Amazon Linux 2:カーネル、 --advisory ALAS2KERNEL-5。10-2026-115 (ALASKERNEL-5.10-2026-115)
medium Nessus プラグイン ID 304608
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.10.252-250.992より前のものです。したがって、ALAS2KERNEL-5.10-2026-115 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
smack:/smack/doi:以前に使用した値を受け入れます(CVE-2025-71304)
Linux カーネルで、以下の脆弱性が解決されています。
rxrpc:recvmsg() の無条件リキューを修正します(CVE-2026-23066)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/umad:ib_umad_write における負のdata_lenを拒否します(CVE-2026-23243)
Linux カーネルで、以下の脆弱性が解決されています。
macvlan:macvlan_common_newlink() エラーパスで RCU 猶予期間を観察します(CVE-2026-23273)
Linux カーネルで、以下の脆弱性が解決されています。
pstore:ram_core:vmap() が失敗したときの誤った成功リターンを修正します(CVE-2026-43124)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:PCIe デバイスがスケーラブルモード(CVE-2026-43130)でアクセス可能な場合にのみ、dev-IOTLB をフラッシュします
Linux カーネルで、以下の脆弱性が解決されています。
dm-verity:dm_bufio_client_create() 失敗を正しく処理します(CVE-2026-43132)
Linux カーネルで、以下の脆弱性が解決されています。
HID:logitech-hidpp:hidpp_get_report_length() で maxfield をチェックします(CVE-2026-43136)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm6:xfrm6_get_saddr() の初期化されていない saddr を修正(CVE-2026-43139)
Linux カーネルで、以下の脆弱性が解決されています。
HID:magicmouse:msc->input がない場合にクラッシュしません(CVE-2026-43140)
Linux カーネルで、以下の脆弱性が解決されています。
PCI/IOV を戻します:SR-IOV を有効化/無効化する際に PCI の再スキャン-削除ロッキングを追加します(CVE-2026-43147)
Linux カーネルで、以下の脆弱性が解決されています。
HID:hid-pl:プローブエラーを処理します(CVE-2026-43152)
Linux カーネルで、以下の脆弱性が解決されています。
net:usb:pegasus:基本的なエンドポイントチェックを有効にします(CVE-2026-43156)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:リーフブロックに xattrs を追加する際の freemap 調整を修正します(CVE-2026-43158)
Linux カーネルで、以下の脆弱性が解決されています。
md/bitmap:サイズ変更競合により引き起こされる write_page の GPF を修正します(CVE-2026-43163)
Linux カーネルで、以下の脆弱性が解決されています。
EFI/CPER:メモリ領域全体をダンプしません(CVE-2026-43171)
Linux カーネルで、以下の脆弱性が解決されています。
net:usb:kaweth:kaweth_set_rx_mode における TX キュー操作を削除します(CVE-2026-43180)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:空の場合は属性リーフフリーマップエントリを削除します(CVE-2026-43187)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(CVE-2026-43190)
Linux カーネルで、以下の脆弱性が解決されています。
net:GSO フレームの xmit エラーを消費します(CVE-2026-43194)
Linux カーネルで、以下の脆弱性が解決されています。
PCI:pci_slot_trylock() エラー処理を修正します(CVE-2026-43211)
Linux カーネルで、以下の脆弱性が解決されています。
net/rds:RDS_CONN_ERRORからのショートカットがありません(CVE-2026-43226)
Linux カーネルで、以下の脆弱性が解決されています。
net/rds:再接続保留ビットをクリアします(CVE-2026-43230)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:decode_choice() での OOB 読み取りを修正します(CVE-2026-43233)
Linux カーネルで、以下の脆弱性が解決されています。
arm64: TSV110 Spectre-BHB 緩和のサポートを追加します(CVE-2026-43261)
Linux カーネルで、以下の脆弱性が解決されています。
EFI/CPER:ARM プロセッサ CPER レコードバッファを通過しません(CVE-2026-43266)
Linux カーネルで、以下の脆弱性が解決されています。
hfsplus:特別な inode を通常のファイルとして見せます(CVE-2026-43268)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:ceph_zero_partial_object() でスナップショットのコンテキストを提供します(CVE-2026-43273)
Linux カーネルで、以下の脆弱性が解決されています。
APEI/GHES:CPER に割り当てられた記録を超えないようにします(CVE-2026-43277)
Linux カーネルで、以下の脆弱性が解決されています。
drm:memcg へのアカウントプロパティ Blob 割り当て(CVE-2026-43287)
Linux カーネルで、以下の脆弱性が解決されています。
kexec:記号(CVE-2026-43289)から煉獄エントリを派生させます
Linux カーネルで、以下の脆弱性が解決されています。
