検出

Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2026-50271)

critical Nessus プラグイン ID 314708

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2026-50271 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - nfsd: NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正 (Jeff Layton) [Orabug: 39362036] {CVE-2026-31402}
 - net/sched: act_ct が clsact/ingress qdisc および共有ブロックにのみバインドできるようにする (Victor Nogueira) [Orabug: 39362005] {CVE-2026-23270}
 - xfrm: esp: ipv4: フラグ設定を修正 (Greg Kroah-Hartman) [Orabug: 39344515] {CVE-2026-43284}
 - xfrm: esp: 共有 skb フラグでのインプレース復号化を回避 (Kuan-Ting Chen) [Orabug: 39344515] {CVE-2026-43284}
 - x86/CPU/AMD: AMD-SB-7052 の修正を追加 (Prathyushi Nangia) [Orabug: 39327141] {CVE-2025-54518}
 - crypto: algif_aead - アウトオブプレースでの処理に戻す (Herbert Xu) [Orabug: 39250686] {CVE-2026-31431}
 - x86/CPU: Zen1 の FPDSS を修正 (Borislav Petkov) [Orabug: 39241228,39273722] {CVE-2026-31628}
 - net/handshake: 重複ハンドシェイクキャンセルによる漏洩ソケット (Scott Mayhew) [Orabug: 38847720] {CVE-2025-68775}
 - ipv6: ip6_xmit() で RCU を使用 (Eric Dumazet) [Orabug: 38649062] {CVE-2025-40135}
 - scsi: qla2xxx: メンバーオーバーフローを防ぐためにペイロードサイズをサニタイズ (Jiasheng Jiang) [Orabug: 38930868] {CVE-2026-23059}
 - bpf: bpf_prog_test_run_xdp() の参照カウント漏洩を修正 (Tetsuo Handa) [Orabug: 38887702] {CVE-2026-22994}
 - nfsd: サーバーが unlock_filesystem で実行されていることをチェック (Olga Kornievskaia) [Orabug: 38887682] {CVE-2026-22989}
 - net/mlx5e: TC、既存のピアに対してのみフローを削除 (Mark Bloch) [Orabug: 38970398] {CVE-2026-23173}
 - net/handshake: 送信失敗時にデストラクターを復元 (Caoping) [Orabug: 38887601] {CVE-2025-71148}
 - scsi: qla2xxx: purex アイテムの不適切な解放を修正 (Zilin Guan) [Orabug: 38798929] {CVE-2025-68741}
 - bnxt_en: XDP_TX パスを修正 (Michael Chan) [Orabug: 38847684] {CVE-2025-68770}
 - perf/x86/amd: GPF を回避するため、有効にする前にイベントをチェック (George Kennedy) [Orabug: 38847849] {CVE-2025-68798}
 - scsi: smartpqi: デバイスを削除した後にアクセスされるデバイスリソースを修正 (Mike Mcgowen) [Orabug: 38798848] {CVE-2025-68371}
 - KVM: SVM: INT3/INTO が置換される場合、関連のない命令をスキップしない (Omar Sandoval) [Orabug: 38773579] {CVE-2025-68259}
 - x86/fpu: シグナル配信で XFD 状態を確保 (Chang S. Bae) [Orabug: 38773165] {CVE-2025-68171}
 - virtio-net: 大きなパケットで受信した長さチェックを修正 (Bui Quang Minh) [Orabug: 38737152] {CVE-2025-40292}
 - ACPI: CPPC: nosmp が使用される際の NULL ポインターデリファレンスを修正 (Yunhui Cui) [Orabug: 38641284] {CVE-2025-38113}
 - EDAC/i10nm: 無効なメモリコントローラーで DIMM 列挙をスキップ (Qiuxu Zhuo) [Orabug: 38649173] {CVE-2025-40157}
 - sunrpc: ゼロレングスチェックサムの NULL ポインターデリファレンスを修正 (Lei Lu) [Orabug: 38649042] {CVE-2025-40129}
 - cpufreq: CPPC: cppc_get_cpu_cost() に対する潜在的な null-ptr-deref を修正 (Jinjie Ruan) [Orabug: 38641275] {CVE-2024-53230}
 - cpufreq: CPPC: cpufreq_cpu_get_raw() に対する潜在的な null-ptr-deref を修正 (Jinjie Ruan) [Orabug: 38641272] {CVE-2024-53231}
 - vhost: vringh: copy_to_iter 戻り値チェックを修正 (Michael S. Tsirkin) [Orabug: 38592117] {CVE-2025-40056}
 - crypto: qat - デバイスのシャットダウン中に misc workqueue をフラッシュ (Giovanni Cabiddu) [Orabug: 38401717] {CVE-2025-39721}
