2023 Amazon Linux:bpftool6.12、kernel6.12、kernel6.12-devel(ALAS2023-2026-1543)
high Nessus プラグイン ID 305231
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1543 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
fs/xattr:fremovexattr エラーパスに fdput() がありません(CVE-2024-14027)
Linux カーネルで、以下の脆弱性が解決されています。
audit:属性クラスを変更するために fchmodat2() を追加します(CVE-2025-71239)
Linux カーネルで、以下の脆弱性が解決されています。
fs:ntfs3:一貫性のないメタデータに対する attr_load_runs_range の無限ループを修正します(CVE-2025-71265)
Linux カーネルで、以下の脆弱性が解決されています。
fs:ntfs3:無限ループを回避するために indx_find の戻り値をチェックします(CVE-2025-71266)
Linux カーネルで、以下の脆弱性が解決されています。
fs:ntfs3:ゼロサイズのATTR_LISTによって引き起こされる無限ループを修正します(CVE-2025-71267)
Linux カーネルで、以下の脆弱性が解決されています。
fs/buffer:バッファのない Folios に対して try_to_free_buffers() にアラートを追加します(CVE-2025-71295)
Linux カーネルで、以下の脆弱性が解決されています。
smack:/smack/doi:以前に使用した値を受け入れます(CVE-2025-71304)
Linux カーネルで、以下の脆弱性が解決されています。
drm/display/dp_mst:0 vcpi に対する保護を追加します(CVE-2025-71305)
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3:新しいフォリオを使用前に初期化します(CVE-2025-71311)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:メタデータの書き込みページに対してダーティなメタデータしきい値を厳密には必要としません(CVE-2026-23157)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:nf_tables_addchain() での use-after-free を修正します(CVE-2026-23231)
Linux カーネルで、以下の脆弱性が解決されています。
espintcp:espintcp_close() での競合状態を修正します(CVE-2026-23239)
Linux カーネルで、以下の脆弱性が解決されています。
tls:tls_sw_cancel_work_tx() での競合状態を修正します(CVE-2026-23240)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/umad:ib_umad_write における負のdata_lenを拒否します(CVE-2026-23243)
Linux カーネルで、以下の脆弱性が解決されています。
nvme:nvme_pr_read_keys() でのメモリ割り当てを修正します(CVE-2026-23244)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:2 つの btrees を再検証する際に、削除されたカーソルをチェックします(CVE-2026-23249)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:clsact/ingress qdisc および共有ブロックに act_ct のみにバインドさせることを許可します(CVE-2026-23270)
Linux カーネルで、以下の脆弱性が解決されています。
perf:__perf_event_overflow() と perf_remove_from_context() の競合を修正します(CVE-2026-23271)
Linux カーネルで、以下の脆弱性が解決されています。
macvlan:macvlan_common_newlink() エラーパスで RCU 猶予期間を観察します(CVE-2026-23273)
Linux カーネルで、以下の脆弱性が解決されています。
drbd:ローカル読み取りエラーの NULL ポインターデリファレンスを修正します(CVE-2026-23285)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:target:__configfs_open_file() の再帰ロッキングを修正します(CVE-2026-23292)
Linux カーネルで、以下の脆弱性が解決されています。
net:vxlan:IPv6 が無効nd_tbl時の NULL 逆参照を修正します(CVE-2026-23293)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:core:tagset_refcnt に対する refcount 漏洩を修正します(CVE-2026-23296)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:nfsd_nl_threads_set_doit() での cred ref 漏洩を修正します。(CVE-2026-23297)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:IPv4 ルート参照ループバック IPv6 nexthop 時のパニックを修正(CVE-2026-23300)
Linux カーネルで、以下の脆弱性が解決されています。
smb:client:平文の認証情報を cifs_set_cifscreds でログに記録しません(CVE-2026-23303)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ip6_rt_get_dev_rcu() の NULL ポインターデリファレンスを修正します(CVE-2026-23304)
Linux カーネルで、以下の脆弱性が解決されています。
bpf/bonding:XDP がロードされる場合、vlan+srcmac xmit_hash_policyの変更を拒否します(CVE-2026-23310)
Linux カーネルで、以下の脆弱性が解決されています。
i40e:napi ポーリングトレースポイントのプリエンプトカウント漏洩を修正します(CVE-2026-23313)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv4:マルチパスハッシュシードの ARM64 アライメント違反を修正します(CVE-2026-23316)
Linux カーネルで、以下の脆弱性が解決されています。
drm/vmwgfx:vmw_translate_ptr関数で正しい値を返します(CVE-2026-23317)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:bpf_trampoline_link_cgroup_shim の UAF 問題を修正します(CVE-2026-23319)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/irdma:irdma_create_user_ah() でのカーネルスタック漏洩を修正します(CVE-2026-23335)
