検出

Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-develALAS2023-2026-1455]

medium Nessus プラグイン ID 301337

Language:

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2026-1455 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 Linux カーネルで、以下の脆弱性が解決されています。

 bpfポインター ctx フィールドへのより狭いアクセスを拒否しますCVE-2025-38591

 Linux カーネルで、以下の脆弱性が解決されています。

 sched_extdeferred_irq_workfn() の潜在的なデッドロックを修正しますCVE-2025-68333

 Linux カーネルで、以下の脆弱性が解決されています。

 exfatexfat_find での refcount 漏洩を修正しますCVE-2025-68351

 Linux カーネルで、以下の脆弱性が解決されています。

 btrfsbtrfs_clear_space_info_full() での競合ビットフィールド書き込みを修正しますCVE-2025-68358]

 Linux カーネルで、以下の脆弱性が解決されています。

 fs/ntfs3使用前に割り当てられたメモリを初期化しますCVE-2025-68365

 Linux カーネルで、以下の脆弱性が解決されています。

 bpfBPF テスト infra に無効な GSO タイプをスタックへ漏洩させませんCVE-2025-68725

 Linux カーネルで、以下の脆弱性が解決されています。

 btrfs無視したトランザクションタイプによる wait_current_trans() のデッドロックを修正しますCVE-2025-71194]

 Linux カーネルで、以下の脆弱性が解決されています。

 net/mlx5emlx5e_priv を mlx5e_dev devlink priv に保存しませんCVE-2026-22996

 Linux カーネルで、以下の脆弱性が解決されています。

 net/schedsch_qfqqfq_change_class() の既存クラスを解放しませんCVE-2026-22999

 Linux カーネルで、以下の脆弱性が解決されています。

 net/mlx5eプロファイル変更ロールバック失敗時のクラッシュを修正しますCVE-2026-23000

 Linux カーネルで、以下の脆弱性が解決されています。

 macvlanmacvlan_forward_source() の潜在的な UAF を修正しますCVE-2026-23001]

 Linux カーネルで、以下の脆弱性が解決されています。

 lib/buildidスリープ可能なコンテキストに対して __kernel_read() を使用しますCVE-2026-23002

 Linux カーネルで、以下の脆弱性が解決されています。

 ip6_tunnel__ip6_tnl_rcv() での skb_vlan_inet_prepare() を使用しますCVE-2026-23003

 Linux カーネルで、以下の脆弱性が解決されています。

 x86/fpuXFD[i]=1 はいつでもゲスト XSAVE 状態の XSTATE_BV[i] をクリアしますCVE-2026-23005

 Linux カーネルで、以下の脆弱性が解決されています。

 ipv6inet6_addr_del() での use-after-free を修正します。CVE-2026-23010

 Linux カーネルで、以下の脆弱性が解決されています。

 ipv4ip_greipgre_header() を堅牢にしますCVE-2026-23011

 Linux カーネルで、以下の脆弱性が解決されています。

 mm/page_allocSMP=n での pcp 破損を防止しますCVE-2026-23025

 Linux カーネルで、以下の脆弱性が解決されています。

 null_blk障害のある configfs 項目への参照を解放することで kmemleak を修正しますCVE-2026-23032

 Linux カーネルで、以下の脆弱性が解決されています。

 net/mlx5epriv の代わりに netdev を mlx5e_destroy_netdev に渡しますCVE-2026-23035

 Linux カーネルで、以下の脆弱性が解決されています。

 pnfs/flexfilesnfs4_ff_alloc_deviceid_node() のメモリリークを修正しますCVE-2026-23038

 Linux カーネルで、以下の脆弱性が解決されています。

 pNFSopen() 中に委任を返す際のデッドロックを修正しますCVE-2026-23050]

 Linux カーネルで、以下の脆弱性が解決されています。

 NFSnfs_release_folio() に関連するデッドロックを修正しますCVE-2026-23053]