dm:偽造タイムアウトを削除してリクエストの漏洩を回避します(CVE-2026-43314)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/rxe:rxe_srq_from_init での二重解放を修正します(CVE-2026-45852)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/uverbs:ib_uverbs_post_send で使用する前にwqe_sizeを検証します(CVE-2026-45856)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:csiostor:NULL ポインター rn の逆参照を修正します(CVE-2026-45857)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conncount:接続クリーンアップ上限を 64 に増やします(CVE-2026-45860)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:PASID テーブルを使用する前にキャッシュをフラッシュします(CVE-2026-45862)
Linux カーネルで、以下の脆弱性が解決されています。
SUNRPC:auth_gss:XDR デコーディングエラーパスのメモリリークを修正します(CVE-2026-45870)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_rbtree:匿名集合での部分的な重複のチェック(CVE-2026-45873)
Linux カーネルで、以下の脆弱性が解決されています。
xen-netback:ゲストからのゼロキュー構成を拒否します(CVE-2026-45890)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:エクステント分割中にエクステントをキャッシュしません(CVE-2026-45912)
Linux カーネルで、以下の脆弱性が解決されています。
FAT:rmdir での親リンクカウントのアンダーフローを回避します(CVE-2026-45915)
Linux カーネルで、以下の脆弱性が解決されています。
sched/rt:rto_next_cpu() で現在実行中の CPU をスキップします(CVE-2026-45919)
Linux カーネルで、以下の脆弱性が解決されています。
net:usb:catc:基本的なエンドポイントチェックを有効にします(CVE-2026-45923)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_ext_shift_extents() でのメモリリークを修正します(CVE-2026-45948)
Linux カーネルで、以下の脆弱性が解決されています。
hfsplus:ノードがすでに hfs_bnode_create に存在する場合、エラーを返します(CVE-2026-45960)
Linux カーネルで、以下の脆弱性が解決されています。
SUNRPC:エラーパスgss_auth kref 漏洩を修正gss_alloc_msg(CVE-2026-45964)
Linux カーネルで、以下の脆弱性が解決されています。
cpuidle:アイドル状態が 1 つだけ利用可能な場合、ガバナーをスキップします(CVE-2026-45968)
Linux カーネルで、以下の脆弱性が解決されています。
bonding:alb:結合アップ/ダウン中の rlb_arp_recv の UAF を修正します(CVE-2026-45970)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:参照キーが見つからない場合の btrfs_quota_enable() での無効なリーフアクセスを修正します(CVE-2026-45974)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:idmap 検索中にリクエストを決して延期しません(CVE-2026-45983)
Linux カーネルで、以下の脆弱性が解決されています。
gfs2:iomap インラインデータ書き込みパスの use-after-free を修正します(CVE-2026-45984)
Linux カーネルで、以下の脆弱性が解決されています。
pstore/ram:persistent_ram_save_old() のバッファオーバーフローを修正します(CVE-2026-46253)
Linux カーネルで、以下の脆弱性が解決されています。
procfs:do_task_stat() で real_parent を読み取るときに RCU 保護がないのを修正します(CVE-2026-46259)
Linux カーネルで、以下の脆弱性が解決されています。
apparmor:POSIX CPU タイマーの rlimit を修正します(CVE-2026-46328)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5.10-2026-115」を実行してシステムを更新してください。参考資料
https://explore.alas.aws.amazon.com/CVE-2026-45856.html
https://explore.alas.aws.amazon.com/CVE-2026-45857.html
https://explore.alas.aws.amazon.com/CVE-2026-45860.html
https://explore.alas.aws.amazon.com/CVE-2026-45862.html
https://explore.alas.aws.amazon.com/CVE-2026-45870.html
https://explore.alas.aws.amazon.com/CVE-2026-45873.html
https://explore.alas.aws.amazon.com/CVE-2026-45890.html
https://explore.alas.aws.amazon.com/CVE-2026-45912.html
https://explore.alas.aws.amazon.com/CVE-2026-45915.html
https://explore.alas.aws.amazon.com/CVE-2026-45919.html
https://explore.alas.aws.amazon.com/CVE-2026-45923.html
https://explore.alas.aws.amazon.com/CVE-2026-45948.html
https://explore.alas.aws.amazon.com/CVE-2026-45960.html
https://explore.alas.aws.amazon.com/CVE-2026-45964.html
https://explore.alas.aws.amazon.com/CVE-2026-45968.html
https://explore.alas.aws.amazon.com/CVE-2026-45970.html
https://explore.alas.aws.amazon.com/CVE-2026-45974.html
https://explore.alas.aws.amazon.com/CVE-2026-45983.html
https://explore.alas.aws.amazon.com/CVE-2026-45984.html
