Oracle Linux 8/9:Unbreakable Enterprise 内核 (ELSA-2026-50171)
high Nessus 插件 ID 304560
语言:
简介
远程 Oracle Linux 主机缺少安全更新。描述
远程 Oracle Linux 8 / 9 主机上安装的多个程序包受到 ELSA-2026-50171 公告中提及的一个漏洞的影响。- macvlan修复 macvlan_common_newlink() 中的错误恢复 (Eric Dumazet) [Orabug: 39057366] {CVE-2026-23209}
- netfilternf_tables修复 nft_map_catchall_activate() 中的反向 genmask 检查 (Andrew Fasano) [Orabug: 39057346] {CVE-2026-23111}
- spitegra210-quad保护 tegra_qspi_combined_seq_xfer 中的 curr_xfer (Breno Leitao) [Orabug: 38970594] {CVE-2026-23202}
- sfc修复 ef100_process_design_param() 中的空取消引用 (Edward Cree) [Orabug: 37855346] {CVE-2025-37860}
- wificfg80211分配 rfkill 失败前初始化 wiphy_work (Edward Adam Davis) [Orabug39004275] {CVE-2025-22119}
- wificfg80211在释放 wiphy 之前取消 wiphy_work (Miri Korenblit) [Orabug: 39004414] {CVE-2025-21979}
- HIDuclogic在 uclogic_input_configured() 中添加空检查 (Henry Martin) [Orabug: 39004242] {CVE-2025-38007}
- usbnet修复可抢占代码警告中的 smp_processor_id() 使用 (Zqiang) [Orabug: 38649206] {CVE-2025-40164}
- NFSD修复 nfsd 注册和 exports_proc 之间的争用 (Maninder Singh) [Orabug: 38158712] {CVE-2025-38232}
- espintcp修复 skb 泄漏 (Sabrina Dubroca) [Orabug: 38094997] {CVE-2025-38057}
- ksm使用 range-walk 函数跳过 scan_get_next_rmap_item 中的漏洞 (Pedro Demarchi Gomes) [Orabug: 38773375] {CVE-2025-68211}
- w1therm修复 alarms_store 中的差一缓冲区溢出 (Thorsten Blum) [Orabug: 38930799] {CVE-2025-71197}
- scsixenscsiback修复 scsiback_remove() 中可能的内存泄漏 (Abdun Nihaal) [Orabug: 38931015] {CVE-2026-23087}
- tls在 get_netdev_for_sock() 中使用 __sk_dst_get() 和 dst_dev_rcu()。(Kuniyuki Iwashima) [Orabug
38649138] {CVE-2025-40149}
- rocker修复 rocker_world_port_post_fini() 中的内存泄漏 (Kery Qi) [Orabug: 38970353] {CVE-2026-23164}
- Bluetoothhci_uart修复 hci_uart_write_work 中的 null-ptr-deref (Jia-hong Su) [Orabug: 38970605] {CVE-2026-23146}
- bpf拒绝指针 ctx 字段的缩小访问权限 (Paul Chaignon) [Orabug: 38335081] {CVE-2025-38591}
- bpf不要让 BPF 测试基础向堆栈发出无效 GSO 类型 (Daniel Borkmann) [Orabug: 38798882] {CVE-2025-68725}
- migrate修正 hugetlb 文件对开的锁定顺序 (Matthew Wilcox) [Orabug: 38931067] {CVE-2026-23097}
- can usb_8devusb_8dev_read_bulk_callback()修复 URB 内存泄漏 (Marc Kleine-Budde) [Orabug: 38931121] {CVE-2026-23108}
- can:kvaser_usb:kvaser_usb_read_bulk_callback():修复 URB 内存泄漏 (Marc Kleine-Budde) [Orabug:
38930883] {CVE-2026-23061}
- canems_usbems_usb_read_bulk_callback()修复 URB 内存泄漏 (Marc Kleine-Budde) [Orabug: 38930860] {CVE-2026-23058}
