Oracle Linux 10:systemd (ELSA-2026-19068)

medium Nessus 插件 ID 327013

简介

远程 Oracle Linux 主机缺少安全更新。

描述

远程 Oracle Linux 10 主机上安装的程序包受到 ELSA-2026-19068 公告中提及的漏洞的影响。

[257-23.0.1.el10_2.1]
- 修复 Oracle Virtualization 或 BM envs 的检测 [Orabug:37531877]
- 避免使用 udev 有效配置时的 udevadm 警告 [Orabug:37503197]
- 允许 dm 删除 ioctl 与 UEK3 合作 [Orabug:18467469]
- 将 logind.conf 中的“RemoveIPC=no”设置为默认值 [Orabug:22224874]
- 修复 fstab 中 iscsi 条目缺少的 netdev [Orabug:25897792]
- udev rules:修复内存热添加和删除漏洞 [Orabug: 31310273]
- 默认禁用非特权 BPF [Orabug: 32870980]
- 删除上游引用 [Orabug:33995357]
- 在 udevd 终止工作线程之前等待额外可配置时间 [Orabug:36017407]
- 从 systemd.spec 中删除了不需要的修补程序
- 1004-orabug34272490-0001-core-device-ignore-DEVICE_FOUND_UDEV-bit-on-switchin.patch [Orabug:34272490]
- 1005-orabug34272490-0002-core-device-drop-unnecessary-condition.patch [Orabug:34272490]
- 1006-orabug34467234-shutdown-get-only-active-md-arrays.patch [Orabug:34467234]
- 1007-orabug34868110-pstore-fixes-for-dmesg.txt-reconstruction.patch [Orabug:34868110]
- 1008-path-drop-IN_ATTRIB-from-parent-directory-watches.patch [Orabug:36780432]

[257-23.1]
- ci:重新启用用于构建和单元测试作业的 bpf-framework 选项 (RHEL-152080)
- ci:也将 bpftool 变通方案添加到 codeql 作业 (RHEL-152080)
- ci:修复关于 codeql 的 bpftool 的变通方案 (RHEL-152080)
- ci:也向 coverity 添加 bpftool 变通方案 (RHEL-152080)
- path-util:添加 path_startswith() 风格,在原位保留前置斜线 (RHEL-152080)
- cgroup:将某些代码移植到 path_startswith_full() (RHEL-152080)
- path-util:反转 PATH_STARTSWITH_ACCEPT_DOT_DOT 标记 (RHEL-152080)
- sd-json:修复更新数组元素 (RHEL-152080) 父项时的差一问题
- core/cgroup:避免一个不必要的 strjoina() (RHEL-152080)
- 核心:更谨慎地验证输入 cgroup 路径 (RHEL-152080)

