検出

Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2026-50171)

high Nessus プラグイン ID 304560

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2026-50171 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 - macvlanmacvlan_common_newlink() でのエラーリカバリを修正しますEric Dumazet[Orabug: 39057366] {CVE-2026-23209}
 - netfilternf_tablesnft_map_catchall_activate()での反転した genmask チェックを修正Andrew Fasano[Orabug: 39057346] {CVE-2026-23111}
 - spitegra210-quadtegra_qspi_combined_seq_xferのcurr_xferを保護Breno Leitao[Orabug: 38970594] {CVE-2026-23202}
 - sfcef100_process_design_param()のNULL逆参照を修正Edward Cree[Orabug: 37855346] {CVE-2025-37860}
 - wificfg80211rfkillを割り当てる前のinit wiphy_workが失敗しますEdward Adam Davis[Orabug: 39004275] {CVE-2025-22119}
 - wificfg80211wiphyを解放する前にwiphy_workをキャンセルMiri Korenblit[Orabug:39004414] {CVE-2025-21979}
 - HIDuclogicuclogic_input_configured() に NULL チェックを追加Henry Martin 氏[Orabug: 39004242] {CVE-2025-38007}
 - usbnetプリエンプト可能なコードの警告で smp_processor_id() を使用して修正しますZqiang[Orabug: 38649206] {CVE-2025-40164}
 - NFSDnfsdの登録とexports_procの間の競合を修正Maninder Singh[Orabug: 38158712] {CVE-2025-38232}
 - espintcpskb の漏洩を修正Sabrina Dubroca 氏[Orabug: 38094997] {CVE-2025-38057}
 - ksmrange-walk関数を使用して、scan_get_next_rmap_itemのホールをジャンプしますPedro Demarchi Gomes[Orabug: 38773375] {CVE-2025-68211}
 - w1thermalarms_storeのoff-by-oneバッファオーバーフローを修正Thorsten blm[Orabug: 38930799] {CVE-2025-71197}
 - scsixenscsibackscsiback_remove()の潜在的なメモリリークを修正Abdun Nihaal[Orabug: 38931015] {CVE-2026-23087}
 - tlsget_netdev_for_sock() で __sk_dst_get() および dst_dev_rcu() を使用します。Kuniyukiiwashi 氏[Orabug
 38649138] {CVE-2025-40149}
 - rockerrocker_world_port_post_fini() のメモリリークを修正Kery Qi[Orabug: 38970353] {CVE-2026-23164}
 - Bluetoothhci_uarthci_uart_write_workのnull-ptr-derefを修正Jia-Hong Su[Orabug: 38970605] {CVE-2026-23146}
 - bpfポインターctxフィールドへのより狭いアクセスを拒否Paul Chaignon[Orabug: 38335081] {CVE-2025-38591}
 - bpfBPFテストinfraが無効なGSOタイプをスタックに漏えいさせませんDaniel Borkmann[Orabug: 38798882] {CVE-2025-68725}
 - migratehugetlb ファイル folios のロック順序を修正Matthew Wilcox 氏[Orabug: 38931067] {CVE-2026-23097}
 - canusb_8devusb_8dev_read_bulk_callback()URBメモリリークを修正Marc Kleine-Budde[Orabug: 38931121] {CVE-2026-23108}
 - can: kvaser_usb: kvaser_usb_read_bulk_callback(): URB のメモリリークを修正します (Marc Kleine-Budde 氏) [Orabug:
 38930883] {CVE-2026-23061}
 - canems_usbems_usb_read_bulk_callback()URBメモリリークを修正Marc Kleine-Budde[Orabug: 38930860] {CVE-2026-23058}
 - irqchip/gic-v3-itsメモリアドレスの切り捨てを回避Arnd Bergmann[Orabug: 38931002] {CVE-2026-23085}
 - intel_th出力open()のデバイスリークを修正Johan Hovold[Orabug: 38931041] {CVE-2026-23091}
 - wifirsivifドライバーのデータサイズが設定されないことによるメモリ破損を修正Marek Vasut[Orabug: 38930941] {CVE-2026-23073}