Linux カーネルで、以下の脆弱性が解決されています。
net:sched:ロックレス qdisc に対する qdisc_reset_all_tx_gt() と dequeue の競合を回避します(CVE-2026-23340)
Linux カーネルで、以下の脆弱性が解決されています。
xdp:計算された tailroom がマイナスの場合に警告を生成します(CVE-2026-23343)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo:gc をリンク解除と再利用のフェーズに分割します(CVE-2026-23351)
Linux カーネルで、以下の脆弱性が解決されています。
x86/efi:ブートサービスメモリの解放を延期します(CVE-2026-23352)
Linux カーネルで、以下の脆弱性が解決されています。
x86/fred:fred_extint() における投機的安全性を修正します(CVE-2026-23354)
Linux カーネルで、以下の脆弱性が解決されています。
drbd:drbd_al_begin_io_nonblock() のロジックバグを修正します(CVE-2026-23356)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:devmap でのスタック領域外書き込みを修正します(CVE-2026-23359)
Linux カーネルで、以下の脆弱性が解決されています。
nvme:コントローラーリセットでの管理者キューの漏洩を修正します(CVE-2026-23360)
Linux カーネルで、以下の脆弱性が解決されています。
PCI:dwc:ep:ATU エントリのマッピングを解除する前に MSI-X 書き込みをフラッシュします(CVE-2026-23361)
Linux カーネルで、以下の脆弱性が解決されています。
can:bcm:bcm_op runtime 更新のロックを修正します(CVE-2026-23362)
Linux カーネルで、以下の脆弱性が解決されています。
i2c:i801:i2c を戻します:i801:acpi_lockを I2C バスロックで置換します(CVE-2026-23369)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:ets:オフロードパスでのゼロ除算を修正します(CVE-2026-23379)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:tracing_buffers_mmap_closeのWARN_ONを修正します(CVE-2026-23380)
Linux カーネルで、以下の脆弱性が解決されています。
net:bridge:IPv6 が無効化されている場合の nd_tbl NULL 逆参照を修正します(CVE-2026-23381)
Linux カーネルで、以下の脆弱性が解決されています。
bpf、arm64:アトミックティアリングを防ぐために、JIT バッファに 8 バイトのアライメントを強制します(CVE-2026-23383)
Linux カーネルで、以下の脆弱性が解決されています。
squashfs:メタデータブロックオフセットが範囲内かどうかをチェックします(CVE-2026-23388)
Linux カーネルで、以下の脆弱性が解決されています。
net/rds:rds_tcp_tune における循環ロッキング依存関係を修正します(CVE-2026-23419)
Linux カーネルで、以下の脆弱性が解決されています。
cifs:リプレイで欠落しているいくつかの初期化(CVE-2026-31693)
Linux カーネルで、以下の脆弱性が解決されています。
fbcon:con2fb_acquire_newinfo() の戻り値をチェックします(CVE-2026-43123)
Linux カーネルで、以下の脆弱性が解決されています。
pstore:ram_core:vmap() が失敗したときの誤った成功リターンを修正します(CVE-2026-43124)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/umem:失敗パスの二重dma_buf_unpinを修正します(CVE-2026-43128)
Linux カーネルで、以下の脆弱性が解決されています。
ima:以前のカーネルの IMA バッファがアドレス指定可能な RAM(CVE-2026-43129)にあることを検証します
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:PCIe デバイスがスケーラブルモード(CVE-2026-43130)でアクセス可能な場合にのみ、dev-IOTLB をフラッシュします
Linux カーネルで、以下の脆弱性が解決されています。
dm-verity:dm_bufio_client_create() 失敗を正しく処理します(CVE-2026-43132)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:nSVM:VMLOAD/VMSAVE エミュレーションで常に vmcb01 を使用します(CVE-2026-43133)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm6:xfrm6_get_saddr() の初期化されていない saddr を修正(CVE-2026-43139)
Linux カーネルで、以下の脆弱性が解決されています。
mfd:core:「mfd_of_node_list」にロックを追加します(CVE-2026-43143)
Linux カーネルで、以下の脆弱性が解決されています。
PCI/IOV を戻します:SR-IOV を有効化/無効化する際に PCI の再スキャン-削除ロッキングを追加します(CVE-2026-43147)
Linux カーネルで、以下の脆弱性が解決されています。
perf/arm-cmn:サポートされていないハードウェア構成を拒否します(CVE-2026-43150)
Linux カーネルで、以下の脆弱性が解決されています。
HID:hid-pl:プローブエラーを処理します(CVE-2026-43152)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:xfs_attr_leaf_hasnameを削除します(CVE-2026-43153)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:リーフブロックに xattrs を追加する際の freemap 調整を修正します(CVE-2026-43158)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:スケーラブルモードなしでアクセスできない PCIe デバイスの dev-iotlb フラッシュをスキップします(CVE-2026-43161)
Linux カーネルで、以下の脆弱性が解決されています。
md/bitmap:サイズ変更競合により引き起こされる write_page の GPF を修正します(CVE-2026-43163)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:イベントNETDEV_UNREGISTER時に状態とポリシーを常にフラッシュします(CVE-2026-43167)
Linux カーネルで、以下の脆弱性が解決されています。