- irqchip/gic-v3-its避免截断内存地址 (Arnd Bergmann) [Orabug: 38931002] {CVE-2026-23085}
- intel_th修复输出 open() 上的设备泄漏 (Johan Hovold) [Orabug: 38931041] {CVE-2026-23091}
- wifirsi修复因未设置 vif 驱动程序数据大小而导致的内存损坏 (Marek Vasut) [Orabug: 38930941] {CVE-2026-23073}
- wifiath10k修复 dma_free_coherent() 指针 (Thomas Fourier) [Orabug: 38970255] {CVE-2026-23133}
- ALSAusb-audio修复 snd_usb_mixer_free() 中的释放后使用 (Berk Cem Goksel) [Orabug: 38931030] {CVE-2026-23089}
- ALSActxfi修复音频混合器处理中潜在的 OOB 访问 (Takashi Iwai) [Orabug: 38930967] {CVE-2026-23076}
- ledled-class仅在完全就绪时将 LED 添加到 leds_list (Hans de Goede) [Orabug: 38931092] {CVE-2026-23101}
- bonding提供网络指针至 __skb_flow_dissect() (Eric Dumazet) [Orabug: 38970200] {CVE-2026-23119}
- be2net修复 be_cmd_get_mac_from_list 中的空指针取消引用 (Andrey Vatoropin) [Orabug: 38930993] {CVE-2026-23084}
- ipv6注释 ndisc_router_discovery() 中的数据争用 (Eric Dumazet) [Orabug: 38970223] {CVE-2026-23124}
- mISDN注释 dev->work 周围的数据争用 (Eric Dumazet) [Orabug: 38970211] {CVE-2026-23121}
- regmap修复 hwspinlock irqsave 例程中的争用条件 (Cheng-Yu Lee) [Orabug: 38930931] {CVE-2026-23071}
- crypto:authencesn - 拒绝不符合 ESP/ESN 规范的过短 AAD (assoclen<8) (Taeyang Lee) [Orabug:
38930875] {CVE-2026-23060}
- net/schedqfq使用 cl_is_active 确定 qfq_rm_from_ag 中的类是否处于活动状态 (Jamal Hadi Salim) [Orabug38931111] {CVE-2026-23105}
- net/sched强制使 teql 仅可作为根 qdisc 使用 (Jamal Hadi Salim) [Orabug: 38930949] {CVE-2026-23074}
- ipvlan使 addrs_lock 用于每个端口 (Dmitry Skorodumov) [Orabug: 38931103] {CVE-2026-23103}
- l2tp避免 l2tp_tunnel_del_work() 中的一个数据争用 (Eric Dumazet) [Orabug: 38970203] {CVE-2026-23120}
- sctp将 SCTP_CMD_ASSOC_SHKEY 移动到 SCTP_CMD_PEER_INIT 之后右侧 (Xin Long) [Orabug: 38970226] {CVE-2026-23125}
- bonding将 BOND_MODE_8023AD 限制为以太网设备 (Eric Dumazet) [Orabug: 38931080] {CVE-2026-23099}
- 修复 posix_clock_open() 中的内存泄漏 (Linus Torvalds) [Orabug: 39004188] {CVE-2024-26655}
- btrfs修复 wait_current_trans() 中由于忽略事务类型导致的死锁 (Robbie Ko) [Orabug:
38930779] {CVE-2025-71194}
- dmaenginebcm-sba-raid修复探测中的设备泄漏 (Johan Hovold) [Orabug: 38914728] {CVE-2025-71190}
- drm/panel-simple修复 DataImage SCF0700C48GGU18 面板的连接器类型 (Marek Vasut) [Orabug
38930830] {CVE-2026-23049}
- ext4修复 ext4_xattr_inode_update_ref 中的 iloc.bh 泄漏 (Yangerkun) [Orabug: 38970601] {CVE-2026-23145}
- netcan: j1939: j1939_xtp_rx_rts_session_active()接收到第二个 rts 时停用会话 (Tetsuo Handa) [Orabug: 38887710] {CVE-2026-22997}
