Oracle Linux 9:dracut (ELSA-2026-26533)

high Nessus 插件 ID 322994

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2026-26533 公告中提及的漏洞的影响。

[057-115.git20260527.0.1]
- 跳过特殊 UEK 内核中的默认 FIPS 逻辑,其中 FIPS 模块直接链接到内核。[Orabug:38705580]
- 随附 Oracle IMA 证书 [Orabug:35992862]
- 提供 98-integrity.conf,用 Oracle IMA 证书填充 initramfs [Orabug:35992862]
- 必要时包括 sys-fs-fuse-connections.mount [Orabug:35267570]
- network-legacy:恢复某些破坏 dhclient 中parse_option_121的 shellcheck [Orabug:33778173]
- 更改网络旧版 module-setup 中的安装目录以便该文件永不缺失 [Orabug:33516170]
- 修复 squash 模块中的路径,以便安装正确的 modprobe [Orabug:33514517]
- 安装缺少的 68-del-part-node.rules [Orabug:32827579]
- 修复从 OL8u2 升级到 OL8u3 时的权限遭拒错误 [Orabug 32160196]
- 应在调用 shutdown.target 之前运行 dracut-shutdown.service [Orabug:29629738]
- 执行 squashfs 后更新所需文件的列表 [Orabug:29864620]
- 在非调试 PV 引导期间抑制 iscsidm 错误输出 [Orabug:29846195]
- 在系统被终止至紧急 shell 时停止块设备服务 [Orabug:29851988]
- 如果已失败, netroot=iscsi 则从区块设备启用引导 [Orabug:29478156]
- 计算 51-dracut-rescue.instal 中内核和 initrd 的相对路径 [Orabug:29503293]
- iSCSI 的 40network 脚本 ifup 和 netlib 更新 [Orabug:28502725]
- 在网络接口上等待载波检测时增加超时 [Orabug:24657828] ([email protected]
- 为 Hyper-V Gen2 VM 添加 hyperv-keyboard [Orabug: 19191303] (Vaughan Cao)

[057-115.git20260527]
- build:在不使用过时修补程序的情况下重建

[057-115.git20260514]
- fix(network):就 中的可疑 shell 元字符发出警告
- fix(base):转义 initqueue 挂钩脚本中的参数 相关: RHEL-170857

[057-113.git20260502]
- fix(network-legacy):将 echo 写入替换为 printf
- 修复 (iscsi):将回显写入替换为 printf 以防止
- fix(base):将 eval 替换为安全变量间接指向 解决: RHEL-170857

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-26533.html

插件详情

严重性: High

ID: 322994

文件名: oraclelinux_ELSA-2026-26533.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/6/26

最近更新时间: 2026/6/26

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.9

百分位: 58.04

CVSS v2

风险因素: High

基本分数: 8.3

时间分数: 6.1

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-6893

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:dracut-config-rescue, p-cpe:/a:oracle:linux:dracut-network, p-cpe:/a:oracle:linux:dracut-live, p-cpe:/a:oracle:linux:dracut-squash, p-cpe:/a:oracle:linux:dracut-config-generic, p-cpe:/a:oracle:linux:dracut-caps, cpe:/o:oracle:linux:9:8:baseos_patch, p-cpe:/a:oracle:linux:dracut-tools, p-cpe:/a:oracle:linux:dracut, cpe:/o:oracle:linux:9

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2026/6/24

漏洞发布日期: 2026/6/10

参考资料信息

CVE: CVE-2026-6893