drm/buddy:丸められた割り当てを検証することでBUG_ONを防止します(CVE-2026-43169)
Linux カーネルで、以下の脆弱性が解決されています。
EFI/CPER:メモリ領域全体をダンプしません(CVE-2026-43171)
Linux カーネルで、以下の脆弱性が解決されています。
procfs:do_procmap_query() での潜在的な二重 mmput() を修正します(CVE-2026-43178)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ioam:__ioam6_fill_trace_data() のヒープバッファオーバーフローを修正します(CVE-2026-43186)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:空の場合は属性リーフフリーマップエントリを削除します(CVE-2026-43187)
Linux カーネルで、以下の脆弱性が解決されています。
media:v4l2-async:一致を見つけた後のステップのエラー処理を修正します(CVE-2026-43189)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(CVE-2026-43190)
Linux カーネルで、以下の脆弱性が解決されています。
net:GSO フレームの xmit エラーを消費します(CVE-2026-43194)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:IPsec MAC アドレスクエリのアトミック中のスケジューリングを修正します(CVE-2026-43199)
Linux カーネルで、以下の脆弱性が解決されています。
APEI/GHES:ARM プロセッサエラー:割り当てられたメモリを超えないようにします(CVE-2026-43201)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:ring-buffer:使用する前にイベントの長さをチェックするように修正します(CVE-2026-43210)
Linux カーネルで、以下の脆弱性が解決されています。
PCI:pci_slot_trylock() エラー処理を修正します(CVE-2026-43211)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:x86:__get_sregs2() で PDPTR を読み取るために SRCU 保護を追加(CVE-2026-43214)
Linux カーネルで、以下の脆弱性が解決されています。
cifs:tcon フィールドのロック使用率を修正します(CVE-2026-43215)
Linux カーネルで、以下の脆弱性が解決されています。
net/rds:RDS_CONN_ERRORからのショートカットがありません(CVE-2026-43226)
Linux カーネルで、以下の脆弱性が解決されています。
net/rds:再接続保留ビットをクリアします(CVE-2026-43230)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:decode_choice() での OOB 読み取りを修正します(CVE-2026-43233)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:act_skbedit:tcf_skbedit_hash() でのゼロ除算を修正します(CVE-2026-43238)
Linux カーネルで、以下の脆弱性が解決されています。
smb:client:->query_interfaces() での競合を防止します(CVE-2026-43239)
Linux カーネルで、以下の脆弱性が解決されています。
x86/kexec:以前のカーネルの IMA kexec バッファのサニティチェックを追加します(CVE-2026-43240)
Linux カーネルで、以下の脆弱性が解決されています。
kcm:部分的な sendmsg エラー上の frag_list の zero-frag skb を修正します(CVE-2026-43244)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/amd:wait_on_sem() をスピンロック(CVE-2026-43253)から移動します
Linux カーネルで、以下の脆弱性が解決されています。
alpha:メモリ圧縮中のユーザー空間破損を修正します(CVE-2026-43258)
Linux カーネルで、以下の脆弱性が解決されています。
arm64: TSV110 Spectre-BHB 緩和のサポートを追加します(CVE-2026-43261)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:x86:vcpu_block() からネスト化されたイベントをチェックするときに -EBUSY を無視します(CVE-2026-43265)
Linux カーネルで、以下の脆弱性が解決されています。
EFI/CPER:ARM プロセッサ CPER レコードバッファを通過しません(CVE-2026-43266)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:ceph_zero_partial_object() でスナップショットのコンテキストを提供します(CVE-2026-43273)
Linux カーネルで、以下の脆弱性が解決されています。
APEI/GHES:CPER に割り当てられた記録を超えないようにします(CVE-2026-43277)
Linux カーネルで、以下の脆弱性が解決されています。
dm:最後のクローン bio が完了する際に、クローンされたリクエスト bio ポインターをクリアします(CVE-2026-43278)
Linux カーネルで、以下の脆弱性が解決されています。
mailbox:fw_mbox_index_xlate() での領域外アクセスを防止します(CVE-2026-43281)
Linux カーネルで、以下の脆弱性が解決されています。
drm:memcg へのアカウントプロパティ Blob 割り当て(CVE-2026-43287)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_percpu_param_init() を ext4_mb_init() の前に移動します(CVE-2026-43288)
Linux カーネルで、以下の脆弱性が解決されています。
kexec:記号(CVE-2026-43289)から煉獄エントリを派生させます
Linux カーネルで、以下の脆弱性が解決されています。
mm/vmalloc:kasan_release_vmalloc_node での RCU ストールを防止します(CVE-2026-43292)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:CEPH_MAX_KEY_LENを定義して実施します(CVE-2026-43304)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:crypto:正しいデストラクタ kfunc タイプを使用します(CVE-2026-43306)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI:プロセッサ:acpi_processor_errata_piix4() の NULL ポインターデリファレンスを修正します(CVE-2026-43313)
