2023 Amazon Linux:bpftool6.18、kernel6.18、kernel6.18-devel(ALAS2023-2026-1596)
high Nessus プラグイン ID 311340
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1596 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
nvme:nvme_pr_read_keys() でのメモリ割り当てを修正します(CVE-2026-23244)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:act_gate:置換時の RCU によるパラメーターのスナップショット(CVE-2026-23245)
Linux カーネルで、以下の脆弱性が解決されています。
tcp:secure_seq:TS オフセットにバックポートを追加します(CVE-2026-23247)
Linux カーネルで、以下の脆弱性が解決されています。
perf/core:perf_mmap における refcount のバグおよび潜在的な UAF を修正します(CVE-2026-23248)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:clsact/ingress qdisc および共有ブロックに act_ct のみにバインドさせることを許可します(CVE-2026-23270)
Linux カーネルで、以下の脆弱性が解決されています。
perf:__perf_event_overflow() と perf_remove_from_context() の競合を修正します(CVE-2026-23271)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:挿入前に無条件に set->nelems を更新します(CVE-2026-23272)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_IDLETIMER:ALARM タイマーラベルの rev0 の再利用を拒否します(CVE-2026-23274)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring:ctx->rings がタスクワークフラグ操作に対して安定していることを確認します(CVE-2026-23275)
Linux カーネルで、以下の脆弱性が解決されています。
net:トンネル xmit 関数へ xmit 再帰制限を追加します(CVE-2026-23276)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:teql:TEQL スレーブ xmit の iptunnel_xmit における NULL ポインターデリファレンスを修正します(CVE-2026-23277)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:保留しているすべての catchall 要素を常に walk(CVE-2026-23278)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:smb2_unlink() の初期化されていない var による oops を修正(CVE-2026-23282)
Linux カーネルで、以下の脆弱性が解決されています。
drbd:ローカル読み取りエラーの NULL ポインターデリファレンスを修正します(CVE-2026-23285)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:target:__configfs_open_file() の再帰ロッキングを修正します(CVE-2026-23292)
Linux カーネルで、以下の脆弱性が解決されています。
net:vxlan:IPv6 が無効nd_tbl時の NULL 逆参照を修正します(CVE-2026-23293)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:PREEMPT_RT の devmap での競合を修正します(CVE-2026-23294)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:core:tagset_refcnt に対する refcount 漏洩を修正します(CVE-2026-23296)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:nfsd_nl_threads_set_doit() での cred ref 漏洩を修正します。(CVE-2026-23297)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:IPv4 ルート参照ループバック IPv6 nexthop 時のパニックを修正(CVE-2026-23300)
Linux カーネルで、以下の脆弱性が解決されています。
net:sk->sk_{data_ready,write_space} 周辺のデータ競合に注釈をつけます(CVE-2026-23302)
Linux カーネルで、以下の脆弱性が解決されています。
smb:client:平文の認証情報を cifs_set_cifscreds でログに記録しません(CVE-2026-23303)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ip6_rt_get_dev_rcu() の NULL ポインターデリファレンスを修正します(CVE-2026-23304)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:trigger_data_free() に NULL ポインターチェックを追加します(CVE-2026-23309)
Linux カーネルで、以下の脆弱性が解決されています。
bpf/bonding:XDP がロードされる場合、vlan+srcmac xmit_hash_policyの変更を拒否します(CVE-2026-23310)
Linux カーネルで、以下の脆弱性が解決されています。
perf/core:ctx_sched_in() での無効な待機コンテキストを修正します(CVE-2026-23311)
Linux カーネルで、以下の脆弱性が解決されています。
