検出

Oracle Linux 9 : ruby:3.3 (ELSA-2026-18030)

high Nessus プラグイン ID 315505

Language:

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2026-18030 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

 - ERB の逆シリアル化バイパスを介した任意のコードの実行を修正します。(CVE-2026-41316)解決: RHEL-171255
 - resolv gem の潜在的なサービス拒否を修正します(CVE-2025-24294)
 - URI 認証情報の漏洩を修正します。以前の修正をバイパスします。(CVE-2025-61594)
 - REXML のサービス拒否を修正します。(CVE-2025-58767)解決: RHEL-122015
 - メモリ枯渇による DoS の可能性に対して脆弱な Net::IMAP を修正します。(CVE-2025-25186)
 - CGI::Cookie.parse のサービス拒否を修正します。(CVE-2025-27219)解決: RHEL-86109
 - URI#join、URI#merge、および URI#+ でのユーザー情報漏洩を修正します。(CVE-2025-27221)
 - rexml における DoS 脆弱性を修正します。
 (CVE-2024-39908) (CVE-2024-41946) (CVE-2024-43398) 解決: RHEL-57575 解決: RHEL-57572 解決: RHEL-57068
 - 空白文字、>]、]> などの多くの特定の文字がある XML を解析するときの REXML の DoS を修正します。
 (CVE-2024-41123) 解決: RHEL-57569
 - StringIO におけるバッファオーバーリードの脆弱性を修正します。
 (CVE-2024-27280) 解決: RHEL-34130
 - RDoc における .rdoc_options による RCE 脆弱性を修正します。
 (CVE-2024-27281) 解決: RHEL-34122
 - Regex 検索での任意のメモリアドレス読み取りの脆弱性を修正します。
 (CVE-2024-27282) 解決: RHEL-33872

 rubygem-mysql2

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-18030.html

プラグインの詳細

深刻度: High

ID: 315505

ファイル名: oraclelinux_ELSA-2026-18030.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/5/19

更新日: 2026/5/19

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.6

現状値: 5.6

ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-41316

CVSS v3

リスクファクター: High

基本値: 8.1

現状値: 7.1

ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:rubygem-json, p-cpe:/a:oracle:linux:rubygems, p-cpe:/a:oracle:linux:rubygem-psych, p-cpe:/a:oracle:linux:rubygem-pg, p-cpe:/a:oracle:linux:rubygem-pg-doc, p-cpe:/a:oracle:linux:rubygem-rbs, p-cpe:/a:oracle:linux:rubygem-mysql2-doc, p-cpe:/a:oracle:linux:ruby-doc, p-cpe:/a:oracle:linux:rubygem-rexml, p-cpe:/a:oracle:linux:ruby, p-cpe:/a:oracle:linux:rubygem-rake, p-cpe:/a:oracle:linux:ruby-default-gems, p-cpe:/a:oracle:linux:rubygem-io-console, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:rubygem-typeprof, p-cpe:/a:oracle:linux:rubygem-bigdecimal, p-cpe:/a:oracle:linux:rubygem-racc, p-cpe:/a:oracle:linux:rubygem-rdoc, p-cpe:/a:oracle:linux:rubygem-irb, p-cpe:/a:oracle:linux:rubygem-power_assert, p-cpe:/a:oracle:linux:rubygems-devel, p-cpe:/a:oracle:linux:rubygem-bundler, p-cpe:/a:oracle:linux:rubygem-mysql2, p-cpe:/a:oracle:linux:ruby-bundled-gems, p-cpe:/a:oracle:linux:rubygem-minitest, p-cpe:/a:oracle:linux:ruby-devel, p-cpe:/a:oracle:linux:ruby-libs, p-cpe:/a:oracle:linux:rubygem-test-unit, p-cpe:/a:oracle:linux:rubygem-rss

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/19

脆弱性公開日: 2026/4/24

参照情報

CVE: CVE-2026-41316