Oracle Linux 10 / 9:Unbreakable Enterprise 内核 (ELSA-2026-50319)
critical Nessus 插件 ID 323021
语言:
简介
远程 Oracle Linux 主机缺少一个或多个安全更新。描述
远程 Oracle Linux 10 / 9 主机上安装的多个程序包受到 ELSA-2026-50319 公告中提及的多个漏洞影响。- netfilter:nf_tables:插入前无条件升级 set->nelems(Pablo Neira Ayuso)[Orabug:
39562729] {CVE-2026-23272}
- net: bonding:修复 bond_xmit_broadcast() 中的释放后使用(Xiang Mei) [Orabug: 39556377] {CVE-2026-31419}
- eventpoll:将释放 struct eventpoll 延迟至 RCU 宽限期 (Nicholas Carlini) [Orabug: 39556391] {CVE-2026-43074}
- batman-adv:通过引用保留声明主干网关 (Haoze Xie) [Orabug: 39556388] {CVE-2026-31657}
- net/tls:修复 tls_do_encryption 的 -EBUSY 错误路径中的释放后使用 (Muhammad Alifa Ramdhan) [Orabug:
39556386] {CVE-2026-31533}
- mptcp:修复 __inet_lookup_established 中的 slab-after-free (Jiayuan Chen) [Orabug: 39556381] {CVE-2026-31669}
- net:通过NETDEV_UP争用修复 packet_release() 中的扇出 UAF (Yochai Eisenrich) [Orabug: 39556380] {CVE-2026-31504}
- rtmutex:在 remove_waiter() 中使用 waiter::task 而不是当前的任务 (Keenan Dong) [Orabug: 39556379] {CVE-2026-43499}
- xfrm:防御性地反哈希 __xfrm_state_delete 中的xfrm_state列表 (Michal Kosiorek) [Orabug: 39556375] {CVE-2026-46116}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: Critical
ID: 323021
文件名: oraclelinux_ELSA-2026-50319.nasl
版本: 1.2
类型: Local
代理: unix
发布时间: 2026/6/26
最近更新时间: 2026/6/29
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-43037
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2026-31669
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek64k-devel
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/6/16
漏洞发布日期: 2026/3/20
参考资料信息
CVE: CVE-2026-23272, CVE-2026-31419, CVE-2026-31504, CVE-2026-31533, CVE-2026-31657, CVE-2026-31669, CVE-2026-43037, CVE-2026-43074, CVE-2026-43499, CVE-2026-46116