 - wifiath10kdma_free_coherent()ポインターを修正Thomas Fourier[Orabug:38970255] {CVE-2026-23133}
 - ALSAusb-audiosnd_usb_mixer_free() の use-after-free を修正Berk Cem Goksel 氏[Orabug38931030] {CVE-2026-23089}
 - ALSActxfiオーディオミキサー処理における潜在的な OOB アクセスを修正Takashi Iwai[Orabug: 38930967] {CVE-2026-23076}
 - ledled-class完全に準備ができたときにのみ、LEDをleds_listに追加しますHans de Goede[Orabug: 38931092] {CVE-2026-23101}
 - bonding__skb_flow_dissect() へのネットポインターを提供しますEric Dumazet[Orabug: 38970200] {CVE-2026-23119}
 - be2netbe_cmd_get_mac_from_listのNULLポインターデリファレンスを修正Andrey Vatoropin[Orabug: 38930993] {CVE-2026-23084}
 - ipv6ndisc_router_discovery() での data-race に注釈を付けますEric Dumazet[Orabug: 38970223] {CVE-2026-23124}
 - mISDNdev->workのデータ競合に注釈を付けるEric Dumazet[Orabug: 38970211] {CVE-2026-23121}
 - regmaphwspinlock irqsaveルーチンの競合状態を修正Cheng-Yu Lee[Orabug: 38930931] {CVE-2026-23071}
 - crypto: authencesn - ESP/ESN 仕様に合わせて、短すぎる AAD (assoclen<8) を拒否します (Taeyang Lee 氏) [Orabug:
 38930875] {CVE-2026-23060}
 - net/schedqfqcl_is_activeを使用してクラスがqfq_rm_from_agでアクティブかどうかを判断しますJamal Hadi Salim[Orabug: 38931111] {CVE-2026-23105}
 - net/schedteql が root qdisc としてのみ使用可能であることを強制しますJamal Hadi Salim 氏[Orabug: 38930949] {CVE-2026-23074}
 - ipvlanポートごとCVE-2026-23103にaddrs_lockを実行
 - l2tpl2tp_tunnel_del_work()の1つのデータ競合を回避Eric Dumazet[Orabug: 38970203] {CVE-2026-23120}
 - sctpSCTP_CMD_ASSOC_SHKEY が SCTP_CMD_PEER_INIT の後の右側に移動しますXin Long[Orabug: 38970226] {CVE-2026-23125}
 - bondingBOND_MODE_8023ADをイーサネットデバイスに制限しますEric Dumazet[Orabug: 38931080] {CVE-2026-23099}
 - posix_clock_open()のメモリリークを修正Linus Torvalds[Orabug: 39004188] {CVE-2024-26655}
 - btrfs無視されたトランザクションタイプによる wait_current_trans() のデッドロックを修正しますRobbie Ko 氏[Orabug
 38930779] {CVE-2025-71194}
 - dmaenginebcm-sba-raidプローブのデバイス漏えいを修正Johan Hovold[Orabug: 38914728] {CVE-2025-71190}
 - drm/panel-simpleDataImage SCF0700C48GGU18 パネルのコネクタータイプを修正しますMarek Vasut 氏[Orabug
 38930830] {CVE-2026-23049}
 - ext4ext4_xattr_inode_update_refのiloc.bh漏えいを修正Yangerkun[Orabug: 38970601] {CVE-2026-23145}
 - net: can: j1939: j1939_xtp_rx_rts_session_active(): 2 番目の rts の受信時にセッションが非アクティブ化Tetsuo Handa 氏[Orabug: 38887710] {CVE-2026-22997}
 - net/schedsch_qfqqfq_change_class()の既存クラスを解放しないEric Dumazet[Orabug: 38887718] {CVE-2026-22999}
 - ipv4ip_greipgre_header()を堅牢にしますEric Dumazet[Orabug:38887758] {CVE-2026-23011}
 - macvlanmacvlan_forward_source()にある可能性のあるUAFを修正Eric Dumazet[Orabug: 38887730] {CVE-2026-23001}
 - ip6_tunnel__ip6_tnl_rcv()のskb_vlan_inet_prepare()を使用しますEric Dumazet[Orabug: 38887738] {CVE-2026-23003}
 - nvme-tcpnvmet_tcp_build_pdu_iovecのNULLポインターデリファレンスを修正Shivam Kumar[Orabug: 38887714] {CVE-2026-22998}