- net/schedsch_qfq不要释放 qfq_change_class() 中的现有类 (Eric Dumazet) [Orabug: 38887718] {CVE-2026-22999}
- ipv4ip_gre使 ipgre_header() 健全 (Eric Dumazet) [Orabug38887758] {CVE-2026-23011}
- macvlan修复 macvlan_forward_source() 中可能的 UAF (Eric Dumazet) [Orabug: 38887730] {CVE-2026-23001}
- ip6_tunnel在 __ip6_tnl_rcv() 中使用 skb_vlan_inet_prepare() (Eric Dumazet) [Orabug: 38887738] {CVE-2026-23003}
- nvme-tcp修复 nvmet_tcp_build_pdu_iovec 中的空指针取消引用 (Shivam Kumar) [Orabug: 38887714] {CVE-2026-22998}
- pnfs/flexfiles修复 nfs4_ff_alloc_deviceid_node() 中的内存泄漏 (Zilin Guan) [Orabug: 38914816] {CVE-2026-23038}
- canj1939如果不再注册设备则使 j1939_session_activate() 失败 (Tetsuo Handa) [Orabug:
38914675] {CVE-2025-71182}
- nfsd为 v4_end_grace 提供锁定 (Neil Brown) [Orabug: 38887659] {CVE-2026-22980}
- arp不假设 dev_hard_header() 不更改 skb->head (Eric Dumazet) [Orabug: 39004363] {CVE-2026-22988}
- netusbpegasus修复 update_eth_regs_async() 中的内存泄漏 (Petko Manolov) [Orabug: 38914761] {CVE-2026-23021}
- net/schedsch_qfq修复停用 qfq_reset 中的不活动聚合时的空取消引用 (Xiang Mei) [Orabug: 38872325] {CVE-2026-22976}
- netsock修复 sock_recv_errqueue 中的强化用户复制错误 (Weiming Shi) [Orabug: 38877947] {CVE-2026-22977}
- netfilter: nf_conncount仅在已执行 GC 时更新 last_gc (Fernando Fernandez Mancera) [Orabug: 38970278] {CVE-2026-23139}
- ext4修复 ext4_xattr_inode_dec_ref_all() 中的越界读取 (Ye Bin) [Orabug: 37844521] {CVE-2025-22121}
- libceph使 calc_target() 设置 t->paused而不仅仅是清除它 (Ilya Dryomov) [Orabug: 38930821] {CVE-2026-23047}
- libceph从 mon_handle_auth_done() 返回处理程序错误 (Ilya Dryomov) [Orabug: 38887697] {CVE-2026-22992}
- libceph使 free_choose_arg_map() 适应部分分配 (Tuo Li) [Orabug: 38887691] {CVE-2026-22991}
- libceph替换 osdmap_apply_incremental() 中过度热切的 BUG_ON (Ilya Dryomov) [Orabug: 38887685] {CVE-2026-22990}
- libceph防止 handle_auth_done() 中潜在的越界读取 (Ziming Zhang) [Orabug: 38887673] {CVE-2026-22984}
- wifi避免 struct iw_point 的 kernelinfo 泄露 (Eric Dumazet) [Orabug: 38887650] {CVE-2026-22978}
- net3com3c59x修复 vortex_probe1() 中可能的空取消引用 (Thomas Fourier) [Orabug: 38914755] {CVE-2026-23020}
- netethtool修复 ethtool_get_phy_stats_ethtool() 中的错误条件 (Su Hui) [Orabug: 39004163] {CVE-2024-40928}
- ext4没有 casefold 功能的文件系统无法使用 siphash 挂载 (Lizhi Xu) [Orabug: 37206152] {CVE-2024-49968}
- ipv4修复 __ip_make_skb() 中的 uninit-value 访问 (Shigeru Yoshida) [Orabug: 36683410] {CVE-2024-36927}
