - ipv4nexthop オブジェクトでエラールートを使用する際の参照カウント漏洩を修正しますIdo Schimmel 氏[Orabug
 38848125] {CVE-2025-71097}
 - ipv6calipso_skbuff_setattr() の一部としての pskb_expand_head() の BUG() Will Rosenberg 氏 [Orabug
 38848061] {CVE-2025-71085}
 - netusbasixPHYアドレスを使用前に検証Deepanshu Kartikey[Orabug: 38848107] {CVE-2025-71094}
 - smc91xPREEMPT_RTの壊れたirq-contextを修正Levi Yun[Orabug: 38852376] {CVE-2025-71132}
 - netusbrtl8150usb_submit_urb()の失敗時のメモリリークを修正Deepakkumar Karn[Orabug: 38887620] {CVE-2025-71154}
 - teamteam_queue_override_port_prio_changed() で有効になっているポートのチェックを修正しますJiri Pirko 氏[Orabug
 38848088] {CVE-2025-71091}
 - ip6_greip6gre_header()を堅牢にしますEric Dumazet[Orabug: 38848131] {CVE-2025-71098}
 - Bluetoothbtusbbtusb での devm_kzalloc の使用を元に戻しますRaphael Pinsonneault-Thibeault 氏[Orabug
 38848044] {CVE-2025-71082}
 - cryptoseqiv - crypto_aead_encrypt の後に req->iv を使用しないHerbert Xu[Orabug: 38852370] {CVE-2025-71131}
 - iavfiavf_config_rss_reg()のoff-by-oneの問題を修正Kohei Enju[Orabug: 38848073] {CVE-2025-71087}
 - hwmonw83791dTOCTOUを回避するための関数にマクロを変換Gui-Dong Han[Orabug: 38852300] {CVE-2025-71111}
 - fsnotify特別なファイルの子プロセスで ACCESS/MODIFY イベントを生成しませんAmir Goldstein 氏 [Orabug
 38847800] {CVE-2025-68788}
 - tracingサポートされていないperfイベントを登録しませんSteve Rostedt[Orabug: 38852355] {CVE-2025-71125}
 - KVMx86定期的な HV タイマーで長く機能していない場合、VM のハードロックアップを修正しますFuqiang Wang 氏 [Orabug
 38852273] {CVE-2025-71104}
 - libceph破損した osdmap に対して decode_pool() をよりレジリエントにしますIlya Dryomov 氏[Orabug: 38852325] {CVE-2025-71116}
 - ocfs2ocfs2_find_victim_chainのカーネルバグを修正Prithvi Tambewagh[Orabug: 38847688] {CVE-2025-68771}
 - scsitargetエラーケースでt_task_cdbポインターをリセットAndrey Vatoropin[Orabug: 38847770] {CVE-2025-68782}
 - scsiaic94xxデバイスの削除パスの use-after-free を修正Junrui Luo[Orabug: 38848009] {CVE-2025-71075}
 - scsi「scsi: qla2xxx中止パスでロックがないコマンドの完了を実行する」を元に戻しますTony Battersby[Orabug: 38847931] {CVE-2025-68818}
 - メディアdvb-usbdtv5100dtv5100_i2c_msg()の領域外を修正しますJeongjun Park[Orabug: 38847937] {CVE-2025-68819}
 - ext4xattrext4_raw_inode()のNULLポインターデリファレンスを修正Carina Yankevich[Orabug: 38848276] {CVE-2025-68820}
 - KEYStrustedtpm2_load_cmdのメモリリークを修正Jarkko Sakinen[Orabug: 38887597] {CVE-2025-71147}
 - usbtypecucsi不適切なnum_connectors機能を処理Mark Pearson[Orabug: 38852285] {CVE-2025-71108}
 - via_wdt名前のないリソース割り当てによる重要な起動ハングを修正Li Qiang[Orabug: 38852318] {CVE-2025-71114}
 - ALSAusb-mixerus16x08メーターパケットインデックスを検証Shipei Qu[Orabug: 38847775] {CVE-2025-68783}
 - net/hsrprp_get_untagged_frame()のNULLポインターデリファレンスを修正Shaurya Rane[Orabug: 38847724] {CVE-2025-68776}
