検出

Oracle Linux 8 / 9 : Unbreakable Enterprise カーネル (ELSA-2026-50294)

high Nessus プラグイン ID 318602

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 / 9 ホストに、ELSA-2026-50294 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

 - net:skbuff:frag-transfer ヘルパーを通じて共有フラグマーカーを伝播します(Hyunwoo Kim 氏)[Orabug:
 39368827] {CVE-2026-46300}
 - ptrace:やや健全な「get_dumpable()」ロジック(Linus Torvalds 氏)[Orabug: 39384274] {CVE-2026-46333}
 - 「mm/hugetlb: CVE-2025-38085 緩和の無効化を可能にするオプションを追加します」を戻します(Samasth Norway Ananda)[Orabug: 38474901]
 - x86/CPU/AMD: AMD-SB-7052 の修正を追加 (Prathyushi Nangia) [Orabug: 39327141] {CVE-2025-54518}
 - xfrm:esp:ipv4:フラグ設定を修正(Greg Kroah-Hartman 氏)[Orabug: 39342679] {CVE-2026-43284}
 - xfrm:esp:共有 skb フラグでのインプレース復号化を回避(Kuan-Ting Chen 氏)[Orabug: 39342679] {CVE-2026-43284}
 - nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(Jeff Layton 氏)[Orabug: 39167616] {CVE-2026-31402}
 - net/sched:act_ct に clsact/ingress qdiscs および共有ブロックへのバインドのみを許可します(Victor Nogueira 氏)[Orabug: 39103230] {CVE-2026-23270}
 - crypto:algif_aead - 復号化のための最小 RX サイズチェックを修正(Herbert Xu)[Orabug: 39250686、39331104] {CVE-2026-43077}
 - crypto:af_alg - af_alg_pull_tsgl のページ再割り当てオーバーフローを修正(Herbert Xu) [Orabug:
 39250686、39331109] {CVE-2026-43078}
 - crypto:authencesn - 場違いな復号化のために dst の最後に hiseq を配置しません(Herbert Xu 氏) [Orabug:
 39250686、39300910] {CVE-2026-43033}
 - crypto:algif_aead - 場所外の操作に戻す(Herbert Xu)[Orabug:39250686、39283867、39291961] {CVE-2026-31431}
 - crypto:algif_aead - null skcipher の代わりに memcpy_sglist() を使用(Eric Biggers 氏)[Orabug: 39250686] {CVE-2026-31431}
 - x86/CPU: Zen1 の FPDSS を修正 (Borislav Petkov) [Orabug: 39241228,39273722] {CVE-2026-31628}
 - net/handshake: 重複ハンドシェイクキャンセルによる漏洩ソケット (Scott Mayhew) [Orabug: 38847720] {CVE-2025-68775}
 - ipv6: ip6_xmit() で RCU を使用 (Eric Dumazet) [Orabug: 38649062] {CVE-2025-40135}
 - scsi: qla2xxx: メンバーオーバーフローを防ぐためにペイロードサイズをサニタイズ (Jiasheng Jiang) [Orabug: 38930868] {CVE-2026-23059}
 - bpf: bpf_prog_test_run_xdp() の参照カウント漏洩を修正 (Tetsuo Handa) [Orabug: 38887702] {CVE-2026-22994}
 - nfsd: サーバーが unlock_filesystem で実行されていることをチェック (Olga Kornievskaia) [Orabug: 38887682] {CVE-2026-22989}
 - net/mlx5e: TC、既存のピアに対してのみフローを削除 (Mark Bloch) [Orabug: 38970398] {CVE-2026-23173}
 - net/handshake: 送信失敗時にデストラクターを復元 (Caoping) [Orabug: 38887601] {CVE-2025-71148}
 - scsi: qla2xxx: purex アイテムの不適切な解放を修正 (Zilin Guan) [Orabug: 38798929] {CVE-2025-68741}
 - bnxt_en: XDP_TX パスを修正 (Michael Chan) [Orabug: 38847684] {CVE-2025-68770}
 - perf/x86/amd: GPF を回避するため、有効にする前にイベントをチェック (George Kennedy) [Orabug: 38847849] {CVE-2025-68798}
 - scsi: smartpqi: デバイスを削除した後にアクセスされるデバイスリソースを修正 (Mike Mcgowen) [Orabug: 38798848] {CVE-2025-68371}
 - KVM: SVM: INT3/INTO が置換される場合、関連のない命令をスキップしない (Omar Sandoval) [Orabug: 38773579] {CVE-2025-68259}
 - x86/fpu: シグナル配信で XFD 状態を確保 (Chang S. Bae) [Orabug: 38773165] {CVE-2025-68171}
 - virtio-net: 大きなパケットで受信した長さチェックを修正 (Bui Quang Minh) [Orabug: 38737152] {CVE-2025-40292}
 - ACPI: CPPC: nosmp が使用される際の NULL ポインターデリファレンスを修正 (Yunhui Cui) [Orabug: 38641284] {CVE-2025-38113}
 - EDAC/i10nm: 無効なメモリコントローラーで DIMM 列挙をスキップ (Qiuxu Zhuo) [Orabug: 38649173] {CVE-2025-40157}
 - sunrpc: ゼロレングスチェックサムの NULL ポインターデリファレンスを修正 (Lei Lu) [Orabug: 38649042] {CVE-2025-40129}
