检测

Oracle Linux 10 / 9:Unbreakable Enterprise 内核 (ELSA-2026-50293)

high Nessus 插件 ID 318589

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 10 / 9 主机上安装的多个程序包受到 ELSA-2026-50293 公告中提及的多个漏洞影响。

 - net:skbuff:通过 frag-transfer 帮助程序传播 shared-frag 标记 (Hyunwoo Kim) [Orabug:
 39442660] {CVE-2026-46300}
 - ptrace:稍微健全一点的“get_dumpable()”逻辑 (Linus Torvalds) [Orabug: 39407652] {CVE-2026-46333}
 - x86/CPU/AMD:添加 AMD-SB-7052 的补丁 (Prathyushi Nangia) [Orabug: 39218893] {CVE-2025-54518}
 - rxrpc:分页碎片存在时,还取消共享数据/响应数据包 (Hyunwoo Kim) [Orabug:39334587] {CVE-2026-43500}
 - xfrm:esp:避免对共享的 skb 碎片进行就地解密 (Kuan-Ting Chen) [Orabug: 39334587] {CVE-2026-43284}
 - nfsd:修复 NFSv4.0 LOCK 重放缓存中的堆溢出 (Jeff Layton) [Orabug: 39167615] {CVE-2026-31402}
 - netfilter:nf_tables:始终遍历所有待定的 catchall 元素 (Florian Westphal) [Orabug: 39110670] {CVE-2026-23278}
 - net/sched:仅允许 act_ct 绑定到 clsact/ingress qdiscs 和共享区块 (Victor Nogueira) [Orabug: 39103229] {CVE-2026-23270}
 - netfilter: nfnetlink_queue:按每个队列创建哈希表 (Florian Westphal) [Orabug: 39339273] {CVE-2026-43084}
 - crypto:af_alg - 修复 af_alg_pull_tsgl 中的页面重新分配溢出 (Herbert Xu) [Orabug:
 39250685,39331108] {CVE-2026-43078}
 - crypto: authencesn - 不要将 hiseq 放在 dst 的末尾以进行就地解密 (Herbert Xu) [Orabug:
 39250685,39300909] {CVE-2026-43033}
 - crypto:algif_aead - 恢复到原位操作 (Herbert Xu) [Orabug:
 39250685,39283866,39291972,39292190] {CVE-2026-31431}
 - x86/CPU:修复 Zen1 上的 FPDSS (Borislav Petkov) [Orabug: 39241227,39273721] {CVE-2026-31628}
 - ipv6:在 ip6_xmit() 中使用 RCU (Eric Dumazet) [Orabug: 38649060,39186444,39202432] {CVE-2025-40135}
 - dst:修复 rt6_uncached_list_del() 和 rt_del_uncached_list() 中的争用 (Eric Dumazet) [Orabug:
 38887740,39181101,39202431] {CVE-2026-23004}
 - net: bridge:修复禁用 IPv6 时nd_tbl空取消引用 (Fernando Fernandez Mancera) [Orabug:
 39029337,39131054] {CVE-2026-23381}
 - io_uring/kbuf:检查目标缓冲区列表是否仍为回收的旧版 (Jens Axboe) [Orabug:
 39144150,39343763] {CVE-2026-43366}
 - spi:tegra210-quad:保护 IRQ 处理程序中的curr_xfer检查 (Breno Leitao) [Orabug: 38970584,39166116] {CVE-2026-23207}
 - tracing:将空指针检查添加至 trigger_data_free() (Guenter Roeck) [Orabug: 39227772] {CVE-2026-23309}
 - bpf:修复 BPF_OR 的 maybe_fork_scalars() 中不健全的标量 fork (Daniel Wade) [Orabug: 39198231] {CVE-2026-31413}
 - Bluetooth:L2CAP:修复 l2cap_ecred_conn_req 中的堆栈越界读取 (Minseo Park) [Orabug: 39251164] {CVE-2026-31513}
 - erofs:设置 fileio bio 在短读取情况下失败 (Sheng Yong) [Orabug: 39251169] {CVE-2026-31514}