Linux カーネルで、以下の脆弱性が解決されています。
dm:偽造タイムアウトを削除してリクエストの漏洩を回避します(CVE-2026-43314)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:nSVM:nested_svm_load_cr3() の継続(CVE-2026-43315)でユーザーが発生可能な WARN を削除します
Linux カーネルで、以下の脆弱性が解決されています。
net:フォワードパス配列にアクセスするときにWARN_ON_ONCEを削除します(CVE-2026-45847)
Linux カーネルで、以下の脆弱性が解決されています。
efi:承認されないメモリテーブルの予約を修正します(CVE-2026-45851)
Linux カーネルで、以下の脆弱性が解決されています。
ata:libata-scsi:非 NCQ コマンドのスタベーションを回避します(CVE-2026-45855)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/uverbs:ib_uverbs_post_send で使用する前にwqe_sizeを検証します(CVE-2026-45856)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:EXT4_EXT_DATA_PARTIAL_VALID1場合、エクステント全体をゼロにしません(CVE-2026-45858)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_queue:セグメンテーション前に共有未確認のチェックを行ってください(CVE-2026-45859)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conncount:接続クリーンアップ上限を 64 に増やします(CVE-2026-45860)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:PASID テーブルを使用する前にキャッシュをフラッシュします(CVE-2026-45862)
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3:次の有効が同じであることによって引き起こされる無限ループを回避します(CVE-2026-45864)
Linux カーネルで、以下の脆弱性が解決されています。
SUNRPC:auth_gss:XDR デコーディングエラーパスのメモリリークを修正します(CVE-2026-45870)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:smartpqi:pqi_report_phys_luns() でのメモリリークを修正します(CVE-2026-45872)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_rbtree:匿名集合での部分的な重複のチェック(CVE-2026-45873)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:読み取り専用引数に対する bpf_xdp_store_bytes proto を修正します(CVE-2026-45886)
Linux カーネルで、以下の脆弱性が解決されています。
md/raid1:raid1_run() でのメモリリークを修正します(CVE-2026-45888)
Linux カーネルで、以下の脆弱性が解決されています。
xen-netback:ゲストからのゼロキュー構成を拒否します(CVE-2026-45890)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:PASID エントリをティアダウンする前に、存在するビットを消去します(CVE-2026-45894)
Linux カーネルで、以下の脆弱性が解決されています。
quota:quotactl と freeze_super の間のライブロックを修正します(CVE-2026-45895)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/iwcm:work_listを削除することで、作業キューリストの破損を修正します(CVE-2026-45898)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:エクステント分割に失敗した場合、エクステントキャッシュをドロップします(CVE-2026-45899)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:リバースパスip_rt_bug icmp_route_lookup競合を修正します(CVE-2026-45905)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:エクステント分割中にエクステントをキャッシュしません(CVE-2026-45912)
Linux カーネルで、以下の脆弱性が解決されています。
net:bridge:mcast:vlan コンテキストに対して常に mdb_n_entries を更新します(CVE-2026-45913)
Linux カーネルで、以下の脆弱性が解決されています。
FAT:rmdir での親リンクカウントのアンダーフローを回避します(CVE-2026-45915)
Linux カーネルで、以下の脆弱性が解決されています。
ipvs:dev がダウンしている場合、dest_dstを維持しません(CVE-2026-45917)
Linux カーネルで、以下の脆弱性が解決されています。
sched/rt:rto_next_cpu() で現在実行中の CPU をスキップします(CVE-2026-45919)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:fs シャットダウンでの dirtyclusters の二重減少を修正します(CVE-2026-45920)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/mlx5:GET_DATA_DIRECT_SYSFS_PATH ハンドラーでのメモリリークを修正します(CVE-2026-45922)
Linux カーネルで、以下の脆弱性が解決されています。
thermal/of:thermal_of_cm_lookup() の参照漏洩を修正します(CVE-2026-45925)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:sync_linked_regs() のレジスタの ID を保存します(CVE-2026-45933)
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3:DeleteIndexEntryRoot における slab-out-of-bounds 読み込みを修正します(CVE-2026-45935)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:e4b ビットマップの不一致レポートを修正します(CVE-2026-45942)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_ext_shift_extents() でのメモリリークを修正します(CVE-2026-45948)
Linux カーネルで、以下の脆弱性が解決されています。
