检测

Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2026-50281)

high Nessus 插件 ID 316003

语言:

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 7/8 主机上安装的程序包受到 ELSA-2026-50281 公告中提及的漏洞的影响。

 - ptrace:稍微健全一点的“get_dumpable()”逻辑 (Linus Torvalds) [Orabug: 39391459] {CVE-2026-46333}
 - scsi:target:iscsi:修复 iscsit_dec_session_usage_count() 中的释放后使用 (Maurizio Lombardi) [Orabug: 39368774] {CVE-2026-23193}
 - scsi:target:iscsi:修复 iscsit_dec_conn_usage_count() 中的释放后使用 (Maurizio Lombardi) [Orabug:
 39368732] {CVE-2026-23216}
 - nfsd:修复 NFSv4.0 LOCK 重放缓存中的堆溢出 (Jeff Layton) [Orabug: 39368718] {CVE-2026-31402}
 - xfrm:esp:避免对共享的 skb 碎片进行就地解密 (Kuan-Ting Chen) [Orabug: 39344527] {CVE-2026-43284}
 - x86/CPU/AMD:添加 AMD-SB-7052 的补丁 (Prathyushi Nangia) [Orabug: 39344576] {CVE-2025-54518}
 - crypto:algif_aead - 修复解密的最小 RX 大小检查 (Herbert Xu) [Orabug: 39250687,39331106] {CVE-2026-43077}
 - crypto:af_alg - 修复 af_alg_pull_tsgl 中的页面重新分配溢出 (Herbert Xu) [Orabug:
 39250687,39331111] {CVE-2026-43078}
 - crypto: authencesn - 不要将 hiseq 放在 dst 的末尾以进行就地解密 (Herbert Xu) [Orabug:
 39250687,39300911] {CVE-2026-43033}
 - crypto:algif_aead - 恢复到原地操作 (Herbert Xu) [Orabug: 39250687,39283868,39292250] {CVE-2026-31431}
 - crypto:algif_aead - 使用 memcpy_sglist() 而非 null skcipher (Eric Biggers) [Orabug: 39250687] {CVE-2026-31431}
 - x86/CPU:修复 Zen1 上的 FPDSS (Siddh Raman Pant) [Orabug: 39241225,39273723] {CVE-2026-31628}
 - SUNRPC:svcauth_gss:避免 gss_read_proxy_verf 中的零长度gss_token发生空取消引用 (Joshua Rogers) [Orabug: 38852342] {CVE-2025-71120}
 - net/sched:强制执行 teql 只能用作根 qdisc (Jamal Hadi Salim) [Orabug: 38930950] {CVE-2026-23074}
 - macvlan:修复 macvlan_forward_source() 中可能的 UAF (Eric Dumazet) [Orabug: 38887731] {CVE-2026-23001}
 - macvlan:使用“哈希”迭代器简化代码 (Christophe Jaillet) [Orabug: 38887731] {CVE-2026-23001}
 - macvlan:将 nodst 选项添加到 macvlan 类型来源 (Jethro Beekman) [Orabug: 38887731] {CVE-2026-23001}
 - macvlan:在 macvlan_common_newlink() 错误路径中观察 RCU 宽限期 (Eric Dumazet) [Orabug:
 38970510,39188399] {CVE-2026-23209,CVE-2026-23273}
 - macvlan:修复 macvlan_common_newlink() 中的错误恢复 (Eric Dumazet) [Orabug: 38970510] {CVE-2026-23209}
 - io_uring:修复 __io_openat_prep() 中的文件名泄漏 (Prithvi Tambewagh) [Orabug: 39064937] {CVE-2025-68814}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-50281.html

插件详情

严重性: High

ID: 316003

文件名: oraclelinux_ELSA-2026-50281.nasl

版本: 1.2

类型: Local

代理: unix

发布时间: 2026/5/21

最近更新时间: 2026/5/22

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.5

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-46333

CVSS v3

风险因素: High

基本分数: 7.1

时间分数: 6.4

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/5/20

漏洞发布日期: 2026/5/15

参考资料信息

CVE: CVE-2026-46333