Oracle Linux 10 / 9 : Unbreakable Enterprise カーネル (ELSA-2026-50293)
high Nessus プラグイン ID 318589
Language:
概要
リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 10 / 9 ホストに、ELSA-2026-50293 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。- net:skbuff:frag-transfer ヘルパーを通じて共有フラグマーカーを伝播します(Hyunwoo Kim 氏)[Orabug:
39442660] {CVE-2026-46300}
- ptrace:少し健全な「get_dumpable()」ロジック(Linus Torvalds 氏)[Orabug: 39407652] {CVE-2026-46333}
- x86/CPU/AMD:AMD-SB-7052 の修正を追加(Prathyushi Nangia 氏)[Orabug: 39218893] {CVE-2025-54518}
- rxrpc:ページされたフラグが存在する際にデータ/応答パケットも共有解除します(Hyunwoo Kim 氏)[Orabug: 39334587] {CVE-2026-43500}
- xfrm:esp:共有 skb フラグでのインプレース復号化を回避します(Kuan-Ting Chen 氏)[Orabug: 39334587] {CVE-2026-43284}
- nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(Jeff Layton 氏)[Orabug: 39167615] {CVE-2026-31402}
- netfilter:nf_tables:保留しているすべてのキャッチオール要素を常にウォークします(Florian Westphal 氏)[Orabug: 39110670] {CVE-2026-23278}
- net/sched:clsact/ingress qdiscs および共有ブロックに act_ct だけをバインドできるようにします(Victor Nogueira 氏)[Orabug: 39103229] {CVE-2026-23270}
- netfilter:nfnetlink_queue:キューごとにハッシュテーブルを作成します(Florian Westphal 氏)[Orabug: 39339273] {CVE-2026-43084}
- crypto:af_alg - af_alg_pull_tsgl のページ再割り当てオーバーフローを修正(Herbert Xu) [Orabug:
39250685、39331108] {CVE-2026-43078}
- crypto:authencesn - 場違いな復号化のために dst の最後に hiseq を配置しません(Herbert Xu 氏) [Orabug:
39250685、39300909] {CVE-2026-43033}
- crypto:algif_aead - 場所外の操作に戻ります(Herbert Xu 氏) [Orabug:
39250685,39283866,39291972,39292190] {CVE-2026-31431}
- x86/CPU: Zen1 の FPDSS を修正 (Borislav Petkov) [Orabug: 39241227、39273721] {CVE-2026-31628}
- ipv6:ip6_xmit()でRCUを使用(Eric Dumazet)[Orabug: 38649060、39186444、39202432] {CVE-2025-40135}
- dst:rt6_uncached_list_del() および rt_del_uncached_list() での競合を修正(Eric Dumazet 氏)[Orabug:
38887740,39181101,39202431] {CVE-2026-23004}
- net:bridge:IPv6 が無効nd_tbl時の NULL 逆参照を修正します(Fernando Fernandez Mancera)[Orabug:
39029337、39131054] {CVE-2026-23381}
- io_uring/kbuf:ターゲットバッファリストがリサイクルでまだレガシーであるかどうかをチェックします(Jens Axboe)[Orabug:
39144150,39343763] {CVE-2026-43366}
- spi: tegra210-quad: IRQ ハンドラーのcurr_xferチェックを保護 (Breno Leitao) [Orabug: 38970584、39166116] {CVE-2026-23207}
- tracing:trigger_data_free() に NULL ポインターチェックを追加します(Guenter Roeck 氏)[Orabug: 39227772] {CVE-2026-23309}
- bpf:BPF_OR 用の maybe_fork_scalars() における不健全なスカラーフォーキングを修正します(Daniel Wade 氏)[Orabug: 39198231] {CVE-2026-31413}
- Bluetooth:L2CAP:l2cap_ecred_conn_reqのstack-out-of-bounds読み込みを修正(Minseo Park)[Orabug: 39251164] {CVE-2026-31513}
- erofs:短い読み取りケースで fileio bio が失敗したように設定(Sheng Yong 氏)[Orabug: 39251169] {CVE-2026-31514}