- ipv6修复 __ip6_make_skb() 中潜在的 uninit-value 访问 (Shigeru Yoshida) [Orabug: 36683284] {CVE-2024-36903}
- HIDcore强化 s32ton() 以防止转换为 0 位 (Alan Stern) [Orabug: 38334903] {CVE-2025-38556}
- KVMx86处理 KVM_SET_VCPU_EVENTS 时获取 kvm->srcu (Sean Christopherson) [Orabug: 37116451] {CVE-2024-46830}
- page_pool修复 page_pool_recycle_in_ring 中的释放后使用 (Dong Chenchen) [Orabug: 38152994] {CVE-2025-38129}
- net删除 SIOCBRADDIF 和 SIOCBRDELIF 的 RTNL 跳动。(Thadeu Lima de Souza Cascardo) [Orabug
37844500] {CVE-2025-22111}
- wifimac80211将信标帧丢弃到非广播地址 (Jouni Malinen) [Orabug: 38852361] {CVE-2025-71127}
- NFSDNFSv4 文件创建忽略设置 ACL (Chuck Lever) [Orabug38847872] {CVE-2025-68803}
- SUNRPCsvcauth_gss避免 gss_read_proxy_verf 中零长度 gss_token 的空取消引用 (Joshua Rogers) [Orabug: 38852341] {CVE-2025-71120}
- crypto: af_alg - 对通过 sock_kmalloc 分配的内存进行零初始化 (Shivani Agarwal) [Orabug: 38852312] {CVE-2025-71113}
- svcrdma内联路径中的边界检查 rq_pages 索引 (Joshua Rogers) [Orabug: 38847976] {CVE-2025-71068}
- tpm限制 PCR bank 的数量 (Jarkko Sakkinen) [Orabug: 38848017] {CVE-2025-71077}
- usbgadgetudc修复 usb_gadget_state_work 中的释放后使用 (Jimmy Hu) [Orabug: 38773636] {CVE-2025-68282}
- usbxhci在 NEC isoc 端点上应用链接链 quirk (Michal Pecio) [Orabug37844150] {CVE-2025-22022}
- drm/vmwgfx修复 cursor snooper 中的空指针访问 (Zack Rusin) [Orabug: 38643537] {CVE-2025-40110}
- RDMA/core修复“KASAN: slab-use-after-free Read in ib_register_device”问题 (Zhu Yanjun) [Orabug:
38094814] {CVE-2025-38022}
- drm/ttm避免逐出的 BO 的空指针取消引用 (Simon Richter) [Orabug: 38848052] {CVE-2025-71083}
- e1000修复 e1000_tbi_should_accept() 中的 OOB (Guangshuo Li) [Orabug: 38848099] {CVE-2025-71093}
- RDMA/cm修复多播 GID 表引用泄漏 (Jason Gunthorpe) [Orabug: 38848058] {CVE-2025-71084}
- RDMA/core正确检查是否存在 LS_NLA_TYPE_DGID (Jason Gunthorpe) [Orabug: 38848117] {CVE-2025-71096}
- RDMA/irdma避免 irdma_net_event 中的无效读取 (Michal Schmidt) [Orabug: 38852379] {CVE-2025-71133}
- ipv4修复使用带有 nexthop 对象的错误路由时引用计数泄漏 (Ido Schimmel) [Orabug:
38848125] {CVE-2025-71097}
- ipv6作为 calipso_skbuff_setattr() 一部分的 pskb_expand_head() 中的 BUG() (Will Rosenberg) [Orabug:
38848061] {CVE-2025-71085}
- net: usb: asix使用前验证 PHY 地址 (Deepanshu Kartikey) [Orabug: 38848107] {CVE-2025-71094}
- smc91x修复 PREEMPT_RT 中损坏的 irq-context (Levi Yun) [Orabug: 38852376] {CVE-2025-71132}
- netusbrtl8150修复 usb_submit_urb() 失败时的内存泄漏 (Deepakkumar Karn) [Orabug: 38887620] {CVE-2025-71154}
