したがって、ALAS2023-2025-1054 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux kernel Traffic Control (TC) サブシステムに欠陥が見つかりました。特定のネットワーク設定 (TC アクションミラーリングを使用して入力に出力パケットをリダイレクトする) を使用すると、使用中のトランスポートプロトコル (TCP または SCTP) が再送信を行う際に、権限のないローカルユーザーが CPU ソフトロックアップ (ABBA デッドロック) を発生させ、サービス拒否状態につながります。(CVE-2022-4269)

    Linuxカーネルのio_uring/filetable.c内のio_file_bitmap_getで、NULLポインターのデリファレンスが発見されました。CVE-2023-1583

    - Linux カーネルの btrfs の fs/btrfs/ctree.c の btrfs_search_slot にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、攻撃者がシステムをクラッシュさせ、カーネル情報漏洩を引き起こす可能性があります (CVE-2023-1611)

    Linux カーネルの SLIMpro I2C デバイスドライバーに、領域外書き込みの脆弱性が見つかりました。ユーザー空間の data-> block[0] 変数が 0〜255 の数値に制限されず、memcpy のサイズとして使用されていたため、dma_buffer の終端を超えて書き込む可能性がありました。この欠陥により、ローカルの権限のあるユーザーがシステムをクラッシュさせたり、コード実行を引き起こしたりする可能性があります。(CVE-2023-2194)

    Linux カーネルで、以下の脆弱性が解決されています。

    dm stats: alloc_percpu の失敗をチェックし、伝播 (CVE-2023-53044)

    Linux カーネルで、以下の脆弱性が解決されています。

    dm crypt: cond_resched() を dmcrypt_write() に追加 (CVE-2023-53051)

    Linux カーネルで、以下の脆弱性が解決されています。

    erspanndo_start_xmit() で skb_mac_header() を使用しませんCVE-2023-53053]

    Linux カーネルで、以下の脆弱性が解決されています。

    fscryptsecurity_sb_delete() 後にキーリングを破壊しますCVE-2023-53055]

    Linux カーネルで、以下の脆弱性が解決されています。

    igb: デッドロックを引き起こす rtnl_lock() を元に戻す (CVE-2023-53060)

    Linux カーネルで、以下の脆弱性が解決されています。

    perf/coreperf_output_begin パラメーターが perf_event_bpf_output で不適切に呼び出されるのを修正しますCVE-2023-53065

    Linux カーネルで、以下の脆弱性が解決されています。

    mptcpワークキューを使用して受け入れられないソケットを破壊しますCVE-2023-53072

    Linux カーネルで、以下の脆弱性が解決されています。

    perf/x86/amd/coreidx のステータスを常にクリアCVE-2023-53073

    Linux カーネルで、以下の脆弱性が解決されています。

    xskxdp_umem_reg に欠落しているオーバーフローチェックを追加しますCVE-2023-53080

    Linux カーネルで、以下の脆弱性が解決されています。

    nfsd最後のページが継続である場合、rq_pages でページを置換しませんCVE-2023-53083

    Linux カーネルで、以下の脆弱性が解決されています。

    mptcpリスナーのシャットダウンで UaF を修正しますCVE-2023-53088

    Linux カーネルで、以下の脆弱性が解決されています。

    tracingヒストグラムの値に修飾子を持たせませんCVE-2023-53093

    Linux カーネルで、以下の脆弱性が解決されています。

    cifsCONFIG_CIFS_DFS_UPCALL なしで DFS トラバーサル oops を修正しますCVE-2023-53246

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsスクラブによる再配置中にトランザクションを中止する際のデッドロックを修正しますCVE-2023-53348

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/i915/dptDPT BO をフレームバッファとして扱いますCVE-2023-53378]

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrmalgos および encap をダンプする際のゼロパディングCVE-2023-53684]

    Linux カーネルで、以下の脆弱性が解決されています。

    net/net_failover警告を超える txq を修正しますCVE-2023-54236

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2025-1054)

high Nessus プラグイン ID 241778

バージョン 1.7

バージョン 1.6

バージョン 1.2

バージョン 1.1

バージョン 1.7 Feb 10, 2026, 11:15 AM CVE (set "CVE" coverage to "CVE-2022-4269,CVE-2023-1583,CVE-2023-1611,CVE-2023-2194,CVE-2023-53044,CVE-2023-53051,CVE-2023-53053,CVE-2023-53055,CVE-2023-53060,CVE-2023-53065,CVE-2023-53072,CVE-2023-53073,CVE-2023-53080,CVE-2023-53083,CVE-2023-53088,CVE-2023-53093,CVE-2023-53246,CVE-2023-53348,CVE-2023-53378,CVE-2023-53684,CVE-2023-54236") CVSSv2 score source (changed from "CVE-2023-2194" to "CVE-2023-53088") Detection (updated detection logic) Plugin metadata Plugin Feed: 202602101115
バージョン 1.6 Jan 27, 2026, 5:22 AM CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv3 severity (based on None, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin Feed: 202601270522
バージョン 1.2 Jul 15, 2025, 2:39 AM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202507150239
バージョン 1.1 Jul 11, 2025, 4:37 AM New Plugin Feed: 202507110437