- ACPI:プロセッサ:以前の acpi_processor_errata_piix4() 修正を修正(Rafael J. Wysocki 氏)[Orabug: 39198208] {CVE-2026-23443}
- wifi:wlcore:十分なヘッドルームがない場合、-EAGAIN ではなく -ENOMEM を返します(Guenter Roeck 氏)[Orabug:
39262447] {CVE-2026-31552}
- tracing:ring-buffer:使用する前にイベントの長さをチェックするように修正(Masami Hiramatsu)[Orabug: 39331678] {CVE-2026-43210}
- net/sched:act_skbedit:tcf_skbedit_hash() でのゼロ除算を修正します(Liu Ruitong 氏)[Orabug: 39331784] {CVE-2026-43238}
- cifs:リプレイで欠落しているいくつかの初期化(Shyam Prasad N)[Orabug: 39300554] {CVE-2026-31693}
- fbdev: of: display_timing: of_get_display_timings() の refcount 漏洩を修正 (Weigang He) [Orabug: 39331889] {CVE-2026-43264}
- fbcon:con2fb_acquire_newinfo() の戻り値をチェック(Andrey Vatoropin 氏)[Orabug: 39331303] {CVE-2026-43123}
- ipv6: ioam: __ioam6_fill_trace_data() のヒープバッファオーバーフローを修正 (Junxi Qian) [Orabug: 39331577] {CVE-2026-43186}
- procfs:do_procmap_query() での発生する可能性のある二重 mmput() を修正します(Andrii Nakryiko 氏)[Orabug: 39339241] {CVE-2026-43178}
- drm/amdgpu:amdgpu_dma_buf_move_notify での同期処理を修正します(Pierre-Eric Pelloux-Prayer)[Orabug:
39343623] {CVE-2026-43318}
- ceph:ceph_zero_partial_object() でスナップショットコンテキストを提供します(Ethanwu)[Orabug: 39331924] {CVE-2026-43273}
- cifs:tcon フィールドのロック使用を修正(Shyam Prasad N) [Orabug: 39331696] {CVE-2026-43215}
- PCI:pci_slot_trylock() エラー処理を修正(Jinhui Guo 氏)[Orabug: 39331680] {CVE-2026-43211}
- drm/amdkfd:kfd_event_page_set() での領域外書き込みを修正(Sunday Clement 氏)[Orabug: 39331661] {CVE-2026-43206}
- usb:dwc3:gadget:vbus 描画を作業キューコンテキストに移動します(Prashanth K)[Orabug: 39331512] {CVE-2026-43170}
- scsi:ufs:core:RPM レベルがゼロの場合にフラッシュ例外処理が動作します(Thomas Yen 氏)[Orabug: 39331937] {CVE-2026-43275}
- perf/arm-cmn:サポートされていないハードウェア構成を拒否します(Robin Murphy 氏)[Orabug: 39331435] {CVE-2026-43150}
- 「PCI/IOV:SR-IOV を有効化/無効化する際に PCI 再スキャン削除ロッキングを追加します」を戻す(Niklas Schnelle 氏)[Orabug: 39331422] {CVE-2026-43147}
- kexec:記号から煉獄エントリを派生させます(Li Chen 氏)[Orabug: 39343538] {CVE-2026-43289}
- ocfs2:reflink 保存のクリーンアップ問題を修正(Heming Zhao 氏)[Orabug: 39331504] {CVE-2026-43168}
- vhost:vdpa グループ境界チェックを vhost_vdpa に移動します(Eugenio Perez 氏)[Orabug: 39331827] {CVE-2026-43248}
- mm/vmalloc:kasan_release_vmalloc_node での RCU ストールを防ぎます(Deepanshu Kartikey 氏)[Orabug: 39343546] {CVE-2026-43292}
- md/bitmap:リサイズ競合により発生した write_page の GPF を修正します(Jack Wang 氏)[Orabug: 39331482] {CVE-2026-43163}
- xfs:2 つの btrees を再検証する際に、削除されたカーソルをチェックします(Darrick J. Wong 氏)[Orabug: 39103129] {CVE-2026-23249}
- xfs:xchk_scrub_create_subord の戻り値をチェック(Darrick J. Wong 氏)[Orabug: 39103131] {CVE-2026-23250}
