检测

Oracle Linux 10 / 9:Unbreakable Enterprise 内核 (ELSA-2026-50160)

critical Nessus 插件 ID 303468

语言:

简介

远程 Oracle Linux 主机缺少一个或多个安全更新。

描述

远程 Oracle Linux 10 / 9 主机上安装的多个程序包受到 ELSA-2026-50160 公告中提及的多个漏洞影响。

 - mm/hugetlb:修复 hugetlb_pmd_shared() (David Hildenbrand) [Orabug: 38931087] {CVE-2026-23100}
 - platform/x86:classmate-laptop:添加缺失的空指针检查 (Rafael J. Wysocki) [Orabug: 39044501] {CVE-2026-23237}
 - scsi:qla2xxx:修复造成双重释放的 bsg_done() (Anil Gurumurthy) [Orabug: 39044457] {CVE-2025-71238}
 - wifi:rtl8xxxu:修复 rtl8xxxu_sta_add 中的 slab 越界 (Ali Tariq) [Orabug: 38997990] {CVE-2025-71234}
 - xfs:修复 xchk_btree_check_block_owner 中的 UAF (Darrick J. Wong) [Orabug: 38998028] {CVE-2026-23223}
 - scsi:qla2xxx:释放错误路径中的 sp 以修复系统崩溃 (Anil Gurumurthy) [Orabug: 38997979] {CVE-2025-71232}
 - scsi:qla2xxx:在结构扫描进行期间延迟模块卸载 (Anil Gurumurthy) [Orabug: 38997992] {CVE-2025-71235}
 - scsi:qla2xxx:在释放相关内存之前验证 sp (Anil Gurumurthy) [Orabug: 38997998] {CVE-2025-71236}
 - wifi:rtw88:修复 rtw_core_enable_beacon() 中的对齐错误 (Bitterblue Smith) [Orabug: 38997972] {CVE-2025-71229}
 - crypto:virtio - 为 virtqueue 通知添加旋锁保护 (Bibo Mao) [Orabug: 38998052] {CVE-2026-23229}
 - crypto:iaa - 修复 find_empty_iaa_compression_mode 中的越界索引 (Thorsten Blum) [Orabug:
 38997976] {CVE-2025-71231}
 - smb:client:拆分 cached_fid 位字段以避免共享字节 RMW 争用 (Henrique Carvalho) [Orabug:
 38998059] {CVE-2026-23230}
 - spi:tegra210-quad:保护 tegra_qspi_combined_seq_xfer 中的 curr_xfer (Breno Leitao) [Orabug: 38970593] {CVE-2026-23202}
 - ASoC:amd:修复 acp3x pdm dma ops 中的内存泄漏 (Chris Bainbridge) [Orabug: 38970441] {CVE-2026-23190}
 - ipv6:修复清除 RTF_ADDRCONF 时的 ECMP 同级计数不匹配 (Shigeru Yoshida) [Orabug: 38970598] {CVE-2026-23200}
 - netfilter:nf_tables:修复 nft_map_catchall_activate() 中的反向 genmask 检查 (Andrew Fasano) [Orabug:
 38970170] {CVE-2026-23111}
 - net: usb: r8152:修复恢复重置死锁 (Sergey Senozhatsky) [Orabug: 38970438] {CVE-2026-23188}
 - macvlan:修复 macvlan_common_newlink() 中的错误恢复 (Eric Dumazet) [Orabug: 38970508] {CVE-2026-23209}
 - net/sched:cls_u32:使用 skb_header_pointer_careful() (Eric Dumazet) [Orabug: 38970487] {CVE-2026-23204}
 - smb/client:修复 smb2_open_file() 中的内存泄漏 (Chenxiaosong) [Orabug: 38970578] {CVE-2026-23205}
 - btrfs:如果 fs 完全只读,则拒绝新的事务 (Qu Wenruo) [Orabug: 38985156] {CVE-2026-23214}
 - scsi:target:iscsi:修复 iscsit_dec_conn_usage_count() 中的释放后使用 (Maurizio Lombardi) [Orabug:
 38985169] {CVE-2026-23216}
