Oracle Linux 7 / 8: Unbreakable Enterprise 内核 (ELSA-2026-50299)
high Nessus 插件 ID 318604
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 7 / 8 主机上安装的程序包受到 ELSA-2026-50299 公告中提及的多个漏洞的影响。- ptrace:稍微健全的“get_dumpable()”逻辑 (Linus Torvalds) [Orabug: 39384275,39391459] {CVE-2026-46333}
- net:skbuff:通过 frag-transfer 帮助程序传播 shared-frag 标记 (Hyunwoo Kim) [Orabug:
39368828,39441326] {CVE-2026-43503,CVE-2026-46300}
- net:skbuff:在合并期间保留 shared-frag 标记 (William Bowling) [Orabug: 39368828] {CVE-2026-46300}
- nfsd:修复 NFSv4.0 LOCK 重放缓存中的堆溢出 (Jeff Layton) [Orabug: 39167617,39368718] {CVE-2026-31402}
- scsi:target:iscsi:修复 iscsit_dec_conn_usage_count() 中的释放后使用 (Maurizio Lombardi) [Orabug:
38985173,39368732] {CVE-2026-23216}
- scsi:target:iscsi:修复 iscsit_dec_session_usage_count() 中的释放后使用 (Maurizio Lombardi) [Orabug:
38970455,39368774] {CVE-2026-23193}
- xfrm:esp:避免对共享的 skb 碎片进行就地解密 (Kuan-Ting Chen) [Orabug: 39334580,39367147] {CVE-2026-43284}
- x86/CPU/AMD:添加针对 AMD-SB-7052 的补丁 (Prathyushi Nangia) [Orabug: 39218897] {CVE-2025-54518}
- crypto:algif_aead - 修复解密的最小 RX 大小检查 (Herbert Xu) [Orabug: 39250687,39331106] {CVE-2026-43077}
- crypto:af_alg - 修复 af_alg_pull_tsgl 中的页面重新分配溢出 (Herbert Xu) [Orabug:
39250687,39331111] {CVE-2026-43078}
- crypto: authencesn - 不要将 hiseq 放在 dst 的末尾以进行就地解密 (Herbert Xu) [Orabug:
39250687,39300911] {CVE-2026-43033}
- crypto:algif_aead - 异步 AEAD 请求的快照 IV (Douya Le) [Orabug: 39250687,39452217] {CVE-2026-46028}
- crypto:algif_aead - 恢复到原地操作 (Herbert Xu) [Orabug: 39250687,39283868,39292250] {CVE-2026-31431}
- crypto:algif_aead - 使用 memcpy_sglist() 而非 null skcipher (Eric Biggers) [Orabug: 39250687] {CVE-2026-31431}
- x86/CPU:修复 Zen1 上的 FPDSS (Siddh Raman Pant) [Orabug: 39241225,39273723] {CVE-2026-31628}
- SUNRPC:svcauth_gss:避免 gss_read_proxy_verf 中的零长度gss_token发生空取消引用 (Joshua Rogers) [Orabug: 38852342] {CVE-2025-71120}
- net/sched:强制执行 teql 只能用作根 qdisc (Jamal Hadi Salim) [Orabug: 38930950] {CVE-2026-23074}
- macvlan:修复 macvlan_forward_source() 中可能的 UAF (Eric Dumazet) [Orabug: 38887731] {CVE-2026-23001}
- macvlan:使用“哈希”迭代器简化代码 (Christophe Jaillet) [Orabug: 38887731] {CVE-2026-23001}
- macvlan:将 nodst 选项添加到 macvlan 类型来源 (Jethro Beekman) [Orabug: 38887731] {CVE-2026-23001}
- macvlan:在 macvlan_common_newlink() 错误路径中观察 RCU 宽限期 (Eric Dumazet) [Orabug:
38970510,39188399] {CVE-2026-23209,CVE-2026-23273}
- macvlan:修复 macvlan_common_newlink() 中的错误恢复 (Eric Dumazet) [Orabug: 38970510] {CVE-2026-23209}
- io_uring:修复 __io_openat_prep() 中的文件名泄漏 (Prithvi Tambewagh) [Orabug: 39064937] {CVE-2025-68814}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 318604
文件名: oraclelinux_ELSA-2026-50299.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/6/4
最近更新时间: 2026/6/4
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 10.0
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-46300
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 7.3
Threat Score: 7.3
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2025-54518
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:7, p-cpe:/a:oracle:linux:kernel-uek-debug, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek, cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/6/3
漏洞发布日期: 2026/2/14
参考资料信息
CVE: CVE-2025-54518, CVE-2026-23193, CVE-2026-23216, CVE-2026-31402, CVE-2026-43284, CVE-2026-43503, CVE-2026-46300, CVE-2026-46333