Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。10-2026-113 ALASKERNEL-5.10-2026-113
high Nessus プラグイン ID 299524
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.10.248-247.988より前のものです。したがって、ALAS2KERNEL-5.10-2026-113 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
scsicoreufsエラーハンドラーでのハングアップを修正CVE-2025-38119
Linux カーネルで、以下の脆弱性が解決されています。
HIDcore0 ビットへの変換に対して s32ton() を強化しますCVE-2025-38556
Linux カーネルで、以下の脆弱性が解決されています。
xfrmx を削除する際に x->tunnel を削除しますCVE-2025-40215
Linux カーネルで、以下の脆弱性が解決されています。
comedicompat ioctls でデバイスの接続状態をチェックしますCVE-2025-68257
Linux カーネルで、以下の脆弱性が解決されています。
comedimultiq3multiq3_attach() の構成オプションをサニタイズCVE-2025-68258]
Linux カーネルで、以下の脆弱性が解決されています。
ext4ext4_destroy_inline_data_nolock() に i_data_sem 保護を追加しますCVE-2025-68261
Linux カーネルで、以下の脆弱性が解決されています。
ext4書き込み操作の前にインラインデータサイズをリフレッシュしますCVE-2025-68264
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_cakecake_drop の不適切な qlen の縮小を修正しますCVE-2025-68325
Linux カーネルで、以下の脆弱性が解決されています。
jbd2ファイルシステムが破損した際の jbd2_journal_get_create_access() の bug_on を回避しますCVE-2025-68337]
Linux カーネルで、以下の脆弱性が解決されています。
NFSv4/pNFSTApnfs_mark_layout_stateid_invalid の NFS_INO_LAYOUTCOMMIT をクリアしますCVE-2025-68349
Linux カーネルで、以下の脆弱性が解決されています。
regtorualcoreregister_list_mutex でregister_supply_alias_list を保護しますCVE-2025-68354
Linux カーネルで、以下の脆弱性が解決されています。
nbdnbd_genl_connect で構成のロック解除を延期しますCVE-2025-68366
Linux カーネルで、以下の脆弱性が解決されています。
nbdrecv_work に配置される構成を保留しますCVE-2025-68372
Linux カーネルで、以下の脆弱性が解決されています。
cryptoasymmetric_keys - asymmetric_key_generate_id のオーバーフローを防ぎますCVE-2025-68724
Linux カーネルで、以下の脆弱性が解決されています。
imaima_filter_rule_match() によって返されるエラーコードを処理しますCVE-2025-68740
Linux カーネルで、以下の脆弱性が解決されています。
NFS自動マウントされたファイルシステムは ro、noexec、nodev、sync フラグを継承する必要がありますCVE-2025-68764
Linux カーネルで、以下の脆弱性が解決されています。
hfsplusディスクからのロード中に inode モードを検証しますCVE-2025-68767
Linux カーネルで、以下の脆弱性が解決されています。
hfsplus__hfs_bnode_create での hfs_bnode_get() の欠落を修正しますCVE-2025-68774]
Linux カーネルで、以下の脆弱性が解決されています。
scsitargetエラーケースで t_task_cdb ポインターをリセットCVE-2025-68782
Linux カーネルで、以下の脆弱性が解決されています。
netopenvswitchpush_nsh() アクションの中の属性検証を修正しますCVE-2025-68785]
Linux カーネルで、以下の脆弱性が解決されています。
fsnotify特別なファイルの子プロセスで ACCESS/MODIFY イベントを生成しませんCVE-2025-68788
Linux カーネルで、以下の脆弱性が解決されています。
ethtoolstats クエリのユーザー空間バッファのオーバーフローを回避しますCVE-2025-68795
Linux カーネルで、以下の脆弱性が解決されています。
mlxswspectrum_mrマルチキャストルートステータスを更新する際の use-after-free を修正しますCVE-2025-68800
Linux カーネルで、以下の脆弱性が解決されています。
mlxswspectrum_router隣接する use-after-free を修正CVE-2025-68801
Linux カーネルで、以下の脆弱性が解決されています。
NFSDNFSv4 ファイル作成により ACL 設定が無視されますCVE-2025-68803
Linux カーネルで、以下の脆弱性が解決されています。
ipvsルートエラーパスの ipv4 null-ptr-deref を修正しますCVE-2025-68813
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5fw_tracer、書式文字列パラメーターを検証しますCVE-2025-68816
Linux カーネルで、以下の脆弱性が解決されています。
scsiscsi を戻しますqla2xxx中止パスでロックのないコマンド完了を実行しますCVE-2025-68818
Linux カーネルで、以下の脆弱性が解決されています。
ext4xattrext4_raw_inode() の NULL ポインターデリファレンスを修正CVE-2025-68820
Linux カーネルで、以下の脆弱性が解決されています。
scsiaic94xxデバイスの削除パスで use-after-free を修正しますCVE-2025-71075
Linux カーネルで、以下の脆弱性が解決されています。
tpmPCR バンク数を上限にしますCVE-2025-71077
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/cmマルチキャスト GID テーブル参照の漏洩を修正しますCVE-2025-71084
Linux カーネルで、以下の脆弱性が解決されています。
ipv6calipso_skbuff_setattr() の一部としての pskb_expand_head() の BUG()CVE-2025-71085]
