Oracle Linux 8:dracut(ELSA-2026-26534)
high Nessus プラグイン ID 321808
Language:
概要
リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。説明
リモートの Oracle Linux 8 ホストに、ELSA-2026-26534 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。[049-244.git20260529.0.1]
- get_ucode_file のリファクタリング [Orabug: 36989953]
- バグの33676753および回帰による33888951の修正を元に戻します [Orabug:35656614]
- orabug33888951-dracut-Enable-the-code-to-create-ifcfg-file.patch の入力ミスを修正します [Orabug: 35268918]
- ifcfg ファイルを作成するコードを有効にします [Orabug: 33888951]
- PV VM 上の解析 iscsiroot.sh をスキップ [Orabug:33676753]
- blockfuncs にblk_mq_alloc_diskとblk_cleanup_diskを追加します [Orabug:33603682]
- ネットワークレガシーモジュールセットアップのインストールディレクトリを変更し、ファイルが欠落しないようにします [Orabug:33516170]
- squash モジュールのパスを修正し、正しい modprobe がインストールされるようにします [Orabug:33514517]
- anaconda の互換性のために 51-dracut-rescue-postinst.sh を復元します
- 欠如している 68-del-part-node.rules をインストールします [Orabug: 32827579]
- single-dhcp 用の man ページを追加します [Orabug 32201686]
- OL8u2 から OL8u3 へのアップグレード中の権限拒否エラーを修正します [Orabug 32160196]
- dhcp-multi.sh で pgrep を使用して効率的でエラーのないものにします [Orabug 32254008]
- 起動時間を 80% 改善するために、すべてのインターフェイスで DHCP リクエストを並行して送信します [Orabug:32034110]
- [Orabug: 31404167] の修正を元に戻す
- 51-dracut-rescue.install パッチをドロップします
- 起動時間を 50-60 秒改善するために、最小 BDF デバイスでのみ DHCP クエリを送信します [Orabug:31404167]
- ofb および cts を 01fips カーネルモジュールリストに追加します [Orabug: 30622737]
- shutdown.target を呼び出す前に、dracut-shutdown.service を実行する必要があります [Orabug:29629738]
- カーネルコマンドラインにあるカーネルコアの POSTTRANS スクリプトの問題を修正します [Orabug:29542203]
- squashfs 実行後に必要なファイルのリストを更新します [Orabug:29864620]
- 非デバッグ PV 起動中に iscsidm エラー出力を抑制 [Orabug:29846195]
- システムが緊急シェルにドロップされた場合に、ブロックデバイスサービスを停止します [Orabug:29851988]
- netroot=iscsi 失敗した場合にブロックデバイスからの起動を有効にします [Orabug:29478156]
- iscsi の BOOTPROTO 計算を修正します [Orabug:29518713]
- 51-dracut-rescue.instal でカーネルおよび initrd の相対パスを計算します [Orabug: 29503293]
- iSCSI 用の 40network スクリプト ifup および netlib 更新 [Orabug:28502725]
- ネットワークインターフェイス上でキャリア検出を待機する際のタイムアウトを増加します [Orabug:24657828]([email protected])
- Hyper-V Gen2 VM に hyperv-keyboard を追加します [Orabug:19191303](Vaughan Cao 氏)
[049-244.git20260529]
- fix(network-manager):dhcpopts の DHCP リース値をエスケープします
- fix(network-legacy):echo 書き込みを printf に置換します。
- 修正(iscsi):echo 書き込みを printf で置換して、これを防止します
- fix(network):の疑わしいシェルメタ文字について警告します
- fix(base):initqueue フックスクリプトで引数をエスケープします
Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 321808
ファイル名: oraclelinux_ELSA-2026-26534.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/6/21
更新日: 2026/6/21
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.4
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-6893
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:dracut-config-rescue, p-cpe:/a:oracle:linux:dracut-network, p-cpe:/a:oracle:linux:dracut-live, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:dracut-squash, p-cpe:/a:oracle:linux:dracut-config-generic, p-cpe:/a:oracle:linux:dracut-caps, p-cpe:/a:oracle:linux:dracut-tools, p-cpe:/a:oracle:linux:dracut
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/17
脆弱性公開日: 2026/6/10
参照情報
CVE: CVE-2026-6893