 - scsi:target:iscsi:修复 iscsit_dec_session_usage_count() 中的释放后使用 (Maurizio Lombardi) [Orabug:
 38970453] {CVE-2026-23193}
 - nvmet-tcp:修复 nvmet_tcp_listen_data_ready() 中的挂起 (Hannes Reinecke) [Orabug: 38970416] {CVE-2026-23179}
 - drm/amd/pm:在 SMU 模式 1 重置期间禁用 MMIO 访问 (Perry Yuan) [Orabug: 38985149] {CVE-2026-23213}
 - HID:i2c-hid:修复 i2c_hid_get_report() 中的潜在缓冲区溢出 (Kwok Kin Ming) [Orabug: 38970413] {CVE-2026-23178}
 - md:通过 sysfs 更新 raid_disks 时暂停数组 (Danny Shih) [Orabug: 38985108] {CVE-2025-71225}
 - wifi:wlcore:在 skb_push 前确保 skb 余量 (Peter Astrand) [Orabug: 38970152] {CVE-2025-71222}
 - wifi:mac80211:ocb:未加入接口时,跳过 rx_no_sta (Moon Hee Lee) [Orabug: 38970163] {CVE-2025-71224}
 - procfs:避免在保持 VMA 锁定时获取版本 ID (Andrii Nakryiko) [Orabug: 38970476] {CVE-2026-23199}
 - mm, shmem:防止截断争用时无限循环 (Kairui Song) [Orabug: 38970409] {CVE-2026-23177}
 - ceph:修复由于 parse_longname() 中 kfree() 的指针无效而导致的 oops (Daniel Vogelbacher) [Orabug:
 38970590] {CVE-2026-23201}
 - ceph:修复 ceph_mds_auth_match() 中的空指针取消引用 (Viacheslav Dubeyko) [Orabug: 38970595] {CVE-2026-23189}
 - mm/slab:添加 memcg_alloc_abort_single 的 alloc_tagging_slab_free_hook (Hao Ge) [Orabug: 38985192] {CVE-2026-23219}
 - ALSA:aloop:修复 PCM 触发时的 racy 访问 (Takashi Iwai) [Orabug: 38970445] {CVE-2026-23191}
 - x86/vmware:修复超级调用破坏 (Josh Poimboeuf) [Orabug: 38985163] {CVE-2026-23215}
 - nvmet-tcp:在 nvmet_tcp_build_pdu_iovec 中添加边界检查 (Yunje Shin) [Orabug: 38970176] {CVE-2026-23112}
 - perf:sched:使用新的 is_user_task() 帮助程序修复 perf 崩溃 (Steven Rostedt) [Orabug: 38970581] {CVE-2026-23159}
 - wifi:ath11k:在监控模式下,为 ath11k_hal_srng_* 添加 srng->lock (Kang Yang) [Orabug: 37844126] {CVE-2024-58096}
 - drm/amdgpu:修复 amdgpu_gmc_filter_faults_remove 中的空指针取消引用 (Jon Doron) [Orabug:
 38970348] {CVE-2026-23163}
 - net:修复转发 fraglist GRO 的分段 (Jibin Zhang) [Orabug: 38970318] {CVE-2026-23154}
 - mm/shmem,swap:修复截断和交换条目拆分的争用 (Kairui Song) [Orabug: 38970345] {CVE-2026-23161}
 - flex_proportions:使 fprop_new_period() 在硬中断上下文中安全 (Jan Kara) [Orabug: 38970373] {CVE-2026-23168}
 - nvmet:修复 nvmet_bio_done() 中导致空指针取消引用的争用 (Ming Lei) [Orabug: 38970608] {CVE-2026-23148}
 - efivarfs:修复 efivar_entry_get() 中的错误传播 (Kohei Enju) [Orabug: 38970325] {CVE-2026-23156}
 - net/mlx5e:TC,仅删除现有对等机的流 (Mark Bloch) [Orabug: 38970397] {CVE-2026-23173}
 - ice:修复 ice_vsi_set_napi_queues 中的空指针取消引用 (Aaron Ma) [Orabug: 38970364] {CVE-2026-23166}
 - rocker:修复 rocker_world_port_post_fini() 中的内存泄漏 (Kery Qi) [Orabug: 38970351] {CVE-2026-23164}
