Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2026-50387)

high Nessus 插件 ID 326352

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 8 / 9 主机上安装的多个程序包受到 ELSA-2026-50387 公告中提及的一个漏洞的影响。

- rtmutex:在 remove_waiter() 中使用 waiter::task 而不是当前版本 (Keenan Dong) [Orabug: 39706512] {CVE-2026-43499}
- net/sched:修复导致页面缓存损坏的 pedit 部分 COW (Rajat Gupta) [Orabug: 39668793] {CVE-2026-46331}
- net:skbuff:修复 pskb_carve 帮助程序中缺少的 zerocopy 引用 (Minh Nguyen) [Orabug: 39648952] {CVE-2026-52943}
- arm64:勘误表:缓解各种 Arm CPU 上的 TLBI 勘误表 (Mark Rutland) [Orabug:39548689] {CVE-2025-10263}
- net:tap:当 skb->dev 为空时,dev_parse_header_protocol 中的空指针取消引用 (Cezar Bulinaru) [Orabug: 39526881] {CVE-2022-50073}
- batman-adv:通过引用保留声明主干网关 (Haoze Xie) [Orabug: 39262374] {CVE-2026-31657}
- net:skbuff:通过 frag-transfer 帮助程序传播 shared-frag 标记 (Hyunwoo Kim) [Orabug:
39368827] {CVE-2026-46300}
- ptrace:稍微健全的“get_dumpable()”逻辑 (Linus Torvalds) [Orabug: 39384274] {CVE-2026-46333}
- 恢复“mm/hugetlb:添加选项以允许禁用缓解 CVE-2025-38085 ” (Samasth Norway Ananda) [Orabug: 38474901]
- x86/CPU/AMD:添加 AMD-SB-7052 的补丁 (Prathyushi Nangia) [Orabug: 39327141] {CVE-2025-54518}
- xfrm:esp:ipv4:修复标记设置 (Greg Kroah-Hartman) [Orabug: 39342679] {CVE-2026-43284}
- xfrm:esp:避免对共享 skb 碎片进行就地解密 (Kuan-Ting Chen) [Orabug: 39342679] {CVE-2026-43284}
- nfsd:修复 NFSv4.0 LOCK 重放缓存中的堆溢出 (Jeff Layton) [Orabug: 39167616] {CVE-2026-31402}
- net/sched:仅允许 act_ct 绑定到 clsact/ingress qdiscs 和共享区块 (Victor Nogueira) [Orabug: 39103230] {CVE-2026-23270}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-50387.html

插件详情

严重性: High

ID: 326352

文件名: oraclelinux_ELSA-2026-50387.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/10

最近更新时间: 2026/7/10

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7.9

百分位: 99.36

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-43499

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-devel, cpe:/o:oracle:linux:9:8:baseos_patch

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/7/10

漏洞发布日期: 2026/5/21

参考资料信息

CVE: CVE-2026-43499