[257-23]
- test-journal-dump:转储日志文件 (RHEL-106795) 的标头
- journal:在表大小常量 (RHEL-106795) 中存储计数而非字节大小
- journal:三伏字段哈希表大小 (RHEL-106795)
- nspawn:将 uid shift/chown() 代码移动到 shared/ (RHEL-143036)
- user-classification:添加新的“foreign”UID 范围 (RHEL-143036)
- userdb:为外部 UID 合成存根用户记录 (RHEL-143036)
- dissect:添加新 --shift 命令 (RHEL-143036)
- userdb:可选地解析需要用户名的数字 UID/GID (RHEL-143036)
- userdbd:将 GetMemberships() varlink 调用的参数结构与 GetUserRecord() 一 (RHEL-143036) 分离
- userdb:将“service”varlink 参数的设置移至 userdb_connect() (RHEL-143036)
- user-record:使空 UserDBMatch 等同于无过滤 (RHEL-143036)
- sd-varlink:添加 sd_varlink_get_description() 调用 (RHEL-143036)
- user-record:添加用于调度处置掩码 (RHEL-143036) 的辅助函数
- user-record:重命名 USER_DISPOSITION_MASK_MAX -> USER_DISPOSITION_MASK_ALL (RHEL-143036)
- user-record:添加一些用于使用 UserDBMatch (RHEL-143036) 的辅助函数
- varlink:将服务器端用户记录过滤的新调用添加至 varlink IDL + to spec (RHEL-143036)
- userdb:将 UserDBMatch 处理从 userdbctl 移动到通用 userdb 代码以允许在服务器端 (RHEL-143036) 完成此操作
- userdbd:在 Multiplexer API 中实现服务器端过滤 (RHEL-143036)
- homectl:端口 has_regular_user() + acquire_group_list() 以使用服务器端过滤 (RHEL-143036)
- 更新 TODO (RHEL-143036)
- JSON 用户/群组记录:为 UUID 添加属性 (RHEL-143036)
- userdb:添加对从用户和群组记录打印 UUID 的支持 (RHEL-143036)
- userdb:添加对按 UUID 查找用户或群组的支持。(RHEL-143036)
- userdbctl:添加 --uuid 过滤选项 (RHEL-143036)
- userdbctl:向文本 (RHEL-143036) 添加--help缺失的 --uuid=
- userdb:修复拼写错误 (RHEL-143036)
- man/userdbctl:修复版本信息 (RHEL-143036)
- user-record:添加反转用户记录 (RHEL-143034) 中每个主机匹配部分的概念
- homectl:添加用于控制负计算机 ID 匹配存储的界面 (RHEL-143034)
- logind:即使我们不对其进行解析,也将 pidfdid 保存为会话状态的一部分 ()RHEL-53112
- logind:支持通过 pidfdid (RHEL-53112) 对会话 leader 进行反序列化
- TEST-35-LOGIN:在带有 pidfd id (RHEL-53112) 的内核上测试不带 fdstore 的冷插拔
- logind:修复 deliver_session_leader_fd_consume() (RHEL-53112) 中潜在的 fd 泄漏
- 恢复“coredump:锁定 EnterNamespace= mount even more”(RHEL-95219)
- coredump:添加对 SYSTEMD_COREDUMP_ALLOW_NAMESPACE_CHANGE (RHEL-95219) 的兼容支持

