2023 Amazon Linux:bpftool6.12、kernel6.12、kernel6.12-devel(ALAS2023-2026-1594)
high Nessus プラグイン ID 311335
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1594 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:期待ダンパーで refcounting を削除します(CVE-2025-39764)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ip6_xmit() で RCU を使用します(CVE-2025-40135)
Linux カーネルで、以下の脆弱性が解決されています。
blk-throttle:スロットルポリシーアクティベーション中のアクセス競合を修正します(CVE-2025-40147)
Linux カーネルで、以下の脆弱性が解決されています。
binfmt_misc:open_exec() が開いたファイルを閉じる前に書き込みアクセス権を復元します(CVE-2025-68239)
Linux カーネルで、以下の脆弱性が解決されています。
dm-verity:再帰的な前方エラー訂正を無効にします(CVE-2025-71161)
Linux カーネルで、以下の脆弱性が解決されています。
dst:rt6_uncached_list_del() および rt_del_uncached_list() での競合を修正します(CVE-2026-23004)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:カーネルスタックトレース記録に再帰保護を追加します(CVE-2026-23138)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_IDLETIMER:ALARM タイマーラベルの rev0 の再利用を拒否します(CVE-2026-23274)
Linux カーネルで、以下の脆弱性が解決されています。
net:トンネル xmit 関数へ xmit 再帰制限を追加します(CVE-2026-23276)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:teql:TEQL スレーブ xmit の iptunnel_xmit における NULL ポインターデリファレンスを修正します(CVE-2026-23277)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:保留しているすべての catchall 要素を常に walk(CVE-2026-23278)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp:pm:in-kernel:シグナル+サブフロー endp を使用済みとして常にマークします(CVE-2026-23321)
Linux カーネルで、以下の脆弱性が解決されています。
net:phy:AB-BA デッドロックを回避するためにプローブ中に phy led_triggersを登録します(CVE-2026-23368)
Linux カーネルで、以下の脆弱性が解決されています。
mm:thp:匿名 inode 上のファイルの THP を拒否します(CVE-2026-23375)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_CT:テンプレート削除時に、保留中のキューに入っているパケットをドロップします(CVE-2026-23391)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:エラー時の RCU 猶予期間後にフローテーブルをリリースします(CVE-2026-23392)
Linux カーネルで、以下の脆弱性が解決されています。
nfnetlink_osf:フィンガープリントの個々のオプションの長さを検証します(CVE-2026-23397)
Linux カーネルで、以下の脆弱性が解決されています。
icmp:icmp_tag_validation() の NULL ポインターデリファレンスを修正します(CVE-2026-23398)
Linux カーネルで、以下の脆弱性が解決されています。
nf_tables:nft_dynset:エラーパスのステートフルな式のメモリリークの可能性を修正します(CVE-2026-23399)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:bpf:rcu リーダーが完了するまでフックメモリ解放を延期します(CVE-2026-23412)
Linux カーネルで、以下の脆弱性が解決されています。
clsact:init/destroy ロールバックの非対称性における use-after-free を修正します(CVE-2026-23413)
Linux カーネルで、以下の脆弱性が解決されています。
udp_tunnel:CONFIG_IPV6=n の場合に udp_sock_create6 によって引き起こされる NULL デリファレンスを修正します(CVE-2026-23439)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:IPSec ESN 更新中の競合状態を修正します(CVE-2026-23440)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:IPSec ASO コンテキストへの同時アクセスを防止します(CVE-2026-23441)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI:プロセッサ:以前の acpi_processor_errata_piix4() 修正を修正(CVE-2026-23443)
Linux カーネルで、以下の脆弱性が解決されています。
igc:XDP TX タイムスタンプ処理のページ障害を修正します(CVE-2026-23445)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:teql:teql_master_xmit での二重解放を修正します(CVE-2026-23449)
Linux カーネルで、以下の脆弱性が解決されています。
PM:runtime:デバイスの削除に関連する競合状態を修正します(CVE-2026-23452)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(CVE-2026-23455)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:decode_int() CONS の場合の OOB 読み取りを修正します(CVE-2026-23456)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_sip:sip_help_tcp() の Content-Length u32 切り捨てを修正します(CVE-2026-23457)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:ctnetlink_dump_exp_ct() の use-after-free を修正します(CVE-2026-23458)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:競合している inode の親ディレクトリをログに記録する際に、新しい dentry を記録します(CVE-2026-23465)
