したがって、ALAS2023-2024-744 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfbtf_type_id_size() の警告をサイレントにしますCVE-2023-54247]

    Linux カーネルで、以下の脆弱性が解決されています。

    memcgmem_cgroup_idr への同時アクセスを保護しますCVE-2024-43892

    Linux カーネルで、以下の脆弱性が解決されています。

    perf/aux: AUX バッファシリアル化を修正します (CVE-2024-46713)

    Linux カーネルで、以下の脆弱性は解決されています。

    btrfs: 同じ fd を使用する際の、直接的な IO 書き込みと fsync の間の競合を修正します (CVE-2024-46734)

    Linux カーネルで、以下の脆弱性は解決されています。

    VMCI: vmci_resource_remove() のリソースを削除する際のメモリ解放後使用 (Use After Free) を修正します (CVE-2024-46738)

    Linux カーネルで、以下の脆弱性は解決されています。

    uio_hv_generic: hv_uio_rescind のカーネル NULL ポインターデリファレンスを修正します (CVE-2024-46739)

    Linux カーネルで、以下の脆弱性は解決されています。

    of/irq: 割り込みマップウォークでのデバイスアドレスの領域外読み取りを防止します (CVE-2024-46743)

    Linux カーネルで、以下の脆弱性は解決されています。

    Squashfs: シンボリックリンクサイズのサニティチェック (CVE-2024-46744)

    Linux カーネルで、以下の脆弱性は解決されています。

    Input: uinput - 不当な数のスロットがあるリクエストを拒否 (CVE-2024-46745)

    Linux カーネルで、以下の脆弱性は解決されています。

    PCI: pci_bus_lock() に欠落しているブリッジロックを追加します (CVE-2024-46750)

    Linux カーネルで、以下の脆弱性は解決されています。

    btrfs: update_ref_for_cow() でのエラー処理で BUG_ON() を置換します (CVE-2024-46752)

    Linux カーネルで、以下の脆弱性は解決されています。

    udf: 過剰なパーティションの長さを回避します (CVE-2024-46777)

    Linux カーネルで、以下の脆弱性は解決されています。

    ila: nf_unregister_net_hooks() をより早く呼び出します (CVE-2024-46782)

    Linux カーネルで、以下の脆弱性は解決されています。

    tcp_bpf: tcp_bpf_sendmsg() の戻り値を修正します (CVE-2024-46783)

    Linux カーネルで、以下の脆弱性は解決されています。

    sch/netem: netem_dequeue のメモリ解放後使用 (Use After Free) を修正します (CVE-2024-46800)

    Linux カーネルで、以下の脆弱性は解決されています。

    arm64: acpi: 欠落した CPU エントリに対して get_cpu_for_acpi_id() を強化 (CVE-2024-46822)

    Linux カーネルで、以下の脆弱性が解決されています。

    ELFkernel.randomize_va_space の二重読み取りを修正しますCVE-2024-46826

    Linux カーネルで、以下の脆弱性が解決されています。

    sched: sch_cake: ホストの公平性のためにバルクフローアカウンティングロジックを修正 (CVE-2024-46828)

    Linux カーネルで、以下の脆弱性は解決されています。

    rtmutex: スケジュールする前に rt_mutex::wait_lock を削除する (CVE-2024-46829)

    Linux カーネルで、以下の脆弱性は解決されています。

    KVM: x86: KVM_SET_VCPU_EVENTS を処理する際に kvm->srcu を取得する (CVE-2024-46830)

    Linux カーネルで、以下の脆弱性は解決されています。

    btrfs: スナップショット削除の refs == 0 の処理をクリーンアップ (CVE-2024-46840)

    Linux カーネルで、以下の脆弱性が解決されています。

    perf/x86/intelHaswell の期間を制限しますCVE-2024-46848

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter: nft_socket: sk refcount 漏洩を修正 (CVE-2024-46855)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/mlx5VF がない場合のブリッジモード操作を修正しますCVE-2024-46857

