検出

Oracle Linux 10 : systemd(ELSA-2026-13651)

medium Nessus プラグイン ID 312331

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 10 ホストに、ELSA-2026-13651 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 [257-13.0.1.el10_1.3]
 - Oracle VirtualizationまたはBM環境の検出修正 [Orabug: 37531877]
 - udev有効設定使用時のudevadm警告を避ける [Orabug: 37503197]
 - DMがUEK3と協力するためにioctlを削除できるようにする [Orabug: 18467469]
 - logind.confでデフォルトに設定 'RemoveIPC=no' [Orabug: 22224874]
 - fstabのiscsiエントリにnetdevが欠落している[Orabug: 25897792]
 - udev ルール: メモリのホットアドおよび削除を修正します [Orabug: 31310273]
 - 既定で権限のない BPF を無効にします [Orabug: 32870980]
 - 上流の参照を削除 [Orabug: 33995357]
 - udevdがワーカーを殺すまで、さらに設定可能な時間を待つ [Orabug: 36017407]
 - systemd.spec から不要なパッチを削除しました
 - 1004-orabug34272490-0001-core-device-ignore-DEVICE_FOUND_UDEV-bit-on-switchin.patch [Orabug: 34272490]
 - 1005-orabug34272490-0002-core-device-drop-unnecessary-condition.patch [オラバグ:34272490]
 - 1006-orabug34467234-shutdown-get-only-active-md-arrays.patch [オラバグ:34467234]
 - 1007-orabug34868110-pstore-fixes-for-dmesg.txt-reconstruction.patch [オラバグ:34868110]
 - 1008-path-drop-IN_ATTRIB-from-parent-directory-watches.patch [Orabug: 36780432]

 [257-13.3]
 - CI:ビルドおよびユニットテストジョブのBPFフレームワークオプションを再有効化(RHEL-155394)
 - CI:CodeQLジョブにもBPFTOOLの回避策を追加(RHEL-155394)
 - CI:CodeQL (RHEL-155394)用BPFTOOLの回避策を修正
 - CI:カバーリティにもBPFツールの回避策を追加(RHEL-155394)
 - ci: Packit/mkosiを最新のRHELコミットにピン 10.1 (RHEL-155394)
 - CI:mkosi(RHEL-155394)を実行する前にapt-get updateを実行する
 - path-util:先頭のスラッシュ(RHEL-155394)を残すようなpath_startswith風味を加える
 - cgroup:一部のコードをpath_startswith_full() (RHEL-155394) にポート
 - path-util:フラグPATH_STARTSWITH_ACCEPT_DOT_DOT反転(RHEL-155394)
 - SD-json:配列要素の親を更新する際のオフバイワン問題を修正(RHEL-155394)
 - core/cgroup:不要なstrjoina() (RHEL-155394)
 - CORE:入力Cgroupパスをより慎重に検証(RHEL-155394)

 [257-13.2]
 - 「coredump: fix 0-passed-as-pointer warning」(RHEL-104135)
 - 「ヘルプパーを定義してPR_SET_DUMPABLE呼び出す」(RHEL-104135)
 - 「コアダンプ:ダンプ可能な定数をラップするエナックを導入する」(RHEL-104135)
 - 「coredump(coredump)を戻す:%F/pidfdが使われたときに再びコンテナへの転送を許可する」(RHEL-104135)
 - 「coredump:新しい%F PIDFD指定子のサポートを追加」(RHEL-104135)
 - 『coredump: it remove of the bogus assertion』(RHEL-104135)
 - 「コアダンプ:ダンプできないプロセスの転送も停止する」(RHEL-104135)
 - 「coredump:カーネルコアパターンで%dを使う」(RHEL-104135)
 - 「coredump: get rid of _META_MANDATORY_MAX」(RHEL-104135)を元に戻す
 - 「coredump:長い行をラップし、コメントで文法を修正する」(RHEL-104135)
 - リバート「コアダンプ:古いパターンとの互換性を回復」(RHEL-104135)
 - Revert 『coredump: usermode helperでデータを解析した後にpidfdを検証』(RHEL-104135)

 [257-13.1]
 - Coredump:ユーザーモードヘルパー(RHEL-104135)でデータを解析した後、PIDFDを検証
 - コアダンプ:古いパターンとの互換性を回復(RHEL-104135)
 - coredump:長い線を巻き込み、コメントで文法を修正(RHEL-104135)
 - コアダンプ:_META_MANDATORY_MAXを排除(RHEL-104135)
 - Coredump:カーネルコアパターンで%dを使用する(RHEL-104135)
 - コアダンプ:ダンプできないプロセスの転送を停止する(RHEL-104135)
 - コアダンプ:偽の主張を排除する(RHEL-104135)
 - コアダンプ:新しい%F PIDFD指定子(RHEL-104135)のサポートを追加
 - コアダンプ:%F/pidfdを使用した場合、再びコンテナへの転送を許可(RHEL-104135)
 - コアダンプ:ダンプ可能な定数をラップするための列挙を導入する(RHEL-104135)
 - PR_SET_DUMPABLEを呼び出すヘルパーを定義する(RHEL-104135)
 - コアダンプ:0-passed-as-pointer warning(RHEL-104135)を修正

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-13651.html

プラグインの詳細

深刻度: Medium

ID: 312331

ファイル名: oraclelinux_ELSA-2026-13651.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/5/6

更新日: 2026/5/6

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-29111

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:systemd-pam, p-cpe:/a:oracle:linux:systemd-resolved, p-cpe:/a:oracle:linux:systemd-ukify, p-cpe:/a:oracle:linux:systemd-boot-unsigned, p-cpe:/a:oracle:linux:systemd-devel, p-cpe:/a:oracle:linux:systemd-container, p-cpe:/a:oracle:linux:systemd-libs, p-cpe:/a:oracle:linux:systemd-oomd, p-cpe:/a:oracle:linux:systemd, p-cpe:/a:oracle:linux:systemd-journal-remote, p-cpe:/a:oracle:linux:systemd-udev, p-cpe:/a:oracle:linux:systemd-rpm-macros, cpe:/o:oracle:linux:10, cpe:/o:oracle:linux:10:1:baseos_patch

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/5

脆弱性公開日: 2026/3/23

参照情報

CVE: CVE-2026-29111