 - net/mlx5fw_tracer、書式文字列パラメーターを検証Shay Drory[Orabug: 38847914] {CVE-2025-68816}
 - ethtoolstatsクエリのユーザー空間バッファのオーバーフローを回避Galpressman[Orabug: 38847826] {CVE-2025-68795}
 - net/schedetsstrict に変更される場合に、アクティブリストから drr クラスを削除しますVictor Nogueira 氏[Orabug
 38847910] {CVE-2025-68815}
 - ipvsルートエラーパスのipv4 null-ptr-derefを修正Slavin Liu[Orabug: 38847900] {CVE-2025-68813}
 - netfilternf_conncountエラーパスで漏えいしたctを修正Fernando Fernandez Mancera[Orabug:38974757] {CVE-2025-71146}
 - netopenvswitchpush_nsh() アクションの中の属性検証を修正しますIlya Maximets 氏[Orabug
 38847784] {CVE-2025-68785}
 - net/schedetsets_qdisc_changeで削除する前に、アクティブリストから常にクラスを削除しますJamal Hadi Salim[Orabug: 38847965] {CVE-2025-71066}
 - ACPICAstart_nodeがNULLの場合に名前空間をウォークしないようにしますCryolitia Pukngae[Orabug: 38852333] {CVE-2025-71118}
 - sched/deadlineオンライン実行キューに対して free_cpus のみを設定しますDoug Berger 氏[Orabug: 38847753] {CVE-2025-68780}
 - ALSAdicedetect_stream_formats()のバッファオーバーフローを修正Junrui Luo[Orabug: 38798767] {CVE-2025-68346}
 - NFS自動マウントされたファイルシステムは、ro、noexec、nodev、sync フラグを継承する必要がありますTrond Myklebust 氏 [Orabug
 38818237] {CVE-2025-68764}
 - NFSv4/pNFSSpnfs_mark_layout_stateid_invalid の NFS_INO_LAYOUTCOMMIT をクリアしますJonathan Curley 氏[Orabug
 38798775] {CVE-2025-68349}
 -regtorualcoreregister_list_mutex でregister_supply_alias_list を保護Sparkhuang[Orabug
 38798787] {CVE-2025-68354}
 - imaima_filter_rule_match()が返すエラーコードを処理しますZhao Yipeng[Orabug: 38798922] {CVE-2025-68740}
 - wifirtl818xrtl8187rtl8187_rx_cb() で発生する可能性のあるバッファアンダーフローを修正しますSeungjin Bae 氏[Orabug
 38798815] {CVE-2025-68362}
 - wifirtl818xrtl8180_init_rx_ring()の潜在的なメモリリークを修正Abdun Nihaal[Orabug: 38818222] {CVE-2025-68759}
 - ocfs2__ocfs2_move_extent()のocfs2_error()に対するBUG()を緩和しますDmitry Antipov[Orabug: 38798824] {CVE-2025-68364}
 - nbdnbd_genl_connectの構成ロック解除を保留しますZheng Qixing[Orabug: 38798833] {CVE-2025-68366}
 - macintosh/mac_hidmac_hid_toggle_emumouseの競合状態を修正しますLong Li[Orabug: 38798838] {CVE-2025-68367}
 - nbdrecv_work に配置する構成を保留しますZheng Qixing[Orabug: 38798851] {CVE-2025-68372}
 - spitegra210-quadタイムアウト処理を修正Vishwaroop A[Orabug: 38798944] {CVE-2025-68746}
 - cryptoasymmetric_keys - asymmetric_key_generate_id のオーバーフローを防ぎますThorsten blm 氏 [Orabug
 38798875] {CVE-2025-68724}
 - drm/vgem-fenceリリースの潜在的なデッドロックを修正Janusz Krzysztofik[Orabug: 38818212] {CVE-2025-68757}
 - gpuhost1xsyncptの割り当て/解放での競合を修正Mainak Sen[Orabug: 38798899] {CVE-2025-68732}
 - stagingrtl8723bsOnBeacon ESR IE 解析での領域外読み取りを修正しますNavaneeth K[Orabug: 38773544] {CVE-2025-68254}
