Oracle Linux 8 : dracut (ELSA-2026-26534)

high Nessus プラグイン ID 321808

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 8 ホストに、ELSA-2026-26534 のアドバイザリに記載された脆弱性の影響を受けるパッケージがインストールされています。

[049-244.git20260529.0.1]
- get_ucode_file のリファクタリング [Orabug: 36989953]
- リグレッションのため、バグ 33676753 および 33888951 の修正を元に戻します [Orabug:35656614]
- orabug33888951-dracut-Enable-the-code-to-create-ifcfg-file.patch の入力ミスを修正 [Orabug: 35268918]
- ifcfg ファイルを作成するコードを有効にします [Orabug: 33888951]
- PV VM 上の iscsiroot.sh の解析をスキップ [Orabug:33676753]
- blockfuncs に blk_mq_alloc_disk と blk_cleanup_disk を追加 [Orabug:33603682]
- ネットワークレガシーモジュールセットアップのインストールディレクトリを変更し、ファイルが欠落しないようにします [Orabug:33516170]
- squash モジュールのパスを修正し、正しい modprobe がインストールされるようにします [Orabug:33514517]
- anaconda の互換性のために 51-dracut-rescue-postinst.sh を復元
- 欠如している 68-del-part-node.rules をインストール [Orabug: 32827579]
- single-dhcp 用の man ページを追加 [Orabug 32201686]
- OL8u2 から OL8u3 へのアップグレード中の権限拒否エラーを修正 [Orabug 32160196]
- dhcp-multi.sh で pgrep を使用して効率的でエラーのないものにします [Orabug 32254008]
- 起動時間を 80% 改善するために、すべてのインターフェースで DHCP リクエストを並行して送信します [Orabug:32034110]
- [Orabug: 31404167] の修正を元に戻す
- 51-dracut-rescue.install パッチをドロップ
- 起動時間を 50-60 秒改善するため、最小 BDF デバイスでのみ DHCP クエリを送信 [Orabug:31404167]
- ofb および cts を 01fips カーネルモジュールリストに追加 [Orabug: 30622737]
- shutdown.target を呼び出す前に、dracut-shutdown.service を実行する必要があります [Orabug:29629738]
- カーネルコマンドラインの kernel-core POSTTRANS スクリプトの問題を修正 [Orabug:29542203]
- squashfs 実行後に必要なファイルのリストを更新 [Orabug:29864620]
- 非デバッグ PV 起動中に iscsidm エラー出力を抑制 [Orabug:29846195]
- システムが緊急シェルにドロップされた場合に、ブロックデバイスサービスを停止 [Orabug:29851988]
- netroot=iscsi が失敗した場合にブロックデバイスからの起動を有効にします [Orabug:29478156]
- iscsi の BOOTPROTO 計算を修正 [Orabug:29518713]
- 51-dracut-rescue.instal でカーネルおよび initrd の相対パスを計算 [Orabug: 29503293]
- iSCSI 用の 40network スクリプト ifup および netlib 更新 [Orabug:28502725]
- ネットワークインターフェース上でキャリア検出を待機する際のタイムアウトを長くします [Orabug:24657828]([email protected])
- Hyper-V Gen2 VM に hyperv-keyboard を追加 [Orabug:19191303] (Vaughan Cao 氏)

[049-244.git20260529]
- 修正 (network-manager): dhcpopts の DHCP リース値をエスケープ
- 修正 (network-legacy): echo 書き込みを printf に置換
- 修正 (iscsi): echo 書き込みを printf で置換して、防止
- 修正 (network): 疑わしいシェルメタ文字について警告
- 修正 (base): initqueue フックスクリプトで引数をエスケープ

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-26534.html

プラグインの詳細

深刻度: High

ID: 321808

ファイル名: oraclelinux_ELSA-2026-26534.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/21

更新日: 2026/6/21

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 58.04

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-6893

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:dracut-config-rescue, p-cpe:/a:oracle:linux:dracut-network, p-cpe:/a:oracle:linux:dracut-live, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:dracut-squash, p-cpe:/a:oracle:linux:dracut-config-generic, p-cpe:/a:oracle:linux:dracut-caps, p-cpe:/a:oracle:linux:dracut-tools, p-cpe:/a:oracle:linux:dracut

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/17

脆弱性公開日: 2026/6/10

参照情報

CVE: CVE-2026-6893