 - ACPI:processor:修复之前的 acpi_processor_errata_piix4() 补丁 (Rafael J. Wysocki) [Orabug: 39198208] {CVE-2026-23443}
 - wifi:wlcore: 如果余量不足,返回 -ENOMEM 而非 -EAGAIN (Guenter Roeck) [Orabug:
 39262447] {CVE-2026-31552}
 - tracing:ring-buffer:修复以在使用之前检查事件长度 (Masami Hiramatsu) [Orabug: 39331678] {CVE-2026-43210}
 - net/sched: act_skbedit:修复 tcf_skbedit_hash() 中的除以零问题 (Liu Ruitong) [Orabug: 39331784] {CVE-2026-43238}
 - cifs:回放时某些缺少的初始化 (Shyam Prasad N) [Orabug: 39300554] {CVE-2026-31693}
 - fbdev:of:display_timing:修复 of_get_display_timings() 中的 refcount 泄漏 (Weigang He) [Orabug: 39331889] {CVE-2026-43264}
 - fbcon:检查 con2fb_acquire_newinfo() 的返回值 (Andrey Vatoropin) [Orabug: 39331303] {CVE-2026-43123}
 - ipv6:ioam:修复 __ioam6_fill_trace_data() 中的堆缓冲区溢出 (Junxi Qian) [Orabug: 39331577] {CVE-2026-43186}
 - procfs:修复 do_procmap_query() 中可能的双重 mmput() (Andrii Nakryiko) [Orabug: 39339241] {CVE-2026-43178}
 - drm/amdgpu:修复 amdgpu_dma_buf_move_notify 中的同步处理 (Pierre-Eric Pelloux-Prayer) [Orabug:
 39343623] {CVE-2026-43318}
 - ceph:在 ceph_zero_partial_object() 中提供快照上下文 (Ethanwu) [Orabug: 39331924] {CVE-2026-43273}
 - cifs:修复 tcon 字段的锁定使用 (Shyam Prasad N) [Orabug: 39331696] {CVE-2026-43215}
 - PCI:修复 pci_slot_trylock() 错误处理 (Jinhui Guo) [Orabug: 39331680] {CVE-2026-43211}
 - drm/amdkfd:修复 kfd_event_page_set() 中的越界写入 (Sunday Clement) [Orabug: 39331661] {CVE-2026-43206}
 - usb:dwc3:gadget:将 vbus 绘制移动到工作队列上下文 (Prashanth K) [Orabug:39331512] {CVE-2026-43170}
 - scsi:ufs:core:当 RPM 级别为零时刷新异常处理工作 (Thomas Yen) [Orabug: 39331937] {CVE-2026-43275}
 - perf/arm-cmn:拒绝不受支持的硬件配置 (Robin Murphy) [Orabug: 39331435] {CVE-2026-43150}
 - 恢复“PCI/IOV:启用/禁用 SR-IOV 时添加 PCI 重新扫描-删除锁定” (Niklas Schnelle) [Orabug: 39331422] {CVE-2026-43147}
 - kexec:从符号派生炼狱条目 (Li Chen) [Orabug: 39343538] {CVE-2026-43289}
 - ocfs2:修复引用链接保留清理问题 (Heming Zhao) [Orabug: 39331504] {CVE-2026-43168}
 - vhost:将 vdpa 群组边界检查移动到vhost_vdpa (Eugenio Perez) [Orabug: 39331827] {CVE-2026-43248}
 - mm/vmalloc:防止 RCU 在 kasan_release_vmalloc_node 中停止 (Deepanshu Kartikey) [Orabug: 39343546] {CVE-2026-43292}
 - md/bitmap:修复write_page中因调整大小争用而导致的 GPF (Jack Wang) [Orabug: 39331482] {CVE-2026-43163}
 - xfs:重新验证两个 btree 时检查是否有删除的游标 (Darrick J. Wong) [Orabug: 39103129] {CVE-2026-23249}
 - xfs:检查 xchk_scrub_create_subord 的返回值 (Darrick J. Wong) [Orabug: 39103131] {CVE-2026-23250}
 - xfs:仅在有有效指针时才调用 xf{array,blob}_destroy (Darrick J. Wong) [Orabug: 39103133] {CVE-2026-23251}