 Linux カーネルで、以下の脆弱性が解決されています。

 nethv_netvscRX 間接テーブルなしで RSS ハッシュキープログラミングを拒否しますCVE-2026-23054

 Linux カーネルで、以下の脆弱性が解決されています。

 vsock/virtioリニア skb のみをCoalesce しますCVE-2026-23057

 Linux カーネルで、以下の脆弱性が解決されています。

 cryptoauthencesn - ESP/ESN 仕様を一致させるために短すぎる AADassoclen<8を拒否しますCVE-2026-23060

 Linux カーネルで、以下の脆弱性が解決されています。

 vsock/virtiovirtio_transport_get_credit() での潜在的なアンダーフローを修正しますCVE-2026-23069

 Linux カーネルで、以下の脆弱性が解決されています。

 regmaphwspinlock irqsave ルーチンの競合状態を修正しますCVE-2026-23071

 Linux カーネルで、以下の脆弱性が解決されています。

 net/schedteql が root qdisc としてのみ使用可能であることを強制しますCVE-2026-23074

 Linux カーネルで、以下の脆弱性が解決されています。

 fouFOU_ATTR_IPPROTO に対して 0 を許可しません。CVE-2026-23083

 Linux カーネルで、以下の脆弱性が解決されています。

 irqchip/gic-v3-itsメモリアドレスの切り捨てを回避しますCVE-2026-23085

 Linux カーネルで、以下の脆弱性が解決されています。

 vsock/virtioTX クレジットをローカルバッファサイズに制限しますCVE-2026-23086

 Linux カーネルで、以下の脆弱性が解決されています。

 gue内部 IP プロトコル 0 のある skb メモリリークを修正します。CVE-2026-23095

 Linux カーネルで、以下の脆弱性が解決されています。

 migratehugetlb ファイル folios に対するロック順序を修正しますCVE-2026-23097

 Linux カーネルで、以下の脆弱性が解決されています。

 bondingイーサネットデバイスへの BOND_MODE_8023AD を制限しますCVE-2026-23099

 Linux カーネルで、以下の脆弱性が解決されています。

 ipvlanポートごとに addrs_lock を作成しますCVE-2026-23103

 Linux カーネルで、以下の脆弱性が解決されています。

 net/schedqfqcl_is_active を使用して、クラスが qfq_rm_from_ag でアクティブであるかどうかを判断しますCVE-2026-23105

 Linux カーネルで、以下の脆弱性が解決されています。

 arm64/fpsimdsignalZA の復元時に SSVE ストレージを割り当てますCVE-2026-23107

 Linux カーネルで、以下の脆弱性が解決されています。

 scsicore最終完了が相互に競合する場合、エラーハンドラーをウェイクアップしますCVE-2026-23110

 Linux カーネルで、以下の脆弱性が解決されています。

 io_uring/io-wqワーク実行ループ内の IO_WQ_BIT_EXIT をチェックしますCVE-2026-23113

 Linux カーネルで、以下の脆弱性が解決されています。

 bonding__skb_flow_dissect() へのネットポインターを提供しますCVE-2026-23119

 Linux カーネルで、以下の脆弱性が解決されています。

 ipv6ndisc_router_discovery() の data-race に注釈を付けますCVE-2026-23124

 Linux カーネルで、以下の脆弱性が解決されています。

 sctpSCTP_CMD_ASSOC_SHKEY が SCTP_CMD_PEER_INIT の後で右に移動しますCVE-2026-23125

 Linux カーネルで、以下の脆弱性が解決されています。

 netdevsimbpf_bound_progs リストの操作に関連する競合問題を修正しますCVE-2026-23126]

 Linux カーネルで、以下の脆弱性が解決されています。

 arm64swsusp_arch_resume() で __nocfi を設定しますCVE-2026-23128

 Linux カーネルで、以下の脆弱性が解決されています。

 btrfssendrange_is_hole_in_parent() のインラインエクステントをチェックしますCVE-2026-23141

 Linux カーネルで、以下の脆弱性が解決されています。

 mm/damon/sysfs-schemeスキームディレクトリのセットアップ失敗時に access_pattern subdirs をクリーンアップしますCVE-2026-23142

 Linux カーネルで、以下の脆弱性が解決されています。

 mm/damon/sysfsコンテキスト dir セットアップ失敗における attrs subdir をクリーンアップCVE-2026-23144

 Linux カーネルで、以下の脆弱性が解決されています。

 ext4ext4_xattr_inode_update_ref の iloc.bh 漏洩を修正しますCVE-2026-23145

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update kernel6.12 --releasever 2023.10.20260302」または「dnf update --advisory ALAS2023-2026-1455 --releasever 2023.10.20260302」を実行して、お使いのシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1455.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-38591.html