Linux カーネルで、以下の脆弱性が解決されています。
iavfiavf_config_rss_reg() の off-by-one 問題を修正しますCVE-2025-71087
Linux カーネルで、以下の脆弱性が解決されています。
teamteam_queue_override_port_prio_changed() で有効化されたポートのチェックを修正しますCVE-2025-71091]
Linux カーネルで、以下の脆弱性が解決されています。
e1000e1000_tbi_should_accept() の OOB を修正しますCVE-2025-71093
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/coreLS_NLA_TYPE_DGID の存在を正確にチェックしますCVE-2025-71096
Linux カーネルで、以下の脆弱性が解決されています。
ipv4nexthop オブジェクトでエラールートを使用している場合での参照カウントの漏洩を修正しますCVE-2025-71097
Linux カーネルで、以下の脆弱性が解決されています。
ip6_greip6gre_header() を堅牢にしますCVE-2025-71098
Linux カーネルで、以下の脆弱性が解決されています。
KVMx86定期的な HV タイマーによる長期間の非アクティビティ後の VM ハードロックアップを修正CVE-2025-71104
Linux カーネルで、以下の脆弱性が解決されています。
hwmonw83791dTOCTOU を回避するためにマクロを関数に変換しますCVE-2025-71111
Linux カーネルで、以下の脆弱性が解決されています。
cryptof_alg - sock_kmalloc を通じて割り当てられたメモリをゼロ初期化しますCVE-2025-71113
Linux カーネルで、以下の脆弱性が解決されています。
libceph破損した osdmap に対して decode_pool() をよりレジリエントにしますCVE-2025-71116]
Linux カーネルで、以下の脆弱性が解決されています。
ACPICAstart_node が NULL の場合、名前空間のウォーキングを回避しますCVE-2025-71118
Linux カーネルで、以下の脆弱性が解決されています。
SUNRPCsvcauth_gssgss_read_proxy_verf 内のゼロレングス gss_token での NULL デリファレンスを回避しますCVE-2025-71120]
Linux カーネルで、以下の脆弱性が解決されています。
tracing未サポートの perf イベントを登録しませんCVE-2025-71125
Linux カーネルで、以下の脆弱性が解決されています。
cryptoseqiv - crypto_aad_encrypt の後は req->iv を使用しませんCVE-2025-71131
Linux カーネルで、以下の脆弱性が解決されています。
netusbrtl8150usb_submit_urb() 失敗のメモリリークを修正しますCVE-2025-71154]
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqqfq_reset の非アクティブな集約を非アクティブ化する際に NULL デリファレンスを修正しますCVE-2026-22976
Linux カーネルで、以下の脆弱性が解決されています。
netsock sock_recv_errqueue の強化された usercopy パニックを修正しますCVE-2026-22977
Linux カーネルで、以下の脆弱性が解決されています。
nfsdv4_end_grace に対するロックを提供しますCVE-2026-22980
Linux カーネルで、以下の脆弱性が解決されています。
libcephosdmap_apply_incremental() の過度に熱心な BUG_ON を置換しますCVE-2026-22990
Linux カーネルで、以下の脆弱性が解決されています。
libcephfree_choose_arg_map() に部分的な割り当てに対する回復性を持たせますCVE-2026-22991]
Linux カーネルで、以下の脆弱性が解決されています。
netusbpegasusupdate_eth_regs_async() のメモリリークを修正しますCVE-2026-23021
Linux カーネルで、以下の脆弱性が解決されています。
libcephcalc_target() に t->paused を設定させるだけでなく、それを消去しますCVE-2026-23047]
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5 を実行します。10-2026-113' を呼び出して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-113.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-38119.html
https://explore.alas.aws.amazon.com/CVE-2025-38556.html
https://explore.alas.aws.amazon.com/CVE-2025-40215.html
https://explore.alas.aws.amazon.com/CVE-2025-68257.html
https://explore.alas.aws.amazon.com/CVE-2025-68258.html
https://explore.alas.aws.amazon.com/CVE-2025-68261.html
https://explore.alas.aws.amazon.com/CVE-2025-68264.html
https://explore.alas.aws.amazon.com/CVE-2025-68325.html
https://explore.alas.aws.amazon.com/CVE-2025-68337.html
https://explore.alas.aws.amazon.com/CVE-2025-68349.html
https://explore.alas.aws.amazon.com/CVE-2025-68354.html
https://explore.alas.aws.amazon.com/CVE-2025-68366.html
https://explore.alas.aws.amazon.com/CVE-2025-68372.html
https://explore.alas.aws.amazon.com/CVE-2025-68724.html
https://explore.alas.aws.amazon.com/CVE-2025-68740.html
https://explore.alas.aws.amazon.com/CVE-2025-68764.html
https://explore.alas.aws.amazon.com/CVE-2025-68767.html
https://explore.alas.aws.amazon.com/CVE-2025-68774.html