i40e:napi ポーリングトレースポイントのプリエンプトカウント漏洩を修正します(CVE-2026-23313)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv4:マルチパスハッシュシードの ARM64 アライメント違反を修正します(CVE-2026-23316)
Linux カーネルで、以下の脆弱性が解決されています。
drm/vmwgfx:vmw_translate_ptr関数で正しい値を返します(CVE-2026-23317)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:bpf_trampoline_link_cgroup_shim の UAF 問題を修正します(CVE-2026-23319)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp:pm:in-kernel:シグナル+サブフロー endp を使用済みとして常にマークします(CVE-2026-23321)
Linux カーネルで、以下の脆弱性が解決されています。
ipmi:送信者エラーの use-after-free とリスト破損を修正します(CVE-2026-23322)
Linux カーネルで、以下の脆弱性が解決されています。
xsk:フラグメントノードの削除を修正して、バッファ漏洩を回避(CVE-2026-23326)
Linux カーネルで、以下の脆弱性が解決されています。
libie:fwlog がサポートされていない場合はアンロールしません(CVE-2026-23329)
Linux カーネルで、以下の脆弱性が解決されています。
udp:切断されたときに、4 タプルハッシュテーブルから自動バインドされた接続された sk をハッシュ化解除します。(CVE-2026-23331)
Linux カーネルで、以下の脆弱性が解決されています。
cpufreq:intel_pstate:ターボ無効化中のクラッシュを修正します(CVE-2026-23332)
Linux カーネルで、以下の脆弱性が解決されています。
net:sched:ロックレス qdisc に対する qdisc_reset_all_tx_gt() と dequeue の競合を回避します(CVE-2026-23340)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:PREEMPT_RT 上の cpumap での競合を修正します(CVE-2026-23342)
Linux カーネルで、以下の脆弱性が解決されています。
xdp:計算された tailroom がマイナスの場合に警告を生成します(CVE-2026-23343)
Linux カーネルで、以下の脆弱性が解決されています。
arm64:gcs:FEAT_LPA2 が有効な場合は、GCS マッピングで PTE_SHARED を設定しません(CVE-2026-23345)
Linux カーネルで、以下の脆弱性が解決されています。
arm64:io:ioremap_prot() のユーザーメモリタイプを抽出します(CVE-2026-23346)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo:gc をリンク解除と再利用のフェーズに分割します(CVE-2026-23351)
Linux カーネルで、以下の脆弱性が解決されています。
x86/efi:ブートサービスメモリの解放を延期します(CVE-2026-23352)
Linux カーネルで、以下の脆弱性が解決されています。
x86/fred:fred_extint() における投機的安全性を修正します(CVE-2026-23354)
Linux カーネルで、以下の脆弱性が解決されています。
ata:libata:deferred_qcをクリアした後に保留中の作業を取り消します(CVE-2026-23355)
Linux カーネルで、以下の脆弱性が解決されています。
drbd:drbd_al_begin_io_nonblock() のロジックバグを修正します(CVE-2026-23356)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:devmap でのスタック領域外書き込みを修正します(CVE-2026-23359)
Linux カーネルで、以下の脆弱性が解決されています。
nvme:コントローラーリセットでの管理者キューの漏洩を修正します(CVE-2026-23360)
Linux カーネルで、以下の脆弱性が解決されています。
can:bcm:bcm_op runtime 更新のロックを修正します(CVE-2026-23362)
Linux カーネルで、以下の脆弱性が解決されています。
drm/client:NULL モードを破壊しません(CVE-2026-23366)
Linux カーネルで、以下の脆弱性が解決されています。
net:phy:AB-BA デッドロックを回避するためにプローブ中に phy led_triggersを登録します(CVE-2026-23368)
Linux カーネルで、以下の脆弱性が解決されています。
i2c:i801:i2c を戻します:i801:acpi_lockを I2C バスロックで置換します(CVE-2026-23369)
Linux カーネルで、以下の脆弱性が解決されています。
mm:thp:匿名 inode 上のファイルの THP を拒否します(CVE-2026-23375)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:tracing_buffers_mmap_closeのWARN_ONを修正します(CVE-2026-23380)
Linux カーネルで、以下の脆弱性が解決されています。
net:bridge:IPv6 が無効化されている場合の nd_tbl NULL 逆参照を修正します(CVE-2026-23381)
Linux カーネルで、以下の脆弱性が解決されています。
bpf、arm64:アトミックティアリングを防ぐために、JIT バッファに 8 バイトのアライメントを強制します(CVE-2026-23383)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:フラッシュのみで設定されたクローン(CVE-2026-23385)
Linux カーネルで、以下の脆弱性が解決されています。