https://explore.alas.aws.amazon.com/CVE-2025-68333.html

https://explore.alas.aws.amazon.com/CVE-2025-68351.html

https://explore.alas.aws.amazon.com/CVE-2025-68358.html

https://explore.alas.aws.amazon.com/CVE-2025-68365.html

https://explore.alas.aws.amazon.com/CVE-2025-68725.html

https://explore.alas.aws.amazon.com/CVE-2025-71194.html

https://explore.alas.aws.amazon.com/CVE-2026-22996.html

https://explore.alas.aws.amazon.com/CVE-2026-22999.html

https://explore.alas.aws.amazon.com/CVE-2026-23000.html

https://explore.alas.aws.amazon.com/CVE-2026-23001.html

https://explore.alas.aws.amazon.com/CVE-2026-23002.html

https://explore.alas.aws.amazon.com/CVE-2026-23003.html

https://explore.alas.aws.amazon.com/CVE-2026-23005.html

https://explore.alas.aws.amazon.com/CVE-2026-23010.html

https://explore.alas.aws.amazon.com/CVE-2026-23011.html

https://explore.alas.aws.amazon.com/CVE-2026-23025.html

https://explore.alas.aws.amazon.com/CVE-2026-23032.html

https://explore.alas.aws.amazon.com/CVE-2026-23035.html

https://explore.alas.aws.amazon.com/CVE-2026-23038.html

https://explore.alas.aws.amazon.com/CVE-2026-23050.html

https://explore.alas.aws.amazon.com/CVE-2026-23053.html

https://explore.alas.aws.amazon.com/CVE-2026-23054.html

https://explore.alas.aws.amazon.com/CVE-2026-23057.html

https://explore.alas.aws.amazon.com/CVE-2026-23060.html

https://explore.alas.aws.amazon.com/CVE-2026-23069.html

https://explore.alas.aws.amazon.com/CVE-2026-23071.html

https://explore.alas.aws.amazon.com/CVE-2026-23074.html

https://explore.alas.aws.amazon.com/CVE-2026-23083.html

https://explore.alas.aws.amazon.com/CVE-2026-23085.html

https://explore.alas.aws.amazon.com/CVE-2026-23086.html

https://explore.alas.aws.amazon.com/CVE-2026-23095.html

https://explore.alas.aws.amazon.com/CVE-2026-23097.html

https://explore.alas.aws.amazon.com/CVE-2026-23099.html

https://explore.alas.aws.amazon.com/CVE-2026-23103.html

https://explore.alas.aws.amazon.com/CVE-2026-23105.html

https://explore.alas.aws.amazon.com/CVE-2026-23107.html

https://explore.alas.aws.amazon.com/CVE-2026-23110.html

https://explore.alas.aws.amazon.com/CVE-2026-23113.html

https://explore.alas.aws.amazon.com/CVE-2026-23119.html

https://explore.alas.aws.amazon.com/CVE-2026-23124.html

https://explore.alas.aws.amazon.com/CVE-2026-23125.html

https://explore.alas.aws.amazon.com/CVE-2026-23126.html

https://explore.alas.aws.amazon.com/CVE-2026-23128.html

https://explore.alas.aws.amazon.com/CVE-2026-23141.html

https://explore.alas.aws.amazon.com/CVE-2026-23142.html

https://explore.alas.aws.amazon.com/CVE-2026-23144.html

https://explore.alas.aws.amazon.com/CVE-2026-23145.html

プラグインの詳細

深刻度: Medium

ID: 301337

ファイル名: al2023_ALAS2023-2026-1455.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2026/3/6

更新日: 2026/3/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.4

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-23000

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.68-92.122, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/5

脆弱性公開日: 2025/8/19

参照情報

CVE: CVE-2025-38591, CVE-2025-68333, CVE-2025-68351, CVE-2025-68358, CVE-2025-68365, CVE-2025-68725, CVE-2025-71194, CVE-2026-22996, CVE-2026-22999, CVE-2026-23000, CVE-2026-23001, CVE-2026-23002, CVE-2026-23003, CVE-2026-23005, CVE-2026-23010, CVE-2026-23011, CVE-2026-23025, CVE-2026-23032, CVE-2026-23035, CVE-2026-23038, CVE-2026-23050, CVE-2026-23053, CVE-2026-23054, CVE-2026-23057, CVE-2026-23060, CVE-2026-23069, CVE-2026-23071, CVE-2026-23074, CVE-2026-23083, CVE-2026-23085, CVE-2026-23086, CVE-2026-23095, CVE-2026-23097, CVE-2026-23099, CVE-2026-23103, CVE-2026-23105, CVE-2026-23107, CVE-2026-23110, CVE-2026-23113, CVE-2026-23119, CVE-2026-23124, CVE-2026-23125, CVE-2026-23126, CVE-2026-23128, CVE-2026-23141, CVE-2026-23142, CVE-2026-23144, CVE-2026-23145