 - vhost: vringh: 戻り値のチェックを変更 (Zhang Jiao) [Orabug: 38592085] {CVE-2025-40051}
 - virtio-net: probe() 中の再帰的な rtnl_lock() を修正 (Zigit Zo) [Orabug: 38324330] {CVE-2025-38551}
 - gve: シャットダウン後の ethtool ops を防止 (Jordan Rhee) [Orabug: 38401492] {CVE-2025-38735}
 - KVM: SVM: vCPU 作成が実行中の場合、SEV{-ES} ホスト内移行を拒否 (Sean Christopherson) [Orabug: 38254140] {CVE-2025-38455}
 - net: usb: lan78xx: 切断時の __netif_napi_del_locked の WARN を修正 (Oleksij Rempel) [Orabug: 38253871] {CVE-2025-38385}
 - net/mlx5e: uplink リプレゼンタープロファイルのために MACsec オフロードを無効にする (Carolina Jubran) [Orabug: 38094809] {CVE-2025-38020}
 - dmaengine: idxd: idxd_alloc のエラー処理パスのメモリリークを修正 (Shuai Xue) [Orabug: 38094794] {CVE-2025-38015}
 - net/mlx5: シャットダウンフローでの ECVF vport アンロードを修正 (Amir Tzin) [Orabug: 38152903] {CVE-2025-38109}
 - bnxt: XDP リダイレクトリストを適切にフラッシュ (Yan Zhai) [Orabug: 38175054] {CVE-2025-38246}
 - eth: bnxt: エラーパスのリングインデックストリムの欠落を修正 (Jakub Kicinski) [Orabug: 37937451] {CVE-2025-37873}
 - net/mlx5: mlx5_create_{inner_,}ttc_table() で null-ptr-deref を修正 (Henry Martin) [Orabug: 37938078] {CVE-2025-37888}
 - nfsd: FREE_STATEID の潜在的無効性を修正 (Olga Kornievskaia) [Orabug: 37989102] {CVE-2024-50043}
 - devlink: xa_alloc_cyclic() エラー処理を修正 (Michal Swiatkowski) [Orabug: 37828271] {CVE-2025-22017}
 - xsk: xp_create_and_assign_umem() の整数オーバーフローを修正 (Gavrilov Ilia) [Orabug: 37828202] {CVE-2025-21997}
 - RDMA/mlx5: UMR QP のリカバリフローを修正 (Yishai Hadas) [Orabug: 37766306] {CVE-2025-21892}
 - misc: すべての動的/その他の動的マイナーに ida を使用する misc_minor_alloc (Vimal Agrawal) [Orabug: 37678552] {CVE-2024-58078}
 - net/sched: cls_api: NULL 逆参照を引き起こすエラー処理を修正 (Pierre Riteau) [Orabug: 37702083] {CVE-2025-21857}
 - bpf、test_run: eth_skb_pkt_type() のメモリ解放後使用 (Use After Free) 問題を修正 (Shigeru Yoshida) [Orabug: 37766220] {CVE-2025-21867}
 - net: xdp: ジェネリックモードでデバイスバインドプログラムをアタッチしない (Toke Hoiland-Jorgensen) [Orabug:
 37650238] {CVE-2025-21808}
 - iommufd/iova_bitmap: iova_bitmap_offset_to_index() の領域外シフトを修正 (Qasim Ijaz) [Orabug:
 37649891] {CVE-2025-21724}
 - xfrm: パケットオフロードモードでの中間 secpath エントリを削除 (Alexandre Cassen) [Orabug: 37649866] {CVE-2025-21720}
 - gpiolib: gpiochip_get_ngpios() のエラーによるクラッシュを修正 (Andy Shevchenko) [Orabug: 37650154] {CVE-2025-21783}
 - scsi: mpi3mr: bsg のセットアップが失敗する際に起こり得るクラッシュを修正 (Guixin Liu) [Orabug: 37649886] {CVE-2025-21723}
 - KVM: x86/mmu: MMIO SPTE を作成する場合でも、既存の有効な SPTE を削除/フラッシュするよう修正 (Sean Christopherson) [Orabug: 39151165,39159089] {CVE-2026-23401}
 - scsi: core: tagset_refcnt の refcount リークを修正 (Junxiao Bi) [Orabug: 38976650,39130775] {CVE-2026-23296}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50271.html

プラグインの詳細

深刻度: Critical

ID: 314708

ファイル名: oraclelinux_ELSA-2026-50271.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/5/14

更新日: 2026/5/14

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-31402

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/13

脆弱性公開日: 2026/3/18

参照情報

CVE: CVE-2026-23270, CVE-2026-31402