[257-22]
- fstab-generator:修复 systemd.mount-extra= arg (RHEL-125822) 中的选项
- hwdb:为 Irbis TW43 添加加速度计挂载矩阵 (RHEL-72702)
- hwdb:映射 TongFang X4SP4NAL 笔记本电脑上的 FN 密钥 (RHEL-72702)
- hwdb:更新规则 (RHEL-72702)
- hwdb:更新自动暂停规则 (RHEL-72702)
- 将 Razer Cobra 鼠标添加到 hwdb (RHEL-72702)
- hwdb:启用 Dell DW5826e WWAN 调制解调器的自动暂停 (RHEL-72702)
- hwdb:按供应商名称 (RHEL-72702) 对 SDR 设备进行排序
- 70-mouse.hwdb:添加 Razer Basilisk v3、Asus Cerberus、+2 更多 (RHEL-72702)
- hwdb:运行“update-hwdb”(RHEL-72702)
- 添加 Hantek DSO-6022 示波器和兼容设备 (RHEL-72702)
- 更新 60-sensor.hwdb - 添加对 Lenovo Legion Go (RHEL-72702) 的支持
- hwdb:添加 Airspy 设备 (RHEL-72702)
- hwdb:添加更多设备 (RHEL-72702)
- hwdb:添加 MiriSDR MSi2500 设备 (RHEL-72702)
- hwdb:添加缺失的 Ettus Research B200 规则 (RHEL-72702)
- hwdb:添加 LimeSDR XTRX 设备 (RHEL-72702)
- hwdb:添加 HydraSDR RFOne (RHEL-72702)
- hwdb:添加 SDRplay 设备 (RHEL-72702)
- hwdb:更新 (RHEL-72702)
- hwdb:修复 Positivo K116J 的校准旋转传感器 ()RHEL-72702 (#39189)
- 将 Nulea M501 轨迹球添加到 hwdb (RHEL-72702)
- 向 70-mouse.hwdb 添加与 Nulea M501 USB 加密狗 (RHEL-72702) 的通用名称相关的注释
- 删除新 hwdb.d/70-mouse.hwdb 条目中的多余空间以修复失败的测试 (RHEL-72702)
- 删除奖金行 (RHEL-72702)
- hwdb:删除末尾空白 (RHEL-72702)
- 从 hwdb 中删除 Nulea M501 usb 条目 (RHEL-72702)
- test/parse_hwdb:将 Or 封装在 Group (RHEL-72702) 中的 And 内部
- rules:扩展 60-input-id.rules 以允许 bus/vid/pid/name 匹配 (RHEL-72702)
- hwdb:不将指定的鼠标设备标记为 PointingStick (RHEL-72702)
- hwdb:向 Clevo 型号列表添加 V64x_V65xAU,其中扫描码 f7+f8 映射到触摸板切换 (RHEL-72702)
- hwdb:gpd micropc2 传感器 (#39493) (RHEL-72702)
- hwdb:添加对 Logitech MX Master 4 的支持 (#39490) (RHEL-72702)
- hwdb:为 Acer Switch One 10 添加条目 (SW1-011) (#39716) (RHEL-72702)
- keymap:忽略 Dell Inspiron 灵越 3505 上的亮度键以避免双重事件 (RHEL-72702)
- 更新 hwdb (RHEL-72702)
- hwdb:添加 Elecom IST Pro 轨迹球 (#39762) (RHEL-72702)
- hwdb:修复 Acer Nitro 5 AN515-58 上的键盘背光键 (#39769) (RHEL-72702)
- hwdb:添加 Beacn Mic 的替代模式 (#39868) (RHEL-72702)
- 更新 hwdb (RHEL-72702)
- hwdb:添加 ProtoArc EM01 NL 鼠标配置 (RHEL-72702)
- hwdb:将 Magic Trackpad v2 USB-C (2024) 添加到 quirks (#40032) (RHEL-72702)
- hwdb:sensor:删除 Lenovo IdeaPad D330 加速安装矩阵 (RHEL-72702)
- 更新 hwdb (RHEL-72702)
- hwdb:更新自动暂停规则 (RHEL-72702)
- hwdb:为 TERRA PAD 1061 的变体添加ACCEL_MOUNT_MATRIX (RHEL-72702)
- hwdb:sensor:添加 HP OmniBook Ultra Flip 14 加速安装矩阵 (#40076) (RHEL-72702)
- hwdb:sensor:删除 Lenovo IdeaPad Duet 3 加速安装矩阵 (#40075) (RHEL-72702)
- hwdb:修复 Lenovo Ideapad MIIX 310-ICR ACCEL_MOUNT_MATRIX (#40067) (RHEL-72702)
- hwdb:修复 Mipad 2 在 GNOME (#40071) (RHEL-72702) 下不稳定的按钮触发
- 更新 hwdb (RHEL-72702)
- hwdb:适用于 Apple MacbookPro12,1 2015 年初版的触摸板配置 (RHEL-72702)
- 向 60-evdev.hwdb 添加 Lenovo Y50-70 触摸板 (RHEL-72702)
- quirks:sensor:添加有关 ACPI accel_matrix 的信息 (RHEL-72702)
- quirks:重新添加 D330 accel_matrix 作为身份一 () (#40226RHEL-72702)
- quirks:触摸板:设置 Duet 3 bt 触摸板内部 (RHEL-72702)
- hwdb:添加 Lenovo Legion 设备缺少的扫描码 (RHEL-72702)
- hwdb:为较旧的 AYANEO 设备添加缺少的供应商名称 添加 AYADEVICE 和 AYA NEO 供应商名称。早期创始人 editon 和 2021 型号使用这些 DMI 值而不是 AYANEO (RHEL-72702)
- hwdb:添加针对 ASUS 2-in-1 T101HA 的矩阵 (RHEL-72702)
- hwdb:添加 HP EliteBoard 麦克风静音键映射 (RHEL-72702)
- hwdb:添加 GPD Pocket 4 机箱 quirk (RHEL-72702)
- hwdb:使 parse_hwdb.py (RHEL-72702) 再解析三个 hwdb 文件
- hwdb:设置所有 ThinkPad T49x 机箱笔记本电脑的触摸板分辨率 (RHEL-72702)
- hwdb:更新 Lenovo Legion Go 型号 - Legion Go 2 的不同 BIOS 版本可将键盘设备初始化为集合 1(显示为原始集合 2)或集合 2(显示为转换后的集合 2)。将 Legion Go 2 添加到已翻译列表中。- 同时,以更详细的方式为后代指定模型。
(RHEL-72702)
- hwdb:添加扩展的 SteelSeries Arctis 耳机设备支持 (#40479) (RHEL-72702)
- hwdb:键盘:修复 NUMLOCKRHEL-72702 () 的拼写错误 CAPSLOCK
- hwdb:键盘:大写 apple id (RHEL-72702)
- integritysetup:添加对 hmac-sha512 (RHEL-27852) 的支持
- integritysetup:将 PHMAC 算法添加到已知算法列表 (RHEL-27852)
- core:仅当可以启动 unit (RHEL-115032) 时才增加启动限制计数器
- TEST-07-PID1:等待 systemd-resolved 停止 (RHEL-115032)
- test:延长启动限制间隔 (RHEL-115032)
- userdbctl:可选择显示来自 JSON 文件而不是来自 system (RHEL-143029) 的用户/群组数据
- man:修复拼写错误 (RHEL-143029)
- test:修复使用 -Dnetworkd=false (RHEL-143029) 的测试
- ci:运行 mkosi (RHEL-115001) 之前运行 apt-get 更新