 - stagingrtl8723bsOnAssocReq IE解析のスタックバッファオーバーフローを修正Navaneeth K[Orabug: 38773554] {CVE-2025-68255}
 - ext4ext4_destroy_inline_data_nolock() に i_data_sem 保護を追加しますAlexey Nepomnyashih 氏[Orabug
 38773587] {CVE-2025-68261}
 - ext4書き込み操作の前にインラインデータサイズをリフレッシュしますDeepanshu Kartikey[Orabug: 38773603] {CVE-2025-68264}
 - jbd2ファイルシステムが破損した際の jbd2_journal_get_create_access() の bug_on を回避しますYe Bin 氏[Orabug
 38792633] {CVE-2025-68337}
 - xfrmさらに追加されない状態の破壊時に xfrm_state_delete_tunnel も呼び出しますSabrina Dubroca 氏[Orabug: 39004269] {CVE-2025-40256}
 - sunrpctls アラートのクライアント側処理を修正Olga Kornievskaia 氏[Orabug: 38334981、38932988] {CVE-2025-38571}
 - sunrpcサーバー側の tls アラートの処理を修正Olga Kornievskaia 氏[Orabug: 38334968、38932991] {CVE-2025-38566}
 - xfrmx の削除として x->tunnel を削除Sabrina Dubroca 氏[Orabug: 38730492、38933003] {CVE-2025-40215}
 - net/schedsch_cakecake_dropの不適切なqlenの縮小を修正しますXiang Mei[Orabug: 38783137] {CVE-2025-68325}
 - fusereadaheadの再利用デッドロックを修正Joanne Koong[Orabug: 38847946] {CVE-2025-68821}
 - PCI/AERaer_ratelimit()のNULLポインターデリファレンスを回避Breno Leitao[Orabug: 38597010] {CVE-2025-40034}
 - mlx5CQ の作成におけるデフォルト値を修正Akiva Goldberger 氏[Orabug: 38420735、38773370] {CVE-2025-68209}
 - scsimegaraid_sas無効なノードインデックスを修正Chen Yu[Orabug: 38175026] {CVE-2025-38239}
 - RDMA/mlx5DM タイプの dereg_mr 中の WARN を修正Yishhai Hadas[Orabug: 37766291,38463999] {CVE-2025-21888}
 - scsipm80xxIgor Pylypiv[Orabug: 37159744] {CVE-2024-47666}
 - usbrenesas_usbhsunbindの同期外部中止を修正Claudiu Beznia[Orabug: 38792571] {CVE-2025-68327}
 - smbclientcifs_construct_tcon()のメモリリークを修正Paulo Alcantara[Orabug: 38773704] {CVE-2025-68295}
 - mptcpBPF での proto フォールバック検出を修正Jiayuan Chen 氏[Orabug: 38773435] {CVE-2025-68227}
 - libcephhandle_auth_session_key() での領域外書き込みの可能性を防ぎますZiming Zhang 氏 [Orabug
 38773649] {CVE-2025-68284}
 - libcephhave_mon_and_osd_map()の潜在的なメモリ解放後使用Use After Freeを修正Ilya Dryomov[Orabug: 38773655] {CVE-2025-68285}
 - drm/amd/displayアクセスする前にNULLをチェックAlex Hung[Orabug: 38773664] {CVE-2025-68286}
 - usbdwc3: 同時 dwc3_remove_requests() 呼び出しパス間の競合状態を修正Manish Nagar[Orabug: 38773671] {CVE-2025-68287}
 - usb: uas進行中のデータ転送中に uas デバイスが削除されたときの urb マッピング解除の問題を修正Owen Gu[Orabug: 38792593] {CVE-2025-68331}
 - usbstoragesddr55領域外new_pbaを拒否Tianchu Chen[Orabug: 38762730] {CVE-2025-40345}
 - usbstorageUSB一括トランスポートのメモリリークを修正Desnes Nunes[Orabug: 38773677] {CVE-2018-1000204、CVE-2025-68288}
 - usbgadgetf_eemeem_unwrapのメモリリークを修正Quaen-Han Tsai[Orabug:38773687] {CVE-2025-68289}
