Oracle Linux 7 / 8 : Unbreakable Enterprise カーネル (ELSA-2026-50388)

high Nessus プラグイン ID 326353

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 7 / 8 ホストに、ELSA-2026-50388 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

- rtmutex:remove_waiter() で現在の代わりに waiter::task を使用します (Keenan Dong) [Orabug: 39706958] {CVE-2026-43499}
- net/sched:ページキャッシュ破損を引き起こす pedit の部分的な COW を修正します(Rajat Gupta 氏)[Orabug: 39680880] {CVE-2026-46331}
- net:skbuff:pskb_carve ヘルパーの zerocopy 参照の欠落を修正(Minh Nguyen 氏)[Orabug: 39619389] {CVE-2026-52943}
- net:NETDEV_UP 競合を介して packet_release() のファンアウト UAF を修正します(Yochai Eisenrich 氏)[Orabug: 39250953] {CVE-2026-31504}
- net:tap:skb->dev が NULL の場合の dev_parse_header_protocol における NULL ポインターデリファレンス(Cezar Bulinaru 氏)[Orabug: 39526882] {CVE-2022-50073}
- arm64:エラータ:さまざまな Arm CPU で TLBI エラータを緩和します(Mark Rutland 氏)[Orabug: 39548666] {CVE-2025-10263}
- ip6_tunnel:ip4ip6_err() の skb2->cb[] をクリアします(Eric Dumazet 氏)[Orabug: 39300926] {CVE-2026-43037}
- batman-adv:参照によるクレームバックボーンゲートウェイを保留(Haoze Xie)[Orabug: 39262375] {CVE-2026-31657}
- smb:client:ユーザー空間 cifs.spnego の説明を拒否します(Asim Viladi Oglu Manizada 氏)[Orabug: 39463669] {CVE-2026-46243}
- ptrace: やや健全な「get_dumpable()」ロジック (Linus Torvalds) [Orabug: 39384275、39391459] {CVE-2026-46333}
- net: skbuff: frag-transfer ヘルパーを通じて共有フラグマーカーを伝播 (Hyunwoo Kim) [Orabug:
39368828,39441326] {CVE-2026-43503,CVE-2026-46300}
- net:skbuff:合体中に共有フラグマーカーを維持します(William Bowling 氏)[Orabug: 39368828] {CVE-2026-46300}
- nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(Jeff Layton 氏)[Orabug: 39167617、39368718] {CVE-2026-31402}
- scsi: target: iscsi: iscsit_dec_conn_usage_count() におけるメモリ解放後使用 (Use-After-Free) を修正します (Maurizio Lombardi 氏) [Orabug:
38985173、39368732] {CVE-2026-23216}
- scsi: target: iscsi: iscsit_dec_session_usage_count() におけるメモリ解放後使用 (Use-After-Free) を修正します (Maurizio Lombardi 氏) [Orabug:
38970455、39368774] {CVE-2026-23193}
- xfrm:esp:共有 skb フラグでのインプレース復号化を回避 (Kuan-Ting Chen) [Orabug: 39334580、39367147] {CVE-2026-43284}
- x86/CPU/AMD:AMD-SB-7052 の修正を追加(Prathyushi Nangia 氏)[Orabug: 39218897] {CVE-2025-54518}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-50388.html

プラグインの詳細

深刻度: High

ID: 326353

ファイル名: oraclelinux_ELSA-2026-50388.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/10

更新日: 2026/7/10

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

パーセンタイル: 99.36

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-43499

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/10

脆弱性公開日: 2026/5/21

参照情報

CVE: CVE-2026-43499