Oracle Linux 8:dracut (ELSA-2026-26534)
high Nessus 插件 ID 321808
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 8 主机上安装的多个程序包受到 ELSA-2026-26534 公告中提及的一个漏洞影响。[049-244.git20260529.0.1]
- 重构 get_ucode_file [Orabug:36989953]
- 恢复因回归导致的33676753和33888951缺陷的补丁 [Orabug:35656614]
- 修复 orabug33888951-dracut-Enable-the-code-to-create-ifcfg-file.patch 中的拼写错误 [Orabug:35268918]
- 启用代码以创建 ifcfg 文件 [Orabug:33888951]
- 跳过 PV VM 上的解析 iscsiroot.sh [Orabug:33676753]
- 为 blockfuncs 添加blk_mq_alloc_disk和blk_cleanup_disk [Orabug:33603682]
- 更改网络旧版 module-setup 中的安装目录以便该文件永不缺失 [Orabug:33516170]
- 修复 squash 模块中的路径,以便安装正确的 modprobe [Orabug:33514517]
- 还原 anaconda 兼容性的 51-dracut-rescue-postinst.sh
- 安装缺少的 68-del-part-node.rules [Orabug:32827579]
- 为 single-dhcp 添加手册页 [Orabug 32201686]
- 修复从 OL8u2 升级到 OL8u3 时的权限遭拒错误 [Orabug 32160196]
- 在 dhcp-multi.sh 中使用 pgrep 提高效率且无错误 [Orabug 32254008]
- 在所有接口上并行发送 DHCP 请求,将引导时间缩短 80% [Orabug:32034110]
- 恢复针对 [Orabug: 31404167] 的补丁
- 终止 51-dracut-rescue.install 修补程序
- 仅在最低 BDF 设备上发送 DHCP 查询,将引导时间缩短 50-60 秒 [Orabug:31404167]
- 将 ofb 和 cts 添加到 01fips 内核模块列表 [Orabug:30622737]
- 应在调用 shutdown.target 之前运行 dracut-shutdown.service [Orabug:29629738]
- 修复内核命令行的内核核心 POSTTRANS 脚本问题 [Orabug:29542203]
- 执行 squashfs 后更新所需文件的列表 [Orabug:29864620]
- 在非调试 PV 引导期间抑制 iscsidm 错误输出 [Orabug:29846195]
- 在系统被终止至紧急 shell 时停止块设备服务 [Orabug:29851988]
- 如果已失败, netroot=iscsi 则从区块设备启用引导 [Orabug:29478156]
- 修复 iscsi 的 BOOTPROTO 计算 [Orabug:29518713]
- 计算 51-dracut-rescue.instal 中内核和 initrd 的相对路径 [Orabug:29503293]
- iSCSI 的 40network 脚本 ifup 和 netlib 更新 [Orabug:28502725]
- 在网络接口上等待载波检测时增加超时 [Orabug:24657828] ([email protected])
- 为 Hyper-V Gen2 VM 添加 hyperv-keyboard [Orabug: 19191303] (Vaughan Cao)
[049-244.git20260529]
- fix(network-manager):转义 dhcpopts 中的 DHCP 租用值
- fix(network-legacy):将 echo 写入替换为 printf
- 修复 (iscsi):将回显写入替换为 printf 以防止
- fix(network):就 中的可疑 shell 元字符发出警告
- fix(base):转义 initqueue 挂钩脚本中的参数
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 321808
文件名: oraclelinux_ELSA-2026-26534.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/6/21
最近更新时间: 2026/6/21
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 8.3
时间分数: 6.1
矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-6893
CVSS v3
风险因素: High
基本分数: 7.5
时间分数: 6.5
矢量: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:oracle:linux:8:10:baseos_patch, p-cpe:/a:oracle:linux:dracut-config-rescue, p-cpe:/a:oracle:linux:dracut-network, p-cpe:/a:oracle:linux:dracut-live, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:dracut-squash, p-cpe:/a:oracle:linux:dracut-config-generic, p-cpe:/a:oracle:linux:dracut-caps, p-cpe:/a:oracle:linux:dracut-tools, p-cpe:/a:oracle:linux:dracut
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2026/6/17
漏洞发布日期: 2026/6/10
参考资料信息
CVE: CVE-2026-6893