RHEL 10 / 9:Red Hat Edge Manager 版本 1.1.3 安全更新(重要)(RHSA-2026:41019)

high Nessus 插件 ID 327424

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

远程 Redhat Enterprise Linux 10 / 9 主机上安装的程序包受到 RHSA-2026:41019 公告中提及的多个漏洞影响。

Red Hat Edge Manager (RHEM) 为边缘设备和应用程序提供简单、可扩展且注重安全的管理。它支持 Podman/Docker 或 Kubernetes 上运行的映像模式 RHEL 和容器工作负载。

RHEM 现在作为独立功能提供,为边缘部署提供了更大的灵活性。除了独立版本外,RHEM 还继续作为以下平台的插件提供:

Red Hat Advanced Cluster Management (RHACM):将队列管理扩展到边缘设备。
Red Hat Ansible 自动化平台 (AAP):将边缘管理与 Ansible 自动化集成。

这种集成使组织能够优化其边缘设备群的管理和编排;无论是数千个分散的零售销售点系统,还是偏远工厂车间的工业机械。

对客户和合作伙伴的价值:

* 该解决方案不仅可以帮助客户管理数千台设备,还有助于扩展运营。
* 要管理大规模部署,客户需要能够与其现有管理系统集成,支持远程配置和无线更新,并收集遥测数据以进行高级分析。
* Red Hat Edge Manager 提供简单且注重安全的生命周期管理,从边缘设备的载入到停用。

这种完整的端到端解决方案使组织能够从生成数据的设备群中获得最大价值,所有这些都来自一个集中位置。

安全修复:

* golang.org/x/crypto/ssh:通过构建的 SSH 证书造成的拒绝服务 (CVE-2026-39835)
* golang.org/x/crypto/ssh:通过未经请求的 SSH 响应导致的资源泄漏导致的拒绝服务 (CVE-2026-39830)
* golang.org/x/crypto/ssh:通过构建的包含过量参数 (CVE-2026-39829) 的公钥造成的拒绝服务
* golang.org/x/crypto/ssh:通过丢弃的 SSH 权限执行未经授权的命令 (CVE-2026-39828)
* golang.org/x/crypto/ssh:由于跳过源地址验证 (CVE-2026-46595) 而导致授权绕过
* golang.org/x/crypto/ssh/agent:由于未正确处理密钥限制而导致的安全绕过 (CVE-2026-39832)
* golang.org/x/crypto/ssh/knownhosts:通过未检查的 SignatureKey (CVE-2026-42508) 绕过吊销
* golang.org/x/net/idna:通过错误的 Punycode 标签处理 (CVE-2026-39821) 进行权限升级
* Go net 程序包:通过 LookupCNAME (CVE-2026-33811) 中的长 CNAME 响应造成拒绝服务
* Go crypto/x509:通过低效的证书链验证造成拒绝服务 (CVE-2026-32281)
* Go crypto/tls:通过多个 TLS 1.3 密钥更新消息 (CVE-2026-32283) 造成拒绝服务
* Go:证书链构建中的拒绝服务漏洞 (CVE-2026-32280)
* Go crypto/x509:电子邮件限制 (CVE-2026-27137) 的错误执行
* Go net/url:IPv6 主机文本 (CVE-2026-25679) 的解析不正确
* golang:通过构建的证书消耗过多资源而导致的拒绝服务漏洞 (CVE-2025-61729)
* github.com/jackc/pgx:内存安全漏洞 (CVE-2026-33816)
* github.com/jackc/pgx:内存安全漏洞 (CVE-2026-33815)
* gRPC-Go:由于不正确的 HTTP/2 路径验证 (CVE-2026-33186) 导致身份验证绕过
* Prometheus:通过配置 API (CVE-2026-42151) 泄露 Azure OAuth 客户端密码的信息
* Prometheus:通过远程读取端点中不受控制的内存分配造成拒绝服务 (CVE-2026-42154)
* Root.Chmod 可遵循根 (CVE-2026-32282) 之外的符号链接
* Kubelet、CRI-O、kube-apiserver:通过 SPDY 流代码 (CVE-2026-35469) 造成拒绝服务

Tenable 已直接从 Red Hat Enterprise Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 flightctl-agent 和/或 flightctl-cli 程序包。

另见

https://access.redhat.com/errata/RHSA-2026:41019

https://access.redhat.com/security/updates/classification/#important

https://bugzilla.redhat.com/show_bug.cgi?id=2418462

https://bugzilla.redhat.com/show_bug.cgi?id=2445345

https://bugzilla.redhat.com/show_bug.cgi?id=2445356

https://bugzilla.redhat.com/show_bug.cgi?id=2449833

https://bugzilla.redhat.com/show_bug.cgi?id=2455972

https://bugzilla.redhat.com/show_bug.cgi?id=2455975

https://bugzilla.redhat.com/show_bug.cgi?id=2456333

https://bugzilla.redhat.com/show_bug.cgi?id=2456336

https://bugzilla.redhat.com/show_bug.cgi?id=2456338

https://bugzilla.redhat.com/show_bug.cgi?id=2456339

https://bugzilla.redhat.com/show_bug.cgi?id=2457729

https://bugzilla.redhat.com/show_bug.cgi?id=2466505

https://bugzilla.redhat.com/show_bug.cgi?id=2466507

https://bugzilla.redhat.com/show_bug.cgi?id=2467822

https://bugzilla.redhat.com/show_bug.cgi?id=2480680

https://bugzilla.redhat.com/show_bug.cgi?id=2480681

https://bugzilla.redhat.com/show_bug.cgi?id=2480684

https://bugzilla.redhat.com/show_bug.cgi?id=2480685

https://bugzilla.redhat.com/show_bug.cgi?id=2480687

https://bugzilla.redhat.com/show_bug.cgi?id=2480688

https://bugzilla.redhat.com/show_bug.cgi?id=2480689

https://bugzilla.redhat.com/show_bug.cgi?id=2480756

http://www.nessus.org/u?147a1dda

http://www.nessus.org/u?955e2ebb

http://www.nessus.org/u?fae07753

插件详情

严重性: High

ID: 327424

文件名: redhat-RHSA-2026-41019.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/16

最近更新时间: 2026/7/16

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

百分位: 96.81

Vendor

Vendor Severity: Important

CVSS v2

风险因素: Medium

基本分数: 5.9

时间分数: 4.6

矢量: CVSS2#AV:L/AC:H/Au:M/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-32282

CVSS v3

风险因素: Medium

基本分数: 6.4

时间分数: 5.8

矢量: CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 8.7

Threat Score: 7.7

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2026-35469

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:flightctl-agent, p-cpe:/a:redhat:enterprise_linux:flightctl, p-cpe:/a:redhat:enterprise_linux:flightctl-cli, cpe:/o:redhat:enterprise_linux:10, cpe:/o:redhat:enterprise_linux:9

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/7/16

漏洞发布日期: 2025/12/2

参考资料信息

CVE: CVE-2025-61729, CVE-2026-25679, CVE-2026-27137, CVE-2026-32280, CVE-2026-32281, CVE-2026-32282, CVE-2026-32283, CVE-2026-33186, CVE-2026-33811, CVE-2026-33815, CVE-2026-33816, CVE-2026-35469, CVE-2026-39821, CVE-2026-39828, CVE-2026-39829, CVE-2026-39830, CVE-2026-39832, CVE-2026-39835, CVE-2026-42151, CVE-2026-42154, CVE-2026-42508, CVE-2026-46595