 - KVM:x86:添加 SRCU 保护以读取 __get_sregs2() 中的 PDPTR (Vasiliy Kovalev) [Orabug: 39331693] {CVE-2026-43214}
 - xfs:修复将 xattrs 添加到叶块时的自由映射调整 (Darrick J. Wong) [Orabug: 39331458] {CVE-2026-43158}
 - xfs:删除空时的 attr leaf freemap 条目 (Darrick J. Wong) [Orabug: 39331580] {CVE-2026-43187}
 - mfd:core:添加围绕“mfd_of_node_list”的锁定 (Douglas Anderson) [Orabug: 39331409] {CVE-2026-43143}
 - iommu/vt-d:仅当 PCIe 设备在可扩展模式下可访问时刷新 dev-IOTLB (Jinhui Guo) [Orabug:
 39331341] {CVE-2026-43130}
 - xfs:删除xfs_attr_leaf_hasname (Christoph Hellwig) [Orabug: 39331444] {CVE-2026-43153}
 - drm/buddy:通过验证舍入分配防止BUG_ON (Sanjay Yadav) [Orabug: 39331510] {CVE-2026-43169}
 - KVM:nSVM:在 VMLOAD/VMSAVE 仿真中始终使用 vmcb01 (Yosry Ahmed) [Orabug: 39331358] {CVE-2026-43133}
 - dm:当最后一个克隆 bio 完成时,清除克隆的请求 bio 指针 (Michael Liang) [Orabug: 39331954] {CVE-2026-43278}
 - media:ipu6:修复探测错误路径中的 RPM 引用泄漏 (Bingbu Cao) [Orabug: 39331545] {CVE-2026-43177}
 - media:i2c/tw9906:修复 tw9906_probe() 中可能的内存泄漏 (Abdun Nihaal) [Orabug: 39331821] {CVE-2026-43246}
 - media:i2c/tw9903:修复 tw9903_probe() 中可能的内存泄漏 (Abdun Nihaal) [Orabug: 39331705] {CVE-2026-43218}
 - media:cx23885:添加 snd_cx23885_hw_params() 中缺少的取消映射 (Haoxiang Li) [Orabug: 39331366] {CVE-2026-43135}
 - media:cx88:添加 snd_cx88_hw_params() 中缺少的取消映射 (Haoxiang Li) [Orabug: 39331866] {CVE-2026-43257}
 - media:radio-keene:修复错误路径中的内存泄漏 (Shaurya Rane) [Orabug:39331752] {CVE-2026-43231}
 - HID:logitech-hidpp:检查 hidpp_get_report_length() 中的 maxfield (Gunther Noack) [Orabug: 39331370] {CVE-2026-43136}
 - HID:prodikeys:检查 pm->input_ep82 的存在性 (Gunther Noack) [Orabug: 39331846] {CVE-2026-43251}
 - HID:magicmouse:丢失 msc->input 时不崩溃 (Gunther Noack) [Orabug: 39331389] {CVE-2026-43140}
 - HID:hid-pl:处理探测错误 (Oliver Neukum) [Orabug:39331440] {CVE-2026-43152}
 - KVM:nSVM:删除用户可触发的 nested_svm_load_cr3() 后续 WARN (Sean Christopherson) [Orabug: 39343613] {CVE-2026-43315}
 - dm-verity:正确处理 dm_bufio_client_create() 失败 (Eric Biggers) [Orabug: 39331353] {CVE-2026-43132}
 - ASoC:SOF:ipc4-topology:更正字节控件的分配大小 (Peter Ujfalusi) [Orabug:
 39331023] {CVE-2025-71286}
 - rpmsg:core:修复 driver_override_show() 中的争用并使用核心帮助程序 (Gui-Dong Han) [Orabug: 39331012] {CVE-2025-71274}
 - netfilter:nf_conntrack_h323:修复 decode_choice() 中的 OOB 读取 (Vahagn Vardanian) [Orabug: 39331761] {CVE-2026-43233}
 - net:消耗 GSO 帧的 xmit 错误 (Jakub Kicinski) [Orabug: 39331606] {CVE-2026-43194}