 - bonding:针对围绕 slave->last_rx 的数据争用添加注释 (Eric Dumazet) [Orabug: 38985142] {CVE-2026-23212}
 - Bluetooth:MGMT:修复 set_ssp_complete 中的内存泄漏 (Jianpeng Chang) [Orabug: 38970587] {CVE-2026-23151}
 - Bluetooth:hci_uart:修复 hci_uart_write_work 中的 null-ptr-deref (Jia-Hong Su) [Orabug: 38970604] {CVE-2026-23146}
 - wifi:ath11k:修复在回收监控目标环形缓冲区时发生的 RCU 停滞 (P Praneesh) [Orabug: 37844129] {CVE-2024-58097}
 - btrfs:修复 btrfs_clear_space_info_full() 中的 racy 位域写入 (Boris Burkov) [Orabug: 38798802] {CVE-2025-68358}
 - sched_ext:修复 deferred_irq_workfn() 中可能的死锁 (Zqiang) [Orabug: 38792605] {CVE-2025-68333}
 - exfat:修复 exfat_find 中的 refcount 泄漏 (Shuhao Fu) [Orabug: 38798780] {CVE-2025-68351}
 - bpf:禁止 BPF 测试基础设施向网络协议栈发出无效的 GSO 类型 (Daniel Borkmann) [Orabug: 38798881] {CVE-2025-68725}
 - migrate:更正 hugetlb 文件作品集的锁定顺序 (Matthew Wilcox) [Orabug: 38931066] {CVE-2026-23097}
 - can:usb_8dev: usb_8dev_read_bulk_callback():修复 URB 内存泄漏 (Marc Kleine-Budde) [Orabug: 38931120] {CVE-2026-23108}
 - can:kvaser_usb:kvaser_usb_read_bulk_callback():修复 URB 内存泄漏 (Marc Kleine-Budde) [Orabug:
38930881] {CVE-2026-23061}
 - can:ems_usb:ems_usb_read_bulk_callback():修复 URB 内存泄漏 (Marc Kleine-Budde) [Orabug: 38930859] {CVE-2026-23058}
 - irqchip/gic-v3-its:避免截断内存地址 (Arnd Bergmann) [Orabug: 38931001] {CVE-2026-23085}
 - intel_th:修复输出 open() 上的设备泄漏 (Johan Hovold) [Orabug: 38931040] {CVE-2026-23091}
 - tracing:修复在使用合成堆栈跟踪字段时出现的崩溃问题 (Steven Rostedt) [Orabug: 38931024] {CVE-2026-23088}
 - arm64:在 swsusp_arch_resume() 上设置 __nocfi (Zhaoyang Huang) [Orabug: 38970241] {CVE-2026-23128}
 - arm64/fpsimd: signal:还原 ZA 时分配 SSVE 存储 (Mark Rutland) [Orabug: 38931118] {CVE-2026-23107}
 - wifi:rsi:修复因未设置 vif 驱动程序数据大小而导致的内存损坏 (Marek Vasut) [Orabug: 38930939] {CVE-2026-23073}
 - wifi:ath10k:修复 dma_free_coherent() 指针 (Thomas Fourier) [Orabug: 38970253] {CVE-2026-23133}
 - ALSA:usb-audio:修复 snd_usb_mixer_free() 中的释放后使用 (Berk Cem Goksel) [Orabug: 38931029] {CVE-2026-23089}
 - ALSA:scarlett2:修复配置检索中的缓冲区溢出 (Samasth Norway Ananda) [Orabug: 38930973] {CVE-2026-23078}
 - ALSA:ctxfi:修复音频混合器处理中潜在的 OOB 访问 (Takashi Iwai) [Orabug: 38930966] {CVE-2026-23076}
 - leds:led-class:仅在完全准备就绪时将 LED 添加到 leds_list (Hans de Goede) [Orabug: 38931091] {CVE-2026-23101}
 - dpll:防止重复注册 (Ivan Vecera) [Orabug: 38970244] {CVE-2026-23129}
 - vsock/virtio:将 TX credit 限制为本地缓冲区大小 (Melbin K Mathew) [Orabug: 38931008] {CVE-2026-23086}
