Oracle Linux 7 / 8: Unbreakable Enterprise 内核 (ELSA-2026-50262)
high Nessus 插件 ID 314331
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2026-50262 公告中提及的多个漏洞的影响。- xfrm:esp:避免对共享的 skb 碎片进行就地解密 (Kuan-Ting Chen) [Orabug: 39344527] {CVE-2026-43284}
- x86/CPU/AMD:添加 AMD-SB-7052 的补丁 (Prathyushi Nangia) [Orabug: 39344576] {CVE-2025-54518}
- crypto:algif_aead - 修复解密的最小 RX 大小检查 (Herbert Xu) [Orabug: 39250687,39331106] {CVE-2026-43077}
- crypto:af_alg - 修复 af_alg_pull_tsgl 中的页面重新分配溢出 (Herbert Xu) [Orabug:
39250687,39331111] {CVE-2026-43078}
- crypto: authencesn - 不要将 hiseq 放在 dst 的末尾以进行就地解密 (Herbert Xu) [Orabug:
39250687,39300911] {CVE-2026-43033}
- crypto:algif_aead - 恢复到原地操作 (Herbert Xu) [Orabug: 39250687,39283868,39292250] {CVE-2026-31431}
- crypto:algif_aead - 使用 memcpy_sglist() 而非 null skcipher (Eric Biggers) [Orabug: 39250687] {CVE-2026-31431}
- x86/CPU:修复 Zen1 上的 FPDSS (Siddh Raman Pant) [Orabug: 39241225,39273723] {CVE-2026-31628}
- SUNRPC:svcauth_gss:避免 gss_read_proxy_verf 中的零长度gss_token发生空取消引用 (Joshua Rogers) [Orabug: 38852342] {CVE-2025-71120}
- net/sched:强制执行 teql 只能用作根 qdisc (Jamal Hadi Salim) [Orabug: 38930950] {CVE-2026-23074}
- macvlan:修复 macvlan_forward_source() 中可能的 UAF (Eric Dumazet) [Orabug: 38887731] {CVE-2026-23001}
- macvlan:使用“哈希”迭代器简化代码 (Christophe Jaillet) [Orabug: 38887731] {CVE-2026-23001}
- macvlan:将 nodst 选项添加到 macvlan 类型来源 (Jethro Beekman) [Orabug: 38887731] {CVE-2026-23001}
- macvlan:在 macvlan_common_newlink() 错误路径中观察 RCU 宽限期 (Eric Dumazet) [Orabug:
38970510,39188399] {CVE-2026-23209,CVE-2026-23273}
- macvlan:修复 macvlan_common_newlink() 中的错误恢复 (Eric Dumazet) [Orabug: 38970510] {CVE-2026-23209}
- io_uring:修复 __io_openat_prep() 中的文件名泄漏 (Prithvi Tambewagh) [Orabug: 39064937] {CVE-2025-68814}
- xfrm:也在破坏时为从未添加的状态调用 xfrm_state_delete_tunnel (Sabrina Dubroca) [Orabug: 38934000,39004270] {CVE-2025-40256}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 314331
文件名: oraclelinux_ELSA-2026-50262.nasl
版本: 1.3
类型: Local
代理: unix
发布时间: 2026/5/12
最近更新时间: 2026/5/13
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 10.0
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-23074
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 8.6
Threat Score: 8.6
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-31431
漏洞信息
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/11
漏洞发布日期: 2026/1/14
CISA 已知可遭利用的漏洞到期日期: 2026/5/15
可利用的方式
Core Impact
Metasploit (Copy Fail AF_ALG + authencesn Page-Cache Write)
参考资料信息
CVE: CVE-2025-54518, CVE-2025-71120, CVE-2026-23074, CVE-2026-31431, CVE-2026-31628, CVE-2026-43033, CVE-2026-43077, CVE-2026-43078, CVE-2026-43284
IAVA: 2026-A-0428