远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2026-7384 公告中提及的漏洞的影响。

    [344-2.0.1]
    - Storage：启用 btrfs 支持 [Orabug: 37464632]
    - 将文档中的上游 URL 替换为 oracle 链接 [Orabug: 36528753]
    - 终止 ol [Orabug: 34681110] 的 subscription-manager-cockpit 要求
    - 删除 cockpit 中对服务器的重复引用 [Orabug: 34030494]
    - 更新文档链接 [Orabug: 30271413]、[Orabug: 32013095]、[Orabug: 32795691]、[Orabug: 34398512]、[Orabug: 34742876]、[Orabug: 37253273]
    - 更新新版本的 spec 文件

    [344]
    - 删除关于 subscription-manager-cockpit 的建议（如果适用）

    * 2026 年 3 月 27 日星期五，Jelle van der Waa <jvanderw@redhat.com - 344-2
    - ws：处理 cli 上的主机名时更加明确 (CVE-2026-4631)

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Oracle Linux 9：cockpit：由于 SSH 命令行参数注入，导致未经认证的远程代码执行（严重）(ELSA-2026-7384)

critical Nessus 插件 ID 307039

版本 1.1