Oracle Linux 9:内核 (ELSA-2026-24381)

high Nessus 插件 ID 323933

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2026-24381 公告中提及的多个漏洞影响。

- net/sched:修复导致页面缓存损坏的 pedit 部分 COW(Ivan Vecera)[RHEL-177392] {CVE-2026-46331}
- scsi:qla2xxx:完全修复 fcport 双重释放 (Ewan D. Milne) [RHEL-179754] {CVE-2026-43414}
- nvmet-tcp: 修复 ICReq 处理与队列拆卸之间的争用 (Chris Leech) [RHEL-180102] {CVE-2026-46135}
- RDMA/mana:删除 mana_ib_create_qp_rss() 中的用户可触发 WARN_ON() (CKI Backport Bot) [RHEL-180158] {CVE-2026-46117}
- exit:防止抢占 oopsing TASK_DEAD 任务 (CKI Backport Bot) [RHEL-180016] {CVE-2026-46173}
- ALSA: usb-audio:添加静默时 OOB 写入的健全性检查 (CKI Backport Bot) [RHEL-173941] {CVE-2026-43279}
- gfs2:修复 iomap 内联数据写入路径中的释放后使用 (Andrew Price) [RHEL-179589] {CVE-2026-45984}
- gfs2:添加metapath_dibh帮助程序 (Andrew Price) [RHEL-179589] {CVE-2026-45984}
- bnxt_en:修复 RSS 上下文删除逻辑 (CKI Backport Bot) [RHEL-180308] {CVE-2026-43260}
- wifi:mac80211:如果连接准备失败,则删除基站 (CKI Backport Bot) [RHEL-180121] {CVE-2026-46125}
- RDMA/mana:验证rx_hash_key_len(CKI 向后移植机器人)[RHEL-180085] {CVE-2026-46145}
- wifi:mac80211:从 fast-RX rx_result中丢弃杂散的“static” (CKI Backport Bot) [RHEL-180057] {CVE-2026-46152}
- wifi:mac80211:在雷达检测工作中使用安全列表迭代 (CKI Backport Bot) [RHEL-180025] {CVE-2026-46166}
- Bluetooth: hci_event:修复 SSP 密钥处理程序中潜在的 UAF (CKI Backport Bot) [RHEL-179359] {CVE-2026-46056}
- mptcp:修复 __inet_lookup_established 中的 slab-after-free (Davide Caratti) [RHEL-171506] {CVE-2026-31669}
- can:isotp:修复 isotp_sendmsg() 中的 tx.buf 释放后使用 (CKI Backport Bot) [RHEL-175525] {CVE-2026-31474}
- Bluetooth:hci_sync:修复 hci_le_big_create_sync 中的堆栈缓冲区溢出 (CKI Backport Bot) [RHEL-172858] {CVE-2026-31772}
- xen/privcmd:通过 VMA 拆分修复双重释放 (CKI Backport Bot) [RHEL-172488] {CVE-2026-31787}
- ip6_tunnel:清除 ip4ip6_err() 中的 skb2->cb[] (Guillaume Nault) [RHEL-172646] {CVE-2026-43037}
- net:openvswitch:避免在拆卸完成之前发布 netdev (CKI Backport Bot) [RHEL-170539] {CVE-2026-31508}
- RDMA/mlx4:修复 mlx4_srq_event() 中 RCU 的滥用 (Kamal Heib) [RHEL-179988] {CVE-2026-46181}
- ipv6:rpl:重新压缩的 SRH 增长时预留mac_len余量 (Antoine Tenart) [RHEL-178408] {CVE-2026-43501}
- RDMA/rxe:修复 rxe_srq_from_init 中的双重释放 (CKI Backport Bot) [RHEL-179712] {CVE-2026-45852}
- netfilter: ctnetlink:确保安全访问主控 conntrack (Florian Westphal) [RHEL-173843] {CVE-2026-43116}
- dlm:修复 dlm_search_rsb_tree 中负 len 造成的缓冲区溢出 (Alexander Aring) [RHEL-173993] {CVE-2026-43125}
- dlm:验证 dlm_search_rsb_tree 中的长度 (Alexander Aring) [RHEL-173993] {CVE-2026-43125}
- ALSA:6fire:修复断开连接时的释放后使用 (CKI Backport Bot) [RHEL-172969] {CVE-2026-31581}
- net: mana:修复 add_adev() 错误路径中的释放后使用 (CKI Backport Bot) [RHEL-172768] {CVE-2026-43056}
- scsi:target:iscsi:修复 iscsit_dec_conn_usage_count() 中的释放后使用 (CKI Backport Bot) [RHEL-165564] {CVE-2026-23216}
- net: bonding:修复 bond_xmit_broadcast() 中的释放后使用 (CKI Backport Bot) [RHEL-168068] {CVE-2026-31419}
- smb:客户端:拒绝用户空间 cifs.spnego 描述 (Paulo Alcantara) [RHEL-178944] {CVE-2026-46243}
- drivers/xen/sys-hypervisor.c 中存在缓冲区溢出 (Vitaly Kuznetsov) [RHEL-172510] {CVE-2026-31786}