- team修复 team_queue_override_port_prio_changed() 中启用的端口检查 (Jiri Pirko) [Orabug
38848088] {CVE-2025-71091}
- ip6_gre使 ip6gre_header() 健全 (Eric Dumazet) [Orabug: 38848131] {CVE-2025-71098}
- 蓝牙btusb恢复 btusb 中使用 devm_kzalloc (Raphael Pinsonneault-Thibeault) [Orabug:
38848044] {CVE-2025-71082}
- cryptoseqiv - 在 crypto_aead_encrypt 后不要使用 req->iv (Herbert Xu) [Orabug: 38852370] {CVE-2025-71131}
- iavf修复 iavf_config_rss_reg() 中的差一问题 (Kohei Enju) [Orabug: 38848073] {CVE-2025-71087}
- hwmon(w83791d) 将宏转换为函数以避免 TOCTOU (Gui-Dong Han) [Orabug: 38852300] {CVE-2025-71111}
- fsnotify不要在特殊文件的子进程上生成 ACCESS/MODIFY 事件 (Amir Goldstein) [Orabug
38847800] {CVE-2025-68788}
- tracing请勿注册不受支持的 perf 事件 (Steven Rostedt) [Orabug: 38852355] {CVE-2025-71125}
- KVMx86修复使用定期 HV 定时器长时间不活动后的 VM 硬锁定 (Fuqiang Wang) [Orabug
38852273] {CVE-2025-71104}
- libceph使 decode_pool() 更能抵御损坏的 osdmap (Ilya Dryomov) [Orabug: 38852325] {CVE-2025-71116}
- ocfs2修复 ocfs2_find_victim_chain 中的内核缺陷 (Prithvitambewagh) [Orabug: 38847688] {CVE-2025-68771}
- scsitarget重置错误情况下的 t_task_cdb 指针 (Andrey Vatoropin) [Orabug: 38847770] {CVE-2025-68782}
- scsiaic94xx修复设备删除路径中的释放后使用 (Junrui Luo) [Orabug: 38848009] {CVE-2025-71075}
- scsi恢复“scsiqla2xxx在中止路径中执行无锁命令完成” (Tony Battersby) [Orabug: 38847931] {CVE-2025-68818}
- mediadvb-usbdtv5100修复 dtv5100_i2c_msg() 中的越界 (Jeongjun Park) [Orabug: 38847937] {CVE-2025-68819}
- ext4: xattr修复 ext4_raw_inode() 中的空指针取消引用 (Karina Yankevich) [Orabug: 38848276] {CVE-2025-68820}
- 密钥trusted修复 tpm2_load_cmd 中的内存泄漏 (Jarkko Sakkinen) [Orabug: 38887597] {CVE-2025-71147}
- usbtypecucsi处理不正确的 num_connectors 功能 (Mark Pearson) [Orabug: 38852285] {CVE-2025-71108}
- via_wdt修复了因未命名资源分配导致的严重启动挂起 (Li Qiang) [Orabug38852318] {CVE-2025-71114}
- ALSAusb-mixerus16x08验证仪表数据包索引 (Sipei Qu) [Orabug38847775] {CVE-2025-68783}
- net/hsr修复 prp_get_unttag_frame() 中的空指针取消引用 (Shaurya Rane) [Orabug: 38847724] {CVE-2025-68776}
- net/mlx5fw_tracer验证格式字符串参数 (Shay Drory) [Orabug: 38847914] {CVE-2025-68816}
- ethtool避免统计数据查询时溢出用户空间缓冲区 (Gal Pressman) [Orabug: 38847826] {CVE-2025-68795}
- net/schedets如果 drr 类更改为 strict则将其从活动列表中删除 (Victor Nogueira) [Orabug:
38847910] {CVE-2025-68815}
- ipvs修复路由错误路径中的 ipv4 null-ptr-deref (Slavin Liu) [Orabug38847900] {CVE-2025-68813}
- netfilter: nf_conncount修复错误路径中泄露的 ct (Fernando Fernandez Mancera) [Orabug: 38974757] {CVE-2025-71146}
- netopenvswitch修复 push_nsh() 操作中的中间属性验证 (Ilya Maximets) [Orabug
