リモートホストにインストールされているカーネルのバージョンは、5.15.75-48.135より前のものです。したがって、ALAS2KERNEL-5.15-2025-090 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この問題は、コンポーネント BPF のファイル fs/nilfs2/segment.c の関数 nilfs_attach_log_writer に影響します。操作により、メモリリークが発生します。攻撃がリモートで開始される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211961 がこの脆弱性に割り当てられました。(CVE-2022-3646)

    5.19.9 までの Linux カーネルの drivers/scsi/stex.c により、stex_queuecommand_lck に PASSTHRU_CMD の場合の memset がないため、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。
    (CVE-2022-40768)

    バージョン 5.19.17 および 6.0.2 より前の Linux カーネル NFSD の実装は、バッファオーバーフローに脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H (CVE-2022-43945)

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDNFSv2 READDIR での送信バッファオーバーフローに対する保護CVE-2022-50235]

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDサーバー間コピーを行う際のソースサーバーの use-after-free を修正しますCVE-2022-50241

    Linux カーネルで、以下の脆弱性が解決されています。

    sctpsctp_auth_asoc_init_active_key から返されるエラーを処理CVE-2022-50243

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/gntdev認可の漏洩を防止CVE-2022-50257

    Linux カーネルで、以下の脆弱性が解決されています。

    vhost/vsock大きなパケットに対して kvmalloc/kvfree を使用します。CVE-2022-50271

    Linux カーネルで、以下の脆弱性が解決されています。

    mdsnprintf を scnprintf で置換しますCVE-2022-50299

    Linux カーネルで、以下の脆弱性が解決されています。

    nbdシグナルが nbd_start_device_ioctl() を割り込む際のハングアップを修正しますCVE-2022-50314]

    Linux カーネルで、以下の脆弱性が解決されています。

    jbd2jbd2_fc_wait_bufs の潜在的な use-after-free を修正しますCVE-2022-50328

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_write_info の null-ptr-deref を修正CVE-2022-50344

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDNFSv3 READ の送信バッファオーバーフローに対する保護CVE-2022-50345

    Linux カーネルで、以下の脆弱性が解決されています。

    nfsdエラー処理パスでのメモリリークを修正しますCVE-2022-50348

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsクォータの有効化とクォータ再スキャンの ioctl の間の競合を修正しますCVE-2022-50379

    Linux カーネルで、以下の脆弱性が解決されています。

    net/ieee802154ゼロサイズの raw_sendmsg() を拒否しますCVE-2022-50397

    Linux カーネルで、以下の脆弱性が解決されています。

    netsock がデッドの場合は sk_stream_wait_memory の sock の sk_wq にアクセスしませんCVE-2022-50409

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDNFSv2 READ の送信バッファオーバーフローに対する保護CVE-2022-50410

    Linux カーネルで、以下の脆弱性が解決されています。

    scsilibsassmp_execute_task_sg() の use-after-free バグを修正しますCVE-2022-50422

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4DIO 書き込みの後のインラインデータ作成でのクラッシュを回避しますCVE-2022-50435

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrmworkqueue を通じてトランスポートモードパケットを再注入しますCVE-2022-50445

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/gntdevVMA 分割に対応しますCVE-2022-50471

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/mipi-dsiホストを削除する際にデバイスをデタッチしますCVE-2022-50489

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfhtab_lock_bucket() からユーザー空間にエラーが伝播されますCVE-2022-50490]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_fc_record_regions() での潜在的なメモリリークを修正しますCVE-2022-50512]

    Linux カーネルで、以下の脆弱性が解決されています。

    usbhostxhcixhci_alloc_stream_info() の潜在的なメモリリークを修正しますCVE-2022-50544

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm解放時に ipcomp_scratches を NULL で更新しますCVE-2022-50569

    Linux カーネルで、以下の脆弱性が解決されています。

    arm64ftracemcount のあるモジュール PLT を修正しますCVE-2022-50579

    Linux カーネルで、以下の脆弱性が解決されています。

    blk-throttle待機時間の計算中のオーバーフローを防止しますCVE-2022-50580

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_fc_record_modified_inode() での潜在的なメモリリークを修正しますCVE-2022-50622]