    Linux カーネルで、以下の脆弱性が解決されています。

    mptcp: pm: __timer_delete_sync の uaf を修正 (CVE-2024-46858)

    Linux カーネルで、以下の脆弱性が解決されています。

    fou: grc の初期化を修正します (CVE-2024-46865)

    Linux カーネルで、以下の脆弱性が解決されています。

    i3cmipi-i3c-hciIBI DMA セットアップの BUG_ON() で、代わりにエラーを出力しますCVE-2024-47665

    Linux カーネルで、以下の脆弱性が解決されています。

    lib/generic-radix-tree.c: __genradix_ptr_alloc() でのまれな競合を修正 (CVE-2024-47668)

    Linux カーネルで、以下の脆弱性は解決されています。

    mm: エラーの場合に周辺の部分的な pfn マッピングを残すことを回避 (CVE-2024-47674)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2024-744)

high Nessus プラグイン ID 209999

バージョン 1.13

バージョン 1.11

バージョン 1.10

バージョン 1.9

バージョン 1.7

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.13 Feb 10, 2026, 11:15 AM CVE (set "CVE" coverage to "CVE-2023-54247,CVE-2024-43892,CVE-2024-46713,CVE-2024-46734,CVE-2024-46738,CVE-2024-46739,CVE-2024-46743,CVE-2024-46744,CVE-2024-46745,CVE-2024-46750,CVE-2024-46752,CVE-2024-46777,CVE-2024-46782,CVE-2024-46783,CVE-2024-46800,CVE-2024-46822,CVE-2024-46826,CVE-2024-46828,CVE-2024-46829,CVE-2024-46830,CVE-2024-46840,CVE-2024-46848,CVE-2024-46855,CVE-2024-46857,CVE-2024-46858,CVE-2024-46865,CVE-2024-47665,CVE-2024-47668,CVE-2024-47674") Detection (updated detection logic) Plugin metadata Plugin Feed: 202602101115
バージョン 1.11 Jan 27, 2026, 5:22 AM Detection (updated detection logic) Plugin Feed: 202601270522
バージョン 1.10 Nov 5, 2025, 10:10 AM CVSSv2 score source (changed from "CVE-2024-46800" to "CVE-2024-46830") Plugin Feed: 202511051010
バージョン 1.9 Oct 27, 2025, 11:56 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510272356
バージョン 1.7 Oct 8, 2025, 6:53 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510081853
バージョン 1.3 Mar 1, 2025, 8:12 AM CVE (set "CVE" coverage to "CVE-2024-46713,CVE-2024-46734,CVE-2024-46738,CVE-2024-46739,CVE-2024-46743,CVE-2024-46744,CVE-2024-46745,CVE-2024-46750,CVE-2024-46752,CVE-2024-46777,CVE-2024-46782,CVE-2024-46783,CVE-2024-46800,CVE-2024-46822,CVE-2024-46828,CVE-2024-46829,CVE-2024-46830,CVE-2024-46840,CVE-2024-46855,CVE-2024-46858,CVE-2024-46865") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202503010812
バージョン 1.2 Nov 13, 2024, 10:05 PM CVE (set "CVE" coverage to "CVE-2024-46713,CVE-2024-46734,CVE-2024-46738,CVE-2024-46739,CVE-2024-46743,CVE-2024-46744,CVE-2024-46745,CVE-2024-46750,CVE-2024-46752,CVE-2024-46777,CVE-2024-46782,CVE-2024-46783,CVE-2024-46800,CVE-2024-46822,CVE-2024-46828,CVE-2024-46829,CVE-2024-46840,CVE-2024-46855,CVE-2024-46858,CVE-2024-46865") CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 score source (changed from "CVE-2024-46865" to "CVE-2024-46800") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202411132205
バージョン 1.1 Nov 1, 2024, 3:44 PM New Plugin Feed: 202411011544