Oracle Linux 9 : kernel (ELSA-2026-27789)

high Nessus プラグイン ID 323118

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 9 ホストに、ELSA-2026-27789アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- net/sched: ページキャッシュ破損を引き起こす pedit の部分的な COW を修正 (Ivan Vecera) [RHEL-177392] {CVE-2026-46331}
- scsi:qla2xxx:fcport の二重解放を完全に修正(Ewan D. Milne 氏)[RHEL-179754] {CVE-2026-43414}
- nvmet-tcp: ICReq 処理とキュー切断の間の競合を修正 (Chris Leech) [RHEL-180102] {CVE-2026-46135}
- RDMA/mana:mana_ib_create_qp_rss() でユーザーがトリガー可能な WARN_ON() を削除します(CKI バックポートボット)[RHEL-180158] {CVE-2026-46117}
- exit:oopsing TASK_DEADタスクのプリエンプションを防止します(CKI バックポートボット)[RHEL-180016] {CVE-2026-46173}
- ALSA: usb-audio: サイレンス時の OOB に対する整合性チェックを追加 (CKI Backport Bot) [RHEL-173941] {CVE-2026-43279}
- gfs2:iomap インラインデータ書き込みパスの use-after-free を修正(Andrew Price 氏)[RHEL-179589] {CVE-2026-45984}
- gfs2:ヘルパー metapath_dibh追加(Andrew Price 氏)[RHEL-179589] {CVE-2026-45984}
- bnxt_en:RSS コンテキスト削除ロジックを修正します(CKI バックポートボット)[RHEL-180308] {CVE-2026-43260}
- wifi:mac80211:接続準備に失敗した場合にステーションを削除(CKI バックポートボット)[RHEL-180121] {CVE-2026-46125}
- RDMA/mana:rx_hash_key_lenを検証します(CKI バックポートボット)[RHEL-180085] {CVE-2026-46145}
- wifi:mac80211:fast-RX rx_resultから迷走した「static」をドロップします(CKI バックポートボット)[RHEL-180057] {CVE-2026-46152}
- wifi:mac80211:レーダー検出作業で安全リストイテレーションを使用します(CKI バックポートボット)[RHEL-180025] {CVE-2026-46166}
- Bluetooth:hci_event:SSP パスキーハンドラーの UAF の可能性を修正(CKI バックポートボット)[RHEL-179359] {CVE-2026-46056}
- mptcp:__inet_lookup_established の slab-use-after-free を修正(Davide Caratti 氏)[RHEL-171506] {CVE-2026-31669}
- can:isotp:isotp_sendmsg() の tx.buf use-after-free を修正(CKI バックポートボット)[RHEL-175525] {CVE-2026-31474}
- Bluetooth:hci_sync:hci_le_big_create_sync のスタックバッファオーバーフローを修正(CKI バックポートボット)[RHEL-172858] {CVE-2026-31772}
- xen/privcmd:VMA 分割による二重解放を修正します(CKI バックポートボット)[RHEL-172488] {CVE-2026-31787}
- ip6_tunnel:ip4ip6_err() の skb2->cb[] をクリア(Guillaume Nault 氏)[RHEL-172646] {CVE-2026-43037}
- net:openvswitch:ティアダウンが完了する前に netdev をリリースしないようにします(CKI バックポートボット)[RHEL-170539] {CVE-2026-31508}
- RDMA/mlx4:mlx4_srq_event() における RCU の誤用を修正(Kamal Heib 氏)[RHEL-179988] {CVE-2026-46181}
- ipv6:rpl:再圧縮された SRH が増大する際にmac_lenヘッドルームを確保します(Antoine Tenart 氏)[RHEL-178408] {CVE-2026-43501}
- RDMA/rxe:rxe_srq_from_init の二重解放を修正します(CKI バックポートボット)[RHEL-179712] {CVE-2026-45852}
- netfilter:ctnetlink:マスター conntrack への安全なアクセスを確保します(Florian Westphal 氏)[RHEL-173843] {CVE-2026-43116}
- dlm:dlm_search_rsb_tree の負の長さからのバッファオーバーフローを修正(Alexander Aring 氏)[RHEL-173993] {CVE-2026-43125}
- dlm:dlm_search_rsb_treeで長さを検証(Alexander Aring 氏)[RHEL-173993] {CVE-2026-43125}
- ALSA:6fire:切断時の use-after-free を修正します(CKI バックポートボット)[RHEL-172969] {CVE-2026-31581}
- net: mana: add_adev() エラーパスの use-after-free を修正 (CKI Backport Bot) [RHEL-172768] {CVE-2026-43056}
- scsi:target:iscsi:iscsit_dec_conn_usage_count() の use-after-free を修正(CKI バックポートボット)[RHEL-165564] {CVE-2026-23216}
- net: bonding: bond_xmit_broadcast() での use-after-free を修正 (CKI Backport Bot) [RHEL-168068] {CVE-2026-31419}
- smb: client: ユーザー空間 cifs.spnego の説明の拒否 (Paulo Alcantara 氏) [RHEL-178944] {CVE-2026-46243}
- drivers/xen/sys-hypervisor.c のバッファオーバーフロー (Vitaly Kuznetsov 氏)[RHEL-172510] {CVE-2026-31786}
- smb:クライアント:シンボリックリンクエラー応答の解析による OOB 読み取りを修正します(CKI バックポートボット)[RHEL-171471] {CVE-2026-31613}
- netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(CKI バックポートボット)[RHEL-174216] {CVE-2026-43190}
- wifi:brcmfmac:IFイベントのbsscfgインデックスを検証(CKIバックポートボット)[RHEL-173848] {CVE-2026-43110}
- Bluetooth:SCO:sco_sock_connect() の競合状態を修正(CKI バックポートボット)[RHEL-172599] {CVE-2026-43023}
