リモートホストにインストールされているカーネルのバージョンは、5.15.75-48.135より前のものです。したがって、ALAS2KERNEL-5.15-2025-090 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この問題は、コンポーネント BPF のファイル fs/nilfs2/segment.c の関数 nilfs_attach_log_writer に影響します。操作により、メモリリークが発生します。攻撃がリモートで開始される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211961 がこの脆弱性に割り当てられました。(CVE-2022-3646)

    5.19.9 までの Linux カーネルの drivers/scsi/stex.c により、stex_queuecommand_lck に PASSTHRU_CMD の場合の memset がないため、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。
    (CVE-2022-40768)

    バージョン 5.19.17 および 6.0.2 より前の Linux カーネル NFSD の実装は、バッファオーバーフローに脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H (CVE-2022-43945)

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDNFSv2 READDIR での送信バッファオーバーフローに対する保護CVE-2022-50235

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDサーバー間コピーを行う際のソースサーバーの use-after-free を修正しますCVE-2022-50241

    Linux カーネルで、以下の脆弱性が解決されています。

    sctpsctp_auth_asoc_init_active_key から返されるエラーを処理CVE-2022-50243

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/gntdev認可の漏洩を防止CVE-2022-50257

    Linux カーネルで、以下の脆弱性が解決されています。

    vhost/vsock大きなパケットに対して kvmalloc/kvfree を使用します。CVE-2022-50271

    Linux カーネルで、以下の脆弱性が解決されています。

    mdsnprintf を scnprintf で置換しますCVE-2022-50299

    Linux カーネルで、以下の脆弱性が解決されています。

    nbdシグナルが nbd_start_device_ioctl() を割り込む際のハングアップを修正しますCVE-2022-50314]

    Linux カーネルで、以下の脆弱性が解決されています。

    jbd2jbd2_fc_wait_bufs の潜在的な use-after-free を修正しますCVE-2022-50328

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_write_info の null-ptr-deref を修正CVE-2022-50344

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDNFSv3 READ の送信バッファオーバーフローに対する保護CVE-2022-50345

    Linux カーネルで、以下の脆弱性が解決されています。

    nfsdエラー処理パスでのメモリリークを修正しますCVE-2022-50348

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsクォータの有効化とクォータ再スキャンの ioctl の間の競合を修正しますCVE-2022-50379

    Linux カーネルで、以下の脆弱性が解決されています。

    net/ieee802154ゼロサイズの raw_sendmsg() を拒否しますCVE-2022-50397]

    Linux カーネルで、以下の脆弱性が解決されています。

    netsock がデッドの場合は sk_stream_wait_memory の sock の sk_wq にアクセスしませんCVE-2022-50409]

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDNFSv2 READ の送信バッファオーバーフローに対する保護CVE-2022-50410

    Linux カーネルで、以下の脆弱性が解決されています。

    scsilibsassmp_execute_task_sg() の use-after-free バグを修正しますCVE-2022-50422]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4DIO 書き込みの後のインラインデータ作成でのクラッシュを回避しますCVE-2022-50435

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrmworkqueue を通じてトランスポートモードパケットを再注入しますCVE-2022-50445

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/gntdevVMA 分割に対応しますCVE-2022-50471

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/mipi-dsiホストを削除する際にデバイスをデタッチしますCVE-2022-50489

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfhtab_lock_bucket() からユーザー空間にエラーが伝播されますCVE-2022-50490]

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_fc_record_regions() での潜在的なメモリリークを修正しますCVE-2022-50512]

    Linux カーネルで、以下の脆弱性が解決されています。

    usbhostxhcixhci_alloc_stream_info() の潜在的なメモリリークを修正しますCVE-2022-50544]

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2025-090 ALASKERNEL-5.15-2025-090

medium Nessus プラグイン ID 266163

バージョン 1.1