リモートの Oracle Linux 9 ホストに、ELSA-2026-7384 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

    [344-2.0.1]
    - ストレージ: btrfs サポートを有効化 [Orabug: 37464632]
    - ドキュメントの Upstream url を oracle リンクに置き換えました [Orabug: 36528753]
    - ol の subscription-manager-cockpit 要件をドロップ [Orabug: 34681110]
    - cockpit のサーバーへの重複する参照を削除 [Orabug: 34030494]
    - ドキュメントリンクを更新 [Orabug: 30271413]、[Orabug: 32013095]、[Orabug: 32795691]、[Orabug: 34398512]、[Orabug: 34742876]、[Orabug: 37253273]
    - 新しいリリース用に spec ファイルを更新

    [344]
    - 該当する場合、subscription-manager-cockpit の推奨事項を削除します

    * 2026 年 3 月 27 日金曜日 Jelle van der Waa <jvanderw@redhat.com - 344-2
    - ws: CLI でホスト名を扱う際の処理をより明確化 (CVE-2026-4631)

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Oracle Linux 9 : cockpit: SSH コマンドライン引数インジェクションによる認証されていないリモートコードの実行 (重大) (ELSA-2026-7384)

critical Nessus プラグイン ID 307039