 - pnfs/flexfilesnfs4_ff_alloc_deviceid_node()のメモリリークを修正Zilin Guan[Orabug: 38914816] {CVE-2026-23038}
 - canj1939デバイスが登録されなくなった場合、j1939_session_activate() を失敗させますTetsuo Handa 氏[Orabug
 38914675] {CVE-2025-71182}
 - nfsdv4_end_graceのロックを提供Neil Brown[Orabug: 38887659] {CVE-2026-22980}
 - arpdev_hard_header() が skb->head を変更しないと想定しないEric Dumazet[Orabug: 39004363] {CVE-2026-22988}
 - netusbpegasusupdate_eth_regs_async()のメモリリークを修正Petko Manolov[Orabug: 38914761] {CVE-2026-23021}
 - net/schedsch_qfqqfq_resetの非アクティブな集約を非アクティブ化するときのNULLデリファレンスを修正Xiang Mei[Orabug: 38872325] {CVE-2026-22976}
 - netsock sock_recv_errqueueの強化されたusercopyパニックを修正Weiming Shi[Orabug: 38877947] {CVE-2026-22977}
 - netfilternf_conncountGCが実行された場合にのみlast_gcを更新Fernando Fernandez Mancera[Orabug: 38970278] {CVE-2026-23139}
 - ext4ext4_xattr_inode_dec_ref_all()の領域外読み取りを修正Ye Bin[Orabug: 37844521] {CVE-2025-22121}
 - libcephcalc_target() に、クリアだけでなく、t->paused を設定させますIlya Dryomov[Orabug: 38930821] {CVE-2026-23047}
 - libcephmon_handle_auth_done()からハンドラーエラーを返しますIlya Dryomov[Orabug: 38887697] {CVE-2026-22992}
 - libceph部分的な割り当てに対してfree_choose_arg_map()にレジリエントを持たせますTuo Li[Orabug: 38887691] {CVE-2026-22991}
 - libcephosdmap_apply_incremental()で過度に熱心なBUG_ONを置き換えますIlya Dryomov[Orabug: 38887685] {CVE-2026-22990}
 - libcephhandle_auth_done()での潜在的な領域外読み取りを防ぎますZiming Zhang[Orabug: 38887673] {CVE-2026-22984}
 - wifistruct iw_pointからのカーネル情報漏えいを回避しますEric Dumazet[Orabug: 38887650] {CVE-2026-22978}
 - net3com3c59xvortex_probe1()の潜在的なNULLデリファレンスを修正Thomas Fourier[Orabug:38914755] {CVE-2026-23020}
 - net: ethtoolethtool_get_phy_stats_ethtool()のエラー状態を修正Su Hui[Orabug: 39004163] {CVE-2024-40928}
 - ext4casefold 機能のないファイルシステムは siphash でマウントできませんLizhi Xu[Orabug: 37206152] {CVE-2024-49968}
 - ipv4__ip_make_skb()のuninit-valueのアクセスを修正Shigeru Reader[Orabug: 36683410] {CVE-2024-36927}
 - ipv6__ip6_make_skb()の潜在的なuninit-valueアクセスを修正Shigeru Reader[Orabug: 36683284] {CVE-2024-36903}
 - HIDcore0 ビットへの変換に対して s32ton() を強化Alan Stern 氏[Orabug: 38334903] {CVE-2025-38556}
 - KVMx86KVM_SET_VCPU_EVENTSを処理するときkvm->srcuを取得Sean Christopherson[Orabug: 37116451] {CVE-2024-46830}
 - page_poolpage_pool_cycle_in_ringのメモリ解放後使用Use After Freeを修正Dong Chenchen[Orabug: 38152994] {CVE-2025-38129}
 - netSIOCBRADIF と SIOCBRDELIF に対する RTNL dance を削除します。Sadeu Lima de Souza Cascardo 氏 [Orabug
 37844500] {CVE-2025-22111}
 - wifimac80211非ブロードキャストアドレスへのBeaconフレームを破棄Jouni Malinen[Orabug: 38852361] {CVE-2025-71127}
 - NFSDNFSv4ファイル作成はACL設定を無視しますChuck Lever[Orabug: 38847872] {CVE-2025-68803}
 - SUNRPCsvcauth_gssgss_read_proxy_verfのゼロレングス gss_token での NULL デリファレンスを回避しますJoshua Rogers 氏[Orabug: 38852341] {CVE-2025-71120}