hwrng:core - RCU と work_struct を使用して、競合状態を修正します(CVE-2026-45949)
Linux カーネルで、以下の脆弱性が解決されています。
rcu:softirq による rcu_read_unlock() デッドループを修正します(CVE-2026-45957)
Linux カーネルで、以下の脆弱性が解決されています。
SUNRPC:エラーパスgss_auth kref 漏洩を修正gss_alloc_msg(CVE-2026-45964)
Linux カーネルで、以下の脆弱性が解決されています。
cpuidle:アイドル状態が 1 つだけ利用可能な場合、ガバナーをスキップします(CVE-2026-45968)
Linux カーネルで、以下の脆弱性が解決されています。
bonding:alb:結合アップ/ダウン中の rlb_arp_recv の UAF を修正します(CVE-2026-45970)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:smb2_open_file() の UAF の可能性と二重解放を修正します(CVE-2026-45972)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/mlx5:LAG エラーステートのアンロードにおける UMR ハングを修正します(CVE-2026-45973)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:参照キーが見つからない場合の btrfs_quota_enable() での無効なリーフアクセスを修正します(CVE-2026-45974)
Linux カーネルで、以下の脆弱性が解決されています。
ACPICA:acpi_ev_address_space_dispatch() における NULL ポインターデリファレンスの修正(CVE-2026-45982)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:idmap 検索中にリクエストを決して延期しません(CVE-2026-45983)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:I/O を送信する前に分割する際に EXT4_GET_BLOCKS_CONVERT を設定しません(CVE-2026-45985)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:block_group_tree dirty_list破損を修正します(CVE-2026-46251)
Linux カーネルで、以下の脆弱性が解決されています。
pstore/ram:persistent_ram_save_old() のバッファオーバーフローを修正します(CVE-2026-46253)
Linux カーネルで、以下の脆弱性が解決されています。
procfs:do_task_stat() で real_parent を読み取るときに RCU 保護がないのを修正します(CVE-2026-46259)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:fib6_add_rt2node() での領域外アクセスを修正します。(CVE-2026-46260)
Linux カーネルで、以下の脆弱性が解決されています。
inet:IPPROTO_RAW を使用する RAW ソケットは、着信 ICMP をドロップしなければなりません(CVE-2026-46266)
Linux カーネルで、以下の脆弱性が解決されています。
dm:dm_suspended_md のロック解除されたテストを修正します(CVE-2026-46327)
Linux カーネルで、以下の脆弱性が解決されています。
apparmor:POSIX CPU タイマーの rlimit を修正します(CVE-2026-46328)
Linux カーネルで、以下の脆弱性が解決されています。
erofs:file-backed マウントに対してファイルシステムの終端を適切に処理します(CVE-2026-46329)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.12 --releasever 2023.11.20260406」または「dnf update --advisory ALAS2023-2026-1543 --releasever 2023.11.20260406」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1543.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2024-14027.html
https://explore.alas.aws.amazon.com/CVE-2025-71239.html
https://explore.alas.aws.amazon.com/CVE-2025-71265.html
https://explore.alas.aws.amazon.com/CVE-2025-71266.html
https://explore.alas.aws.amazon.com/CVE-2025-71267.html
https://explore.alas.aws.amazon.com/CVE-2025-71295.html
https://explore.alas.aws.amazon.com/CVE-2025-71304.html
https://explore.alas.aws.amazon.com/CVE-2025-71305.html
https://explore.alas.aws.amazon.com/CVE-2025-71311.html
https://explore.alas.aws.amazon.com/CVE-2026-23157.html
https://explore.alas.aws.amazon.com/CVE-2026-23231.html
https://explore.alas.aws.amazon.com/CVE-2026-23239.html
https://explore.alas.aws.amazon.com/CVE-2026-23240.html
https://explore.alas.aws.amazon.com/CVE-2026-23243.html
https://explore.alas.aws.amazon.com/CVE-2026-23244.html
https://explore.alas.aws.amazon.com/CVE-2026-23249.html
https://explore.alas.aws.amazon.com/CVE-2026-23270.html
https://explore.alas.aws.amazon.com/CVE-2026-23271.html
https://explore.alas.aws.amazon.com/CVE-2026-23273.html
https://explore.alas.aws.amazon.com/CVE-2026-23285.html
https://explore.alas.aws.amazon.com/CVE-2026-23292.html
https://explore.alas.aws.amazon.com/CVE-2026-23293.html
https://explore.alas.aws.amazon.com/CVE-2026-23296.html
https://explore.alas.aws.amazon.com/CVE-2026-23297.html
