したがって、ALAS2023-2026-1544 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux カーネルで、以下の脆弱性が解決されています。

    fs:ntfs3:一貫性のないメタデータに対する attr_load_runs_range の無限ループを修正します(CVE-2025-71265)

    Linux カーネルで、以下の脆弱性が解決されています。

    fs:ntfs3:無限ループを回避するために indx_find の戻り値をチェックします(CVE-2025-71266)

    Linux カーネルで、以下の脆弱性が解決されています。

    fs:ntfs3:ゼロサイズのATTR_LISTによって引き起こされる無限ループを修正します(CVE-2025-71267)

    Linux カーネルで、以下の脆弱性が解決されています。

    fs/buffer:バッファのない Folios に対して try_to_free_buffers() にアラートを追加します(CVE-2025-71295)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nf_tables:nf_tables_addchain() での use-after-free を修正します(CVE-2026-23231)

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/umad:ib_umad_write における負のdata_lenを拒否します(CVE-2026-23243)

    Linux カーネルで、以下の脆弱性が解決されています。

    fbcon:con2fb_acquire_newinfo() の戻り値をチェックします(CVE-2026-43123)

    Linux カーネルで、以下の脆弱性が解決されています。

    pstore:ram_core:vmap() が失敗したときの誤った成功リターンを修正します(CVE-2026-43124)

    Linux カーネルで、以下の脆弱性が解決されています。

    RDMA/umem:失敗パスの二重dma_buf_unpinを修正します(CVE-2026-43128)

    Linux カーネルで、以下の脆弱性が解決されています。

    iommu/vt-d:PCIe デバイスがスケーラブルモード(CVE-2026-43130)でアクセス可能な場合にのみ、dev-IOTLB をフラッシュします

    Linux カーネルで、以下の脆弱性が解決されています。

    dm-verity:dm_bufio_client_create() 失敗を正しく処理します(CVE-2026-43132)

    Linux カーネルで、以下の脆弱性が解決されています。

    KVM:nSVM:VMLOAD/VMSAVE エミュレーションで常に vmcb01 を使用します(CVE-2026-43133)

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm6:xfrm6_get_saddr() の初期化されていない saddr を修正(CVE-2026-43139)

    Linux カーネルで、以下の脆弱性が解決されています。

    mfd:core:「mfd_of_node_list」にロックを追加します(CVE-2026-43143)

    Linux カーネルで、以下の脆弱性が解決されています。

    PCI/IOV を戻します:SR-IOV を有効化/無効化する際に PCI の再スキャン-削除ロッキングを追加します(CVE-2026-43147)

    Linux カーネルで、以下の脆弱性が解決されています。

    perf/arm-cmn:サポートされていないハードウェア構成を拒否します(CVE-2026-43150)

    Linux カーネルで、以下の脆弱性が解決されています。

    HID:hid-pl:プローブエラーを処理します(CVE-2026-43152)

    Linux カーネルで、以下の脆弱性が解決されています。

    xfs:リーフブロックに xattrs を追加する際の freemap 調整を修正します(CVE-2026-43158)

    Linux カーネルで、以下の脆弱性が解決されています。

    md/bitmap:サイズ変更競合により引き起こされる write_page の GPF を修正します(CVE-2026-43163)

    Linux カーネルで、以下の脆弱性が解決されています。

    EFI/CPER:メモリ領域全体をダンプしません(CVE-2026-43171)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6:ioam:__ioam6_fill_trace_data() のヒープバッファオーバーフローを修正します(CVE-2026-43186)

    Linux カーネルで、以下の脆弱性が解決されています。

    xfs:空の場合は属性リーフフリーマップエントリを削除します(CVE-2026-43187)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:xt_tcpmss:optlen を読み取る前に残りの長さをチェックします(CVE-2026-43190)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:GSO フレームの xmit エラーを消費します(CVE-2026-43194)

    Linux カーネルで、以下の脆弱性が解決されています。

    PCI:pci_slot_trylock() エラー処理を修正します(CVE-2026-43211)

    Linux カーネルで、以下の脆弱性が解決されています。

    KVM:x86:__get_sregs2() で PDPTR を読み取るために SRCU 保護を追加(CVE-2026-43214)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/rds:RDS_CONN_ERRORからのショートカットがありません(CVE-2026-43226)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/rds:再接続保留ビットをクリアします(CVE-2026-43230)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nf_conntrack_h323:decode_choice() での OOB 読み取りを修正します(CVE-2026-43233)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/sched:act_skbedit:tcf_skbedit_hash() でのゼロ除算を修正します(CVE-2026-43238)

    Linux カーネルで、以下の脆弱性が解決されています。

    x86/kexec:以前のカーネルの IMA kexec バッファのサニティチェックを追加します(CVE-2026-43240)