- xfs:有効なポインターがある場合、xf{array,blob}_destroy のみを呼び出します(Darrick J. Wong 氏)[Orabug: 39103133] {CVE-2026-23251}
- KVM:x86:__get_sregs2() で PDPTR を読み取るために SRCU 保護を追加(Vasiliy Kovalev 氏)[Orabug: 39331693] {CVE-2026-43214}
- xfs:リーフブロックに xattrs を追加する際の freemap 調整を修正します(Darrick J. Wong 氏)[Orabug: 39331458] {CVE-2026-43158}
- xfs:空の場合は属性リーフフリーマップエントリを削除します(Darrick J. Wong 氏)[Orabug: 39331580] {CVE-2026-43187}
- mfd:core:「mfd_of_node_list」にロックを追加します(Douglas Anderson 氏)[Orabug: 39331409] {CVE-2026-43143}
- iommu/vt-d:PCIe デバイスがスケーラブルモードでアクセス可能な場合にのみ dev-IOTLB をフラッシュします(Jinhui Guo 氏)[Orabug:
39331341] {CVE-2026-43130}
- xfs:xfs_attr_leaf_hasnameを削除(Christoph Hellwig 氏)[Orabug: 39331444] {CVE-2026-43153}
- drm/buddy:丸められた割り当てを検証することでBUG_ONを防止(Sanjay Yadav 氏)[Orabug: 39331510] {CVE-2026-43169}
- KVM:nSVM:VMLOAD/VMSAVE エミュレーションで vmcb01 を常に使用(Yosry Ahmed 氏)[Orabug: 39331358] {CVE-2026-43133}
- dm:最後のクローンバイオが完了する際にクローンリクエストバイオポインターをクリア(Michael Liang 氏)[Orabug: 39331954] {CVE-2026-43278}
- media:ipu6:プローブエラーパスの RPM 参照漏洩を修正します(Bingbu Cao 氏)[Orabug: 39331545] {CVE-2026-43177}
- media: i2c/tw9906: tw9906_probe() のメモリリークの可能性を修正(Abdun Nihaal 氏)[Orabug: 39331821] {CVE-2026-43246}
- media: i2c/tw9903: tw9903_probe() のメモリリークの可能性を修正(Abdun Nihaal 氏)[Orabug: 39331705] {CVE-2026-43218}
- media: cx23885: snd_cx23885_hw_params() に欠落している unmap を追加します (Haoxiang Li) [Orabug: 39331366] {CVE-2026-43135}
- media:cx88:snd_cx88_hw_params() に欠落している unmap を追加します(Haoxiang Li 氏)[Orabug: 39331866] {CVE-2026-43257}
- media:radio-keene:エラーパスのメモリ漏洩を修正します(Shaurya Rane 氏)[Orabug: 39331752] {CVE-2026-43231}
- HID:logitech-hidpp:hidpp_get_report_length() で maxfield をチェックします(Gunther Noack 氏)[Orabug: 39331370] {CVE-2026-43136}
- HID:prodikeys:pm->input_ep82 の存在をチェック(Gunther Noack 氏)[Orabug: 39331846] {CVE-2026-43251}
- HID:magicmouse:msc->input がない場合にクラッシュしません(Gunther Noack 氏)[Orabug: 39331389] {CVE-2026-43140}
- HID:hid-pl:プローブエラーを処理(Oliver Neukum 氏)[Orabug: 39331440] {CVE-2026-43152}
- KVM:nSVM:後続する nested_svm_load_cr3() のユーザートリガー可能な WARN を削除します(Sean Christopherson 氏)[Orabug: 39343613] {CVE-2026-43315}
- dm-verity:dm_bufio_client_create() 失敗を正しく処理します(Eric Biggers 氏)[Orabug: 39331353] {CVE-2026-43132}
- ASoC:SOF:ipc4-topology:バイトコントロールの割り当てサイズを修正します(Peter Ujfalusi)[Orabug:
39331023] {CVE-2025-71286}
- rpmsg:core:driver_override_show() での競合を修正し、コアヘルパーを使用(Gui-Dong Han)[Orabug: 39331012] {CVE-2025-71274}
- netfilter:nf_conntrack_h323:decode_choice() の OOB 読み取りを修正(Vahagn Vardanian 氏)[Orabug: 39331761] {CVE-2026-43233}
- net:GSO フレームの xmit エラーを消費します(Jakub Kicinski 氏)[Orabug: 39331606] {CVE-2026-43194}