squashfs:メタデータブロックオフセットが範囲内かどうかをチェックします(CVE-2026-23388)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_CT:テンプレート削除時に、保留中のキューに入っているパケットをドロップします(CVE-2026-23391)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:エラー時の RCU 猶予期間後にフローテーブルをリリースします(CVE-2026-23392)
Linux カーネルで、以下の脆弱性が解決されています。
nfnetlink_osf:フィンガープリントの個々のオプションの長さを検証します(CVE-2026-23397)
Linux カーネルで、以下の脆弱性が解決されています。
icmp:icmp_tag_validation() の NULL ポインターデリファレンスを修正します(CVE-2026-23398)
Linux カーネルで、以下の脆弱性が解決されています。
nf_tables:nft_dynset:エラーパスのステートフルな式のメモリリークの可能性を修正します(CVE-2026-23399)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:bpf:rcu リーダーが完了するまでフックメモリ解放を延期します(CVE-2026-23412)
Linux カーネルで、以下の脆弱性が解決されています。
clsact:init/destroy ロールバックの非対称性における use-after-free を修正します(CVE-2026-23413)
Linux カーネルで、以下の脆弱性が解決されています。
net/rds:rds_tcp_tune における循環ロッキング依存関係を修正します(CVE-2026-23419)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:btrfs_uring_read_extent() のエラー時にページを解放します(CVE-2026-23423)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:arm64:保護されていない pKVM ゲストの ID レジスタ初期化を修正します(CVE-2026-23425)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/sva:iommu_sva_unbind_device() でのクラッシュを修正します(CVE-2026-23429)
Linux カーネルで、以下の脆弱性が解決されています。
drm/vmwgfx:KMS 表面のダーティトラッカーを上書きしません(CVE-2026-23430)
Linux カーネルで、以下の脆弱性が解決されています。
perf/x86:x86_pmu_enable() でイベントポインターセットアップを早期に移動します(CVE-2026-23435)
Linux カーネルで、以下の脆弱性が解決されています。
net:shaper:階層の遅延作成から保護します(CVE-2026-23436)
Linux カーネルで、以下の脆弱性が解決されています。
net:shaper:階層への遅延読み取りアクセスを保護します(CVE-2026-23437)
Linux カーネルで、以下の脆弱性が解決されています。
udp_tunnel:CONFIG_IPV6=n の場合に udp_sock_create6 によって引き起こされる NULL デリファレンスを修正します(CVE-2026-23439)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:IPSec ESN 更新中の競合状態を修正します(CVE-2026-23440)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:IPSec ASO コンテキストへの同時アクセスを防止します(CVE-2026-23441)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI:プロセッサ:以前の acpi_processor_errata_piix4() 修正を修正(CVE-2026-23443)
Linux カーネルで、以下の脆弱性が解決されています。
igc:XDP TX タイムスタンプ処理のページ障害を修正します(CVE-2026-23445)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:teql:teql_master_xmit での二重解放を修正します(CVE-2026-23449)
Linux カーネルで、以下の脆弱性が解決されています。
PM:runtime:デバイスの削除に関連する競合状態を修正します(CVE-2026-23452)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(CVE-2026-23455)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:decode_int() CONS の場合の OOB 読み取りを修正します(CVE-2026-23456)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_sip:sip_help_tcp() の Content-Length u32 切り捨てを修正します(CVE-2026-23457)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:ctnetlink_dump_exp_ct() の use-after-free を修正します(CVE-2026-23458)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:競合している inode の親ディレクトリをログに記録する際に、新しい dentry を記録します(CVE-2026-23465)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/dmc:プローブでありそうもない NULL ポインターデリファレンスを修正します(CVE-2026-23467)
Linux カーネルで、以下の脆弱性が解決されています。
serial:core:PORT_UNKNOWN に対する handle_tx() での無限ループを修正します(CVE-2026-23472)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/poll:ウェイクアップ競合で EOF がないマルチショット受信を修正します(CVE-2026-23473)
