Oracle Linux 10 : kernel (ELSA-2026-39494)

high Nessus プラグイン ID 327495

概要

リモートの Oracle Linux ホストにセキュリティ更新プログラムがありません。

説明

リモートの Oracle Linux 10 ホストに、ELSA-2026-39494 アドバイザリに記載されている脆弱性の影響を受けるパッケージがインストールされています。

- crypto:ccp - skcipher ivsize を使用した IV のコピー(CKI バックポートボット)[RHEL-188463] {CVE-2026-53016}
- futex/requeue:「セルフデッドロックの remove_waiter() における NULL ポインターデリファレンスを防止します」を戻します(CKI バックポートボット)[RHEL-193250] {CVE-2026-53166}
- futex/requeue:セルフデッドロック時の remove_waiter() における NULL ポインターデリファレンスを防ぎます(CKI バックポートボット)[RHEL-193250] {CVE-2026-43499}
- locking/rtmutex:waiter がキューに入らないときに remove_waiter() をスキップします(CKI バックポートボット)[RHEL-193153] {CVE-2026-43499}
- rtmutex:remove_waiter() で現在の代わりに waiter::task を使用します(CKI バックポートボット)[RHEL-193153] {CVE-2026-43499}
- md/ビットマップ:リサイズ競合により発生した write_page の GPF を修正します(Nigel Croxon 氏)[RHEL-174092] {CVE-2026-43163}
- KVM:x86:想定外の役割によるシャドウページングの use-after-free を修正します(Paolo Bonzini 氏)[RHEL-192407] {CVE-2026-53359}
- KVM:x86:予期しない GFN によるシャドウページングの use-after-free を修正します(CKI バックポートボット)[RHEL-186698] {CVE-2026-46113}
- net/sched:ets:ets_qdisc_change で削除する前に、アクティブリストからクラスを常に削除します(CKI バックポートボット)[RHEL-183007] {CVE-2025-71066}
- sctp: SCTP_SENDALL で sctp_sendmsg_to_asoc() 後にリストカーソルを再検証 (CKI Backport Bot) [RHEL-179854] {CVE-2026-46227}
- eventpoll:半無限再帰を修正します(Ian Kent 氏)[RHEL-180776] {CVE-2025-38614}
- eventpoll:ep_remove struct eventpoll / struct file UAF を修正します(Ian Kent 氏)[RHEL-180776] {CVE-2026-46242}
- eventpoll:構造体 eventpoll の解放を RCU 猶予期間まで延期します(Ian Kent 氏)[RHEL-173832] {CVE-2026-43074}
- smb/client:smb2_compound_op() における領域外読み取りを修正(Paulo Alcantara 氏)[RHEL-180048] {CVE-2026-46155}
- procfs: do_task_stat() で real_parent を読み取る際の RCU 保護の欠落を修正 (CKI Backport Bot) [RHEL-181902] {CVE-2026-46259}
- net/ipv6:ioam6:トレースフィルでのスキーマ長のラップアラウンドを防止(Antoine Tenart 氏)[RHEL-174786] {CVE-2026-43341}
- net/mana:二重破壊を防止するためのセットアップエラーの Null service_wq(CKI バックポートボット)[RHEL-180277] {CVE-2026-43276}
- net:mana:サービス再スキャン PCI パスの二重destroy_workqueueを修正します(CKI バックポートボット)[RHEL-180277] {CVE-2026-43276}
- fs/smb/client: cifs_sanitize_prepath における領域外読み取りを修正 (CKI Backport Bot) [RHEL-189491] {CVE-2026-43112}
- ARM64 ERRATUM 4118414 の回避策を有効にする (Mark Salter 氏) [RHEL-183592] {CVE-2025-10263}
- arm64: エラータ: Microsoft Azure Cobalt 100 CPU の TLBI エラータを軽減 (Mark Salter 氏) [RHEL-183592] {CVE-2025-10263}
- arm64: エラータ: NVIDIA Olympus CPU の TLBI エラータを軽減 (Mark Salter 氏) [RHEL-183592] {CVE-2025-10263}
- arm64: エラータ: 各種 Arm CPU の TLBI エラータを軽減 (Mark Salter 氏) [RHEL-183592] {CVE-2025-10263}
- arm64: cputype: C1-Ultra の定義を追加 (Mark Salter 氏) [RHEL-183592] {CVE-2025-10263}
- arm64: cputype: C1-Premium の定義を追加 (Mark Salter 氏) [RHEL-183592] {CVE-2025-10263}
- arm64: cputype: C1-Pro の定義を追加 (Mark Salter 氏) [RHEL-183592] {CVE-2025-10263}
