Oracle Linux 10 : qemu-kvm (ELSA-2026-18479)

high Nessus プラグイン ID 327001

概要

リモートの Oracle Linux ホストに、1 つ以上のセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 10 ホストに、ELSA-2026-18479 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

[10.1.0-16]
- kvm-linux-aio-Put-all-parameters-into-qemu_laiocb.patch [RHEL-158224]
- kvm-linux-aio-Resubmit-tails-of-short-reads-writes.patch [RHEL-158224]
- kvm-block-io_uring-avoid-potentially-getting-stuck-after.patch [RHEL-158224]
- kvm-io-uring-Resubmit-tails-of-short-writes.patch [RHEL-158224]
- 解決: RHEL-158224 (qemu-kvm: 要求されたバイト数より少ないディスク書き込みは再試行条件であり、必ずしも ENOSPC [rhel-10.2] を示すものではありません)

[10.1.0-15]
- kvm-mirror-Fix-missed-dirty-bitmap-writes-during-startup.patch [RHEL-155601]
- 解決: RHEL-155601 (ミラージョブは起動時に書き込みを見逃す可能性があり、コピーが破損します [rhel-10.2])

[10.1.0-14]
- kvm-hw-uefi-add-variable-digest-to-vmstate.patch [RHEL-153058]
- kvm-block-Never-drop-BLOCK_IO_ERROR-with-action-stop-for.patch [RHEL-144004]
- 解決: RHEL-153058 (UEFI 変数のセキュアブートを使用した復元 --reset-nvram 中に、QEMU が「double free」でクラッシュします)
- 解決: RHEL-144004 解決: ([rhel-10] イベントレート制限により、「stop」または「enospc」の (w|r)error 設定で BLOCK_IO_ERROR イベント配信に回帰)

[10.1.0-13]
- kvm-vhost-user-make-vhost_set_vring_file-synchronous.patch [RHEL-147425]
- kvm-scsi-generalize-scsi_SG_IO_FROM_DEV-to-scsi_SG_IO.patch [RHEL-132749]
- kvm-scsi-add-error-reporting-to-scsi_SG_IO.patch [RHEL-132749]
- kvm-scsi-track-SCSI-reservation-state-for-live-migration.patch [RHEL-132749]
- kvm-scsi-save-load-SCSI-reservation-state.patch [RHEL-132749]
- kvm-docs-add-SCSI-migrate-pr-documentation.patch [RHEL-132749]
- kvm-Revert-hw-arm-virt-Use-ACPI-PCI-hotplug-by-default-f.patch [RHEL-134989 RHEL-146584]
- 解決: RHEL-147425 (virtiofs: virtiofs マウントの request_wait_answer でプロセスがスタックします)
- 解決: RHEL-132749 (SCSI PR 状態を移行し、ライブ移行時にプリエンプト予約を実行します)
- 解決: RHEL-134989 (ホットプラグされたインターフェイスデバイスをゲストで表示できません)
- 解決: RHEL-146584 ([RHEL-10.2][ARM]: ゲストでメモリのプリフェッチサイズを確認できません)

[10.1.0-12]
- kvm-rbd-Run-co-BH-CB-in-the-coroutine-s-AioContext.patch [RHEL-79118]
- kvm-curl-Fix-coroutine-waking.patch [RHEL-79118]
- kvm-block-io-Take-reqs_lock-for-tracked_requests.patch [RHEL-79118]
- kvm-qcow2-Re-initialize-lock-in-invalidate_cache.patch [RHEL-79118]
- kvm-qcow2-Fix-cache_clean_timer.patch [RHEL-79118]
- kvm-net-bundle-all-offloads-in-a-single-struct.patch [RHEL-143785]
- kvm-linux-headers-deal-with-counted_by-annotation.patch [RHEL-143785]
- kvm-linux-headers-Update-to-Linux-v6.17-rc1.patch [RHEL-143785]
- kvm-virtio-introduce-extended-features-type.patch [RHEL-143785]
- kvm-virtio-serialize-extended-features-state.patch [RHEL-143785]
- kvm-virtio-add-support-for-negotiating-extended-features.patch [RHEL-143785]
- kvm-virtio-pci-implement-support-for-extended-features.patch [RHEL-143785]
- kvm-vhost-add-support-for-negotiating-extended-features.patch [RHEL-143785]
- kvm-qmp-update-virtio-features-map-to-support-extended-f.patch [RHEL-143785]
- kvm-vhost-backend-implement-extended-features-support.patch [RHEL-143785]
- kvm-vhost-net-implement-extended-features-support.patch [RHEL-143785]
- kvm-virtio-net-implement-extended-features-support.patch [RHEL-143785]
- kvm-net-implement-tunnel-probing.patch [RHEL-143785]
- kvm-net-implement-UDP-tunnel-features-offloading.patch [RHEL-143785]
- 解決: RHEL-79118 ([network-storage][rbd][core-dump] マルチキューを有効にするとゲストのインストールに失敗することがありました [rhel10])
- 解決: RHEL-143785 (UDP トンネルオフロード上の GSO サポートのバックポート)