https://explore.alas.aws.amazon.com/CVE-2026-23300.html
https://explore.alas.aws.amazon.com/CVE-2026-23303.html
https://explore.alas.aws.amazon.com/CVE-2026-23304.html
https://explore.alas.aws.amazon.com/CVE-2026-23310.html
https://explore.alas.aws.amazon.com/CVE-2026-23313.html
https://explore.alas.aws.amazon.com/CVE-2026-23316.html
https://explore.alas.aws.amazon.com/CVE-2026-23317.html
https://explore.alas.aws.amazon.com/CVE-2026-23319.html
https://explore.alas.aws.amazon.com/CVE-2026-23335.html
https://explore.alas.aws.amazon.com/CVE-2026-23340.html
https://explore.alas.aws.amazon.com/CVE-2026-23343.html
https://explore.alas.aws.amazon.com/CVE-2026-23351.html
https://explore.alas.aws.amazon.com/CVE-2026-23352.html
https://explore.alas.aws.amazon.com/CVE-2026-23354.html
https://explore.alas.aws.amazon.com/CVE-2026-23356.html
https://explore.alas.aws.amazon.com/CVE-2026-23359.html
https://explore.alas.aws.amazon.com/CVE-2026-23360.html
https://explore.alas.aws.amazon.com/CVE-2026-23361.html
https://explore.alas.aws.amazon.com/CVE-2026-23362.html
https://explore.alas.aws.amazon.com/CVE-2026-23369.html
https://explore.alas.aws.amazon.com/CVE-2026-23379.html
https://explore.alas.aws.amazon.com/CVE-2026-23380.html
https://explore.alas.aws.amazon.com/CVE-2026-23381.html
https://explore.alas.aws.amazon.com/CVE-2026-23383.html
https://explore.alas.aws.amazon.com/CVE-2026-23388.html
https://explore.alas.aws.amazon.com/CVE-2026-23419.html
https://explore.alas.aws.amazon.com/CVE-2026-31693.html
https://explore.alas.aws.amazon.com/CVE-2026-43123.html
https://explore.alas.aws.amazon.com/CVE-2026-43124.html
https://explore.alas.aws.amazon.com/CVE-2026-43128.html
https://explore.alas.aws.amazon.com/CVE-2026-43129.html
https://explore.alas.aws.amazon.com/CVE-2026-43130.html
https://explore.alas.aws.amazon.com/CVE-2026-43132.html
https://explore.alas.aws.amazon.com/CVE-2026-43133.html
https://explore.alas.aws.amazon.com/CVE-2026-43139.html
https://explore.alas.aws.amazon.com/CVE-2026-43143.html
https://explore.alas.aws.amazon.com/CVE-2026-43147.html
https://explore.alas.aws.amazon.com/CVE-2026-43150.html
https://explore.alas.aws.amazon.com/CVE-2026-43152.html
https://explore.alas.aws.amazon.com/CVE-2026-43153.html
https://explore.alas.aws.amazon.com/CVE-2026-43158.html
https://explore.alas.aws.amazon.com/CVE-2026-43161.html
https://explore.alas.aws.amazon.com/CVE-2026-43163.html
https://explore.alas.aws.amazon.com/CVE-2026-43167.html
https://explore.alas.aws.amazon.com/CVE-2026-43169.html
https://explore.alas.aws.amazon.com/CVE-2026-43171.html
https://explore.alas.aws.amazon.com/CVE-2026-43178.html
https://explore.alas.aws.amazon.com/CVE-2026-43186.html
https://explore.alas.aws.amazon.com/CVE-2026-43187.html
https://explore.alas.aws.amazon.com/CVE-2026-43189.html
https://explore.alas.aws.amazon.com/CVE-2026-43190.html
https://explore.alas.aws.amazon.com/CVE-2026-43194.html
https://explore.alas.aws.amazon.com/CVE-2026-43199.html
https://explore.alas.aws.amazon.com/CVE-2026-43201.html
https://explore.alas.aws.amazon.com/CVE-2026-43210.html
https://explore.alas.aws.amazon.com/CVE-2026-43211.html
https://explore.alas.aws.amazon.com/CVE-2026-43214.html
https://explore.alas.aws.amazon.com/CVE-2026-43215.html
https://explore.alas.aws.amazon.com/CVE-2026-43226.html
https://explore.alas.aws.amazon.com/CVE-2026-43230.html
https://explore.alas.aws.amazon.com/CVE-2026-43233.html
