Oracle Linux 10 : systemd (ELSA-2026-13651)
medium Nessus 插件 ID 312331
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 10 主机上安装的程序包受到 ELSA-2026-13651 公告中提及的漏洞的影响。[257-13.0.1.el10_1.3]
- 修复 Oracle 虚拟化或 BM 环境检测 [Orabug: 37531877]
- 使用udev有效配置时避免出现udevadm警告 [Orabug: 37503197]
- 允许DM移除ioctl与UEK3合作 [Orabug: 18467469]
- 在logind.conf中设置“RemoveIPC=no”为默认 [Orabug: 22224874]
- 修复 fstab 中 iscsi 条目缺少的 netdev [Orabug: 25897792]
- udev rules:修复内存热添加和删除漏洞 [Orabug: 31310273]
- 默认禁用非特权 BPF [Orabug: 32870980]
- 移除上游引用 [Orabug: 33995357]
- 等待一个额外的可配置时间,然后udevd会杀死工人 [Orabug: 36017407]
- 移除了systemd.spec中不需要的补丁
- 1004-orabug34272490-0001-core-device-ignore-DEVICE_FOUND_UDEV-bit-on-switchin.patch [Orabug: 34272490]
- 1005-orabug34272490-0002-core-device-drop-unnecessary-condition.patch [奥拉巴格:34272490]
- 1006-orabug34467234-shutdown-get-only-active-md-arrays.patch [奥拉巴格:34467234]
- 1007-orabug34868110-pstore-fixes-for-dmesg.txt-重建补丁 [Orabug: 34868110]
- 1008-path-drop-IN_ATTRIB-from-parent-directory-watches.patch [Orabug: 36780432]
[257-13.3]
- CI:重新启用构建和单元测试作业的 BPF 框架选项(RHEL-155394)
- CI:也在CodeQL作业中添加BPFTOOL的变通方法(RHEL-155394)
- CI:修正关于 CodeQLRHEL-155394 的 BPFTOOL 变通方法 ()
- CI:也在coverity中添加bpftool的变通方法(RHEL-155394)
- ci: 将 Packit/mkosi 钉到最新的 RHEL 10.1 提交RHEL-155394()
- CI:在运行 mkosi 之前运行 apt-get update (RHEL-155394)
- 路径-实用:添加带有 path_startswith() 的风格,保留前置斜杠(RHEL-155394)
- cgroup:将部分代码转入 path_startswith_full()RHEL-155394 ()
- path-util:反转PATH_STARTSWITH_ACCEPT_DOT_DOT标志 (RHEL-155394)
- SD-JSON:修复更新数组元素RHEL-155394父节点时的“离一”问题
- 核心/cgroup:避免一个不必要的strjoina() (RHEL-155394)
- 核心:更谨慎地验证输入Cgroup路径(RHEL-155394)
[257-13.2]
- 还原“核心转储:修复0作为指针传递警告”(RHEL-104135)
- 还原“定义呼叫PR_SET_DUMPABLE的助手” (RHEL-104135)
- 还原“核心转储:引入枚举以包裹可倾倒常量”(RHEL-104135)
- 还原“coredump”:当使用%F/pidfd时,再次允许转发到容器(RHEL-104135)
- 还原“核心转储:增加对新的%F PIDFD规范符的支持”(RHEL-104135)
- 还原“核心转储:删除虚假断言” (RHEL-104135)
- 还原“核心转储:同时停止转发不可转储的进程”(RHEL-104135)
- 还原“核心转储:在内核模式中使用%d”(RHEL-104135)
- 还原“核心转储:去除_META_MANDATORY_MAX”(RHEL-104135)
- 还原“核心转储:包裹长行,修正注释中的语法”(RHEL-104135)
- 还原“核心转储”:恢复与旧模式的兼容性(RHEL-104135)
- 还原“coredump:在用户模式辅助工具中解析数据后验证pidfd”(RHEL-104135)
[257-13.1]
- 核心转储:在用户模式辅助工具中解析数据后验证PIDFD(RHEL-104135)
- 核心转储:恢复与旧模式的兼容性(RHEL-104135)
- 核心转储:在注释RHEL-104135中包裹长行,修正语法()
- 核心倾卸:摆脱_META_MANDATORY_MAXRHEL-104135 ()
- 核心转储:在内核模式中使用 %d (RHEL-104135)
- 核心转储:同时停止转发不可倾卸进程(RHEL-104135)
- 核心转储:去除虚假断言 (RHEL-104135)
- 核心转储:添加对新的 %F PIDFD 指定符的支持(RHEL-104135)
- 核心转储:当使用 %F/pidfd 时,再次允许转发到容器(RHEL-104135)
- 核心转储:引入枚举以包裹可倾倒常量(RHEL-104135)
- 定义呼叫PR_SET_DUMPABLE的辅助工具 (RHEL-104135)
- 核心转储:修复0传递为指针警告(RHEL-104135)
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Medium
ID: 312331
文件名: oraclelinux_ELSA-2026-13651.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/6
最近更新时间: 2026/5/6
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-29111
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:systemd-pam, p-cpe:/a:oracle:linux:systemd-resolved, p-cpe:/a:oracle:linux:systemd-ukify, p-cpe:/a:oracle:linux:systemd-boot-unsigned, p-cpe:/a:oracle:linux:systemd-devel, p-cpe:/a:oracle:linux:systemd-container, p-cpe:/a:oracle:linux:systemd-libs, p-cpe:/a:oracle:linux:systemd-oomd, p-cpe:/a:oracle:linux:systemd, p-cpe:/a:oracle:linux:systemd-journal-remote, p-cpe:/a:oracle:linux:systemd-udev, p-cpe:/a:oracle:linux:systemd-rpm-macros, cpe:/o:oracle:linux:10, cpe:/o:oracle:linux:10:1:baseos_patch
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2026/5/5
漏洞发布日期: 2026/3/23
参考资料信息
CVE: CVE-2026-29111