[10.1.0-11]
- kvm-fix-pc_rhel_10_2_compat_len.patch [RHEL-126707]
- kvm-q35-increase-default-tseg-size.patch [RHEL-126707]
- kvm-hw-intc-ioapic-Fix-ACCEL_KERNEL_GSI_IRQFD_POSSIBLE-t.patch [RHEL-139028]
- kvm-redhat-allow-5-level-paging-for-TDX-VMs.patch [RHEL-111853]
- 解決: RHEL-126707 ([qemu, rhel-10] デフォルトの TSEG サイズを増加)
- 解決: RHEL-139028 (Intel IOMMU VM フリーズ:「call_irq_handler: 3.37 ベクトルの irq ハンドラーがありません」[rhel-10.2])
- 解決: RHEL-111853 ([Intel 10.0 FEAT] [SPR] TDX: Virt-QEMU: QEMU サポート [rhel-10])

[10.1.0-10]
- kvm-block-Fix-BDS-use-after-free-during-shutdown.patch [RHEL-108142]
- 解決: RHEL-108142 (ライブ移行中にソース VM を停止すると QEMU がクラッシュします)

[10.1.0-9]
- kvm-monitor-generalize-query-mshv-info-mshv-to-query-acc.patch [RHEL-134212]
- kvm-block-Improve-comments-in-BlockLimits.patch [RHEL-110003]
- kvm-block-Expose-block-limits-for-images-in-QMP.patch [RHEL-110003]
- kvm-qemu-img-info-Optionally-show-block-limits.patch [RHEL-110003]
- kvm-qemu-img-info-Add-cache-mode-option.patch [RHEL-110003]
- kvm-rh-configs-enable-CONFIG_TDX-for-x86_64.patch [RHEL-111853]
- 解決: RHEL-134212 ([RHEL10.2] L1VH qemu ダウンストリームの初期マージ RHEL10.2)
- 解決: RHEL-110003 (QMP および qemu-img でブロックノードのブロック制限を公開)
- 解決: RHEL-111853 ([Intel 10.0 FEAT] [SPR] TDX: Virt-QEMU: QEMU サポート [rhel-10])