Linux カーネルで、以下の脆弱性が解決されています。
spi:統計割り当てを修正します(CVE-2026-23475)
Linux カーネルで、以下の脆弱性が解決されています。
spi:コントローラー登録エラーの use-after-free を修正します(CVE-2026-31389)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:ユーザー名オプションでの krb5 マウントを修正します(CVE-2026-31392)
Linux カーネルで、以下の脆弱性が解決されています。
mm/huge_memory:move_pages_huge_pmd() の NULL Folio の使用を修正します(CVE-2026-31397)
Linux カーネルで、以下の脆弱性が解決されています。
mm/rmap:lazyfree folios の不適切な PTE 復元を修正します(CVE-2026-31398)
Linux カーネルで、以下の脆弱性が解決されています。
nvdimm/bus:非同期初期化の潜在的な use-after-free を修正します(CVE-2026-31399)
Linux カーネルで、以下の脆弱性が解決されています。
sunrpc:cache_release でのcache_request漏洩を修正します(CVE-2026-31400)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(CVE-2026-31402)
Linux カーネルで、以下の脆弱性が解決されています。
NFSD:/proc/fs/nfs/exports fd の寿命の間、ネット参照を保持します(CVE-2026-31403)
Linux カーネルで、以下の脆弱性が解決されています。
NFSD:エクスポート put コールバックでサブオブジェクトのクリーンアップを延期します(CVE-2026-31404)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/gt:逆延期の前に set_default_submission() をチェックします(CVE-2026-31540)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:コピーリンクリストの更新trace_markerを修正します(CVE-2026-31541)
Linux カーネルで、以下の脆弱性が解決されています。
crash_dump:dm-crypt キーバイトを read_key_from_user_keying でログに記録しません(CVE-2026-31543)
Linux カーネルで、以下の脆弱性が解決されています。
net:bonding:bond_debug_rlb_hash_show の NULL デリファレンスを修正します(CVE-2026-31546)
Linux カーネルで、以下の脆弱性が解決されています。
xen/privcmd:権限のない domU での使用を制限します(CVE-2026-31788)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:削除時に保留中のキューに入っているパケットをドロップします(CVE-2026-43060)
Linux カーネルで、以下の脆弱性が解決されています。
シリアル:8250:DMA 使用時の TX デッドロックを修正します(CVE-2026-43061)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:スケーラブルモードなしでアクセスできない PCIe デバイスの dev-iotlb フラッシュをスキップします(CVE-2026-43161)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:x86:vcpu_block() からネスト化されたイベントをチェックするときに -EBUSY を無視します(CVE-2026-43265)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:arm64:vgic 作成時に vgic dist/redist を積極的に初期化します(CVE-2026-43351)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:try_release_subpage_extent_buffer() のエラーパスに欠如している RCU ロック解除を追加します(CVE-2026-43358)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:アイテムオーバーフローによる、設定された ioctl 受信時のトランザクション中止を修正します(CVE-2026-43359)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:名前ハッシュ衝突によるファイル作成のトランザクション中止を修正します(CVE-2026-43360)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:受信したサブボリュームのスナップショット作成時のトランザクション中止を修正します(CVE-2026-43361)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:SMB2_write() のインプレース暗号化破損を修正します(CVE-2026-43362)
Linux カーネルで、以下の脆弱性が解決されています。
x86/apic:カーネルが期待する場合、再開時に x2apic を無効にします(CVE-2026-43363)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:サイズ不足のl_iclog_roundoff値を修正します(CVE-2026-43365)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/kbuf:ターゲットバッファリストがリサイクルでまだレガシーであるかどうかをチェックします(CVE-2026-43366)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915:shmem scatterlist の長さの潜在的なオーバーフローを修正します(CVE-2026-43368)
Linux カーネルで、以下の脆弱性が解決されています。