38847784] {CVE-2025-68785}
- net/schedets在 ets_qdisc_change 中删除之前始终从活动列表中删除类 (Jamal Hadi Salim) [Orabug: 38847965] {CVE-2025-71066}
- ACPICA如果 start_node 为空避免遍历命名空间 (Cryolitia Pukngae) [Orabug38852333] {CVE-2025-71118}
- sched/deadline仅设置在线 runqueues 的 free_cpus (Doug Berger) [Orabug: 38847753] {CVE-2025-68780}
- ALSAdice修复 detect_stream_formats() 中的缓冲区溢出 (Junrui Luo) [Orabug: 38798767] {CVE-2025-68346}
- NFS自动挂载的文件系统应继承 ro,noexec,nodev,sync 标记 (Trond Myklebust) [Orabug:
38818237] {CVE-2025-68764}
- NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (Jonathan Curley) [Orabug
38798775] {CVE-2025-68349}
- regulator: core使用调节器_list_mutex 保护调节器_supply_alias_list (Sarkhuang) [Orabug:
38798787] {CVE-2025-68354}
- ima处理 ima_filter_rule_match() 返回的错误代码 (Zhao Yipeng) [Orabug: 38798922] {CVE-2025-68740}
- wifirtl818xrtl8187修复 rtl8187_rx_cb() 中的潜在缓冲区下溢 (Seungjin Bae) [Orabug
38798815] {CVE-2025-68362}
- wifirtl818x修复 rtl8180_init_rx_ring() 中的潜在内存泄漏 (Abdun Nihaal) [Orabug: 38818222] {CVE-2025-68759}
- ocfs2将 BUG() 放宽至 __ocfs2_move_extent() 中的 ocfs2_error() (Dmitry Antipov) [Orabug: 38798824] {CVE-2025-68364}
- nbdnbd_genl_connect 中的延迟配置解锁 (Zheng Qixing) [Orabug: 38798833] {CVE-2025-68366}
- macintosh/mac_hid修复 mac_hid_toggle_emumouse 中的争用条件 (Long Li) [Orabug: 38798838] {CVE-2025-68367}
- nbd延迟配置放入 recv_work (Zheng Qixing) [Orabug: 38798851] {CVE-2025-68372}
- spitegra210-quad修复超时处理 (Vishwaroop A) [Orabug38798944] {CVE-2025-68746}
- cryptoasymmetric_keys - 防止 asymmetric_key_generate_id 中的溢出 (Thorsten Blum) [Orabug:
38798875] {CVE-2025-68724}
- drm/vgem-fence修复版本上的潜在死锁 (Janusz Krzysztofik) [Orabug: 38818212] {CVE-2025-68757}
- gpuhost1x修复 syncpt alloc/free 中的争用 (Mainak Sen) [Orabug: 38798899] {CVE-2025-68732}
- stagingrtl8723bs修复 OnBeacon ESR IE 解析中的越界读取 (Navaneeth K) [Orabug: 38773544] {CVE-2025-68254}
- stagingrtl8723bs修复 OnAssocReq IE 解析中的堆栈缓冲区溢出 (Navaneeth K) [Orabug: 38773554] {CVE-2025-68255}
- ext4在 ext4_destroy_inline_data_nolock() 中添加 i_data_sem 保护 (Alexey Nepomnyashih) [Orabug
38773587] {CVE-2025-68261}
- ext4写入操作前刷新内联数据大小 (Deepanshu Kartikey) [Orabug: 38773603] {CVE-2025-68264}
- jbd2文件系统损坏时避免 jbd2_journal_get_create_access() 中的 bug_on (Ye Bin) [Orabug:
38792633] {CVE-2025-68337}
- xfrm在破坏时对从未添加的状态也调用 xfrm_state_delete_tunnel (Sabrina Dubroca) [Orabug: 39004269] {CVE-2025-40256}
