検出

プラグイン

Oracle Linux 9 : kernel (ELSA-2026-19225)

high Nessus プラグイン ID 322189

Language:

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2026-19225アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- xfrm:esp:共有 skb frags でのインプレース復号化を回避します(Sabrina Dubroca 氏)[RHEL-174563] {CVE-2026-43284}
- crypto: authencesn - アウトオブプレース復号のために dst の末尾に hiseq を配置しない (Herbert Xu 氏) [RHEL-172543] {CVE-2026-31431}
- crypto: authencesn - ESP/ESN 仕様に合わせて、短すぎる AAD (assoclen<8) を拒否 (Herbert Xu 氏) [RHEL-172543] {CVE-2026-23060}
- crypto: af_alg - 受信バッファの容量制限による RX SG の抽出制限 (Herbert Xu 氏) [RHEL-172543] {CVE-2026-31677}
- crypto: algif_aead - アウトオブプレースでの処理に戻す (Herbert Xu 氏) [RHEL-172543] {CVE-2026-31431}
- RDMA/umad:ib_umad_write における負のdata_lenを拒否します(CKI バックポートボット)[RHEL-156878] {CVE-2026-23243}
- net/mlx5:シャットダウンフローでの ECVF vport のアンロードを修正します(CKI バックポートボット)[RHEL-154538] {CVE-2025-38109}
- mm/damon/sysfs:コンテキスト dir セットアップ失敗時の attrs サブディレクトリのクリーンアップ(Audra Mitchell 氏)[RHEL-150478] {CVE-2026-23144}
- ice:VSI リビルド中の PTP NULL ポインターデリファレンスを修正します(CKI バックポートボット)[RHEL-150246] {CVE-2026-23210}
- wifi:mac80211_hwsim:頻度通知の誤字を修正(CKI バックポートボット)[RHEL-148653] {CVE-2026-23040}
- HID:intel-thc-hid: intel-thc:I2C regs 保存での不適切なポインター算術演算を修正(Benjamin Tissoires 氏)[RHEL-142234] {CVE-2025-39818}
- scsi: target: iscsi: iscsit_dec_session_usage_count() (CKI バックポートボット) におけるメモリ解放後使用 (Use-After-Free) を修正します [RHEL-150423] (CVE-2026-23193)
- netfilter:nf_tables:nf_tables_addchain() の use-after-free を修正(CKI バックポートボット)[RHEL-153270] {CVE-2026-23231}
- net: atm: /proc/net/atm/lec の処理を修正 (Hangbin Liu) [RHEL-146424] {CVE-2025-38180}
- macvlan:macvlan_common_newlink() でのエラーリカバリを修正します(Hangbin Liu 氏)[RHEL-150227] {CVE-2026-23209}
- migrate: hugetlb ファイル folios のロック順序を修正 (Luiz Capitulino 氏) [RHEL-147267] {CVE-2026-23097}
- ALSA: aloop: PCM トリガーにおける競合アクセスを修正 (Jaroslav Kysela) [RHEL-150131] {CVE-2026-23191}
- netfilter:nf_tables:nft_map_catchall_activate() の反転した genmask チェックを修正します(CKI Backport Bot)[RHEL-149749] {CVE-2026-23111}
- bonding:スレーブ配列更新後のスレーブ化の失敗による use-after-free を修正します(CKI バックポートボット)[RHEL-152386] {CVE-2026-23171}
- mm/hugetlb:hugetlb_pmd_shared() を修正(Rafael Aquini 氏)[RHEL-150765] {CVE-2026-23100}
- mm:hugetlb:独立した PMD ページテーブル共有カウント(Rafael Aquini 氏)[RHEL-150765] {CVE-2024-57883}
- x86/mm/64:ARCH_PAGE_TABLE_SYNC_MASK と arch_sync_kernel_mappings() を定義します(Rafael Aquini 氏)[RHEL-150765] {CVE-2025-39845}
- mm:ページテーブル同期宣言を linux/pgtable.h に移動します(Rafael Aquini 氏)[RHEL-150765] {CVE-2025-39844}
- ipv6:calipso_skbuff_setattr() の一部としての pskb_expand_head() の BUG()(CKI バックポートボット)[RHEL-143546] {CVE-2025-71085}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-19225.html

プラグインの詳細

深刻度: High

ID: 322189

ファイル名: oraclelinux_ELSA-2026-19225.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

ファミリー: Oracle Linux Local Security Checks

公開日: 2026/6/23

更新日: 2026/6/25

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-31677

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5.3

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.6

Threat Score: 8.6

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-31431

脆弱性情報

CPE: cpe:/o:oracle:linux:9, cpe:/o:oracle:linux:9:8:baseos_base, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-uki-virt-addons

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/12

脆弱性公開日: 2024/4/9

CISA の既知の悪用された脆弱性の期限日: 2026/5/15

エクスプロイト可能

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参照情報

CVE: CVE-2026-23060, CVE-2026-31431, CVE-2026-31677, CVE-2026-43284

IAVA: 2026-A-0428