[257-21]
- 添加时钟组 (RHEL-113051) 的 GUID

[257-20]
- tools/check-version-history:避免包含较新的 lxml (RHEL-128767) 的 DeprecationWarning
- man:不复制“历史记录”部分中的版本 (RHEL-128767)
- tools:忽略 check-version-history (RHEL-128767) 中明确的根元素
- systemd-logind:在手册 systemd-logind (RHEL-128767) 中添加信号部分
- timer:仅当定时器尚未运行时,才衍合下一个经过时间戳 (RHEL-118216)
- timer:必要时衍合 last_trigger时间戳 (RHEL-118216)

[257-19]
- man:修复一个缺少的单词 (RHEL-120277)
- sd_bus_open_user_machine():在没有必要 env (RHEL-129179) 的情况下不执行快捷方式
- udev:设置 PTP 和 RTC 设备的时钟组 (RHEL-113051)
- coredump:以相同的方式处理 ENOBUFS 和 EMSGSIZE (RHEL-126122)
- strv:引入 string_strv_hashmap_remove() (RHEL-126937)
- unit-file:引入 unit_file_remove_from_name_map() (RHEL-126937)
- 核心/单元:停止 (RHEL-126937) 时从单元名称映射删除瞬态单元文件的路径
- TEST-07-PID1:添加针对问题 #35190 (RHEL-126937) 的 reprudcer

[257-18]
- spec:ukify:需要 python3-zstandard (RHEL-103523)