[10.1.0-8]
- kvm-block-backend-Fix-race-when-resuming-queued-requests.patch [RHEL-129540]
- kvm-file-posix-Handle-suspended-dm-multipath-better-for-.patch [RHEL-121543]
- kvm-accel-Add-Meson-and-config-support-for-MSHV-accelera.patch [RHEL-134212]
- kvm-target-i386-emulate-Allow-instruction-decoding-from-.patch [RHEL-134212]
- kvm-target-i386-mshv-Add-x86-decoder-emu-implementation.patch [RHEL-134212]
- kvm-hw-intc-Generalize-APIC-helper-names-from-kvm_-to-ac.patch [RHEL-134212]
- kvm-include-hw-hyperv-Add-MSHV-ABI-header-definitions.patch [RHEL-134212]
- kvm-linux-headers-linux-Add-mshv.h-headers.patch [RHEL-134212]
- kvm-accel-mshv-Add-accelerator-skeleton.patch [RHEL-134212]
- kvm-accel-mshv-Register-memory-region-listeners.patch [RHEL-134212]
- kvm-accel-mshv-Initialize-VM-partition.patch [RHEL-134212]
- kvm-treewide-rename-qemu_wait_io_event-qemu_wait_io_even.patch [RHEL-134212]
- kvm-accel-mshv-Add-vCPU-creation-and-execution-loop.patch [RHEL-134212]
- kvm-accel-mshv-Add-vCPU-signal-handling.patch [RHEL-134212]
- kvm-target-i386-mshv-Add-CPU-create-and-remove-logic.patch [RHEL-134212]
- kvm-target-i386-mshv-Implement-mshv_store_regs.patch [RHEL-134212]
- kvm-target-i386-mshv-Implement-mshv_get_standard_regs.patch [RHEL-134212]
- kvm-target-i386-mshv-Implement-mshv_get_special_regs.patch [RHEL-134212]
- kvm-target-i386-mshv-Implement-mshv_arch_put_registers.patch [RHEL-134212]
- kvm-target-i386-mshv-Set-local-interrupt-controller-stat.patch [RHEL-134212]
- kvm-target-i386-mshv-Register-CPUID-entries-with-MSHV.patch [RHEL-134212]
- kvm-target-i386-mshv-Register-MSRs-with-MSHV.patch [RHEL-134212]
- kvm-target-i386-mshv-Integrate-x86-instruction-decoder-e.patch [RHEL-134212]
- kvm-target-i386-mshv-Write-MSRs-to-the-hypervisor.patch [RHEL-134212]
- kvm-target-i386-mshv-Implement-mshv_vcpu_run.patch [RHEL-134212]
- kvm-accel-mshv-Handle-overlapping-mem-mappings.patch [RHEL-134212]
- kvm-qapi-accel-Allow-to-query-mshv-capabilities.patch [RHEL-134212]
- kvm-target-i386-mshv-Use-preallocated-page-for-hvcall.patch [RHEL-134212]
- kvm-docs-Add-mshv-to-documentation.patch [RHEL-134212]
- kvm-MAINTAINERS-Add-maintainers-for-mshv-accelerator.patch [RHEL-134212]
- kvm-accel-mshv-initialize-thread-name.patch [RHEL-134212]
- kvm-accel-mshv-use-return-value-of-handle_pio_str_read.patch [RHEL-134212]
- 解決: RHEL-129540 (iothread と I/O 負荷によるドレイン時のアサーションエラー)
- 解決: RHEL-121543 (パススルーフェイルオーバーマルチパスデバイスで S3-PR 統合を実行すると、VM で I/O エラーが発生します)
- 解決: RHEL-134212 ([RHEL10.2] L1VH qemu ダウンストリームの初期マージ RHEL10.2)

[10.1.0-7]
- kvm-pcie_sriov-Fix-broken-MMIO-accesses-from-SR-IOV-VFs.patch [RHEL-120115]
- kvm-arm-fix-oob-access-in-compat-handling.patch [RHEL-130478]
- 解決: RHEL-120115 (IGB エミュレート NIC を使用して作成された VF NIC が IP アドレスを取得できません)
- 解決: RHEL-130478 (RHEL 10.2 から virt-rhel10.0.0 マシンタイプを使用した RHEL 10.1 への移行が Grace で失敗します)

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-18479.html

プラグインの詳細

深刻度: High

ID: 327001

ファイル名: oraclelinux_ELSA-2026-18479.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/15

更新日: 2026/7/15

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 57.86

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-11699

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:qemu-kvm, p-cpe:/a:oracle:linux:qemu-kvm-device-display-virtio-vga, p-cpe:/a:oracle:linux:qemu-kvm-device-display-virtio-gpu, p-cpe:/a:oracle:linux:qemu-kvm-ui-egl-headless, p-cpe:/a:oracle:linux:qemu-img, p-cpe:/a:oracle:linux:qemu-kvm-block-blkio, p-cpe:/a:oracle:linux:qemu-kvm-docs, p-cpe:/a:oracle:linux:qemu-guest-agent, p-cpe:/a:oracle:linux:qemu-kvm-device-usb-redirect, p-cpe:/a:oracle:linux:qemu-kvm-ui-opengl, p-cpe:/a:oracle:linux:qemu-kvm-tools, p-cpe:/a:oracle:linux:qemu-kvm-audio-pa, p-cpe:/a:oracle:linux:qemu-kvm-block-curl, p-cpe:/a:oracle:linux:qemu-kvm-device-usb-host, p-cpe:/a:oracle:linux:qemu-kvm-block-rbd, p-cpe:/a:oracle:linux:qemu-kvm-common, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:qemu-kvm-device-display-virtio-gpu-pci, p-cpe:/a:oracle:linux:qemu-pr-helper, p-cpe:/a:oracle:linux:qemu-kvm-core

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/8

脆弱性公開日: 2024/11/25

参照情報

CVE: CVE-2024-11692, CVE-2024-11694, CVE-2024-11695, CVE-2024-11696, CVE-2024-11697, CVE-2024-11699