https://explore.alas.aws.amazon.com/CVE-2025-68782.html
https://explore.alas.aws.amazon.com/CVE-2025-68785.html
https://explore.alas.aws.amazon.com/CVE-2025-68788.html
https://explore.alas.aws.amazon.com/CVE-2025-68795.html
https://explore.alas.aws.amazon.com/CVE-2025-68800.html
https://explore.alas.aws.amazon.com/CVE-2025-68801.html
https://explore.alas.aws.amazon.com/CVE-2025-68803.html
https://explore.alas.aws.amazon.com/CVE-2025-68813.html
https://explore.alas.aws.amazon.com/CVE-2025-68816.html
https://explore.alas.aws.amazon.com/CVE-2025-68818.html
https://explore.alas.aws.amazon.com/CVE-2025-68820.html
https://explore.alas.aws.amazon.com/CVE-2025-71075.html
https://explore.alas.aws.amazon.com/CVE-2025-71077.html
https://explore.alas.aws.amazon.com/CVE-2025-71084.html
https://explore.alas.aws.amazon.com/CVE-2025-71085.html
https://explore.alas.aws.amazon.com/CVE-2025-71087.html
https://explore.alas.aws.amazon.com/CVE-2025-71091.html
https://explore.alas.aws.amazon.com/CVE-2025-71093.html
https://explore.alas.aws.amazon.com/CVE-2025-71096.html
https://explore.alas.aws.amazon.com/CVE-2025-71097.html
https://explore.alas.aws.amazon.com/CVE-2025-71098.html
https://explore.alas.aws.amazon.com/CVE-2025-71104.html
https://explore.alas.aws.amazon.com/CVE-2025-71111.html
https://explore.alas.aws.amazon.com/CVE-2025-71113.html
https://explore.alas.aws.amazon.com/CVE-2025-71116.html
https://explore.alas.aws.amazon.com/CVE-2025-71118.html
https://explore.alas.aws.amazon.com/CVE-2025-71120.html
https://explore.alas.aws.amazon.com/CVE-2025-71125.html
https://explore.alas.aws.amazon.com/CVE-2025-71131.html
https://explore.alas.aws.amazon.com/CVE-2025-71154.html
https://explore.alas.aws.amazon.com/CVE-2026-22976.html
https://explore.alas.aws.amazon.com/CVE-2026-22977.html
https://explore.alas.aws.amazon.com/CVE-2026-22980.html
https://explore.alas.aws.amazon.com/CVE-2026-22990.html
https://explore.alas.aws.amazon.com/CVE-2026-22991.html
プラグインの詳細
深刻度: High
ID: 299524
ファイル名: al2_ALASKERNEL-5_10-2026-113.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2026/2/19
更新日: 2026/2/19
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS スコアのソース: CVE-2025-38556
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.248-247.988
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/2/19
脆弱性公開日: 2025/2/12
参照情報
CVE: CVE-2025-38119, CVE-2025-38556, CVE-2025-40215, CVE-2025-68257, CVE-2025-68258, CVE-2025-68261, CVE-2025-68264, CVE-2025-68325, CVE-2025-68337, CVE-2025-68349, CVE-2025-68354, CVE-2025-68366, CVE-2025-68372, CVE-2025-68724, CVE-2025-68740, CVE-2025-68764, CVE-2025-68767, CVE-2025-68774, CVE-2025-68782, CVE-2025-68785, CVE-2025-68788, CVE-2025-68795, CVE-2025-68800, CVE-2025-68801, CVE-2025-68803, CVE-2025-68813, CVE-2025-68816, CVE-2025-68818, CVE-2025-68820, CVE-2025-71075, CVE-2025-71077, CVE-2025-71084, CVE-2025-71085, CVE-2025-71087, CVE-2025-71091, CVE-2025-71093, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71104, CVE-2025-71111, CVE-2025-71113, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71125, CVE-2025-71131, CVE-2025-71154, CVE-2026-22976, CVE-2026-22977, CVE-2026-22980, CVE-2026-22990, CVE-2026-22991, CVE-2026-23021, CVE-2026-23047