- net/mlx5e:IPsec MAC アドレスクエリの「scheduling while atomic」を修正します(Jianbo Liu 氏)[Orabug: 39331628] {CVE-2026-43199}
- RDMA/umem:失敗パスの二重dma_buf_unpinを修正(Jacob Moroni)[Orabug: 39331331] {CVE-2026-43128}
- net:usb:pegasus:基本的なエンドポイントチェックを有効化(Ziyi Guo 氏)[Orabug: 39331449] {CVE-2026-43156}
- tls:tls_sw_cancel_work_tx() の競合状態を修正(Hyunwoo Kim 氏)[Orabug: 39073883] {CVE-2026-23240}
- Bluetooth:L2CAP:L2CAP_LE_CONN_REQ 用の欠落しているキーサイズチェックを修正します(Luiz Augusto von Dentz)[Orabug:
39331361] {CVE-2026-43134}
- bnxt_en:RSS コンテキスト削除ロジックを修正します(Pavan Chebbi 氏)[Orabug: 39331875] {CVE-2026-43260}
- net:usb:kaweth:kaweth_set_rx_mode における TX キュー操作を削除します(Ziyi Guo 氏)[Orabug: 39331549] {CVE-2026-43180}
- xfrm:イベント発生時にステートとポリシー NETDEV_UNREGISTER常にフラッシュ(Tetsuo Handa)[Orabug: 39331496] {CVE-2026-43167}
- xfrm6:xfrm6_get_saddr() の初期化されていない saddr を修正(Jiayuan Chen 氏)[Orabug: 39331383] {CVE-2026-43139}
- ALSA:usb-audio:サイレンシング時の OOB 書き込みに対するサニティチェックを追加します(Takashi Iwai 氏)[Orabug: 39331959] {CVE-2026-43279}
- spi:spidev:spi_lock と buf_lock の間のロック反転を修正(Fabian Godehardt 氏)[Orabug: 39343626] {CVE-2026-43319}
- libceph:CEPH_MAX_KEY_LEN を定義して実施します(Ilya Dryomov 氏)[Orabug: 39343577] {CVE-2026-43304}
- netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(Florian Westphal 氏)[Orabug: 39331591] {CVE-2026-43190}
- ext4:ext4_percpu_param_init() を ext4_mb_init() の前に移動(Baokun Li 氏)[Orabug: 39343531] {CVE-2026-43288}
- iommu/amd:スピンロック外に wait_on_sem() を移動(Ankit Soni)[Orabug: 39331853] {CVE-2026-43253}
- wifi:libertas:usb_tx_block の警告を修正(Szymon Wilczek 氏)[Orabug: 39331859] {CVE-2026-43255}
- dm:リクエストの漏洩を避けるために偽のタイムアウトを削除します(Ding Hui 氏)[Orabug: 39343609] {CVE-2026-43314}
- wifi: rtw88: rtw_set_supported_band() で devm_kmemdup() を使用 (Bitterblue Smith) [Orabug: 39331003] {CVE-2025-71273}
- wifi:rtw88:8822b:rtw8822b_config_trx_mode()の警告を回避(Bitterblue Smith)[Orabug:39343515] {CVE-2025-71297}
- ALSA:mixer:oss:カード切断チェックポイントを追加(Takashi Iwai 氏)[Orabug: 39331318] {CVE-2026-43126}
- ASoC:SOF:Intel:had:NULL ポインターデリファレンスの修正(Ranjani Sridharan 氏)[Orabug: 39331375] {CVE-2026-43137}
- drm:memcg へのアカウントプロパティ blob 割り当て (Xiao Kan) [Orabug: 39343527] {CVE-2026-43287}
- メディア:v4l2-async:一致を見つけた後のステップのエラー処理を修正します(Sakari Ailus 氏)[Orabug: 39331585] {CVE-2026-43189}
- media:solo6x10:領域外のchip_idをチェック(Kees Cook)[Orabug: 39343616] {CVE-2026-43316}
- メディア:pvrusb2:pvr2_send_request_ex の URB 漏洩を修正(Szymon Wilczek 氏)[Orabug: 39331719] {CVE-2026-43223}
- drm/amd/display:dcn401 get_phyd32clk_srcのシグナルタイプチェックを追加(Dmytro Laktyushkin)[Orabug:
39331807] {CVE-2026-43243}