 - net/mlx5e:修复 IPsec MAC 地址查询中的“scheduling while atomic” (Jianbo Liu) [Orabug: 39331628] {CVE-2026-43199}
 - RDMA/umem:修复失败路径中的双重dma_buf_unpin (Jacob Moroni) [Orabug: 39331331] {CVE-2026-43128}
 - net:usb:pegasus:启用基本端点检查 (Ziyi Guo) [Orabug: 39331449] {CVE-2026-43156}
 - tls:修复 tls_sw_cancel_work_tx() 中的争用条件 (Hyunwoo Kim) [Orabug: 39073883] {CVE-2026-23240}
 - Bluetooth:L2CAP:修复缺少的 L2CAP_LE_CONN_REQ 密钥大小检查 (Luiz Augusto von Dentz) [Orabug:
 39331361] {CVE-2026-43134}
 - bnxt_en:修复 RSS 上下文删除逻辑 (Pavan Chebbi) [Orabug: 39331875] {CVE-2026-43260}
 - net:usb:kaweth:删除 kaweth_set_rx_mode 中的 TX 队列操纵 (Ziyi Guo) [Orabug: 39331549] {CVE-2026-43180}
 - xfrm:始终在NETDEV_UNREGISTER事件时刷新状态和策略 (Tetsuo Handa) [Orabug: 39331496] {CVE-2026-43167}
 - xfrm6:修复 xfrm6_get_saddr() 中未初始化的 saddr (Jiayuan Chen) [Orabug: 39331383] {CVE-2026-43139}
 - ALSA:usb-audio:添加静默时的 OOB 写入的健全性检查 (Takashi Iwai) [Orabug:39331959] {CVE-2026-43279}
 - spi:spidev:修复 spi_lock 和 buf_lock 之间的锁定反转 (Fabian Godehardt) [Orabug: 39343626] {CVE-2026-43319}
 - libceph:定义并执行CEPH_MAX_KEY_LEN (Ilya Dryomov) [Orabug: 39343577] {CVE-2026-43304}
 - netfilter:xt_tcpmss:在读取 optlen 之前检查剩余长度 (Florian Westphal) [Orabug: 39331591] {CVE-2026-43190}
 - ext4:将 ext4_percpu_param_init() 移动到 ext4_mb_init() 之前 (Baokun Li) [Orabug: 39343531] {CVE-2026-43288}
 - iommu/amd:将 wait_on_sem() 移出旋转锁 (Ankit Soni) [Orabug: 39331853] {CVE-2026-43253}
 - wifi:libertas:修复 usb_tx_block 中的警告 (Szymon Wilczek) [Orabug: 39331859] {CVE-2026-43255}
 - dm:删除假超时以避免泄漏请求 (Ding Hui) [Orabug:39343609] {CVE-2026-43314}
 - wifi:rtw88:在 rtw_set_supported_band() 中使用 devm_kmemdup() (Bitterblue Smith) [Orabug: 39331003] {CVE-2025-71273}
 - wifi:rtw88:8822b:避免 rtw8822b_config_trx_mode() 中的警告 (Bitterblue Smith) [Orabug:39343515] {CVE-2025-71297}
 - ALSA:mixer:oss:添加卡断开连接检查点 (Takashi Iwai) [Orabug:39331318] {CVE-2026-43126}
 - ASoC:SOF:Intel:had:修复空指针取消引用 (Ranjani Sridharan) [Orabug:39331375] {CVE-2026-43137}
 - drm:对 memcg 的帐户属性 blob 分配 (Xiao Kan) [Orabug: 39343527] {CVE-2026-43287}
 - media:v4l2-async:修复找到匹配项后步骤中的错误处理 (Sakari Ailus) [Orabug:39331585] {CVE-2026-43189}
 - media:solo6x10:检查越界chip_id (Kees Cook) [Orabug: 39343616] {CVE-2026-43316}
 - media:pvrusb2:修复 pvr2_send_request_ex 中的 URB 泄漏 (Szymon Wilczek) [Orabug: 39331719] {CVE-2026-43223}
 - drm/amd/display:对 dcn401 get_phyd32clk_src添加信号类型检查 (Dmytro Laktyushkin) [Orabug:
 39331807] {CVE-2026-43243}
 - drm/amd/display:修复 dsc eDP 问题 (Charlene Liu) [Orabug: 39343628] {CVE-2026-43320}
