AlmaLinux 10:内核 (ALSA-2026:18134)
high Nessus 插件 ID 319673
语言:
简介
远程 AlmaLinux 主机缺少一个或多个安全更新。描述
远程 AlmaLinux 10 主机上存在安装的程序包,该程序包受到公告 ALSA-2026:18134 中提及的多个漏洞的影响。* 内核:tcp_bpf:修复 tcp_bpf_sendmsg (CVE-2024-56633) 中的sk_mem_uncharge逻辑
* kernel: KVM: x86:仅在进入 .vcpu_run() 循环之前为 DR6 加载客户机的值 (CVE-2025-21839)
* kernel:block:修复 blk_register_queue() 错误路径中的资源泄漏 (CVE-2025-37980)
* kernel:dmaengine:idxd:修复 idxd_alloc 错误处理路径中的内存泄漏 (CVE-2025-38015)
* kernel:espintcp:删除 encap 套接字缓存以避免引用泄漏 (CVE-2025-38097)
* kernel:bpf:修复 sockmap 的 ktls 错误 (CVE-2025-38166)
* kernel:bpf:检查 bpf_map_lookup_percpu_elem()CVE-2025-38202 中的 rcu_read_lock_trace_held()
* kernel:bpf:精确回溯 bookkeeping 中不包括堆栈 ptr 寄存器 (CVE-2025-38279)
* kernel:ring-buffer:不会由于commit_overrun (CVE-2025-38267) 触发 WARN_ON()
* kernel:phy:qcom-qmp-usb:修复 NULL 与 IS_ERR() 缺陷 (CVE-2025-38275)
* kernel:ftrace:修复在禁用 ftrace 后查找 kallsym 时的 UAF (CVE-2025-38346)
* 内核:ACPICA:修复 dswstate.cCVE-2025-38345 () 中的 acpi 操作数缓存泄漏
* kernel:nvmet:修复 bio 完整性的内存泄漏 (CVE-2025-38405)
* kernel:netfilter:flowtable:说明 nf_flow_pppoe_proto() 中的以太网标头 (CVE-2025-38441)
* kernel:net:vlan:修复运行时期间切换过滤的 VLAN 0 引用计数不平衡 (CVE-2025-38470)
* kernel:fs:writeback:修复 __mark_inode_dirty() 中的释放后使用 (CVE-2025-39866)
* 内核:PCI/AER:避免 aer_ratelimit() (CVE-2025-40034) 中的空指针取消引用
* kernel:dm:修复 __dm_suspend() 中的空指针取消引用 (CVE-2025-40134)
* 内核:恢复 NFSD:删除每个 NFSv4 复合 (CVE-2025-40210) 的操作数量上限
* 内核:Linux 内核 MPTCP:通过定时器处理中的释放后使用导致权限升级或拒绝服务 (CVE-2025-40257)
* 内核:smb:客户端:修复 smb2_query_info_compound (CVE-2025-40320) 中潜在的 cfid UAF
* kernel:wifi:mac80211_hwsim:修复频率通知中的错别字 (CVE-2026-23040)
* 內核:内核:在 nf_tables 中通过反向的元素活动性检查可能导致特权提升或拒绝服务 (CVE-2026-23111)
* 內核:Linux 内核:由于在 VSI 重建过程中存在争用条件,ice 驱动可能触发拒绝服务 (CVE-2026-23210)
* kernel:Linux 内核:RDMA umad 中存在拒绝服务和内存损坏 (CVE-2026-23243)
Tenable 已直接从 AlmaLinux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 319673
文件名: alma_linux_ALSA-2026-18134.nasl
版本: 1.1
类型: Local
发布时间: 2026/6/8
最近更新时间: 2026/6/8
支持的传感器: Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-23111
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:alma:linux:kernel-rt-64k-modules, p-cpe:/a:alma:linux:kernel-zfcpdump-devel-matched, p-cpe:/a:alma:linux:kernel-rt-modules, p-cpe:/a:alma:linux:kernel-64k-core, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules-core, p-cpe:/a:alma:linux:kernel-zfcpdump-modules-core, p-cpe:/a:alma:linux:kernel-rt-modules-extra, p-cpe:/a:alma:linux:perf, cpe:/o:alma:linux:10::powertools, p-cpe:/a:alma:linux:kernel-rt-debug-modules-extra, p-cpe:/a:alma:linux:kernel-64k-debug-modules-extra, cpe:/o:alma:linux:10::baseos, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules, p-cpe:/a:alma:linux:kernel-64k-debug-devel-matched, p-cpe:/a:alma:linux:kernel-debug-devel, p-cpe:/a:alma:linux:kernel-zfcpdump-devel, p-cpe:/a:alma:linux:kernel-rt-devel, cpe:/o:alma:linux:10::resilientstorage, p-cpe:/a:alma:linux:kernel-64k-debug, p-cpe:/a:alma:linux:rv, p-cpe:/a:alma:linux:kernel-cross-headers, p-cpe:/a:alma:linux:kernel-debug-modules-extra, cpe:/o:alma:linux:10::supplementary, p-cpe:/a:alma:linux:kernel-uki-virt-addons, p-cpe:/a:alma:linux:rtla, p-cpe:/a:alma:linux:kernel-64k-debug-devel, p-cpe:/a:alma:linux:kernel-debug, p-cpe:/a:alma:linux:kernel-headers, p-cpe:/a:alma:linux:kernel-core, p-cpe:/a:alma:linux:kernel-zfcpdump-modules, p-cpe:/a:alma:linux:kernel-64k, p-cpe:/a:alma:linux:kernel-rt-64k-debug-devel, p-cpe:/a:alma:linux:kernel-rt, p-cpe:/a:alma:linux:kernel-debug-modules, p-cpe:/a:alma:linux:kernel-devel-matched, p-cpe:/a:alma:linux:kernel-rt-debug-modules-core, p-cpe:/a:alma:linux:kernel-64k-modules, p-cpe:/a:alma:linux:kernel-rt-64k-debug, p-cpe:/a:alma:linux:kernel-abi-stablelists, cpe:/o:alma:linux:10::sap_hana, p-cpe:/a:alma:linux:kernel-modules-extra-matched, p-cpe:/a:alma:linux:kernel-tools-libs-devel, p-cpe:/a:alma:linux:kernel-modules-core, p-cpe:/a:alma:linux:kernel, cpe:/o:alma:linux:10::appstream, p-cpe:/a:alma:linux:kernel-64k-devel, p-cpe:/a:alma:linux:kernel-zfcpdump, p-cpe:/a:alma:linux:kernel-zfcpdump-modules-extra, cpe:/o:alma:linux:10::highavailability, p-cpe:/a:alma:linux:kernel-debug-modules-core, p-cpe:/a:alma:linux:kernel-64k-debug-core, p-cpe:/a:alma:linux:kernel-rt-64k-debug-core, p-cpe:/a:alma:linux:kernel-rt-debug-core, p-cpe:/a:alma:linux:kernel-rt-debug, p-cpe:/a:alma:linux:kernel-devel, cpe:/o:alma:linux:10, p-cpe:/a:alma:linux:kernel-uki-virt, p-cpe:/a:alma:linux:kernel-debug-devel-matched, p-cpe:/a:alma:linux:kernel-tools-libs, p-cpe:/a:alma:linux:kernel-debug-uki-virt, p-cpe:/a:alma:linux:kernel-rt-64k-debug-modules-extra, p-cpe:/a:alma:linux:kernel-tools, p-cpe:/a:alma:linux:kernel-rt-modules-core, p-cpe:/a:alma:linux:libperf, p-cpe:/a:alma:linux:kernel-rt-64k, p-cpe:/a:alma:linux:kernel-rt-core, p-cpe:/a:alma:linux:kernel-64k-modules-core, cpe:/o:alma:linux:10::nfv, p-cpe:/a:alma:linux:kernel-zfcpdump-core, p-cpe:/a:alma:linux:kernel-rt-debug-devel, p-cpe:/a:alma:linux:kernel-64k-debug-modules-core, p-cpe:/a:alma:linux:kernel-debug-core, p-cpe:/a:alma:linux:kernel-modules, p-cpe:/a:alma:linux:kernel-rt-64k-modules-extra, p-cpe:/a:alma:linux:kernel-rt-64k-modules-core, p-cpe:/a:alma:linux:kernel-64k-devel-matched, cpe:/o:alma:linux:10::sap, p-cpe:/a:alma:linux:kernel-rt-64k-devel, p-cpe:/a:alma:linux:kernel-rt-64k-core, cpe:/o:alma:linux:10::realtime, p-cpe:/a:alma:linux:python3-perf, p-cpe:/a:alma:linux:kernel-64k-modules-extra, p-cpe:/a:alma:linux:kernel-modules-extra, p-cpe:/a:alma:linux:kernel-rt-debug-modules, p-cpe:/a:alma:linux:kernel-64k-debug-modules
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/AlmaLinux/release, Host/AlmaLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/19
漏洞发布日期: 2024/12/27
参考资料信息
CVE: CVE-2024-56633, CVE-2025-21839, CVE-2025-37980, CVE-2025-38015, CVE-2025-38097, CVE-2025-38166, CVE-2025-38202, CVE-2025-38267, CVE-2025-38275, CVE-2025-38279, CVE-2025-38345, CVE-2025-38346, CVE-2025-38405, CVE-2025-38441, CVE-2025-38470, CVE-2025-39866, CVE-2025-40034, CVE-2025-40134, CVE-2025-40210, CVE-2025-40257, CVE-2025-40320, CVE-2026-23040, CVE-2026-23111, CVE-2026-23210, CVE-2026-23243