 - iioaccelbmc150irqの前提の回帰を修正Linus Walleij[Orabug: 38792587] {CVE-2025-68330}
 - netatlanticRXパスのフラグメントオーバーフロー処理を修正Jiefeng Zhang[Orabug:38773729] {CVE-2025-68301}
 - cankvaser_usbleafコマンドパーサーの無限ループの可能性を修正Seungjin Bae[Orabug: 38773760] {CVE-2025-68308}
 - mptcpmptcp_pm_del_add_timer()の競合を修正Eric Dumazet[Orabug: 38730656] {CVE-2025-40257}
 - netnetpoll不適切なクリーンアップを引き起こす不適切な refcount 処理を修正Breno Leitao 氏 [Orabug
 38773509] {CVE-2025-68245}
 - btrfsprealloc への競合 fsync およびサイズ拡張書き込みのクラッシュを修正しますOmar Sandoval 氏 [Orabug
 36774582] {CVE-2024-37354}
 - mm/secretmemフォールトハンドラーでのメモリ解放後使用use-after-free競合を修正Lance Yang[Orabug: 38737039] {CVE-2025-40272}
 - vsockすでに確立されている場合は、connect() でのシグナル/タイムアウトを無視Michal Luczaj 氏 [Orabug
 38730611,38786193,38788594{CVE-2025-40248}
 - netqlogic/qedeqede_tpa_cont() と qede_tpa_end() の潜在的な領域外読み取りを修正Pavel Zhigulin 氏[Orabug: 38730629] {CVE-2025-40252}
 - netopenvswitchnshフィールドを設定するための決して動作しないサポートを削除Ilya Maximets[Orabug: 38730648] {CVE-2025-40254}
 - mptcpmptcp_schedule_work()の競合状態を修正Eric Dumazet[Orabug:38730659、38932997] {CVE-2025-40258}
 - scsitargettcm_looptcm_loop_tpg_address_show()のセグメンテーション違反を修正Hamza Mahfooz[Orabug: 38773440] {CVE-2025-68229}
 - scsisgアトミックコンテキストでスリープしないBart Van Assche[Orabug: 38730663] {CVE-2025-40259}
 - nvmenvme-fcnvme_fc_delete_ctrl() で ->ioerr_work がキャンセルされるようにしますEwan D. Milne 氏[Orabug
 38730673] {CVE-2025-40261}
 - Inputcros_ec_keyb - 無効なメモリアクセスを修正Tzung-Bi Shih[Orabug: 38730680] {CVE-2025-40263}
 - be2netOS2BMCの場合wrb_paramsを渡しますAndrey Vatoropin[Orabug: 38730689] {CVE-2025-40264}
 - isdnmISDNhfcsusbhfcsusb_probe()のメモリリークを修正Abdun Nihaal[Orabug: 38798907] {CVE-2025-68734}
 - ALSAusb-audioPCM転送バッファの潜在的なオーバーフローを修正Takashi Iwai[Orabug: 38737023] {CVE-2025-40269}
 - fs/procproc_readdir_de() で uaf を修正しますWei Yang 氏[Orabug: 38737033、38786194、38788587] {CVE-2025-40271}
 - ipv4routert_bind_exception()による古いfnheの再バインドを回避Chuang Wang[Orabug: 38773495] {CVE-2025-68241}
 - NFSDnfs4_free_ol_stateid()のcopynotify stateidを解放Olga Kornievskaia[Orabug: 38737042] {CVE-2025-40273}
 - mm/ksmsksm_madviseのフラグドロップ動作を修正Jakub Acs[Orabug: 38592026] {CVE-2025-40040}
 - bpfbpf_prog_run_data_pointers()を追加Eric Dumazet[Orabug: 38773327] {CVE-2025-68200}
 - ALSAusb-audiosnd_usb_mixer_controls_badd の NULL ポインターデリファレンスを修正Haein Lee 氏[Orabug
 38737051] {CVE-2025-40275}
 - drm/vmwgfxSVGA_CMD_MAX_DATASIZEに対してコマンドヘッダーサイズを検証しますIan Forbes[Orabug: 38737060] {CVE-2025-40277}
 - netschedact_connmarktc_ife 構造体を初期化し、カーネルリークを修正しますRanganath VN[Orabug: 38737072] {CVE-2025-40279}
