Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2026-099 ALASKERNEL-5.15-2026-099
high Nessus プラグイン ID 303082
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.15.202-141.223より前のものです。したがって、ALAS2KERNEL-5.15-2026-099 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
drm/ttmTTM_TT_FLAG_PRIV_POPULATED のビットシフトでの未定義の動作を修正しますCVE-2022-50390
Linux カーネルで、以下の脆弱性が解決されています。
blk-cgroupblkcg_reset_stats() の消去後に blkg_iostat_set を再初期化しますCVE-2023-53421]
Linux カーネルで、以下の脆弱性が解決されています。
ext4ext4_fname_{setup_filename,prepare_lookup} でのメモリリークを修正しますCVE-2023-53662
Linux カーネルで、以下の脆弱性が解決されています。
bpfポインター ctx フィールドへのより狭いアクセスを拒否しますCVE-2025-38591
Linux カーネルで、以下の脆弱性が解決されています。
teamteam_port_add の末尾でチームデバイスタイプの変更を移動しますCVE-2025-68340
Linux カーネルで、以下の脆弱性が解決されています。
btrfsbtrfs_clear_space_info_full() での競合ビットフィールド書き込みを修正しますCVE-2025-68358]
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3使用前に割り当てられたメモリを初期化しますCVE-2025-68365
Linux カーネルで、以下の脆弱性が解決されています。
bpfBPF テスト infra に無効な GSO タイプをスタックへ漏洩させませんCVE-2025-68725
Linux カーネルで、以下の脆弱性が解決されています。
iommuCONFIG_X86 が設定されている場合、SVA を無効にしますCVE-2025-71089
Linux カーネルで、以下の脆弱性が解決されています。
btrfs無視したトランザクションタイプによる wait_current_trans() のデッドロックを修正しますCVE-2025-71194]
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqqfq_change_class() の既存クラスを解放しませんCVE-2026-22999
Linux カーネルで、以下の脆弱性が解決されています。
macvlanmacvlan_forward_source() の潜在的な UAF を修正しますCVE-2026-23001
Linux カーネルで、以下の脆弱性が解決されています。
ip6_tunnel__ip6_tnl_rcv() での skb_vlan_inet_prepare() を使用しますCVE-2026-23003
Linux カーネルで、以下の脆弱性が解決されています。
ipv4ip_greipgre_header() を堅牢にしますCVE-2026-23011
Linux カーネルで、以下の脆弱性が解決されています。
pnfs/flexfilesnfs4_ff_alloc_deviceid_node() のメモリリークを修正しますCVE-2026-23038
Linux カーネルで、以下の脆弱性が解決されています。
cryptoauthencesn - ESP/ESN 仕様を一致させるために短すぎる AADassoclen<8を拒否しますCVE-2026-23060
Linux カーネルで、以下の脆弱性が解決されています。
regmaphwspinlock irqsave ルーチンの競合状態を修正しますCVE-2026-23071
Linux カーネルで、以下の脆弱性が解決されています。
net/schedteql が root qdisc としてのみ使用可能であることを強制しますCVE-2026-23074
Linux カーネルで、以下の脆弱性が解決されています。
fouFOU_ATTR_IPPROTO に対して 0 を許可しません。CVE-2026-23083
Linux カーネルで、以下の脆弱性が解決されています。
irqchip/gic-v3-itsメモリアドレスの切り捨てを回避しますCVE-2026-23085
Linux カーネルで、以下の脆弱性が解決されています。
gue内部 IP プロトコル 0 のある skb メモリリークを修正します。CVE-2026-23095
Linux カーネルで、以下の脆弱性が解決されています。
migratehugetlb ファイル folios に対するロック順序を修正しますCVE-2026-23097
Linux カーネルで、以下の脆弱性が解決されています。
bondingイーサネットデバイスへの BOND_MODE_8023AD を制限しますCVE-2026-23099
Linux カーネルで、以下の脆弱性が解決されています。
ipvlanポートごとに addrs_lock を作成しますCVE-2026-23103
Linux カーネルで、以下の脆弱性が解決されています。
net/schedqfqcl_is_active を使用して、クラスが qfq_rm_from_ag でアクティブであるかどうかを判断しますCVE-2026-23105
Linux カーネルで、以下の脆弱性が解決されています。
netfilternf_tablesnft_map_catchall_activate() で反転した genmask チェックを修正しますCVE-2026-23111]
Linux カーネルで、以下の脆弱性が解決されています。
bonding__skb_flow_dissect() へのネットポインターを提供しますCVE-2026-23119
Linux カーネルで、以下の脆弱性が解決されています。
ipv6ndisc_router_discovery() の data-race に注釈を付けますCVE-2026-23124
Linux カーネルで、以下の脆弱性が解決されています。
sctpSCTP_CMD_ASSOC_SHKEY が SCTP_CMD_PEER_INIT の後で右に移動しますCVE-2026-23125
Linux カーネルで、以下の脆弱性が解決されています。
ext4ext4_xattr_inode_update_ref の iloc.bh 漏洩を修正しますCVE-2026-23145
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_pm_nl_flush_addrs_doit() での競合を修正しますCVE-2026-23169
Linux カーネルで、以下の脆弱性が解決されています。
KVMirqfd を割り当て解除する際に、irqfd ルーティングタイプを上書きしませんCVE-2026-23198]
Linux カーネルで、以下の脆弱性が解決されています。
macvlanmacvlan_common_newlink() でのエラーリカバリを修正しますCVE-2026-23209]