- sunrpc修复 tls 警报的客户端处理 (Olga Kornievskaia) [Orabug38334981,38932988] {CVE-2025-38571}
- sunrpc修复服务器端 tls 警报的处理 (Olga Kornievskaia) [Orabug38334968,38932991] {CVE-2025-38566}
- xfrm在删除 x 时删除 x->tunnel (Sabrina Dubroca) [Orabug: 38730492,38933003] {CVE-2025-40215}
- net/schedsch_cookie修复 candle_drop 中不正确的 qlen 简缩 (Xiang Mei) [Orabug: 38783137] {CVE-2025-68325}
- fuse修复预读回收死锁 (Joanne Koong) [Orabug38847946] {CVE-2025-68821}
- PCI/AER避免 aer_ratelimit() 中发生空指针取消引用 (Breno Leitao) [Orabug: 38597010] {CVE-2025-40034}
- mlx5修复创建 CQ 中的默认值 (Akiva Goldberger) [Orabug38420735,38773370] {CVE-2025-68209}
- scsimegaraid_sas修复无效的节点索引 (Chen Yu) [Orabug38175026] {CVE-2025-38239}
- RDMA/mlx5在 DM 类型的 dereg_mr 期间修复 WARN (Yishai Hadas) [Orabug: 37766291,38463999] {CVE-2025-21888}
Tenable 已直接从 Oracle Linux 安全公告中提取上述描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
更新受影响的程序包。另见
插件详情
严重性: High
ID: 304560
文件名: oraclelinux_ELSA-2026-50171.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/4/1
最近更新时间: 2026/4/1
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.1
CVSS v2
风险因素: Medium
基本分数: 5.6
时间分数: 4.1
矢量: CVSS2#AV:L/AC:L/Au:N/C:N/I:P/A:C
CVSS 分数来源: CVE-2026-23401
CVSS v3
风险因素: High
基本分数: 8.4
时间分数: 7.3
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:oracle:linux:kernel-uek-container, cpe:/o:oracle:linux:8, p-cpe:/a:oracle:linux:kernel-uek-doc, p-cpe:/a:oracle:linux:kernel-uek64k-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules-extra, p-cpe:/a:oracle:linux:kernel-uek-modules, p-cpe:/a:oracle:linux:kernel-uek64k, cpe:/o:oracle:linux:9, p-cpe:/a:oracle:linux:kernel-uek-debug, p-cpe:/a:oracle:linux:kernel-uek, p-cpe:/a:oracle:linux:kernel-uek64k-modules, p-cpe:/a:oracle:linux:kernel-uek-debug-devel, p-cpe:/a:oracle:linux:kernel-uek-devel, cpe:/o:oracle:linux:9:7:baseos_patch, p-cpe:/a:oracle:linux:bpftool, p-cpe:/a:oracle:linux:kernel-uek-debug-core, p-cpe:/a:oracle:linux:kernel-uek-debug-modules, p-cpe:/a:oracle:linux:kernel-uek64k-devel, p-cpe:/a:oracle:linux:kernel-uek-container-debug, p-cpe:/a:oracle:linux:kernel-uek-debug-modules-extra, p-cpe:/a:oracle:linux:kernel-uek64k-core, p-cpe:/a:oracle:linux:kernel-uek-core
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/OracleLinux
易利用性: No known exploits are available
补丁发布日期: 2026/3/26
漏洞发布日期: 2026/4/1
参考资料信息
CVE: CVE-2026-23401