 - cryptoaf_alg - sock_kmalloc経由で割り当てられたメモリをゼロ初期化Shivani Agarwal[Orabug: 38852312] {CVE-2025-71113}
 - svcrdmaインラインパスのrq_pagesインデックスを境界チェックしますJoshua Rogers[Orabug: 38847976] {CVE-2025-71068}
 - tpmPCRバンクの数を上限に設定Jarkko Sakinen[Orabug: 38848017] {CVE-2025-71077}
 - usbgadgetudcusb_gadget_state_workのメモリ解放後使用Use After Freeを修正Jimmy Hu[Orabug: 38773636] {CVE-2025-68282}
 - usbxhciNEC isoc エンドポイントにリンクチェーン quirk を適用Michal Pecio[Orabug: 37844150] {CVE-2025-22022}
 - drm/vmwgfxカーソルsnooperのnull-ptrアクセスを修正Zack Rusin[Orabug: 38643537] {CVE-2025-40110}
 - RDMA/core「KASAN: ib_register_device の slab-use-after-free」問題を修正しますZhu Yanjun 氏 [Orabug
 38094814] {CVE-2025-38022}
 - drm/ttm排除されたBOのNULLポインターデリファレンスを回避SimonRichter[Orabug:38848052] {CVE-2025-71083}
 - e1000e1000_tbi_should_accept()のOOBを修正Guangshuo Li[Orabug: 38848099] {CVE-2025-71093}
 - RDMA/cmマルチキャストGIDテーブル参照の漏えいを修正Jason Gunthorpe[Orabug: 38848058] {CVE-2025-71084}
 - RDMA/coreLS_NLA_TYPE_DGIDの存在を正しくチェックJason Gunthorpe[Orabug: 38848117] {CVE-2025-71096}
 - RDMA/irdmairdma_net_eventの無効な読み取りを回避Michal Schmidt[Orabug:38852379] {CVE-2025-71133}
 - ipv4nexthop オブジェクトでエラールートを使用する際の参照カウント漏洩を修正しますIdo Schimmel 氏[Orabug
 38848125] {CVE-2025-71097}
 - ipv6calipso_skbuff_setattr() の一部としての pskb_expand_head() の BUG() Will Rosenberg 氏 [Orabug
 38848061] {CVE-2025-71085}
 - netusbasixPHYアドレスを使用前に検証Deepanshu Kartikey[Orabug: 38848107] {CVE-2025-71094}
 - smc91xPREEMPT_RTの壊れたirq-contextを修正Levi Yun[Orabug: 38852376] {CVE-2025-71132}
 - netusbrtl8150usb_submit_urb()の失敗時のメモリリークを修正Deepakkumar Karn[Orabug: 38887620] {CVE-2025-71154}
 - teamteam_queue_override_port_prio_changed() で有効になっているポートのチェックを修正しますJiri Pirko 氏[Orabug
 38848088] {CVE-2025-71091}
 - ip6_greip6gre_header()を堅牢にしますEric Dumazet[Orabug: 38848131] {CVE-2025-71098}
 - Bluetoothbtusbbtusb での devm_kzalloc の使用を元に戻しますRaphael Pinsonneault-Thibeault 氏[Orabug
 38848044] {CVE-2025-71082}
 - cryptoseqiv - crypto_aead_encrypt の後に req->iv を使用しないHerbert Xu[Orabug: 38852370] {CVE-2025-71131}
 - iavfiavf_config_rss_reg()のoff-by-oneの問題を修正Kohei Enju[Orabug: 38848073] {CVE-2025-71087}
 - hwmonw83791dTOCTOUを回避するための関数にマクロを変換Gui-Dong Han[Orabug: 38852300] {CVE-2025-71111}
 - fsnotify特別なファイルの子プロセスで ACCESS/MODIFY イベントを生成しませんAmir Goldstein 氏 [Orabug
 38847800] {CVE-2025-68788}
 - tracingサポートされていないperfイベントを登録しませんSteve Rostedt[Orabug: 38852355] {CVE-2025-71125}
 - KVMx86定期的な HV タイマーで長く機能していない場合、VM のハードロックアップを修正しますFuqiang Wang 氏 [Orabug
 38852273] {CVE-2025-71104}
 - libceph破損した osdmap に対して decode_pool() をよりレジリエントにしますIlya Dryomov 氏[Orabug: 38852325] {CVE-2025-71116}