https://explore.alas.aws.amazon.com/CVE-2026-43238.html
https://explore.alas.aws.amazon.com/CVE-2026-43239.html
https://explore.alas.aws.amazon.com/CVE-2026-43240.html
https://explore.alas.aws.amazon.com/CVE-2026-43244.html
https://explore.alas.aws.amazon.com/CVE-2026-43253.html
https://explore.alas.aws.amazon.com/CVE-2026-43258.html
https://explore.alas.aws.amazon.com/CVE-2026-43261.html
https://explore.alas.aws.amazon.com/CVE-2026-43265.html
https://explore.alas.aws.amazon.com/CVE-2026-43266.html
https://explore.alas.aws.amazon.com/CVE-2026-43273.html
https://explore.alas.aws.amazon.com/CVE-2026-43277.html
https://explore.alas.aws.amazon.com/CVE-2026-43278.html
https://explore.alas.aws.amazon.com/CVE-2026-43281.html
https://explore.alas.aws.amazon.com/CVE-2026-43287.html
https://explore.alas.aws.amazon.com/CVE-2026-43288.html
https://explore.alas.aws.amazon.com/CVE-2026-43289.html
https://explore.alas.aws.amazon.com/CVE-2026-43292.html
https://explore.alas.aws.amazon.com/CVE-2026-43304.html
https://explore.alas.aws.amazon.com/CVE-2026-43306.html
https://explore.alas.aws.amazon.com/CVE-2026-43313.html
https://explore.alas.aws.amazon.com/CVE-2026-43314.html
https://explore.alas.aws.amazon.com/CVE-2026-43315.html
https://explore.alas.aws.amazon.com/CVE-2026-45847.html
https://explore.alas.aws.amazon.com/CVE-2026-45851.html
https://explore.alas.aws.amazon.com/CVE-2026-45855.html
https://explore.alas.aws.amazon.com/CVE-2026-45856.html
https://explore.alas.aws.amazon.com/CVE-2026-45858.html
https://explore.alas.aws.amazon.com/CVE-2026-45859.html
https://explore.alas.aws.amazon.com/CVE-2026-45860.html
https://explore.alas.aws.amazon.com/CVE-2026-45862.html
https://explore.alas.aws.amazon.com/CVE-2026-45864.html
https://explore.alas.aws.amazon.com/CVE-2026-45870.html
https://explore.alas.aws.amazon.com/CVE-2026-45872.html
https://explore.alas.aws.amazon.com/CVE-2026-45873.html
https://explore.alas.aws.amazon.com/CVE-2026-45886.html
https://explore.alas.aws.amazon.com/CVE-2026-45888.html
https://explore.alas.aws.amazon.com/CVE-2026-45890.html
https://explore.alas.aws.amazon.com/CVE-2026-45894.html
https://explore.alas.aws.amazon.com/CVE-2026-45895.html
https://explore.alas.aws.amazon.com/CVE-2026-45898.html
https://explore.alas.aws.amazon.com/CVE-2026-45899.html
https://explore.alas.aws.amazon.com/CVE-2026-45905.html
https://explore.alas.aws.amazon.com/CVE-2026-45912.html
https://explore.alas.aws.amazon.com/CVE-2026-45913.html
https://explore.alas.aws.amazon.com/CVE-2026-45915.html
https://explore.alas.aws.amazon.com/CVE-2026-45917.html
https://explore.alas.aws.amazon.com/CVE-2026-45919.html
https://explore.alas.aws.amazon.com/CVE-2026-45920.html
https://explore.alas.aws.amazon.com/CVE-2026-45922.html
https://explore.alas.aws.amazon.com/CVE-2026-45925.html
https://explore.alas.aws.amazon.com/CVE-2026-45933.html
https://explore.alas.aws.amazon.com/CVE-2026-45935.html
https://explore.alas.aws.amazon.com/CVE-2026-45942.html
https://explore.alas.aws.amazon.com/CVE-2026-45948.html
https://explore.alas.aws.amazon.com/CVE-2026-45949.html
https://explore.alas.aws.amazon.com/CVE-2026-45957.html
https://explore.alas.aws.amazon.com/CVE-2026-45964.html
https://explore.alas.aws.amazon.com/CVE-2026-45968.html
https://explore.alas.aws.amazon.com/CVE-2026-45970.html
https://explore.alas.aws.amazon.com/CVE-2026-45972.html
https://explore.alas.aws.amazon.com/CVE-2026-45973.html