 - vsock/virtio:修复 virtio_transport_get_credit() 中潜在的下溢 (Melbin K Mathew) [Orabug:
 38930919] {CVE-2026-23069}
 - bonding:提供指向 __skb_flow_dissect() 的网络指针 (Eric Dumazet) [Orabug: 38970199] {CVE-2026-23119}
 - be2net:修复 be_cmd_get_mac_from_list 中的空指针取消引用 (Andrey Vatoropin) [Orabug: 38930992] {CVE-2026-23084}
 - ipv6:为 ndisc_router_discovery() 中的数据争用添加注释 (Eric Dumazet) [Orabug: 38970222] {CVE-2026-23124}
 - netdevsim:修复与 bpf_bound_progs 列表操作相关的争用问题 (Yun Lu) [Orabug: 38970233] {CVE-2026-23126}
 - scsi:qla2xxx:审查负载大小以防止成员溢出 (Jiasheng Jiang) [Orabug: 38930867] {CVE-2026-23059}
 - scsi:core:最终完成之间相互争用时唤醒错误处理程序 (David Jeffery) [Orabug: 38931132] {CVE-2026-23110}
 - regmap:修复 hwspinlock irqsave 例程中的争用条件 (Cheng-Yu Lee) [Orabug: 38930930] {CVE-2026-23071}
 - interconnect:debugfs:将 src_node 和 dst_node 初始化为空字符串 (Georgi Djakov) [Orabug:
 38970218] {CVE-2026-23123}
 - io_uring/io-wq:检查工作运行循环内部的 IO_WQ_BIT_EXIT (Jens Axboe) [Orabug: 38970181] {CVE-2026-23113}
 - platform/x86:hp-bioscfg:修复 GET_INSTANCE_ID 宏中的内核错误 (Mario Limonciello) [Orabug:
 38930890] {CVE-2026-23062}
 - platform/x86:hp-bioscfg:修复空属性名称的 kobject 警告 (Mario Limonciello) [Orabug:
 38970247] {CVE-2026-23131}
 - scsi:xen:scsiback:修复 scsiback_remove() 中的潜在内存泄漏 (Abdun Nihaal) [Orabug: 38931014] {CVE-2026-23087}
 - w1:therm:修复 alarms_store 中的差一缓冲区溢出 (Thorsten Blum) [Orabug: 38930796] {CVE-2025-71197}
 - crypto:authencesn - 拒绝不符合 ESP/ESN 规范的过短 AAD (assoclen<8) (Taeyang Lee) [Orabug:
 38930874] {CVE-2026-23060}
 - net/sched: qfq:使用 cl_is_active 确定类在 qfq_rm_from_ag 中是否活动 (Jamal Hadi Salim) [Orabug: 38931110] {CVE-2026-23105}
 - net/sched:强制 teql 只能用作根 qdisc (Jamal Hadi Salim) [Orabug: 38930948] {CVE-2026-23074}
 - ipvlan:按端口设置 addrs_lock (Dmitry Skorodumov) [Orabug: 38931102] {CVE-2026-23103}
 - l2tp:避免 l2tp_tunnel_del_work() 中的数据争用 (Eric Dumazet) [Orabug:38970202] {CVE-2026-23120}
 - gue:修复内部 IP 协议 0 的 skb 内存泄露。(Kuniyuki Iwashima) [Orabug: 38931057] {CVE-2026-23095}
 - sctp:在 SCTP_CMD_PEER_INIT 之后移动 SCTP_CMD_ASSOC_SHKEY (Xin Long) [Orabug: 38970225] {CVE-2026-23125}
 - can:gs_usb:gs_usb_receive_bulk_callback():usb_submit_urb() 错误中的非定位 URL (Marc Kleine-Budde) [Orabug: 38931184] {CVE-2026-23082}
 - l2tp:修复 l2tp_udp_encap_recv() 中的内存泄漏。(Kuniyuki Iwashima) [Orabug: 38930935] {CVE-2026-23072}
 - bonding:将 BOND_MODE_8023AD 限制为以太网设备 (Eric Dumazet) [Orabug: 38931079] {CVE-2026-23099}
 - vsock/virtio:仅合并线性的 skb (Michal Luczaj) [Orabug: 38930857] {CVE-2026-23057}

Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的程序包。

另见

https://linux.oracle.com/errata/ELSA-2026-50160.html

插件详情

严重性: Critical

ID: 303468

文件名: oraclelinux_ELSA-2026-50160.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2026/3/24

最近更新时间: 2026/3/24

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-23112

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:oracle:linux:kernel-uek-debug-modules-usb, p-cpe:/a:oracle:linux:kernel-uek-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek64k-modules-core, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k-modules-usb, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek64k-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-doc, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek-devel, p-cpe:/a:oracle:linux:kernel-uek-tools, p-cpe:/a:oracle:linux:kernel-uek64k-modules-wireless, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-extra-netfilter, p-cpe:/a:oracle:linux:kernel-uek-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules-deprecated, p-cpe:/a:oracle:linux:kernel-uek-modules-core, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-core, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek64k, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-usb, cpe:/o:oracle:linux:10, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-desktop, p-cpe:/a:oracle:linux:kernel-uek64k-devel

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux

易利用性: No known exploits are available

补丁发布日期: 2026/3/20

漏洞发布日期: 2025/2/27

参考资料信息

CVE: CVE-2024-58096, CVE-2024-58097, CVE-2025-21717, CVE-2025-21882, CVE-2025-37929, CVE-2025-38431, CVE-2025-39832, CVE-2025-40082, CVE-2025-68333, CVE-2025-68351, CVE-2025-68358, CVE-2025-68365, CVE-2025-68725, CVE-2025-68737, CVE-2025-68749, CVE-2025-68823, CVE-2025-71197, CVE-2025-71200, CVE-2025-71203, CVE-2025-71204, CVE-2025-71220, CVE-2025-71222, CVE-2025-71223, CVE-2025-71224, CVE-2025-71225, CVE-2025-71229, CVE-2025-71231, CVE-2025-71232, CVE-2025-71233, CVE-2025-71234, CVE-2025-71235, CVE-2025-71236, CVE-2025-71237, CVE-2025-71238, CVE-2026-23056, CVE-2026-23057, CVE-2026-23058, CVE-2026-23059, CVE-2026-23060, CVE-2026-23061, CVE-2026-23062, CVE-2026-23063, CVE-2026-23069, CVE-2026-23070, CVE-2026-23071, CVE-2026-23072, CVE-2026-23073, CVE-2026-23074, CVE-2026-23075, CVE-2026-23076, CVE-2026-23078, CVE-2026-23080, CVE-2026-23082, CVE-2026-23083, CVE-2026-23084, CVE-2026-23085, CVE-2026-23086, CVE-2026-23087, CVE-2026-23088, CVE-2026-23089, CVE-2026-23090, CVE-2026-23091, CVE-2026-23093, CVE-2026-23094, CVE-2026-23095, CVE-2026-23096, CVE-2026-23097, CVE-2026-23098, CVE-2026-23099, CVE-2026-23100, CVE-2026-23101, CVE-2026-23103, CVE-2026-23105, CVE-2026-23107, CVE-2026-23108, CVE-2026-23110, CVE-2026-23111, CVE-2026-23112, CVE-2026-23113, CVE-2026-23116, CVE-2026-23118, CVE-2026-23119, CVE-2026-23120, CVE-2026-23123, CVE-2026-23124, CVE-2026-23125, CVE-2026-23126, CVE-2026-23128, CVE-2026-23129, CVE-2026-23131, CVE-2026-23133, CVE-2026-23135, CVE-2026-23146, CVE-2026-23148, CVE-2026-23150, CVE-2026-23151, CVE-2026-23154, CVE-2026-23155, CVE-2026-23156, CVE-2026-23158, CVE-2026-23159, CVE-2026-23160, CVE-2026-23161, CVE-2026-23163, CVE-2026-23164, CVE-2026-23166, CVE-2026-23167, CVE-2026-23168, CVE-2026-23169, CVE-2026-23170, CVE-2026-23172, CVE-2026-23173, CVE-2026-23176, CVE-2026-23177, CVE-2026-23178, CVE-2026-23179, CVE-2026-23180, CVE-2026-23182, CVE-2026-23187, CVE-2026-23188, CVE-2026-23189, CVE-2026-23190, CVE-2026-23191, CVE-2026-23193, CVE-2026-23198, CVE-2026-23199, CVE-2026-23200, CVE-2026-23201, CVE-2026-23202, CVE-2026-23204, CVE-2026-23205, CVE-2026-23206, CVE-2026-23209, CVE-2026-23212, CVE-2026-23213, CVE-2026-23214, CVE-2026-23215, CVE-2026-23216, CVE-2026-23219, CVE-2026-23220, CVE-2026-23221, CVE-2026-23222, CVE-2026-23223, CVE-2026-23224, CVE-2026-23228, CVE-2026-23229, CVE-2026-23230, CVE-2026-23233, CVE-2026-23234, CVE-2026-23235, CVE-2026-23236, CVE-2026-23237