 - ocfs2ocfs2_find_victim_chainのカーネルバグを修正Prithvi Tambewagh[Orabug: 38847688] {CVE-2025-68771}
 - scsitargetエラーケースでt_task_cdbポインターをリセットAndrey Vatoropin[Orabug: 38847770] {CVE-2025-68782}
 - scsiaic94xxデバイスの削除パスの use-after-free を修正Junrui Luo[Orabug: 38848009] {CVE-2025-71075}
 - scsi「scsi: qla2xxx中止パスでロックがないコマンドの完了を実行する」を元に戻しますTony Battersby[Orabug: 38847931] {CVE-2025-68818}
 - メディアdvb-usbdtv5100dtv5100_i2c_msg()の領域外を修正しますJeongjun Park[Orabug: 38847937] {CVE-2025-68819}
 - ext4xattrext4_raw_inode()のNULLポインターデリファレンスを修正Carina Yankevich[Orabug: 38848276] {CVE-2025-68820}
 - KEYStrustedtpm2_load_cmdのメモリリークを修正Jarkko Sakinen[Orabug: 38887597] {CVE-2025-71147}
 - usbtypecucsi不適切なnum_connectors機能を処理Mark Pearson[Orabug: 38852285] {CVE-2025-71108}
 - via_wdt名前のないリソース割り当てによる重要な起動ハングを修正Li Qiang[Orabug: 38852318] {CVE-2025-71114}
 - ALSAusb-mixerus16x08メーターパケットインデックスを検証Shipei Qu[Orabug: 38847775] {CVE-2025-68783}
 - net/hsrprp_get_untagged_frame()のNULLポインターデリファレンスを修正Shaurya Rane[Orabug: 38847724] {CVE-2025-68776}
 - net/mlx5fw_tracer、書式文字列パラメーターを検証Shay Drory[Orabug: 38847914] {CVE-2025-68816}
 - ethtoolstatsクエリのユーザー空間バッファのオーバーフローを回避Galpressman[Orabug: 38847826] {CVE-2025-68795}
 - net/schedetsstrict に変更される場合に、アクティブリストから drr クラスを削除しますVictor Nogueira 氏[Orabug
 38847910] {CVE-2025-68815}
 - ipvsルートエラーパスのipv4 null-ptr-derefを修正Slavin Liu[Orabug: 38847900] {CVE-2025-68813}
 - netfilternf_conncountエラーパスで漏えいしたctを修正Fernando Fernandez Mancera[Orabug:38974757] {CVE-2025-71146}
 - netopenvswitchpush_nsh() アクションの中の属性検証を修正しますIlya Maximets 氏[Orabug
 38847784] {CVE-2025-68785}
 - net/schedetsets_qdisc_changeで削除する前に、アクティブリストから常にクラスを削除しますJamal Hadi Salim[Orabug: 38847965] {CVE-2025-71066}
 - ACPICAstart_nodeがNULLの場合に名前空間をウォークしないようにしますCryolitia Pukngae[Orabug: 38852333] {CVE-2025-71118}
 - sched/deadlineオンライン実行キューに対して free_cpus のみを設定しますDoug Berger 氏[Orabug: 38847753] {CVE-2025-68780}
 - ALSAdicedetect_stream_formats()のバッファオーバーフローを修正Junrui Luo[Orabug: 38798767] {CVE-2025-68346}
 - NFS自動マウントされたファイルシステムは、ro、noexec、nodev、sync フラグを継承する必要がありますTrond Myklebust 氏 [Orabug
 38818237] {CVE-2025-68764}
 - NFSv4/pNFSSpnfs_mark_layout_stateid_invalid の NFS_INO_LAYOUTCOMMIT をクリアしますJonathan Curley 氏[Orabug
 38798775] {CVE-2025-68349}
 -regtorualcoreregister_list_mutex でregister_supply_alias_list を保護Sparkhuang[Orabug
 38798787] {CVE-2025-68354}
 - imaima_filter_rule_match()が返すエラーコードを処理しますZhao Yipeng[Orabug: 38798922] {CVE-2025-68740}
 - wifirtl818xrtl8187rtl8187_rx_cb() で発生する可能性のあるバッファアンダーフローを修正しますSeungjin Bae 氏[Orabug
 38798815] {CVE-2025-68362}
 - wifirtl818xrtl8180_init_rx_ring()の潜在的なメモリリークを修正Abdun Nihaal[Orabug: 38818222] {CVE-2025-68759}