Linux カーネルで、以下の脆弱性が解決されています。
spi:統計割り当てを修正します(CVE-2026-23475)
Linux カーネルで、以下の脆弱性が解決されています。
spi:コントローラー登録エラーの use-after-free を修正します(CVE-2026-31389)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:ユーザー名オプションでの krb5 マウントを修正します(CVE-2026-31392)
Linux カーネルで、以下の脆弱性が解決されています。
nvdimm/bus:非同期初期化の潜在的な use-after-free を修正します(CVE-2026-31399)
Linux カーネルで、以下の脆弱性が解決されています。
sunrpc:cache_release でのcache_request漏洩を修正します(CVE-2026-31400)
Linux カーネルで、以下の脆弱性が解決されています。
HID:bpf:hid_hw_request でのバッファオーバーフローを防ぎます(CVE-2026-31401)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(CVE-2026-31402)
Linux カーネルで、以下の脆弱性が解決されています。
NFSD:/proc/fs/nfs/exports fd の寿命の間、ネット参照を保持します(CVE-2026-31403)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/gt:逆延期の前に set_default_submission() をチェックします(CVE-2026-31540)
Linux カーネルで、以下の脆弱性が解決されています。
net:bonding:bond_debug_rlb_hash_show の NULL デリファレンスを修正します(CVE-2026-31546)
Linux カーネルで、以下の脆弱性が解決されています。
xen/privcmd:権限のない domU での使用を制限します(CVE-2026-31788)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:削除時に保留中のキューに入っているパケットをドロップします(CVE-2026-43060)
Linux カーネルで、以下の脆弱性が解決されています。
シリアル:8250:DMA 使用時の TX デッドロックを修正します(CVE-2026-43061)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp:pm:in-kernel:rm endp 時に ID を常に avail として設定(CVE-2026-43252)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:アイテムオーバーフローによる、設定された ioctl 受信時のトランザクション中止を修正します(CVE-2026-43359)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:名前ハッシュ衝突によるファイル作成のトランザクション中止を修正します(CVE-2026-43360)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:受信したサブボリュームのスナップショット作成時のトランザクション中止を修正します(CVE-2026-43361)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:SMB2_write() のインプレース暗号化破損を修正します(CVE-2026-43362)
Linux カーネルで、以下の脆弱性が解決されています。
x86/apic:カーネルが期待する場合、再開時に x2apic を無効にします(CVE-2026-43363)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:サイズ不足のl_iclog_roundoff値を修正します(CVE-2026-43365)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/kbuf:ターゲットバッファリストがリサイクルでまだレガシーであるかどうかをチェックします(CVE-2026-43366)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915:shmem scatterlist の長さの潜在的なオーバーフローを修正します(CVE-2026-43368)
Linux カーネルで、以下の脆弱性が解決されています。
net:nexthop:remove_nh_grp_entry での percpu use-after-free を修正します(CVE-2026-43374)
Linux カーネルで、以下の脆弱性が解決されています。
net/tcp-md5:一定時間になるように MAC 比較を修正します(CVE-2026-43383)
Linux カーネルで、以下の脆弱性が解決されています。
net/tcp-ao:一定時間になるように MAC 比較を修正します(CVE-2026-43384)
Linux カーネルで、以下の脆弱性が解決されています。
sched_ext:fair-class 飽和(CVE-2026-43392)における scx_enable() のスタベーションを修正します
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:btrfs_chunk_map_num_copies() 後の btrfs_map_block() でのチャンクマップの漏洩を修正します(CVE-2026-43393)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:nfsd_nl_listener_set_doit() での cred 参照漏洩を修正します。(CVE-2026-43394)
Linux カーネルで、以下の脆弱性が解決されています。
nsfs:NS 反復 ioctl に対する権限チェックを強化します(CVE-2026-43403)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:ceph_monmap_decode() で負でない値に対して u32 を使用します(CVE-2026-43405)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:process_message_header() での領域外読み取りの可能性を防ぎます(CVE-2026-43406)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:ceph_handle_auth_reply() で発生する可能性のある領域外アクセスを修正します(CVE-2026-43407)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:欠落している ceph_path_info 初期化子を大量に追加します(CVE-2026-43408)