- smb:客户端:修复 OOB 读取解析符号链接错误响应 (CKI Backport Bot) [RHEL-171471] {CVE-2026-31613}
- netfilter:xt_tcpmss:在读取 optlen 之前检查剩余长度 (CKI Backport Bot) [RHEL-174216] {CVE-2026-43190}
- wifi:brcmfmac:验证 IF 事件中的 bsscfg 索引 (CKI Backport Bot) [RHEL-173848] {CVE-2026-43110}
- Bluetooth:SCO:修复 sco_sock_connect() 中的争用条件 (CKI Backport Bot) [RHEL-172599] {CVE-2026-43023}
- Bluetooth: MGMT:验证加载中的 LTK enc_size (CKI Backport Bot) [RHEL-172572] {CVE-2026-43020}
- proc:修复 pde_set_flags() 中的类型混淆 (Abhi Das) [RHEL-163343] {CVE-2025-38653}
- proc:修复 net proc 文件缺少的 pde_set_flags() (Abhi Das) [RHEL-163343] {CVE-2025-38653}
- proc:使用与 proc_read_iter et.al 相同的处理来检查proc_lseek (CKI Backport Bot) [RHEL-163343] {CVE-2025-38653}
- mm/page_alloc:清除 free_pages_prepare() 中的 page->private (Rafael Aquini) [RHEL-174750] {CVE-2026-43303}
- smb:客户端:在 cifsacl 中重写整个 DACL (Paulo Alcantara) [RHEL-172821] {CVE-2026-31709}
- Bluetooth:SCO:修复 sco_recv_frame() 中由于缺少sock_hold导致的释放后使用 (David Marlin) [RHEL-165063] {CVE-2026-31408}
- xfs:修复将 xattrs 添加到叶块时的自由映射调整 (CKI Backport Bot) [RHEL-174058] {CVE-2026-43158}
- xfs:删除空时的 attr 叶自由映射条目 (CKI Backport Bot) [RHEL-174058] {CVE-2026-43158}
- HID:wacom:修复 wacom_intuos_bt_irq 中的越界读取 (CKI Backport Bot) [RHEL-172740] {CVE-2026-43051}
- netfilter: nf_conntrack_helper:传递帮助程序以预期清理 (CKI Backport Bot) [RHEL-172620] {CVE-2026-43027}
- netfilter:ip6t_eui64:拒绝所有数据包的无效 MAC 标头 (CKI Backport Bot) [RHEL-171155] {CVE-2026-31685}
- net:sched: act_csum:验证嵌套的 VLAN 标头 (CKI Backport Bot) [RHEL-171138] {CVE-2026-31684}
- nbd:延迟 nbd_genl_connect 中的配置解锁 (Jeff Moyer) [RHEL-166950] {CVE-2025-68366}
- x86/mm:释放内核页表页面之前刷新 IOMMU (Jerry Snitselaar) [RHEL-167100] {CVE-2025-71089}
- iommu/sva:添加内核页表 IOTLB 刷新通知 (Jerry Snitselaar) [RHEL-167100] {CVE-2025-71089}
- netfilter:nf_conntrack_h323:检查 DecodeQ931() 中的零长度 (CKI Backport Bot) [RHEL-166987] {CVE-2026-23455}
- crypto: asymmetric_keys - 防止 asymmetric_key_generate_id 中的溢出 (CKI Backport Bot) [RHEL-166927] {CVE-2025-68724}
- ima:设置或删除非 IMA xattr 时不清除IMA_DIGSIG标记 (Bruno Meneguele) [RHEL-169734] {CVE-2025-68183}
- netfilter: nf_tables:在 rcu 宽限期后释放流表 (CKI Backport Bot) [RHEL-160461] {CVE-2026-23392}
- net:skbuff:通过 frag-transfer 帮助程序传播 shared-frag 标记 (Sabrina Dubroca) [RHEL-176064] {CVE-2026-46300}
- net:将skb_gro_receive_list从 udp 移动到核心 (Sabrina Dubroca) [RHEL-176064] {CVE-2026-46300}
- net:skbuff:在合并期间保留 shared-frag 标记 (Sabrina Dubroca) [RHEL-176064] {CVE-2026-46300}
- ptrace:稍微健全一点的“get_dumpable()”逻辑 (Ricardo Robaina) [RHEL-176454] {CVE-2026-46333}
- md/bitmap:修复因调整大小争用而导致的 write_page 中的 GPF (Nigel Croxon) [RHEL-174091] {CVE-2026-43163}
- RDMA/umem:修复故障路径中的双重dma_buf_unpin (CKI Backport Bot) [RHEL-174020] {CVE-2026-43128}
- usbip:验证 usbip_pack_ret_submit() 中的number_of_packets (CKI Backport Bot) [RHEL-171430] {CVE-2026-31607}
- can:raw:修复 raw_rcv() 中的 ro->uniq 释放后使用 (CKI Backport Bot) [RHEL-170759] {CVE-2026-31532}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-24381.html