 - ocfs2__ocfs2_move_extent()のocfs2_error()に対するBUG()を緩和しますDmitry Antipov[Orabug: 38798824] {CVE-2025-68364}
 - nbdnbd_genl_connectの構成ロック解除を保留しますZheng Qixing[Orabug: 38798833] {CVE-2025-68366}
 - macintosh/mac_hidmac_hid_toggle_emumouseの競合状態を修正しますLong Li[Orabug: 38798838] {CVE-2025-68367}
 - nbdrecv_work に配置する構成を保留しますZheng Qixing[Orabug: 38798851] {CVE-2025-68372}
 - spitegra210-quadタイムアウト処理を修正Vishwaroop A[Orabug: 38798944] {CVE-2025-68746}
 - cryptoasymmetric_keys - asymmetric_key_generate_id のオーバーフローを防ぎますThorsten blm 氏 [Orabug
 38798875] {CVE-2025-68724}
 - drm/vgem-fenceリリースの潜在的なデッドロックを修正Janusz Krzysztofik[Orabug: 38818212] {CVE-2025-68757}
 - gpuhost1xsyncptの割り当て/解放での競合を修正Mainak Sen[Orabug: 38798899] {CVE-2025-68732}
 - stagingrtl8723bsOnBeacon ESR IE 解析での領域外読み取りを修正しますNavaneeth K[Orabug: 38773544] {CVE-2025-68254}
 - stagingrtl8723bsOnAssocReq IE解析のスタックバッファオーバーフローを修正Navaneeth K[Orabug: 38773554] {CVE-2025-68255}
 - ext4ext4_destroy_inline_data_nolock() に i_data_sem 保護を追加しますAlexey Nepomnyashih 氏[Orabug
 38773587] {CVE-2025-68261}
 - ext4書き込み操作の前にインラインデータサイズをリフレッシュしますDeepanshu Kartikey[Orabug: 38773603] {CVE-2025-68264}
 - jbd2ファイルシステムが破損した際の jbd2_journal_get_create_access() の bug_on を回避しますYe Bin 氏[Orabug
 38792633] {CVE-2025-68337}
 - xfrmさらに追加されない状態の破壊時に xfrm_state_delete_tunnel も呼び出しますSabrina Dubroca 氏[Orabug: 39004269] {CVE-2025-40256}
 - sunrpctls アラートのクライアント側処理を修正Olga Kornievskaia 氏[Orabug: 38334981、38932988] {CVE-2025-38571}
 - sunrpcサーバー側の tls アラートの処理を修正Olga Kornievskaia 氏[Orabug: 38334968、38932991] {CVE-2025-38566}
 - xfrmx の削除として x->tunnel を削除Sabrina Dubroca 氏[Orabug: 38730492、38933003] {CVE-2025-40215}
 - net/schedsch_cakecake_dropの不適切なqlenの縮小を修正しますXiang Mei[Orabug: 38783137] {CVE-2025-68325}
 - fusereadaheadの再利用デッドロックを修正Joanne Koong[Orabug: 38847946] {CVE-2025-68821}
 - PCI/AERaer_ratelimit()のNULLポインターデリファレンスを回避Breno Leitao[Orabug: 38597010] {CVE-2025-40034}
 - mlx5CQ の作成におけるデフォルト値を修正Akiva Goldberger 氏[Orabug: 38420735、38773370] {CVE-2025-68209}
 - scsimegaraid_sas無効なノードインデックスを修正Chen Yu[Orabug: 38175026] {CVE-2025-38239}
 - RDMA/mlx5DM タイプの dereg_mr 中の WARN を修正Yishhai Hadas[Orabug: 37766291,38463999] {CVE-2025-21888}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50171.html

プラグインの詳細

深刻度: High

ID: 304560

ファイル名: oraclelinux_ELSA-2026-50171.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/4/1

更新日: 2026/4/1

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 5.6

現状値: 4.1

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:C

CVSS スコアのソース: CVE-2026-23401

CVSS v3

リスクファクター: High

基本値: 8.4

現状値: 7.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/26

脆弱性公開日: 2026/4/1

参照情報

CVE: CVE-2026-23401