- drm/amd/display:dsc eDP の問題を修正(Charlene Liu 氏)[Orabug: 39343628] {CVE-2026-43320}
- drm/amdgpu:NULL ポインター問題のバッファ関数を修正(Likun Gao 氏)[Orabug: 39331070] {CVE-2025-71294}
- pstore:ram_core:vmap() が失敗したときの誤った成功リターンを修正(Ruipeng Qi 氏)[Orabug: 39331308] {CVE-2026-43124}
- bpf:crypto:正しいデストラクタ kfunc タイプを使用(Sami Tolvanen 氏)[Orabug: 39343581] {CVE-2026-43306}
- md-cluster:process_metadata_updateのNULLポインターデリファレンスを修正(Jiasheng Jiang)[Orabug: 39331918] {CVE-2026-43271}
- ACPI:プロセッサ:acpi_processor_errata_piix4() の NULL ポインターデリファレンスを修正(Tuo Li)[Orabug:
39343603] {CVE-2026-43313}
- EFI/CPER:ARM プロセッサ CPER レコードバッファを通過しません(Mauro Carvalho Chehab 氏)[Orabug: 39331896] {CVE-2026-43266}
- APEI/GHES:ARM プロセッサエラー:割り当てられたメモリを超えないようにします(Mauro Carvalho Chehab 氏)[Orabug:
39331636] {CVE-2026-43201}
- APEI/GHES:CPER が割り当てた記録を超えないようにします(Mauro Carvalho Chehab 氏)[Orabug: 39331947] {CVE-2026-43277}
- EFI/CPER:メモリ領域全体をダンプしません(Mauro Carvalho Chehab 氏)[Orabug: 39331518] {CVE-2026-43171}
- arm64: TSV110 Spectre-BHB緩和策のサポートを追加(Jinqian Yang)[Orabug: 39331877] {CVE-2026-43261}
- smb:クライアント:->query_interfaces() での競合を防ぎます(Henrique Carvalho 氏)[Orabug: 39331789] {CVE-2026-43239}
- gfs2:fiemap ページ障害の修正(Andreas Gruenbacher 氏)[Orabug: 39331882] {CVE-2026-43262}
- dlm:dlm_search_rsb_tree で長さを検証(Ziming Zhang 氏)[Orabug: 39331312] {CVE-2026-43125}
- fs/buffer:バッファのないフォリオのアラートを try_to_free_buffers() に追加します(Deepakkumar Karn 氏)[Orabug:
39331077] {CVE-2025-71295}
- macvlan:macvlan_common_newlink() エラーパスで RCU 猶予期間を観察します(Eric Dumazet)[Orabug:
39110677] {CVE-2026-23273}
- net:atm:sigd_send() の検証されない vcc ポインターによるクラッシュを修正します(Jiayuan Chen 氏)[Orabug: 39188476] {CVE-2026-31411}
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 318589
ファイル名: oraclelinux_ELSA-2026-50293.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
公開日: 2026/6/4
更新日: 2026/6/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 10.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-46300
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS v4
リスクファクター: High
Base Score: 7.3
Threat Score: 7.3
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS スコアのソース: CVE-2025-54518
脆弱性情報
CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/6/2
脆弱性公開日: 2024/4/9
CISA の既知の悪用された脆弱性の期限日: 2026/5/15
エクスプロイト可能
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
参照情報
CVE: CVE-2025-54518, CVE-2026-23270, CVE-2026-23278, CVE-2026-31402, CVE-2026-31431, CVE-2026-31628, CVE-2026-43033, CVE-2026-43078, CVE-2026-43084, CVE-2026-43284, CVE-2026-43500, CVE-2026-46300, CVE-2026-46333
IAVA: 2026-A-0428