    Linux カーネルで、以下の脆弱性が解決されています。

    arm64: TSV110 Spectre-BHB 緩和のサポートを追加します(CVE-2026-43261)

    Linux カーネルで、以下の脆弱性が解決されています。

    EFI/CPER:ARM プロセッサ CPER レコードバッファを通過しません(CVE-2026-43266)

    Linux カーネルで、以下の脆弱性が解決されています。

    ceph:ceph_zero_partial_object() でスナップショットのコンテキストを提供します(CVE-2026-43273)

    Linux カーネルで、以下の脆弱性が解決されています。

    APEI/GHES:CPER に割り当てられた記録を超えないようにします(CVE-2026-43277)

    Linux カーネルで、以下の脆弱性が解決されています。

    dm:最後のクローン bio が完了する際に、クローンされたリクエスト bio ポインターをクリアします(CVE-2026-43278)

    Linux カーネルで、以下の脆弱性が解決されています。

    drm:memcg へのアカウントプロパティ Blob 割り当て(CVE-2026-43287)

    Linux カーネルで、以下の脆弱性が解決されています。

    kexec:記号(CVE-2026-43289)から煉獄エントリを派生させます

    Linux カーネルで、以下の脆弱性が解決されています。

    libceph:CEPH_MAX_KEY_LENを定義して実施します(CVE-2026-43304)

    Linux カーネルで、以下の脆弱性が解決されています。

    ACPI:プロセッサ:acpi_processor_errata_piix4() の NULL ポインターデリファレンスを修正します(CVE-2026-43313)

    Linux カーネルで、以下の脆弱性が解決されています。

    dm:偽造タイムアウトを削除してリクエストの漏洩を回避します(CVE-2026-43314)

    Linux カーネルで、以下の脆弱性が解決されています。

    KVM:nSVM:nested_svm_load_cr3() の継続(CVE-2026-43315)でユーザーが発生可能な WARN を削除します

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2026-1544)

high Nessus プラグイン ID 305232

バージョン 1.4

バージョン 1.2

バージョン 1.1

バージョン 1.4 Jun 17, 2026, 9:08 PM CVE (set "CVE" coverage to "CVE-2025-71265,CVE-2025-71266,CVE-2025-71267,CVE-2025-71295,CVE-2025-71304,CVE-2025-71305,CVE-2026-23231,CVE-2026-23243,CVE-2026-43123,CVE-2026-43124,CVE-2026-43128,CVE-2026-43130,CVE-2026-43132,CVE-2026-43133,CVE-2026-43139,CVE-2026-43143,CVE-2026-43147,CVE-2026-43150,CVE-2026-43152,CVE-2026-43158,CVE-2026-43163,CVE-2026-43171,CVE-2026-43186,CVE-2026-43187,CVE-2026-43190,CVE-2026-43194,CVE-2026-43211,CVE-2026-43214,CVE-2026-43226,CVE-2026-43230,CVE-2026-43233,CVE-2026-43238,CVE-2026-43240,CVE-2026-43261,CVE-2026-43266,CVE-2026-43273,CVE-2026-43277,CVE-2026-43278,CVE-2026-43287,CVE-2026-43289,CVE-2026-43304,CVE-2026-43313,CVE-2026-43314,CVE-2026-43315,CVE-2026-45847,CVE-2026-45856,CVE-2026-45860,CVE-2026-45862,CVE-2026-45864,CVE-2026-45870,CVE-2026-45872,CVE-2026-45873,CVE-2026-45886,CVE-2026-45890,CVE-2026-45905,CVE-2026-45912,CVE-2026-45915,CVE-2026-45919,CVE-2026-45935,CVE-2026-45948,CVE-2026-45964,CVE-2026-45968,CVE-2026-45970,CVE-2026-45974,CVE-2026-45982,CVE-2026-45983,CVE-2026-46251,CVE-2026-46253,CVE-2026-46259,CVE-2026-46328") Detection (updated detection logic) Plugin metadata Plugin Feed: 202606172108
バージョン 1.2 May 12, 2026, 8:32 AM CVE (set "CVE" coverage to "CVE-2025-71265,CVE-2025-71266,CVE-2025-71267,CVE-2026-23231,CVE-2026-23243,CVE-2026-43124,CVE-2026-43128,CVE-2026-43130,CVE-2026-43132,CVE-2026-43133,CVE-2026-43143,CVE-2026-43147,CVE-2026-43152,CVE-2026-43158,CVE-2026-43186,CVE-2026-43187,CVE-2026-43211,CVE-2026-43214,CVE-2026-43238,CVE-2026-43273,CVE-2026-43278") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2026-23231" to "CVE-2026-43128") Detection (updated detection logic) Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202605120832
バージョン 1.1 Apr 8, 2026, 7:01 AM New Plugin Feed: 202604080701