https://explore.alas.aws.amazon.com/CVE-2026-46253.html
https://explore.alas.aws.amazon.com/CVE-2026-46259.html
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-115.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-71304.html
https://explore.alas.aws.amazon.com/CVE-2026-23066.html
https://explore.alas.aws.amazon.com/CVE-2026-23243.html
https://explore.alas.aws.amazon.com/CVE-2026-23273.html
https://explore.alas.aws.amazon.com/CVE-2026-43124.html
https://explore.alas.aws.amazon.com/CVE-2026-43130.html
https://explore.alas.aws.amazon.com/CVE-2026-43132.html
https://explore.alas.aws.amazon.com/CVE-2026-43136.html
https://explore.alas.aws.amazon.com/CVE-2026-43139.html
https://explore.alas.aws.amazon.com/CVE-2026-43140.html
https://explore.alas.aws.amazon.com/CVE-2026-43147.html
https://explore.alas.aws.amazon.com/CVE-2026-43152.html
https://explore.alas.aws.amazon.com/CVE-2026-43156.html
https://explore.alas.aws.amazon.com/CVE-2026-43158.html
https://explore.alas.aws.amazon.com/CVE-2026-43163.html
https://explore.alas.aws.amazon.com/CVE-2026-43171.html
https://explore.alas.aws.amazon.com/CVE-2026-43180.html
https://explore.alas.aws.amazon.com/CVE-2026-43187.html
https://explore.alas.aws.amazon.com/CVE-2026-43190.html
https://explore.alas.aws.amazon.com/CVE-2026-43194.html
https://explore.alas.aws.amazon.com/CVE-2026-43211.html
https://explore.alas.aws.amazon.com/CVE-2026-43226.html
https://explore.alas.aws.amazon.com/CVE-2026-43230.html
https://explore.alas.aws.amazon.com/CVE-2026-43233.html
https://explore.alas.aws.amazon.com/CVE-2026-43261.html
https://explore.alas.aws.amazon.com/CVE-2026-43266.html
https://explore.alas.aws.amazon.com/CVE-2026-43268.html
https://explore.alas.aws.amazon.com/CVE-2026-43273.html
https://explore.alas.aws.amazon.com/CVE-2026-43277.html
https://explore.alas.aws.amazon.com/CVE-2026-43287.html
https://explore.alas.aws.amazon.com/CVE-2026-43289.html
https://explore.alas.aws.amazon.com/CVE-2026-43314.html
プラグインの詳細
深刻度: Medium
ID: 304608
ファイル名: al2_ALASKERNEL-5_10-2026-115.nasl
バージョン: 1.6
タイプ: Local
エージェント: unix
公開日: 2026/4/1
更新日: 2026/6/17
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS スコアのソース: CVE-2026-45983
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.252-250.992, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/4/1
脆弱性公開日: 2026/3/18
参照情報
CVE: CVE-2025-71304, CVE-2026-23066, CVE-2026-23243, CVE-2026-23273, CVE-2026-43124, CVE-2026-43130, CVE-2026-43132, CVE-2026-43136, CVE-2026-43139, CVE-2026-43140, CVE-2026-43147, CVE-2026-43152, CVE-2026-43156, CVE-2026-43158, CVE-2026-43163, CVE-2026-43171, CVE-2026-43180, CVE-2026-43187, CVE-2026-43190, CVE-2026-43194, CVE-2026-43211, CVE-2026-43226, CVE-2026-43230, CVE-2026-43233, CVE-2026-43261, CVE-2026-43266, CVE-2026-43268, CVE-2026-43273, CVE-2026-43277, CVE-2026-43287, CVE-2026-43289, CVE-2026-43314, CVE-2026-45852, CVE-2026-45856, CVE-2026-45857, CVE-2026-45860, CVE-2026-45862, CVE-2026-45870, CVE-2026-45873, CVE-2026-45890, CVE-2026-45912, CVE-2026-45915, CVE-2026-45919, CVE-2026-45923, CVE-2026-45948, CVE-2026-45960, CVE-2026-45964, CVE-2026-45968, CVE-2026-45970, CVE-2026-45974, CVE-2026-45983, CVE-2026-45984, CVE-2026-46253, CVE-2026-46259, CVE-2026-46328