リモートホストにインストールされているカーネルのバージョンは、5.10.238-231.953より前のものです。したがって、ALAS2KERNEL-5.10-2025-095 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux カーネルで、以下の脆弱性が解決されています。

    scsi: target: WRITE_SAME No Data Buffer クラッシュを修正します

    SBC 仕様の新しいバージョンには、書き込まれるデータバッファがないことを示す NDOB ビットがあります。このビットが sg_write_same --ndob などのコマンドを使用して設定されている場合、se_cmd->t_data_sg が NULL であるため、それにアクセスしようとすると、target_core_iblock/file の execute_write_same ハンドラーでクラッシュします。

    このパッチでは、共通 WRITE SAME コードの NDOB ビットをサポートしていないため、その NDOB ビットに対するチェックを追加します。さらに、イニシエーターがデータバッファなしで通常の WRITE SAME を送信しようとする場合には、各ハンドラーにゼロ SG 要素のチェックが追加されます。(CVE-2022-21546)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/sched: act_mirred: skb をすでに失っている場合は retval をオーバーライドしません (CVE-2024-26739)

    Linux カーネルで、以下の脆弱性が解決されています。

    of: module: of_modalias() にバッファオーバーフローチェックを追加 (CVE-2024-38541)。

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: btrfs_lookup_extent_info() で参照カウントが 0 の場合、BUG_ON() を実行しません (CVE-2024-46751)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf: 読み取り専用マップへのヘルパー書き込みを修正します (CVE-2024-49861)

    Linux カーネルで、以下の脆弱性が解決されています。

    irqchip/gic-v2m: gicv2m_get_fwnode() のモリ解放後使用 (Use After Free) を防止します (CVE-2025-37819)

    Linux カーネルで、以下の脆弱性が解決されています。

    net_sched: hfsc: netem を子 qdisc として持つクラスの UAF 脆弱性を修正 (CVE-2025-37890)

    Linux カーネルで、以下の脆弱性が解決されています。

    net_sched: qfq: 子 qdisc として netem のあるクラスでの二重リスト追加を修正 (CVE-2025-37913)

    Linux カーネルで、以下の脆弱性が解決されています。

    net_sched: drr: 子 qdisc として netem のあるクラスでの二重リスト追加を修正 (CVE-2025-37915)

    Linux カーネルで、以下の脆弱性が解決されています。

    tracing: trace_seq_to_buffer() での oob 書き込みを修正 (CVE-2025-37923)

    Linux カーネルで、以下の脆弱性が解決されています。

    iommu/amd: parse_ivrs_acpihid の潜在的なバッファオーバーフローを修正 (CVE-2025-37927)

    Linux カーネルで、以下の脆弱性が解決されています。

    xenbus: req の有効期間を追跡するために kref を使用 (CVE-2025-37949)

    Linux カーネルで、以下の脆弱性が解決されています。

    net_sched: ->change() の際に gso_skb リストもフラッシュ (CVE-2025-37992)

    Linux カーネルで、以下の脆弱性が解決されています。

    module: モジュールタイプ kobjects に対して kobject_put() が安全であることを保証する (CVE-2025-37995)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter: ハッシュ型のリージョンロックを修正 (CVE-2025-37997)

    Linux カーネルで、以下の脆弱性が解決されています。

    openvswitch: output_userspace() での安全でない属性解析を修正 (CVE-2025-37998)

    Linux カーネルで、以下の脆弱性が解決されています。

    sch_hfsc: hfsc_enqueue() のピークを使用する際の qlen アカウンティングのバグを修正 (CVE-2025-38000)

    Linux カーネルで、以下の脆弱性が解決されています。

    net_sched: hfsc: eltree にクラスを 2 回追加する再入可能エンキューに対処 (CVE-2025-38001)

    Linux カーネルで、以下の脆弱性が解決されています。

    can: bcm: procfs コンテンツに対して欠如している rcu 読み取り保護を追加 (CVE-2025-38003)

    Linux カーネルで、以下の脆弱性が解決されています。

    can: bcm: bcm_op runtime 更新のロックを追加 (CVE-2025-38004)

    Linux カーネルで、以下の脆弱性が解決されています。

    nfs: ロック解除パスでの nfs_get_lock_context の失敗を処理 (CVE-2025-38023)

    Linux カーネルで、以下の脆弱性が解決されています。

    Padata: reorder_work で refcount を漏洩しない (CVE-2025-38031)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs: btrfs__prelim_ref の prelim_ref 引数の順序を修正 (CVE-2025-38034)

    Linux カーネルで、以下の脆弱性が解決されています。

    vxlan: FDB データの競合に注釈を付ける (CVE-2025-38037)