- KVM:arm64:vgic-its:消去されたエントリの変換キャッシュ参照のみをドロップします(CKI バックポートボット)[RHEL-183965] {CVE-2026-46316}
- netfilter:nft_inner:IPv6 inner_thoff非同期を修正(CKI バックポートボット)[RHEL-181936] {CVE-2026-46244}
- drm/gem: drm_gem_fb_init_with_funcs() における不整合なプレーン寸法計算を修正 (CKI Backport Bot) [RHEL-179912] {CVE-2026-46209}
- rxrpc:rxrpc_input_call_event() を修正し、DATA パケットのみを共有解除します(CKI バックポートボット)[RHEL-179566] {CVE-2026-45998}
- rxrpc:skb_unshare()の失敗後の潜在的なUAFを修正(CKIバックポートボット)[RHEL-179566] {CVE-2026-45998}
- RDMA/mlx5:mlx5_ib_dev_res_srq_init() のエラーパスのフォールスルーを修正します(CKI バックポートボット)[RHEL-180001] {CVE-2026-46176}
- crypto:tegra - 欠落しているCRYPTO_ALG_ASYNCを追加(Vladislav Dronov)[RHEL-182759] {CVE-2026-31739}
- RDMA/vmw_pvrdma: pvrdma_alloc_ucontext() のエラーパスでの二重解放を修正 (CKI Backport Bot) [RHEL-179965] {CVE-2026-46189}
- ALSA:aloop:フォーマット変更停止中のピアランタイム UAF を修正します(CKI バックポートボット)[RHEL-179317] {CVE-2026-46090}
- ALSA: usb-audio: サイレンス時の OOB に対する整合性チェックを追加 (CKI Backport Bot) [RHEL-173937] {CVE-2026-43279}
- tcp:tcp_v6_syn_recv_sock() での競合の可能性を修正(Paolo Abeni 氏)[RHEL-174242] {CVE-2026-43198}
- scsi:qla2xxx:fcport の二重解放を完全に修正(Ewan D. Milne 氏)[RHEL-179755] {CVE-2026-43414}
- RDMA/mana:mana_ib_create_qp_rss() でユーザーがトリガー可能な WARN_ON() を削除します(CKI バックポートボット)[RHEL-180155] {CVE-2026-46117}
- RDMA/iwcm:work_list を削除することで workqueue リスト破損を修正(CKI バックポートボット)[RHEL-179665] {CVE-2026-45898}
- rxrpc:RESPONSE 認証パーサーの OOB 読み込みを修正(CKI バックポートボット)[RHEL-171456] {CVE-2026-31636}
- nvmet-tcp:ICReq 処理とキューティアダウンの間の競合を修正します(CKI バックポートボット)[RHEL-180106] {CVE-2026-46135}
- RDMA/mana:rx_hash_key_lenを検証します(CKI バックポートボット)[RHEL-180090] {CVE-2026-46145}
- ipv6:icmp:ip6_err_gen_icmpv6_unreach() の skb2->cb[] をクリアします(Guillaume Nault 氏)[RHEL-172675] {CVE-2026-43038}
- net/sched: ページキャッシュ破損を引き起こす pedit の部分的な COW を修正 (Ivan Vecera) [RHEL-177380] {CVE-2026-46331}
- exit:oopsing TASK_DEADタスクのプリエンプションを防止します(CKI バックポートボット)[RHEL-180009] {CVE-2026-46173}
- crypto:caam - 長い hmac キーのオーバーフローを修正します(CKI バックポートボット)[RHEL-179769] {CVE-2026-43330}

Tenable は、前述の記述ブロックを Oracle Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

https://linux.oracle.com/errata/ELSA-2026-39494.html

プラグインの詳細

深刻度: High

ID: 327495

ファイル名: oraclelinux_ELSA-2026-39494.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/17

更新日: 2026/7/17

サポートされているセンサー: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

パーセンタイル: 58.09

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-53016

CVSS v3

リスクファクター: High

基本値: 7

現状値: 6.1

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:oracle:linux:kernel-uki-virt-addons, cpe:/o:oracle:linux:10:2:baseos_patch, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-modules-extra-matched, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-debug-core

必要な KB アイテム: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/7/16

脆弱性公開日: 2026/6/3

参照情報

CVE: CVE-2026-53016