Oracle Linux 7 / 8:Unbreakable Enterprise 内核 (ELSA-2026-50388)

high Nessus 插件 ID 326353

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 7/8 主机上安装的程序包受到 ELSA-2026-50388 公告中提及的漏洞的影响。

- rtmutex:在 remove_waiter() 中使用 waiter::task 而不是当前版本 (Keenan Dong) [Orabug: 39706958] {CVE-2026-43499}
- net/sched:修复导致页面缓存损坏的 pedit 部分 COW (Rajat Gupta) [Orabug: 39680880] {CVE-2026-46331}
- net:skbuff:修复pskb_carve帮助程序中缺少的 zerocopy 引用 (Minh Nguyen) [Orabug:39619389] {CVE-2026-52943}
- net:通过NETDEV_UP争用修复 packet_release() 中的扇出 UAF (Yochai Eisenrich) [Orabug: 39250953] {CVE-2026-31504}
- net:tap:当 skb->dev 为空时,dev_parse_header_protocol 中的空指针取消引用 (Cezar Bulinaru) [Orabug: 39526882] {CVE-2022-50073}
- arm64:勘误表:缓解各种 Arm CPU 上的 TLBI 勘误表 (Mark Rutland) [Orabug: 39548666] {CVE-2025-10263}
- ip6_tunnel:清除 ip4ip6_err() 中的 skb2->cb[] (Eric Dumazet) [Orabug: 39300926] {CVE-2026-43037}
- batman-adv:通过引用保留声明主干网关 (Haoze Xie) [Orabug: 39262375] {CVE-2026-31657}
- smb:客户端:拒绝用户空间 cifs.spnego 描述 (Asim Viladi Oglu Manizada) [Orabug: 39463669] {CVE-2026-46243}
- ptrace:稍微健全一点的“get_dumpable()”逻辑 (Linus Torvalds) [Orabug: 39384275,39391459] {CVE-2026-46333}
- net:skbuff:通过 frag-transfer 帮助程序传播 shared-frag 标记 (Hyunwoo Kim) [Orabug:
39368828,39441326] {CVE-2026-43503,CVE-2026-46300}
- net:skbuff:在合并期间保留 shared-frag 标记 (William Bowling) [Orabug: 39368828] {CVE-2026-46300}
- nfsd:修复 NFSv4.0 LOCK 重放缓存中的堆溢出 (Jeff Layton) [Orabug: 39167617,39368718] {CVE-2026-31402}
- scsi:target:iscsi:修复 iscsit_dec_conn_usage_count() 中的释放后使用 (Maurizio Lombardi) [Orabug:
38985173,39368732] {CVE-2026-23216}
- scsi:target:iscsi:修复 iscsit_dec_session_usage_count() 中的释放后使用 (Maurizio Lombardi) [Orabug:
38970455,39368774] {CVE-2026-23193}
- xfrm:esp:避免对共享的 skb 碎片进行就地解密 (Kuan-Ting Chen) [Orabug: 39334580,39367147] {CVE-2026-43284}
- x86/CPU/AMD:添加针对 AMD-SB-7052 的补丁 (Prathyushi Nangia) [Orabug: 39218897] {CVE-2025-54518}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-50388.html

插件详情

严重性: High

ID: 326353

文件名: oraclelinux_ELSA-2026-50388.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/10

最近更新时间: 2026/7/10

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7.9

百分位: 99.36

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-43499

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:oracle:linux:7, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek-container, p-cpe:/a:oracle:linux:kernel-uek-container-debug, cpe:/o:oracle:linux:8:10:baseos_patch

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/7/10

漏洞发布日期: 2026/5/21

参考资料信息

CVE: CVE-2026-43499