    Linux カーネルで、以下の脆弱性が解決されています。

    smb: client: cifs_fill_dirent の use-after-free を修正 (CVE-2025-38051)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/tipc: tipc_aead_encrypt_done の slab-use-after-free 読み取りを修正 (CVE-2025-38052)

    Linux カーネルで、以下の脆弱性が解決されています。

    __legitimize_mnt(): MNT_SYNC_UMOUNT のチェックは mount_lock のもとで行う必要がある (CVE-2025-38058)

    Linux カーネルで、以下の脆弱性が解決されています。

    net: pktgen: pktgen_thread_write() でユーザーが与えられたバッファ外のアクセスを修正 (CVE-2025-38061)

    Linux カーネルで、以下の脆弱性が解決されています。

    dm cache: 失敗したデバイスの再開で再試行をブロックすることで、BUG_ON を回避 (CVE-2025-38066)

    Linux カーネルで、以下の脆弱性が解決されています。

    libnvdimm/labels: nd_label_data_init() の除算エラーを修正 (CVE-2025-38072)

    Linux カーネルで、以下の脆弱性が解決されています。

    scsi: target: iscsi: 削除された接続のタイムアウトを修正 (CVE-2025-38075)

    Linux カーネルで、以下の脆弱性が解決されています。

    crypto: algif_hash - hash_accept の二重解放を修正 (CVE-2025-38079)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。10-2025-095 ALASKERNEL-5.10-2025-095

high Nessus プラグイン ID 240309

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.5 Feb 10, 2026, 11:15 AM CVE (set "CVE" coverage to "CVE-2022-21546,CVE-2024-26739,CVE-2024-38541,CVE-2024-46751,CVE-2024-49861,CVE-2025-37819,CVE-2025-37890,CVE-2025-37913,CVE-2025-37915,CVE-2025-37923,CVE-2025-37927,CVE-2025-37949,CVE-2025-37992,CVE-2025-37995,CVE-2025-37997,CVE-2025-37998,CVE-2025-38000,CVE-2025-38001,CVE-2025-38003,CVE-2025-38004,CVE-2025-38023,CVE-2025-38031,CVE-2025-38034,CVE-2025-38037,CVE-2025-38051,CVE-2025-38052,CVE-2025-38058,CVE-2025-38061,CVE-2025-38066,CVE-2025-38072,CVE-2025-38075,CVE-2025-38079") CVSSv2 score source (changed from "CVE-2024-26739" to "CVE-2025-38079") Detection (updated detection logic) Plugin metadata Plugin Feed: 202602101115
バージョン 1.4 Oct 30, 2025, 2:57 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202510301457
バージョン 1.3 Aug 5, 2025, 4:04 AM CVE (set "CVE" coverage to "CVE-2024-26739,CVE-2024-38541,CVE-2024-46751,CVE-2024-49861,CVE-2025-37819,CVE-2025-37890,CVE-2025-37913,CVE-2025-37915,CVE-2025-37923,CVE-2025-37927,CVE-2025-37949,CVE-2025-37992,CVE-2025-37995,CVE-2025-37997,CVE-2025-37998,CVE-2025-38000,CVE-2025-38001,CVE-2025-38003,CVE-2025-38004,CVE-2025-38023,CVE-2025-38031,CVE-2025-38034,CVE-2025-38037,CVE-2025-38051,CVE-2025-38052,CVE-2025-38058,CVE-2025-38061,CVE-2025-38066,CVE-2025-38072,CVE-2025-38075,CVE-2025-38079") CVSS metrics ("Cvssv4 score" set to 0.0) CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Exploit attributes ("Exploit available" set to "True") Plugin metadata Plugin Feed: 202508050404
バージョン 1.2 Jul 8, 2025, 1:52 AM CVE (set "CVE" coverage to "CVE-2024-26739,CVE-2024-38541,CVE-2024-46751,CVE-2024-49861,CVE-2025-37819,CVE-2025-37890,CVE-2025-37913,CVE-2025-37915,CVE-2025-37923,CVE-2025-37927,CVE-2025-37949,CVE-2025-37992,CVE-2025-37995,CVE-2025-37997,CVE-2025-37998,CVE-2025-38000,CVE-2025-38001,CVE-2025-38003,CVE-2025-38004,CVE-2025-38023,CVE-2025-38037,CVE-2025-38051,CVE-2025-38058,CVE-2025-38061,CVE-2025-38066,CVE-2025-38072,CVE-2025-38075,CVE-2025-38079") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202507080152
バージョン 1.1 Jun 24, 2025, 7:23 AM New Plugin Feed: 202506240723