 - cpufreq: CPPC: cppc_get_cpu_cost() に対する潜在的な null-ptr-deref を修正 (Jinjie Ruan) [Orabug: 38641275] {CVE-2024-53230}
 - cpufreq: CPPC: cpufreq_cpu_get_raw() に対する潜在的な null-ptr-deref を修正 (Jinjie Ruan) [Orabug: 38641272] {CVE-2024-53231}
 - vhost: vringh: copy_to_iter 戻り値チェックを修正 (Michael S. Tsirkin) [Orabug: 38592117] {CVE-2025-40056}
 - crypto: qat - デバイスのシャットダウン中に misc workqueue をフラッシュ (Giovanni Cabiddu) [Orabug: 38401717] {CVE-2025-39721}
 - vhost: vringh: 戻り値のチェックを変更 (Zhang Jiao) [Orabug: 38592085] {CVE-2025-40051}
 - virtio-net: probe() 中の再帰的な rtnl_lock() を修正 (Zigit Zo) [Orabug: 38324330] {CVE-2025-38551}
 - gve: シャットダウン後の ethtool ops を防止 (Jordan Rhee) [Orabug: 38401492] {CVE-2025-38735}
 - KVM: SVM: vCPU 作成が実行中の場合、SEV{-ES} ホスト内移行を拒否 (Sean Christopherson) [Orabug: 38254140] {CVE-2025-38455}
 - net: usb: lan78xx: 切断時の __netif_napi_del_locked の WARN を修正 (Oleksij Rempel) [Orabug: 38253871] {CVE-2025-38385}
 - net/mlx5e: uplink リプレゼンタープロファイルのために MACsec オフロードを無効にする (Carolina Jubran) [Orabug: 38094809] {CVE-2025-38020}
 - dmaengine: idxd: idxd_alloc のエラー処理パスのメモリリークを修正 (Shuai Xue) [Orabug: 38094794] {CVE-2025-38015}
 - net/mlx5: シャットダウンフローでの ECVF vport アンロードを修正 (Amir Tzin) [Orabug: 38152903] {CVE-2025-38109}
 - bnxt: XDP リダイレクトリストを適切にフラッシュ (Yan Zhai) [Orabug: 38175054] {CVE-2025-38246}
 - eth: bnxt: エラーパスのリングインデックストリムの欠落を修正 (Jakub Kicinski) [Orabug: 37937451] {CVE-2025-37873}
 - net/mlx5: mlx5_create_{inner_,}ttc_table() で null-ptr-deref を修正 (Henry Martin) [Orabug: 37938078] {CVE-2025-37888}
 - nfsd: FREE_STATEID の潜在的無効性を修正 (Olga Kornievskaia) [Orabug: 37989102] {CVE-2024-50043}
 - devlink: xa_alloc_cyclic() エラー処理を修正 (Michal Swiatkowski) [Orabug: 37828271] {CVE-2025-22017}
 - xsk: xp_create_and_assign_umem() の整数オーバーフローを修正 (Gavrilov Ilia) [Orabug: 37828202] {CVE-2025-21997}
 - RDMA/mlx5: UMR QP のリカバリフローを修正 (Yishai Hadas) [Orabug: 37766306] {CVE-2025-21892}
 - misc: すべての動的/その他の動的マイナーに ida を使用する misc_minor_alloc (Vimal Agrawal) [Orabug: 37678552] {CVE-2024-58078}
 - net/sched: cls_api: NULL 逆参照を引き起こすエラー処理を修正 (Pierre Riteau) [Orabug: 37702083] {CVE-2025-21857}
 - bpf、test_run: eth_skb_pkt_type() のメモリ解放後使用 (Use After Free) 問題を修正 (Shigeru Yoshida) [Orabug: 37766220] {CVE-2025-21867}
 - net: xdp: ジェネリックモードでデバイスバインドプログラムをアタッチしない (Toke Hoiland-Jorgensen) [Orabug:
 37650238] {CVE-2025-21808}
 - iommufd/iova_bitmap: iova_bitmap_offset_to_index() の領域外シフトを修正 (Qasim Ijaz) [Orabug:
 37649891] {CVE-2025-21724}
 - xfrm: パケットオフロードモードでの中間 secpath エントリを削除 (Alexandre Cassen) [Orabug: 37649866] {CVE-2025-21720}
 - gpiolib: gpiochip_get_ngpios() のエラーによるクラッシュを修正 (Andy Shevchenko) [Orabug: 37650154] {CVE-2025-21783}
 - scsi: mpi3mr: bsg のセットアップが失敗する際に起こり得るクラッシュを修正 (Guixin Liu) [Orabug: 37649886] {CVE-2025-21723}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50294.html

プラグインの詳細

深刻度: High

ID: 318602

ファイル名: oraclelinux_ELSA-2026-50294.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/4

更新日: 2026/6/4

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-46300

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 7.3

Threat Score: 7.3

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2025-54518

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/3

脆弱性公開日: 2025/6/28

参照情報

CVE: CVE-2025-38085, CVE-2025-54518, CVE-2026-23270, CVE-2026-31402, CVE-2026-43284, CVE-2026-46300, CVE-2026-46333