Oracle Linux 9:内核 (ELSA-2026-19225)
high Nessus 插件 ID 322189
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2026-19225 公告中提及的多个漏洞影响。- xfrm:esp:避免对共享 skb 碎片进行就地解密 (Sabrina Dubroca) [RHEL-174563] {CVE-2026-43284}
- crypto:authencesn - 请勿将 hiseq 放在 dst 的末尾,用于异地解密 (Herbert Xu) [RHEL-172543] {CVE-2026-31431}
- crypto:authencesn - 拒绝不符合 ESP/ESN 规范的过短 AAD (assoclen<8) (Herbert Xu) [RHEL-172543] {CVE-2026-23060}
- crypto:af_alg - 通过接收缓冲区边界限制 RX SG 提取 (Herbert Xu) [RHEL-172543] {CVE-2026-31677}
- crypto:algif_aead - 恢复到非原位操作模式 (Herbert Xu) [RHEL-172543] {CVE-2026-31431}
- RDMA/umad:拒绝 ib_umad_write 中的负data_len (CKI Backport Bot) [RHEL-156878] {CVE-2026-23243}
- net/mlx5:修复关闭流上的 ECVF vports 卸载 (CKI Backport Bot) [RHEL-154538] {CVE-2025-38109}
- mm/damon/sysfs:上下文目录设置失败时清理 attrs 子目录 (Audra Mitchell) [RHEL-150478] {CVE-2026-23144}
- ice:修复 VSI 重建期间的 PTP 空指针取消引用 (CKI Backport Bot) [RHEL-150246] {CVE-2026-23210}
- wifi:mac80211_hwsim:修复频率通知中的错别字 (CKI Backport Bot) [RHEL-148653] {CVE-2026-23040}
- HID: intel-thc-hid: intel-thc: 修复 I2C regs 保存中不正确的指针算法 (Benjamin Tissoires) [RHEL-142234] {CVE-2025-39818}
- scsi:target:iscsi:修复 iscsit_dec_session_usage_count() 中的释放后使用 (CKI Backport Bot) [RHEL-150423] {CVE-2026-23193}
- netfilter:nf_tables:修复 nf_tables_addchain() 中的释放后使用 (CKI Backport Bot) [RHEL-153270] {CVE-2026-23231}
- net:atm:修复 /proc/net/atm/lec 处理 (Hangbin Liu) [RHEL-146424] {CVE-2025-38180}
- macvlan:修复 macvlan_common_newlink() 中的错误恢复 (Hangbin Liu) [RHEL-150227] {CVE-2026-23209}
- migrate:更正 hugetlb 文件 folios 的锁定顺序 (Luiz Capitulino) [RHEL-147267] {CVE-2026-23097}
- ALSA: aloop:修复触发 PCM 时的 racy 访问 (Jaroslav Kysela) [RHEL-150131] {CVE-2026-23191}
- netfilter:nf_tables:修复 nft_map_catchall_activate() 中的反转 genmask 检查 (CKI Backport Bot) [RHEL-149749] {CVE-2026-23111}
- bonding:修复从属数组更新后从属失败造成的释放后使用 (CKI Backport Bot) [RHEL-152386] {CVE-2026-23171}
- mm/hugetlb:修复 hugetlb_pmd_shared() (Rafael Aquini) [RHEL-150765] {CVE-2026-23100}
- mm:hugetlb:独立 PMD 页表共享计数 (Rafael Aquini) [RHEL-150765] {CVE-2024-57883}
- x86/mm/64:定义 ARCH_PAGE_TABLE_SYNC_MASK 和 arch_sync_kernel_mappings() (Rafael Aquini) [RHEL-150765] {CVE-2025-39845}
- mm:将页表同步声明移动到 linux/pgtable.h (Rafael Aquini) [RHEL-150765] {CVE-2025-39844}
- ipv6:pskb_expand_head() 中的 BUG() 作为 calipso_skbuff_setattr() 的一部分 (CKI Backport Bot) [RHEL-143546] {CVE-2025-71085}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 322189
文件名: oraclelinux_ELSA-2026-19225.nasl
版本: 1.2
类型: Local
代理: unix
发布时间: 2026/6/23
最近更新时间: 2026/6/25
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 10.0
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 4
矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2026-31677
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5.3
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS v4
风险因素: High
Base Score: 8.6
Threat Score: 8.6
Threat Vector: CVSS:4.0/E:A
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CVSS 分数来源: CVE-2026-31431
漏洞信息
CPE: cpe:/o:oracle:linux:9, cpe:/o:oracle:linux:9:8:baseos_base, p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:kernel, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-headers, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-debug-devel, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-uki-virt-addons
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/6/12
漏洞发布日期: 2024/4/9
CISA 已知可遭利用的漏洞到期日期: 2026/5/15
可利用的方式
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
参考资料信息
CVE: CVE-2026-23060, CVE-2026-31431, CVE-2026-31677, CVE-2026-43284
IAVA: 2026-A-0428