net:nexthop:remove_nh_grp_entry での percpu use-after-free を修正します(CVE-2026-43374)
Linux カーネルで、以下の脆弱性が解決されています。
net/tcp-md5:一定時間になるように MAC 比較を修正します(CVE-2026-43383)
Linux カーネルで、以下の脆弱性が解決されています。
net/tcp-ao:一定時間になるように MAC 比較を修正します(CVE-2026-43384)
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/core:damos_walk() 内の非アクティブなコンテキストのwalk_controlをクリアします(CVE-2026-43388)
Linux カーネルで、以下の脆弱性が解決されています。
sched_ext:fair-class 飽和(CVE-2026-43392)における scx_enable() のスタベーションを修正します
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:btrfs_chunk_map_num_copies() 後の btrfs_map_block() でのチャンクマップの漏洩を修正します(CVE-2026-43393)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:nfsd_nl_listener_set_doit() での cred 参照漏洩を修正します。(CVE-2026-43394)
Linux カーネルで、以下の脆弱性が解決されています。
kthread:kthread の終了パスを統合して、use-after-free を防ぎます(CVE-2026-43402)
Linux カーネルで、以下の脆弱性が解決されています。
nsfs:NS 反復 ioctl に対する権限チェックを強化します(CVE-2026-43403)
Linux カーネルで、以下の脆弱性が解決されています。
mm:hmm_range_fault() ライブロック/スタベーションの問題を修正します(CVE-2026-43404)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:ceph_monmap_decode() で負でない値に対して u32 を使用します(CVE-2026-43405)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:process_message_header() での領域外読み取りの可能性を防ぎます(CVE-2026-43406)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:ceph_handle_auth_reply() で発生する可能性のある領域外アクセスを修正します(CVE-2026-43407)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:欠落している ceph_path_info 初期化子を大量に追加します(CVE-2026-43408)
Linux カーネルで、以下の脆弱性が解決されています。
kprobes:ftrace が kill された後に rmmod/insmod がクラッシュを回避します(CVE-2026-43409)
Linux カーネルで、以下の脆弱性が解決されています。
tipc:tipc_sk_filter_connect() でのゼロ除算を修正します(CVE-2026-43411)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:ceph_mdsc_build_path() でのメモリリークを修正します(CVE-2026-43419)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:async unlink 中の i_nlink アンダーランを修正します(CVE-2026-43420)
Linux カーネルで、以下の脆弱性が解決されています。
usb:class:cdc-wdm:読み取りコードパスの並べ替えの問題を修正します(CVE-2026-43427)
Linux カーネルで、以下の脆弱性が解決されています。
USB:core:kill できない同期タイムアウトの長さを制限します(CVE-2026-43428)
Linux カーネルで、以下の脆弱性が解決されています。
usb:xhci:xhci_disable_slot() でのメモリリークを修正します(CVE-2026-43432)
Linux カーネルで、以下の脆弱性が解決されています。
sched_ext:scx_cgroup_init() の冗長な css_put() を削除します(CVE-2026-43438)
Linux カーネルで、以下の脆弱性が解決されています。
cgroup:タスクの移行と反復の間の競合を修正します(CVE-2026-43439)
Linux カーネルで、以下の脆弱性が解決されています。
net:bonding:IPv6 無効時の nd_tbl NULL 逆参照を修正します(CVE-2026-43441)
Linux カーネルで、以下の脆弱性が解決されています。
e1000/e1000e:DMA エラークリーンアップでの漏洩を修正します(CVE-2026-43445)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:nvme_poll_irqdisable() での競合バグを修正します(CVE-2026-43448)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:nvme_dbbuf_set の slab-out-of-bounds を修正します(CVE-2026-43449)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_cthelper:nfnl_cthelper_dump_table() での OOB 読み取りを修正します(CVE-2026-43450)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_queue:ブリッジ判定エラーパスでのエントリ漏洩を修正します(CVE-2026-43451)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:1 バイトのテール読み取りに対するオプションウォーカーの保護(CVE-2026-43452)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo:pipapo_drop() におけるスタックの領域外読み取りを修正します(CVE-2026-43453)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:netdev フックの重複デバイスの修正(CVE-2026-43454)