- Bluetooth:MGMT:ロード時に LTK enc_sizeを検証します(CKI バックポートボット)[RHEL-172572] {CVE-2026-43020}
- proc:pde_set_flags() における型の取り違え(Type Confusion)を修正します(Abhi Das 氏)[RHEL-163343] {CVE-2025-38653}
- proc:net proc ファイルの pde_set_flags() の欠落を修正(Abhi Das 氏)[RHEL-163343] {CVE-2025-38653}
- proc:proc_read_iter et.al の場合と同じ処理を使用してproc_lseekをチェックします(CKI バックポートボット)[RHEL-163343] {CVE-2025-38653}
- mm/page_alloc:free_pages_prepare() の page->private をクリアします(Rafael Aquini 氏)[RHEL-174750] {CVE-2026-43303}
- smb:クライアント:cifsacl で書き換える前に DACL 全体を検証します(Paulo Alcantara 氏)[RHEL-172821] {CVE-2026-31709}
- Bluetooth:SCO:sock_hold がないことによる sco_recv_frame() の use-after-free を修正します(David Marlin 氏)[RHEL-165063] {CVE-2026-31408}
- xfs:リーフブロックに xattrs を追加する際のフリーマップ調整を修正(CKI バックポートボット)[RHEL-174058] {CVE-2026-43158}
- xfs:空のときに属性リーフフリーマップエントリを削除します(CKI バックポートボット)[RHEL-174058] {CVE-2026-43158}
- HID:wacom:wacom_intuos_bt_irq の領域外読み取りを修正(CKI バックポートボット)[RHEL-172740] {CVE-2026-43051}
- netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CKI バックポートボット)[RHEL-172620] {CVE-2026-43027}
- netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CKI バックポートボット)[RHEL-171155] {CVE-2026-31685}
- net:sched:act_csum:ネスト化された VLAN ヘッダーを検証します(CKI バックポートボット)[RHEL-171138] {CVE-2026-31684}
- nbd:nbd_genl_connect における構成のロック解除を延期(Jeff Moyer 氏)[RHEL-166950] {CVE-2025-68366}
- x86/mm:カーネルページテーブルページを解放する前に IOMMU をフラッシュ(Jerry Snitselaar 氏)[RHEL-167100] {CVE-2025-71089}
- iommu/sva:カーネルページテーブル IOTLB フラッシュ通知を追加します(Jerry Snitselaar 氏)[RHEL-167100] {CVE-2025-71089}
- netfilter:nf_conntrack_h323:DecodeQ931() のゼロレングスをチェックします(CKI バックポートボット)[RHEL-166987] {CVE-2026-23455}
- crypto: asymmetric_keys - asymmetric_key_generate_id におけるオーバーフローを回避 (CKI バックポートボット) [RHEL-166927] {CVE-2025-68724}
- ima:IMA 以外の xattr を設定または削除する際にフラグIMA_DIGSIG消去しません(Bruno Meneguele 氏)[RHEL-169734] {CVE-2025-68183}
- netfilter:nf_tables:エラー時の rcu 猶予期間後にフローテーブルをリリースします(CKI バックポートボット)[RHEL-160461] {CVE-2026-23392}
- net:skbuff: frag-transfer ヘルパーを通じて共有フラグマーカーを伝播 (Sabrina Dubroca 氏) [RHEL-176064] {CVE-2026-46300}
- net:skb_gro_receive_list を udp から core に移動します(Sabrina Dubroca 氏)[RHEL-176064] {CVE-2026-46300}
- net:skbuff: 合体中に共有フラグマーカーを維持 (Sabrina Dubroca 氏) [RHEL-176064] {CVE-2026-46300}
- ptrace:やや健全な「get_dumpable()」ロジック(Ricardo Robaina 氏)[RHEL-176454] {CVE-2026-46333}
- md/ビットマップ:リサイズ競合により発生した write_page の GPF を修正します(Nigel Croxon 氏)[RHEL-174091] {CVE-2026-43163}
- RDMA/umem:失敗パスの二重dma_buf_unpinを修正(CKI バックポートボット)[RHEL-174020] {CVE-2026-43128}
- usbip:usbip_pack_ret_submit() でnumber_of_packetsを検証します(CKI バックポートボット)[RHEL-171430] {CVE-2026-31607}
- can:raw:raw_rcv() の ro->uniq use-after-free を修正(CKI Backport Bot)[RHEL-170759] {CVE-2026-31532}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-27789.html

プラグインの詳細

深刻度: High

ID: 323118

ファイル名: oraclelinux_ELSA-2026-27789.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/26

更新日: 2026/6/26

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

パーセンタイル: 99.36

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-43260

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-abi-stablelists, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-uki-virt-addons, cpe:/o:oracle:linux:9:8:baseos_patch

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/23

脆弱性公開日: 2026/3/12

参照情報

CVE: CVE-2026-31474, CVE-2026-31669, CVE-2026-31772, CVE-2026-31787, CVE-2026-43260, CVE-2026-43279, CVE-2026-43414, CVE-2026-45984, CVE-2026-46056, CVE-2026-46117, CVE-2026-46125, CVE-2026-46135, CVE-2026-46145, CVE-2026-46152, CVE-2026-46166, CVE-2026-46173, CVE-2026-46331