[257-17]
- pam_systemd:遵从通过 PAM 环境提供的会话类 (RHEL-109832)
- udev/net_id:引入 .2 的 RHEL-10命名方案 (RHEL-72813)
- udev/net_id:引入 .8 的 RHEL-9命名方案 (RHEL-72813)
- test:将仅限 VM 的子测试从 TEST-74-AUX-UTILS 拆分到新的仅限 VM 的测试 (RHEL-112205)
- 核心/事务:首先终止定位标记作业的不可合并作业 (RHEL-112205)
- test:添加问题 #38765 (RHEL-112205) 的测试用例
- strv:添加 strv_equal_ignore_order() 辅助函数 (RHEL-109902)
- pam:轻微的编码样式调整 (RHEL-109902)
- user-record:添加辅助函数,用于检查所提供的用户名是否与记录 (RHEL-109902) 匹配
- user-record:向用户记录 (RHEL-109902) 添加对别名用户名的支持
- pam_systemd_home:使用错误消息 (RHEL-109902) 中的右字段名称
- pam_systemd_home:支持使用别名 + 使用领域 (RHEL-109902) 的用户名登录
- homed:支持用户记录别名 (RHEL-109902)
- homectl:添加对使用别名 (RHEL-109902) 创建用户的支持
- test:添加针对 homed 别名和领域用户解析的测试 (RHEL-109902)
- 更新 TODO (RHEL-109902)
- udev:为 s390 PTP 设备创建符号链接 (RHEL-120177)
- test:在 test (RHEL-113920) 之外构建崩溃的测试二进制文件
- test:从 coredump 检查 (RHEL-113920) 中排除 test-stacktrace(-not)?-symbolized
- mkosi:安装 EnterNamespace= test (RHEL-113920) 的测试依存关系
- coredump:在用户模式帮助程序 (RHEL-104135) 中解析数据后验证 pidfd
- coredump:还原与旧模式的兼容性 (RHEL-104135)
- coredump:封装长行,修复注释中的语法 (RHEL-104135)
- coredump:去除 _META_MANDATORY_MAX (RHEL-104135)
- coredump:在内核核心模式 (RHEL-104135) 中使用 %d
- coredump:同时停止转发不可转储进程 (RHEL-104135)
- coredump:去除虚假的断言 (RHEL-104135)
- coredump:添加对新 %F PIDFD 说明符的支持 (RHEL-104135)
- coredump:使用 %F/pidfd 时,再次允许转发到容器 (RHEL-104135)
- coredump:引入一个枚举来封装可转储的常量 (RHEL-104135)
- 定义辅助函数以调用 PR_SET_DUMPABLE (RHEL-104135)
- coredump:修复 0-passed-as-pointer 警告 (RHEL-104135)

[257-16]
- test:将 TEST-53-ISSUE-16347 重命名为 TEST-53-TIMER (RHEL-118216)
- test:重新启动经过的定时器不应触发相应的服务 (RHEL-118216)
- test:检查反序列化后的下一个经过定时器时间戳 (RHEL-118216)
- timer:不在重启定时器之后立即运行服务 (RHEL-118216)
- test:仅存储和比较属性值 (RHEL-118216)

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-19068.html

插件详情

严重性: Medium

ID: 327013

文件名: oraclelinux_ELSA-2026-19068.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/15

最近更新时间: 2026/7/15

支持的传感器: Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Low

分数: 3

百分位: 23.52

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-29111

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:systemd-pam, p-cpe:/a:oracle:linux:systemd-resolved, p-cpe:/a:oracle:linux:systemd-ukify, p-cpe:/a:oracle:linux:systemd-boot-unsigned, p-cpe:/a:oracle:linux:systemd-container, p-cpe:/a:oracle:linux:systemd-libs, p-cpe:/a:oracle:linux:systemd-devel, p-cpe:/a:oracle:linux:systemd-oomd, cpe:/o:oracle:linux:10:2:baseos_base, p-cpe:/a:oracle:linux:systemd, p-cpe:/a:oracle:linux:systemd-journal-remote, p-cpe:/a:oracle:linux:systemd-udev, p-cpe:/a:oracle:linux:systemd-rpm-macros, cpe:/o:oracle:linux:10

必需的 KB 项: Host/OracleLinux, Host/RedHat/release, Host/RedHat/rpm-list, Host/local_checks_enabled

易利用性: No known exploits are available

补丁发布日期: 2026/7/8

漏洞发布日期: 2026/3/23

参考资料信息

CVE: CVE-2026-29111