Linux カーネルで、以下の脆弱性が解決されています。
kprobes:ftrace が kill された後に rmmod/insmod がクラッシュを回避します(CVE-2026-43409)
Linux カーネルで、以下の脆弱性が解決されています。
tipc:tipc_sk_filter_connect() でのゼロ除算を修正します(CVE-2026-43411)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:ceph_mdsc_build_path() でのメモリリークを修正します(CVE-2026-43419)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:async unlink 中の i_nlink アンダーランを修正します(CVE-2026-43420)
Linux カーネルで、以下の脆弱性が解決されています。
usb:class:cdc-wdm:読み取りコードパスの並べ替えの問題を修正します(CVE-2026-43427)
Linux カーネルで、以下の脆弱性が解決されています。
USB:core:kill できない同期タイムアウトの長さを制限します(CVE-2026-43428)
Linux カーネルで、以下の脆弱性が解決されています。
usb:xhci:xhci_disable_slot() でのメモリリークを修正します(CVE-2026-43432)
Linux カーネルで、以下の脆弱性が解決されています。
sched_ext:scx_cgroup_init() の冗長な css_put() を削除します(CVE-2026-43438)
Linux カーネルで、以下の脆弱性が解決されています。
cgroup:タスクの移行と反復の間の競合を修正します(CVE-2026-43439)
Linux カーネルで、以下の脆弱性が解決されています。
net:bonding:IPv6 無効時の nd_tbl NULL 逆参照を修正します(CVE-2026-43441)
Linux カーネルで、以下の脆弱性が解決されています。
e1000/e1000e:DMA エラークリーンアップでの漏洩を修正します(CVE-2026-43445)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:nvme_poll_irqdisable() での競合バグを修正します(CVE-2026-43448)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:nvme_dbbuf_set の slab-out-of-bounds を修正します(CVE-2026-43449)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_cthelper:nfnl_cthelper_dump_table() での OOB 読み取りを修正します(CVE-2026-43450)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_queue:ブリッジ判定エラーパスでのエントリ漏洩を修正します(CVE-2026-43451)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:1 バイトのテール読み取りに対するオプションウォーカーの保護(CVE-2026-43452)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo:pipapo_drop() におけるスタックの領域外読み取りを修正します(CVE-2026-43453)
Linux カーネルで、以下の脆弱性が解決されています。
bonding:bond_setup_by_slave() での型の取り違え(Type Confusion)を修正します(CVE-2026-43456)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:エラー CQE SQ 回復時の DMA FIFO 非同期を修正します(CVE-2026-43466)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5:switchdev モードに移行したときのクラッシュを修正します(CVE-2026-43467)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5:devlink ロックと esw->wq の間のデッドロックを修正します(CVE-2026-43468)
Linux カーネルで、以下の脆弱性が解決されています。
nfs:d_alias がディレクトリの場合、nfs3_proc_create の EISDIR を返します(CVE-2026-43470)
Linux カーネルで、以下の脆弱性が解決されています。
unshare:unshare_fs() 処理を修正します(CVE-2026-43472)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:mpi3mr:リクエストと返信キューをリセットする際に NULL チェックを追加します(CVE-2026-43473)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:storvsc:PREEMPT_RT 上のアトミック中のスケジューリングを修正します(CVE-2026-43475)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:SVM:AVIC が(非)アクティブ化されている際に CR8 書き込み傍受を設定/クリアします(CVE-2026-43483)
Linux カーネルで、以下の脆弱性が解決されています。
arm64:contpte:SMMU/ATS 障害に対する set_access_flags() no-op チェックを修正します(CVE-2026-43486)
Linux カーネルで、以下の脆弱性が解決されています。
usb:xhci:ホストコントローラーエラー(HCE)の割り込みストームを防止します(CVE-2026-43488)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.12 --releasever 2023.11.20260427」または「dnf update --advisory ALAS2023-2026-1594 --releasever 2023.11.20260427」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1594.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-39764.html
https://explore.alas.aws.amazon.com/CVE-2025-40135.html
https://explore.alas.aws.amazon.com/CVE-2025-40147.html
https://explore.alas.aws.amazon.com/CVE-2025-68239.html
https://explore.alas.aws.amazon.com/CVE-2025-71161.html
