検出

Oracle Linux 8 : kernel (ELSA-2026-21706)

high Nessus プラグイン ID 318320

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2026-21706 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - smb:クライアント:cifsacl で書き換える前に DACL 全体を検証します(Paulo Alcantara 氏)[RHEL-172815] {CVE-2026-31709}
 - netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(CKI バックポートボット)[RHEL-174212] {CVE-2026-43190}
 - md/bitmap:リサイズ競合により発生する write_page の GPF を修正します(CKI バックポートボット)[RHEL-174088] {CVE-2026-43163}
 - xfs:リーフブロックに xattrs を追加する際のフリーマップ調整を修正(CKI バックポートボット)[RHEL-174045] {CVE-2026-43158}
 - xfs:空のときに属性リーフフリーマップエントリを削除します(CKI バックポートボット)[RHEL-174045] {CVE-2026-43158}
 - can:raw:raw_rcv() における ro->uniq use-after-free を修正(Davide Caratti 氏)[RHEL-170753] {CVE-2026-31532}
 - can:af_can:can_sock_destruct() をエクスポート(Davide Caratti 氏)[RHEL-170753] {CVE-2026-31532}
 - HID:wacom:wacom_intuos_bt_irq の領域外読み取りを修正(CKI バックポートボット)[RHEL-172734] {CVE-2026-43051}
 - netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CKI バックポートボット)[RHEL-172614] {CVE-2026-43027}
 - Bluetooth:MGMT:ロード時に LTK enc_sizeを検証します(CKI バックポートボット)[RHEL-172566] {CVE-2026-43020}
 - Bluetooth:SCO:sock_hold がないことによる sco_recv_frame() の use-after-free を修正します(David Marlin 氏)[RHEL-165057] {CVE-2026-31408}
 - Bluetooth:SCO:sco_sock_timeout の UAF を修正(David Marlin 氏)[RHEL-165057] {CVE-2026-31408}
 - Bluetooth:sco_sock_timeout によって引き起こされる use-after-free のバグを修正します(David Marlin 氏)[RHEL-165057] {CVE-2026-31408}
 - Bluetooth:bt_sock_alloc で sk_peer_* を初期化します(David Marlin 氏)[RHEL-165057] {CVE-2026-31408}
 - Bluetooth:sk_alloc周辺のコードをヘルパー関数に統合します(David Marlin 氏)[RHEL-165057] {CVE-2026-31408}
 - netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CKI バックポートボット)[RHEL-171149] {CVE-2026-31685}
 - net:sched:act_csum:ネスト化された VLAN ヘッダーを検証します(CKI バックポートボット)[RHEL-171132] {CVE-2026-31684}
 - ima:IMA 以外の xattr を設定または削除する際にフラグIMA_DIGSIG消去しません(Bruno Meneguele 氏)[RHEL-166886] {CVE-2025-68183}
 - netfilter:nf_conntrack_h323:DecodeQ931() のゼロレングスをチェックします(CKI バックポートボット)[RHEL-166981] {CVE-2026-23455}
 - ALSA:firewire-motu:DSP イベントの hwdep 読み取りにおけるバッファオーバーフローを修正します(CKI バックポートボット)[RHEL-166960] {CVE-2025-68347}
 - RDMA/umad:ib_umad_write における負のdata_lenを拒否します(Kamal Heib 氏)[RHEL-156872] {CVE-2026-23243}
 - Bluetooth:MGMT:可能性のある UAF を修正します(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - Bluetooth:hci_sync:set_local_name競合状態を修正(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - Bluetooth:mgmt:mgmt_remove_adv_monitor_complete の UAF を修正(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - Bluetooth:MGMT:デッドロックの可能性を修正します(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - Bluetooth:mgmt:set_powered_sync における slab-use-after-free 読み取りを修正(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - Bluetooth:mgmt:mgmt_set_connectable_complete() の NULL チェックを削除します(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - Bluetooth:hci_sync:リファクタリングにより Adv モニターを削除(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - Bluetooth:hci_sync:リファクタリング Adv Monitor を追加 (David Marlin) [RHEL-122890] {CVE-2025-39981}
 - Bluetooth:msft:再開時に追跡対象デバイスをクリア(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - Bluetooth:mgmt:mgmt adv モニターデバイスの発見/失われたイベントを追加します(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - Bluetooth:msft:MSFT モニターデバイスイベントを処理します(David Marlin 氏)[RHEL-122890] {CVE-2025-39981}
 - net/sched: act_ct が clsact/ingress qdisc および共有ブロックにのみバインドできるようにする (CKI Backport Bot) [RHEL-157322] {CVE-2026-23270}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-21706.html

プラグインの詳細

深刻度: High

ID: 318320

ファイル名: oraclelinux_ELSA-2026-21706.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/3

更新日: 2026/6/3

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-43027

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-debug-core, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/5/28

脆弱性公開日: 2025/10/15

参照情報

CVE: CVE-2025-39981, CVE-2025-68183, CVE-2025-68347, CVE-2025-71116, CVE-2026-23243, CVE-2026-23270, CVE-2026-23455, CVE-2026-31408, CVE-2026-31532, CVE-2026-31684, CVE-2026-31685, CVE-2026-31709, CVE-2026-43020, CVE-2026-43027, CVE-2026-43051, CVE-2026-43158, CVE-2026-43163, CVE-2026-43190