リモートホストにインストールされているカーネルのバージョンは、5.15.75-48.135より前のものです。したがって、ALAS2KERNEL-5.15-2025-090 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    問題として分類されている脆弱性が Linux カーネルで見つかりました。この問題は、コンポーネント BPF のファイル fs/nilfs2/segment.c の関数 nilfs_attach_log_writer に影響します。操作により、メモリリークが発生します。攻撃がリモートで開始される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211961 がこの脆弱性に割り当てられました。(CVE-2022-3646)

    5.19.9 までの Linux カーネルの drivers/scsi/stex.c により、stex_queuecommand_lck に PASSTHRU_CMD の場合の memset がないため、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。
    (CVE-2022-40768)

    バージョン 5.19.17 および 6.0.2 より前の Linux カーネル NFSD の実装は、バッファオーバーフローに脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H (CVE-2022-43945)

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDNFSv2 READDIR での送信バッファオーバーフローに対する保護CVE-2022-50235

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDサーバー間コピーを行う際のソースサーバーの use-after-free を修正しますCVE-2022-50241

    Linux カーネルで、以下の脆弱性が解決されています。

    mdsnprintf を scnprintf で置換しますCVE-2022-50299

    Linux カーネルで、以下の脆弱性が解決されています。

    nbdシグナルが nbd_start_device_ioctl() を割り込む際のハングアップを修正しますCVE-2022-50314

    Linux カーネルで、以下の脆弱性が解決されています。

    jbd2jbd2_fc_wait_bufs の潜在的な use-after-free を修正しますCVE-2022-50328

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4ext4_write_info の null-ptr-deref を修正CVE-2022-50344

    Linux カーネルで、以下の脆弱性が解決されています。

    NFSDNFSv3 READ の送信バッファオーバーフローに対する保護CVE-2022-50345

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2025-090 ALASKERNEL-5.15-2025-090

medium Nessus プラグイン ID 266163

バージョン 1.1