 - tipcstipc_mon_reinit_self() の use-after-free を修正します。Kuniyukiiwashi 氏[Orabug
 38737082,38786195,38788585] {CVE-2025-40280}
 - sctpsctp_transport_update_rto での潜在的な shift-out-of-bounds を防ぎますEric Dumazet 氏[Orabug
 38737090] {CVE-2025-40281}
 - BluetoothbtusbUAF を回避するために btusb_disconnect のクリーンアップを並び替えRaphael Pinsonneault-Thibeault[Orabug: 38737103] {CVE-2025-40283}
 - drm/i915CHV/BXT+VTD で GGTT にピンニングする際のロック反転を回避しますJanusz Krzysztofik 氏[Orabug
 38773506] {CVE-2025-68244}
 - netusbqmi_wwanqmimux_rx_fixupのMACヘッダーオフセットを初期化Qendrim Maxhuni[Orabug: 38773282] {CVE-2025-68192}
 - sctpTOCTOUの領域外書き込みを防止Stefan Wiehler[Orabug: 38747446] {CVE-2025-40331}
 - fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますAlbin Babu Varghese 氏[Orabug
 38737181] {CVE-2025-40304}
 - Bluetoothbcsp登録する場合のみデータを受信Ivan Plavdin[Orabug: 38737212] {CVE-2025-40308}
 - BluetoothSCOsco_conn_freeのUAFを修正Luiz Augusto von Dentz[Orabug: 38737223] {CVE-2025-40309}
 - nfs4_setup_readdir()->d_parent->d_inode 逆参照のロックが不十分Al Viro 氏[Orabug
 38773244] {CVE-2025-68185}
 - page_poolATOMIC割り当て用に常にGFP_NOWARNを追加Jakub Kicinski[Orabug: 38773835] {CVE-2025-68321}
 - udp_tunnelnetdev_WARN()の代わりにnetdev_warn()を使用Alok Tiwarn[Orabug: 38773275] {CVE-2025-68191}
 - mediaimonsend_packet()をより堅牢にしますTetsuo Handa[Orabug: 38773297] {CVE-2025-68194}
 - netipv6AH出力のフィールドスパンニングmemcpy警告を修正Charalmpos Mitrodimas[Orabug:38773140] {CVE-2025-40363}
 - nvme-fcport_stateおよびrport状態にアクセスするロックを使用しますDaniel Wagner[Orabug: 38747531] {CVE-2025-40342}
 - nvmet-fc関連付け削除を2回行うスケジュールを回避Daniel Wagner[Orabug: 38747538] {CVE-2025-40343}
 - drm/sysfbプレーンリセットでNULLポインターデリファレンスを実行しないThomas Zimmermann[Orabug: 38773123] {CVE-2025-40360}
 - usbnet解放されたアクティブなkeventを阻止Lizhi Xu[Orabug: 38773783] {CVE-2025-68312}
 - bpfリングバッファを解放する前に保留中の IRQ 作業を同期Noorain Eqbal[Orabug: 38737284] {CVE-2025-40319}
 - wifibrcmfmacスタンドアロン AP モードでのアクションフレーム送信中のクラッシュを修正Golkl Sivakumar [Orabug
 38737291] {CVE-2025-40321}
 - fbdevbitblitbit_putcs*の境界チェックglyphインデックスJunjie Cao[Orabug: 38737300] {CVE-2025-40322}
 - ACPIビデオacpi_video_switch_brightness()のメモリ解放後使用Use After Freeを修正Yuhao Jiang[Orabug: 38687004] {CVE-2025-40211}
 - NFSDnfsd4_read_release()のクラッシュを修正Chuck Lever[Orabug: 38737315] {CVE-2025-40324}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50145.html

プラグインの詳細

深刻度: High

ID: 301901

ファイル名: oraclelinux_ELSA-2026-50145.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2026/3/11

更新日: 2026/3/12