https://explore.alas.aws.amazon.com/CVE-2026-45974.html
https://explore.alas.aws.amazon.com/CVE-2026-45982.html
https://explore.alas.aws.amazon.com/CVE-2026-45983.html
https://explore.alas.aws.amazon.com/CVE-2026-45985.html
https://explore.alas.aws.amazon.com/CVE-2026-46251.html
https://explore.alas.aws.amazon.com/CVE-2026-46253.html
https://explore.alas.aws.amazon.com/CVE-2026-46259.html
https://explore.alas.aws.amazon.com/CVE-2026-46260.html
https://explore.alas.aws.amazon.com/CVE-2026-46266.html
https://explore.alas.aws.amazon.com/CVE-2026-46327.html
プラグインの詳細
深刻度: High
ID: 305231
ファイル名: al2023_ALAS2023-2026-1543.nasl
バージョン: 1.6
タイプ: Local
エージェント: unix
公開日: 2026/4/7
更新日: 2026/6/17
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-43178
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel-livepatch-6.12.77-99.140, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/7
脆弱性公開日: 2026/2/14
参照情報
CVE: CVE-2024-14027, CVE-2025-71239, CVE-2025-71265, CVE-2025-71266, CVE-2025-71267, CVE-2025-71295, CVE-2025-71304, CVE-2025-71305, CVE-2025-71311, CVE-2026-23157, CVE-2026-23231, CVE-2026-23239, CVE-2026-23240, CVE-2026-23243, CVE-2026-23244, CVE-2026-23249, CVE-2026-23270, CVE-2026-23271, CVE-2026-23273, CVE-2026-23285, CVE-2026-23292, CVE-2026-23293, CVE-2026-23296, CVE-2026-23297, CVE-2026-23300, CVE-2026-23303, CVE-2026-23304, CVE-2026-23310, CVE-2026-23313, CVE-2026-23316, CVE-2026-23317, CVE-2026-23319, CVE-2026-23335, CVE-2026-23340, CVE-2026-23343, CVE-2026-23351, CVE-2026-23352, CVE-2026-23354, CVE-2026-23356, CVE-2026-23359, CVE-2026-23360, CVE-2026-23361, CVE-2026-23362, CVE-2026-23369, CVE-2026-23379, CVE-2026-23380, CVE-2026-23381, CVE-2026-23383, CVE-2026-23388, CVE-2026-23419, CVE-2026-31693, CVE-2026-43123, CVE-2026-43124, CVE-2026-43128, CVE-2026-43129, CVE-2026-43130, CVE-2026-43132, CVE-2026-43133, CVE-2026-43139, CVE-2026-43143, CVE-2026-43147, CVE-2026-43150, CVE-2026-43152, CVE-2026-43153, CVE-2026-43158, CVE-2026-43161, CVE-2026-43163, CVE-2026-43167, CVE-2026-43169, CVE-2026-43171, CVE-2026-43178, CVE-2026-43186, CVE-2026-43187, CVE-2026-43189, CVE-2026-43190, CVE-2026-43194, CVE-2026-43199, CVE-2026-43201, CVE-2026-43210, CVE-2026-43211, CVE-2026-43214, CVE-2026-43215, CVE-2026-43226, CVE-2026-43230, CVE-2026-43233, CVE-2026-43238, CVE-2026-43239, CVE-2026-43240, CVE-2026-43244, CVE-2026-43253, CVE-2026-43258, CVE-2026-43261, CVE-2026-43265, CVE-2026-43266, CVE-2026-43273, CVE-2026-43277, CVE-2026-43278, CVE-2026-43281, CVE-2026-43287, CVE-2026-43288, CVE-2026-43289, CVE-2026-43292, CVE-2026-43304, CVE-2026-43306, CVE-2026-43313, CVE-2026-43314, CVE-2026-43315, CVE-2026-45847, CVE-2026-45851, CVE-2026-45855, CVE-2026-45856, CVE-2026-45858, CVE-2026-45859, CVE-2026-45860, CVE-2026-45862, CVE-2026-45864, CVE-2026-45870, CVE-2026-45872, CVE-2026-45873, CVE-2026-45886, CVE-2026-45888, CVE-2026-45890, CVE-2026-45894, CVE-2026-45895, CVE-2026-45898, CVE-2026-45899, CVE-2026-45905, CVE-2026-45912, CVE-2026-45913, CVE-2026-45915, CVE-2026-45917, CVE-2026-45919, CVE-2026-45920, CVE-2026-45922, CVE-2026-45925, CVE-2026-45933, CVE-2026-45935, CVE-2026-45942, CVE-2026-45948, CVE-2026-45949, CVE-2026-45957, CVE-2026-45964, CVE-2026-45968, CVE-2026-45970, CVE-2026-45972, CVE-2026-45973, CVE-2026-45974, CVE-2026-45982, CVE-2026-45983, CVE-2026-45985, CVE-2026-46251, CVE-2026-46253, CVE-2026-46259, CVE-2026-46260, CVE-2026-46266, CVE-2026-46327, CVE-2026-46328, CVE-2026-46329