https://explore.alas.aws.amazon.com/CVE-2026-23004.html
https://explore.alas.aws.amazon.com/CVE-2026-23138.html
https://explore.alas.aws.amazon.com/CVE-2026-23274.html
https://explore.alas.aws.amazon.com/CVE-2026-23276.html
https://explore.alas.aws.amazon.com/CVE-2026-23277.html
https://explore.alas.aws.amazon.com/CVE-2026-23278.html
https://explore.alas.aws.amazon.com/CVE-2026-23321.html
https://explore.alas.aws.amazon.com/CVE-2026-23368.html
https://explore.alas.aws.amazon.com/CVE-2026-23375.html
https://explore.alas.aws.amazon.com/CVE-2026-23391.html
https://explore.alas.aws.amazon.com/CVE-2026-23392.html
https://explore.alas.aws.amazon.com/CVE-2026-23397.html
https://explore.alas.aws.amazon.com/CVE-2026-23398.html
https://explore.alas.aws.amazon.com/CVE-2026-23399.html
https://explore.alas.aws.amazon.com/CVE-2026-23412.html
https://explore.alas.aws.amazon.com/CVE-2026-23413.html
https://explore.alas.aws.amazon.com/CVE-2026-23439.html
https://explore.alas.aws.amazon.com/CVE-2026-23440.html
https://explore.alas.aws.amazon.com/CVE-2026-23441.html
https://explore.alas.aws.amazon.com/CVE-2026-23443.html
https://explore.alas.aws.amazon.com/CVE-2026-23445.html
https://explore.alas.aws.amazon.com/CVE-2026-23449.html
https://explore.alas.aws.amazon.com/CVE-2026-23452.html
https://explore.alas.aws.amazon.com/CVE-2026-23455.html
https://explore.alas.aws.amazon.com/CVE-2026-23456.html
https://explore.alas.aws.amazon.com/CVE-2026-23457.html
https://explore.alas.aws.amazon.com/CVE-2026-23458.html
https://explore.alas.aws.amazon.com/CVE-2026-23465.html
https://explore.alas.aws.amazon.com/CVE-2026-23475.html
https://explore.alas.aws.amazon.com/CVE-2026-31389.html
https://explore.alas.aws.amazon.com/CVE-2026-31392.html
https://explore.alas.aws.amazon.com/CVE-2026-31399.html
https://explore.alas.aws.amazon.com/CVE-2026-31400.html
https://explore.alas.aws.amazon.com/CVE-2026-31401.html
https://explore.alas.aws.amazon.com/CVE-2026-31402.html
https://explore.alas.aws.amazon.com/CVE-2026-31403.html
https://explore.alas.aws.amazon.com/CVE-2026-31540.html
https://explore.alas.aws.amazon.com/CVE-2026-31546.html
https://explore.alas.aws.amazon.com/CVE-2026-31788.html
https://explore.alas.aws.amazon.com/CVE-2026-43060.html
https://explore.alas.aws.amazon.com/CVE-2026-43061.html
https://explore.alas.aws.amazon.com/CVE-2026-43252.html
https://explore.alas.aws.amazon.com/CVE-2026-43359.html
https://explore.alas.aws.amazon.com/CVE-2026-43360.html
https://explore.alas.aws.amazon.com/CVE-2026-43361.html
https://explore.alas.aws.amazon.com/CVE-2026-43362.html
https://explore.alas.aws.amazon.com/CVE-2026-43363.html
https://explore.alas.aws.amazon.com/CVE-2026-43365.html
https://explore.alas.aws.amazon.com/CVE-2026-43366.html
https://explore.alas.aws.amazon.com/CVE-2026-43368.html
https://explore.alas.aws.amazon.com/CVE-2026-43374.html
https://explore.alas.aws.amazon.com/CVE-2026-43383.html
https://explore.alas.aws.amazon.com/CVE-2026-43384.html
https://explore.alas.aws.amazon.com/CVE-2026-43392.html
https://explore.alas.aws.amazon.com/CVE-2026-43393.html
https://explore.alas.aws.amazon.com/CVE-2026-43394.html
https://explore.alas.aws.amazon.com/CVE-2026-43403.html
https://explore.alas.aws.amazon.com/CVE-2026-43405.html
https://explore.alas.aws.amazon.com/CVE-2026-43406.html
https://explore.alas.aws.amazon.com/CVE-2026-43407.html