 - drm/amdgpu:修复空指针问题缓冲区函数 (Likun Gao) [Orabug: 39331070] {CVE-2025-71294}
 - pstore:ram_core:修复 vmap() 失败时错误的成功返回 (Ruipeng Qi) [Orabug: 39331308] {CVE-2026-43124}
 - bpf:crypto:使用正确的析构函数 kfunc 类型 (Sami Tolvanen) [Orabug:39343581] {CVE-2026-43306}
 - md-cluster:修复 process_metadata_update 中的空指针取消引用 (Jiasheng Jiang) [Orabug: 39331918] {CVE-2026-43271}
 - ACPI:processor:修复 acpi_processor_errata_piix4() 中的空指针取消引用 (Tuo Li) [Orabug:
 39343603] {CVE-2026-43313}
 - EFI/CPER:不要越过 ARM 处理器 CPER 记录缓冲区 (Mauro Carvalho Chehab) [Orabug: 39331896] {CVE-2026-43266}
 - APEI/GHES:ARM 处理器错误:不要超出分配的内存 (Mauro Carvalho Chehab) [Orabug:
 39331636] {CVE-2026-43201}
 - APEI/GHES:确保不会超出 CPER 分配的记录 (Mauro Carvalho Chehab) [Orabug: 39331947] {CVE-2026-43277}
 - EFI/CPER:不要转储整个内存区域 (Mauro Carvalho Chehab) [Orabug: 39331518] {CVE-2026-43171}
 - arm64:为 Spectre-BHB 缓解添加支持 TSV110 (Jinqian Yang) [Orabug: 39331877] {CVE-2026-43261}
 - smb:客户端:防止 ->query_interfaces() 中的争用 (Henrique Carvalho) [Orabug: 39331789] {CVE-2026-43239}
 - gfs2:fiemap 页面错误修复 (Andreas Gruenbacher) [Orabug: 39331882] {CVE-2026-43262}
 - dlm:验证 dlm_search_rsb_tree 中的长度 (Ziming Zhang) [Orabug: 39331312] {CVE-2026-43125}
 - fs/buffer:在 try_to_free_buffers() 中为没有缓冲区的作品集添加警报 (Deepakkumar Karn) [Orabug:
 39331077] {CVE-2025-71295}
 - macvlan:在 macvlan_common_newlink() 错误路径中观察 RCU 宽限期 (Eric Dumazet) [Orabug:
 39110677] {CVE-2026-23273}
 - net:atm:修复由于 sigd_send() 中未经验证的 vcc 指针造成的崩溃 (Jiayuan Chen) [Orabug: 39188476] {CVE-2026-31411}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-50293.html

插件详情

严重性: High

ID: 318589

文件名: oraclelinux_ELSA-2026-50293.nasl

版本: 1.2

类型: Local

代理: unix

发布时间: 2026/6/4

最近更新时间: 2026/6/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 10.0

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-46300

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 7.3

Threat Score: 7.3

Threat Vector: CVSS:4.0/E:A

Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2025-54518

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/2

漏洞发布日期: 2024/4/9

CISA 已知可遭利用的漏洞到期日期: 2026/5/15

可利用的方式

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参考资料信息

CVE: CVE-2025-54518, CVE-2026-23270, CVE-2026-23278, CVE-2026-31402, CVE-2026-31431, CVE-2026-31628, CVE-2026-43033, CVE-2026-43078, CVE-2026-43084, CVE-2026-43284, CVE-2026-43500, CVE-2026-46300, CVE-2026-46333

IAVA: 2026-A-0428