Oracle Linux 7 / 8 : Unbreakable Enterprise カーネル (ELSA-2026-50306)
critical Nessus プラグイン ID 320170
Language:
概要
リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 7 / 8 ホストに、ELSA-2026-50306 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。- arm64:エラータ:さまざまな Arm CPU で TLBI エラータを緩和します(Mark Rutland 氏)[Orabug: 39017592] {CVE-2025-10263}
- ptrace: やや健全な「get_dumpable()」ロジック (Linus Torvalds) [Orabug: 39384275、39391459] {CVE-2026-46333}
- net:skbuff:frag-transfer ヘルパーを通じて共有フラグマーカーを伝播します(Hyunwoo Kim 氏)[Orabug:
39368828,39441326] {CVE-2026-43503,CVE-2026-46300}
- net:skbuff:合体中に共有フラグマーカーを維持します(William Bowling 氏)[Orabug: 39368828] {CVE-2026-46300}
- nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(Jeff Layton 氏)[Orabug: 39167617、39368718] {CVE-2026-31402}
- scsi: target: iscsi: iscsit_dec_conn_usage_count() におけるメモリ解放後使用 (Use-After-Free) を修正します (Maurizio Lombardi 氏) [Orabug:
38985173、39368732] {CVE-2026-23216}
- scsi: target: iscsi: iscsit_dec_session_usage_count() におけるメモリ解放後使用 (Use-After-Free) を修正します (Maurizio Lombardi 氏) [Orabug:
38970455、39368774] {CVE-2026-23193}
- xfrm:esp:共有 skb フラグでのインプレース復号化を回避 (Kuan-Ting Chen) [Orabug: 39334580、39367147] {CVE-2026-43284}
- x86/CPU/AMD:AMD-SB-7052 の修正を追加(Prathyushi Nangia 氏)[Orabug: 39218897] {CVE-2025-54518}
- crypto:algif_aead - 復号化のための最小 RX サイズチェックを修正 (Herbert Xu) [Orabug: 39250687、39331106] {CVE-2026-43077}
- crypto:af_alg - af_alg_pull_tsgl のページ再割り当てオーバーフローを修正(Herbert Xu) [Orabug:
39250687,39331111] {CVE-2026-43078}
- crypto:authencesn - 場違いな復号化のために dst の最後に hiseq を配置しません(Herbert Xu 氏) [Orabug:
39250687,39300911] {CVE-2026-43033}
- crypto:algif_aead - 非同期AEADリクエストのスナップショットIV(Douya Le)[Orabug: 39250687,39452217] {CVE-2026-46028}
- crypto:algif_aead - 場所外の操作に戻す(Herbert Xu)[Orabug: 39250687、39283868、39292250] {CVE-2026-31431}
- crypto:algif_aead - null skcipher の代わりに memcpy_sglist() を使用(Eric Biggers 氏)[Orabug: 39250687] {CVE-2026-31431}
- x86/CPU: Zen1 の FPDSS を修正 (Siddh Raman Pant) [Orabug: 39241225、39273723] {CVE-2026-31628}
- SUNRPC:svcauth_gss:gss_read_proxy_verf のゼロレングスgss_tokenでの NULL デリファレンスを回避します(Joshua Rogers 氏)[Orabug: 38852342] {CVE-2025-71120}
- net/sched:teql が root qdisc としてのみ使用可能となるようにします(Jamal Hadi Salim 氏)[Orabug: 38930950] {CVE-2026-23074}
- macvlan:macvlan_forward_source() の UAF の可能性を修正(Eric Dumazet 氏)[Orabug: 38887731] {CVE-2026-23001}
- macvlan:「hash」イテレータを使用してコードを単純化 (Christophe Jaillet 氏) [Orabug: 38887731] {CVE-2026-23001}
- macvlan:macvlan タイプソースに nodst オプションを追加します(Jethro Beekman 氏)[Orabug: 38887731] {CVE-2026-23001}
- macvlan:macvlan_common_newlink() エラーパスで RCU 猶予期間を観察します(Eric Dumazet)[Orabug:
38970510,39188399] {CVE-2026-23209,CVE-2026-23273}
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 320170
ファイル名: oraclelinux_ELSA-2026-50306.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/6/9
更新日: 2026/6/9
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.0
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS スコアのソース: CVE-2025-10263
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/7
脆弱性公開日: 2026/6/9
参照情報
CVE: CVE-2025-10263