Oracle Linux 9:dracut(ELSA-2026-26533)

high Nessus プラグイン ID 322994

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2026-26533 のアドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

[057-115.git20260527.0.1]
- FIPS モジュールがカーネルに直接リンクされている特別な UEK カーネルでは、デフォルトの FIPS ロジックをスキップします。[Orabug:38705580]
- IMA 証明書Oracle発送 [Orabug: 35992862]
- 98-integrity.conf を出荷し、initramfs に IMA 証明書Oracle入力 [Orabug: 35992862]
- 必要に応じて、sys-fs-fuse-connections.mount を含めます [Orabug:35267570]
- network-legacy:dhclient でparse_option_121を破損するシェルチェックを戻します [Orabug:33778173]
- ネットワークレガシーモジュールセットアップのインストールディレクトリを変更し、ファイルが欠落しないようにします [Orabug:33516170]
- squash モジュールのパスを修正し、正しい modprobe がインストールされるようにします [Orabug:33514517]
- 欠如している 68-del-part-node.rules をインストールします [Orabug: 32827579]
- OL8u2 から OL8u3 へのアップグレード中の権限拒否エラーを修正します [Orabug 32160196]
- shutdown.target を呼び出す前に、dracut-shutdown.service を実行する必要があります [Orabug:29629738]
- squashfs 実行後に必要なファイルのリストを更新します [Orabug:29864620]
- 非デバッグ PV 起動中に iscsidm エラー出力を抑制 [Orabug:29846195]
- システムが緊急シェルにドロップされた場合に、ブロックデバイスサービスを停止します [Orabug:29851988]
- netroot=iscsi 失敗した場合にブロックデバイスからの起動を有効にします [Orabug:29478156]
- 51-dracut-rescue.instal でカーネルおよび initrd の相対パスを計算します [Orabug: 29503293]
- iSCSI 用の 40network スクリプト ifup および netlib 更新 [Orabug:28502725]
- ネットワークインターフェイス上でキャリア検出を待機する際のタイムアウトを増加します [Orabug:24657828]([email protected])
- Hyper-V Gen2 VM に hyperv-keyboard を追加します [Orabug:19191303](Vaughan Cao 氏)

[057-115.git20260527]
- build:廃止されたパッチなしで再構築

[057-115.git20260514]
- fix(network):の疑わしいシェルメタ文字について警告します
- fix(base):initqueue フックスクリプトの引数をエスケープします 関連: RHEL-170857

[057-113.git20260502]
- fix(network-legacy):echo 書き込みを printf に置換します。
- 修正(iscsi):echo 書き込みを printf で置換して、これを防止します
- fix(base):eval を安全な変数間接参照で置き換えます。解決: RHEL-170857

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-26533.html

プラグインの詳細

深刻度: High

ID: 322994

ファイル名: oraclelinux_ELSA-2026-26533.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/26

更新日: 2026/6/26

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 58.04

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.1

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-6893

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:dracut-config-rescue, p-cpe:/a:oracle:linux:dracut-network, p-cpe:/a:oracle:linux:dracut-live, p-cpe:/a:oracle:linux:dracut-squash, p-cpe:/a:oracle:linux:dracut-config-generic, p-cpe:/a:oracle:linux:dracut-caps, cpe:/o:oracle:linux:9:8:baseos_patch, p-cpe:/a:oracle:linux:dracut-tools, p-cpe:/a:oracle:linux:dracut, cpe:/o:oracle:linux:9

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/6/24

脆弱性公開日: 2026/6/10

参照情報

CVE: CVE-2026-6893