    Linux カーネルで、以下の脆弱性が解決されています。

    mmhugetlbhugetlb_handle_userfault の UAF を修正しますCVE-2022-50630

    Linux カーネルで、以下の脆弱性が解決されています。

    io-wqワーカー作成でのメモリリークを修正しますCVE-2022-50639

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf同期コールバック用の参照状態管理を修正しますCVE-2022-50650

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/swiwQP 破壊を修正し、すべての参照がドロップされるのを待機します。CVE-2022-50666

    Linux カーネルで、以下の脆弱性が解決されています。

    netrdsrds_tcp_reset_callbacks() から作業をキャンセルする際に sock ロックを保留しませんCVE-2022-50676]

    Linux カーネルで、以下の脆弱性が解決されています。

    net/ieee802154警告しませんゼロサイズの raw_sendmsg()CVE-2022-50706]

    Linux カーネルで、以下の脆弱性が解決されています。

    cryptoakcipher - 秘密鍵設定のデフォルト実装CVE-2022-50731

    Linux カーネルで、以下の脆弱性が解決されています。

    md/raid5raid5_read_one_chunk() の中の不要な bio_put() を削除しますCVE-2022-50752

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsbtrfs_init_new_buffer で btrfs_clean_tree_block を呼び出す前に、生成を設定しますCVE-2022-50766

    Linux カーネルで、以下の脆弱性が解決されています。

    jbd2fc_do_one_pass() にミスリリースバッファヘッドを追加しますCVE-2022-50835]

    Linux カーネルで、以下の脆弱性が解決されています。

    jbd2潜在的なバッファヘッド参照カウントの漏洩を修正しますCVE-2022-50839

    Linux カーネルで、以下の脆弱性が解決されています。

    cifsVALIDATE_NEGOTIATE_INFO メッセージのエラー長を修正CVE-2022-50859

    Linux カーネルで、以下の脆弱性が解決されています。

    drmdrm_copy_field() による NULL ポインターのコピーを試行することを阻止しますCVE-2022-50884]

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2025-090 ALASKERNEL-5.15-2025-090

high Nessus プラグイン ID 266163

バージョン 1.6

バージョン 1.5

バージョン 1.1

バージョン 1.6 Feb 10, 2026, 11:15 AM CVE (set "CVE" coverage to "CVE-2022-3646,CVE-2022-40768,CVE-2022-43945,CVE-2022-50235,CVE-2022-50241,CVE-2022-50243,CVE-2022-50257,CVE-2022-50271,CVE-2022-50299,CVE-2022-50314,CVE-2022-50328,CVE-2022-50344,CVE-2022-50348,CVE-2022-50379,CVE-2022-50409,CVE-2022-50410,CVE-2022-50422,CVE-2022-50435,CVE-2022-50445,CVE-2022-50471,CVE-2022-50489,CVE-2022-50490,CVE-2022-50512,CVE-2022-50544,CVE-2022-50569,CVE-2022-50579,CVE-2022-50580,CVE-2022-50622,CVE-2022-50630,CVE-2022-50639,CVE-2022-50650,CVE-2022-50666,CVE-2022-50676,CVE-2022-50706,CVE-2022-50731,CVE-2022-50752,CVE-2022-50766,CVE-2022-50835,CVE-2022-50839,CVE-2022-50859,CVE-2022-50884") CVSS metrics ("CVSSv2 score" set to 6.8) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2022-40768" to "CVE-2022-50422") CVSSv3 severity (based on None, severity increased from "Medium" to "High") Detection (updated detection logic) Plugin metadata Plugin Feed: 202602101115
バージョン 1.5 Nov 4, 2025, 12:12 PM CVE (set "CVE" coverage to "CVE-2022-3646,CVE-2022-40768,CVE-2022-43945,CVE-2022-50235,CVE-2022-50241,CVE-2022-50243,CVE-2022-50257,CVE-2022-50271,CVE-2022-50299,CVE-2022-50314,CVE-2022-50328,CVE-2022-50344,CVE-2022-50348,CVE-2022-50379,CVE-2022-50409,CVE-2022-50410,CVE-2022-50422,CVE-2022-50435,CVE-2022-50445,CVE-2022-50471,CVE-2022-50489,CVE-2022-50490,CVE-2022-50512,CVE-2022-50544,CVE-2022-50569,CVE-2022-50579,CVE-2022-50580") Detection (updated detection logic) Plugin metadata Plugin Feed: 202511041212
バージョン 1.1 Sep 30, 2025, 5:08 PM New Plugin Feed: 202509301708