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-22980

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/10

脆弱性公開日: 2024/4/1

参照情報

CVE: CVE-2024-26655, CVE-2024-36903, CVE-2024-36927, CVE-2024-40928, CVE-2024-46830, CVE-2024-49968, CVE-2025-21979, CVE-2025-22022, CVE-2025-22111, CVE-2025-22119, CVE-2025-22121, CVE-2025-37860, CVE-2025-38007, CVE-2025-38022, CVE-2025-38057, CVE-2025-38129, CVE-2025-38232, CVE-2025-38556, CVE-2025-38591, CVE-2025-40110, CVE-2025-40149, CVE-2025-40164, CVE-2025-40256, CVE-2025-68211, CVE-2025-68254, CVE-2025-68255, CVE-2025-68261, CVE-2025-68264, CVE-2025-68282, CVE-2025-68337, CVE-2025-68346, CVE-2025-68349, CVE-2025-68354, CVE-2025-68362, CVE-2025-68364, CVE-2025-68366, CVE-2025-68367, CVE-2025-68372, CVE-2025-68724, CVE-2025-68725, CVE-2025-68732, CVE-2025-68740, CVE-2025-68746, CVE-2025-68757, CVE-2025-68759, CVE-2025-68764, CVE-2025-68771, CVE-2025-68776, CVE-2025-68780, CVE-2025-68782, CVE-2025-68783, CVE-2025-68785, CVE-2025-68788, CVE-2025-68795, CVE-2025-68803, CVE-2025-68813, CVE-2025-68815, CVE-2025-68816, CVE-2025-68818, CVE-2025-68819, CVE-2025-68820, CVE-2025-71066, CVE-2025-71068, CVE-2025-71075, CVE-2025-71077, CVE-2025-71082, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71087, CVE-2025-71091, CVE-2025-71093, CVE-2025-71094, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71104, CVE-2025-71108, CVE-2025-71111, CVE-2025-71113, CVE-2025-71114, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71125, CVE-2025-71127, CVE-2025-71131, CVE-2025-71132, CVE-2025-71133, CVE-2025-71146, CVE-2025-71147, CVE-2025-71154, CVE-2025-71182, CVE-2025-71190, CVE-2025-71194, CVE-2025-71197, CVE-2026-22976, CVE-2026-22977, CVE-2026-22978, CVE-2026-22980, CVE-2026-22984, CVE-2026-22988, CVE-2026-22990, CVE-2026-22991, CVE-2026-22992, CVE-2026-22997, CVE-2026-22998, CVE-2026-22999, CVE-2026-23001, CVE-2026-23003, CVE-2026-23011, CVE-2026-23020, CVE-2026-23021, CVE-2026-23038, CVE-2026-23047, CVE-2026-23049, CVE-2026-23058, CVE-2026-23060, CVE-2026-23061, CVE-2026-23071, CVE-2026-23073, CVE-2026-23074, CVE-2026-23076, CVE-2026-23084, CVE-2026-23085, CVE-2026-23087, CVE-2026-23089, CVE-2026-23091, CVE-2026-23097, CVE-2026-23099, CVE-2026-23101, CVE-2026-23103, CVE-2026-23105, CVE-2026-23108, CVE-2026-23111, CVE-2026-23119, CVE-2026-23120, CVE-2026-23121, CVE-2026-23124, CVE-2026-23125, CVE-2026-23133, CVE-2026-23139, CVE-2026-23145, CVE-2026-23146, CVE-2026-23164, CVE-2026-23202, CVE-2026-23209