插件详情

严重性: High

ID: 323933

文件名: oraclelinux_ELSA-2026-24381.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/6/30

最近更新时间: 2026/6/30

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7.7

百分位: 99.06

CVSS v2

风险因素: High

基本分数: 9.4

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS 分数来源: CVE-2026-31613

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-tools-libs-devel, p-cpe:/a:oracle:linux:rtla, p-cpe:/a:oracle:linux:kernel-devel, p-cpe:/a:oracle:linux:kernel-cross-headers, p-cpe:/a:oracle:linux:kernel-debug-modules, p-cpe:/a:oracle:linux:kernel-tools, p-cpe:/a:oracle:linux:rv, p-cpe:/a:oracle:linux:kernel-debug-devel, cpe:/o:oracle:linux:9:8:baseos_patch, p-cpe:/a:oracle:linux:kernel-headers, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-debug-uki-virt, p-cpe:/a:oracle:linux:kernel-debug-modules-core, p-cpe:/a:oracle:linux:kernel-modules, p-cpe:/a:oracle:linux:kernel-debug-devel-matched, p-cpe:/a:oracle:linux:kernel-abi-stablelists, p-cpe:/a:oracle:linux:kernel-devel-matched, p-cpe:/a:oracle:linux:kernel-debug, p-cpe:/a:oracle:linux:kernel-modules-core, p-cpe:/a:oracle:linux:kernel-core, p-cpe:/a:oracle:linux:kernel-uki-virt, p-cpe:/a:oracle:linux:libperf, p-cpe:/a:oracle:linux:kernel-debug-modules-extra, p-cpe:/a:oracle:linux:python3-perf, p-cpe:/a:oracle:linux:kernel-debug-core, p-cpe:/a:oracle:linux:kernel-uki-virt-addons, p-cpe:/a:oracle:linux:perf, p-cpe:/a:oracle:linux:kernel-modules-extra, p-cpe:/a:oracle:linux:kernel-tools-libs, p-cpe:/a:oracle:linux:kernel

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/29

漏洞发布日期: 2026/4/24

参考资料信息

CVE: CVE-2026-31613, CVE-2026-31786, CVE-2026-46243