https://explore.alas.aws.amazon.com/CVE-2026-43408.html
https://explore.alas.aws.amazon.com/CVE-2026-43409.html
https://explore.alas.aws.amazon.com/CVE-2026-43411.html
https://explore.alas.aws.amazon.com/CVE-2026-43419.html
https://explore.alas.aws.amazon.com/CVE-2026-43420.html
https://explore.alas.aws.amazon.com/CVE-2026-43427.html
https://explore.alas.aws.amazon.com/CVE-2026-43428.html
https://explore.alas.aws.amazon.com/CVE-2026-43432.html
https://explore.alas.aws.amazon.com/CVE-2026-43438.html
https://explore.alas.aws.amazon.com/CVE-2026-43439.html
https://explore.alas.aws.amazon.com/CVE-2026-43441.html
https://explore.alas.aws.amazon.com/CVE-2026-43445.html
https://explore.alas.aws.amazon.com/CVE-2026-43448.html
https://explore.alas.aws.amazon.com/CVE-2026-43449.html
https://explore.alas.aws.amazon.com/CVE-2026-43450.html
https://explore.alas.aws.amazon.com/CVE-2026-43451.html
https://explore.alas.aws.amazon.com/CVE-2026-43452.html
https://explore.alas.aws.amazon.com/CVE-2026-43453.html
https://explore.alas.aws.amazon.com/CVE-2026-43456.html
https://explore.alas.aws.amazon.com/CVE-2026-43466.html
https://explore.alas.aws.amazon.com/CVE-2026-43467.html
https://explore.alas.aws.amazon.com/CVE-2026-43468.html
https://explore.alas.aws.amazon.com/CVE-2026-43470.html
https://explore.alas.aws.amazon.com/CVE-2026-43472.html
https://explore.alas.aws.amazon.com/CVE-2026-43473.html
https://explore.alas.aws.amazon.com/CVE-2026-43475.html
https://explore.alas.aws.amazon.com/CVE-2026-43483.html
プラグインの詳細
深刻度: High
ID: 311335
ファイル名: al2023_ALAS2023-2026-1594.nasl
バージョン: 1.5
タイプ: Local
エージェント: unix
公開日: 2026/4/30
更新日: 2026/5/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-23413
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2026-31788
脆弱性情報
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.79-101.147
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/30
脆弱性公開日: 2025/9/11
参照情報
CVE: CVE-2025-39764, CVE-2025-40135, CVE-2025-40147, CVE-2025-68239, CVE-2025-71161, CVE-2026-23004, CVE-2026-23138, CVE-2026-23274, CVE-2026-23276, CVE-2026-23277, CVE-2026-23278, CVE-2026-23321, CVE-2026-23368, CVE-2026-23375, CVE-2026-23391, CVE-2026-23392, CVE-2026-23397, CVE-2026-23398, CVE-2026-23399, CVE-2026-23412, CVE-2026-23413, CVE-2026-23439, CVE-2026-23440, CVE-2026-23441, CVE-2026-23443, CVE-2026-23445, CVE-2026-23449, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-23465, CVE-2026-23475, CVE-2026-31389, CVE-2026-31392, CVE-2026-31399, CVE-2026-31400, CVE-2026-31401, CVE-2026-31402, CVE-2026-31403, CVE-2026-31540, CVE-2026-31546, CVE-2026-31788, CVE-2026-43060, CVE-2026-43061, CVE-2026-43252, CVE-2026-43359, CVE-2026-43360, CVE-2026-43361, CVE-2026-43362, CVE-2026-43363, CVE-2026-43365, CVE-2026-43366, CVE-2026-43368, CVE-2026-43374, CVE-2026-43383, CVE-2026-43384, CVE-2026-43392, CVE-2026-43393, CVE-2026-43394, CVE-2026-43403, CVE-2026-43405, CVE-2026-43406, CVE-2026-43407, CVE-2026-43408, CVE-2026-43409, CVE-2026-43411, CVE-2026-43419, CVE-2026-43420, CVE-2026-43427, CVE-2026-43428, CVE-2026-43432, CVE-2026-43438, CVE-2026-43439, CVE-2026-43441, CVE-2026-43445, CVE-2026-43448, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43456, CVE-2026-43466, CVE-2026-43467, CVE-2026-43468, CVE-2026-43470, CVE-2026-43472, CVE-2026-43473, CVE-2026-43475, CVE-2026-43483, CVE-2026-43486, CVE-2026-43488