Linux カーネルで、以下の脆弱性が解決されています: bus: fsl-mc: fix use-after-free in driver_override_show() The driver_override_show() function reads the driver_override string without holding the device_lock. However, driver_override_store() uses driver_set_override(), which modifies and frees the string while holding the device_lock. This can result in a concurrent use-after-free if the string is freed by the store function while being read by the show function. Fix this by holding the device_lock around the read operation. (CVE-2026-23221)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5 を実行します。15-2026-099' を呼び出して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-099.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-50390.html
https://explore.alas.aws.amazon.com/CVE-2023-53421.html
https://explore.alas.aws.amazon.com/CVE-2023-53662.html
https://explore.alas.aws.amazon.com/CVE-2025-38591.html
https://explore.alas.aws.amazon.com/CVE-2025-68340.html
https://explore.alas.aws.amazon.com/CVE-2025-68358.html
https://explore.alas.aws.amazon.com/CVE-2025-68365.html
https://explore.alas.aws.amazon.com/CVE-2025-68725.html
https://explore.alas.aws.amazon.com/CVE-2025-71089.html
https://explore.alas.aws.amazon.com/CVE-2025-71194.html
https://explore.alas.aws.amazon.com/CVE-2026-22999.html
https://explore.alas.aws.amazon.com/CVE-2026-23001.html
https://explore.alas.aws.amazon.com/CVE-2026-23003.html
https://explore.alas.aws.amazon.com/CVE-2026-23011.html
https://explore.alas.aws.amazon.com/CVE-2026-23038.html
https://explore.alas.aws.amazon.com/CVE-2026-23060.html
https://explore.alas.aws.amazon.com/CVE-2026-23071.html
https://explore.alas.aws.amazon.com/CVE-2026-23074.html
https://explore.alas.aws.amazon.com/CVE-2026-23083.html
https://explore.alas.aws.amazon.com/CVE-2026-23085.html
https://explore.alas.aws.amazon.com/CVE-2026-23095.html
https://explore.alas.aws.amazon.com/CVE-2026-23097.html
https://explore.alas.aws.amazon.com/CVE-2026-23099.html
https://explore.alas.aws.amazon.com/CVE-2026-23103.html
https://explore.alas.aws.amazon.com/CVE-2026-23105.html
https://explore.alas.aws.amazon.com/CVE-2026-23111.html
https://explore.alas.aws.amazon.com/CVE-2026-23119.html
https://explore.alas.aws.amazon.com/CVE-2026-23124.html
https://explore.alas.aws.amazon.com/CVE-2026-23125.html
https://explore.alas.aws.amazon.com/CVE-2026-23145.html
https://explore.alas.aws.amazon.com/CVE-2026-23169.html
https://explore.alas.aws.amazon.com/CVE-2026-23198.html
プラグインの詳細
深刻度: High
ID: 303082
ファイル名: al2_ALASKERNEL-5_15-2026-099.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2026/3/19
更新日: 2026/3/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-23221
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.202-141.223, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/19
脆弱性公開日: 2025/8/19
参照情報
CVE: CVE-2022-50390, CVE-2023-53421, CVE-2023-53662, CVE-2025-38591, CVE-2025-68340, CVE-2025-68358, CVE-2025-68365, CVE-2025-68725, CVE-2025-71089, CVE-2025-71194, CVE-2026-22999, CVE-2026-23001, CVE-2026-23003, CVE-2026-23011, CVE-2026-23038, CVE-2026-23060, CVE-2026-23071, CVE-2026-23074, CVE-2026-23083, CVE-2026-23085, CVE-2026-23095, CVE-2026-23097, CVE-2026-23099, CVE-2026-23103, CVE-2026-23105, CVE-2026-23111, CVE-2026-23119, CVE-2026-23124, CVE-2026-23125, CVE-2026-23145, CVE-2026-23169, CVE-2026-23198, CVE-2026-23209, CVE-2026-23221