Linux カーネルで、以下の脆弱性が解決されています。
bonding:bond_setup_by_slave() での型の取り違え(Type Confusion)を修正します(CVE-2026-43456)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:RX、レガシー RQ に対する XDP マルチバッファフラグカウントを修正します(CVE-2026-43464)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:エラー CQE SQ 回復時の DMA FIFO 非同期を修正します(CVE-2026-43466)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5:switchdev モードに移行したときのクラッシュを修正します(CVE-2026-43467)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5:devlink ロックと esw->wq の間のデッドロックを修正します(CVE-2026-43468)
Linux カーネルで、以下の脆弱性が解決されています。
nfs:d_alias がディレクトリの場合、nfs3_proc_create の EISDIR を返します(CVE-2026-43470)
Linux カーネルで、以下の脆弱性が解決されています。
unshare:unshare_fs() 処理を修正します(CVE-2026-43472)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:mpi3mr:リクエストと返信キューをリセットする際に NULL チェックを追加します(CVE-2026-43473)
Linux カーネルで、以下の脆弱性が解決されています。
fs:vfs_fileattr_get を呼び出す前にflags_valid初期化します(CVE-2026-43474)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/vrr:TRANS_DDI_FUNC_CTL を有効にした後に VRR タイミングを設定します(CVE-2026-43477)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:SVM:AVIC が(非)アクティブ化されている際に CR8 書き込み傍受を設定/クリアします(CVE-2026-43483)
Linux カーネルで、以下の脆弱性が解決されています。
arm64:contpte:SMMU/ATS 障害に対する set_access_flags() no-op チェックを修正します(CVE-2026-43486)
Linux カーネルで、以下の脆弱性が解決されています。
usb:xhci:ホストコントローラーエラー(HCE)の割り込みストームを防止します(CVE-2026-43488)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.18 --releasever 2023.11.20260427」または「dnf update --advisory ALAS2023-2026-1596 --releasever 2023.11.20260427」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1596.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23244.html
https://explore.alas.aws.amazon.com/CVE-2026-23245.html
https://explore.alas.aws.amazon.com/CVE-2026-23247.html
https://explore.alas.aws.amazon.com/CVE-2026-23248.html
https://explore.alas.aws.amazon.com/CVE-2026-23270.html
https://explore.alas.aws.amazon.com/CVE-2026-23271.html
https://explore.alas.aws.amazon.com/CVE-2026-23272.html
https://explore.alas.aws.amazon.com/CVE-2026-23274.html
https://explore.alas.aws.amazon.com/CVE-2026-23275.html
https://explore.alas.aws.amazon.com/CVE-2026-23276.html
https://explore.alas.aws.amazon.com/CVE-2026-23277.html
https://explore.alas.aws.amazon.com/CVE-2026-23278.html
https://explore.alas.aws.amazon.com/CVE-2026-23282.html
https://explore.alas.aws.amazon.com/CVE-2026-23285.html
https://explore.alas.aws.amazon.com/CVE-2026-23292.html
https://explore.alas.aws.amazon.com/CVE-2026-23293.html
https://explore.alas.aws.amazon.com/CVE-2026-23294.html
https://explore.alas.aws.amazon.com/CVE-2026-23296.html
https://explore.alas.aws.amazon.com/CVE-2026-23297.html
https://explore.alas.aws.amazon.com/CVE-2026-23300.html
https://explore.alas.aws.amazon.com/CVE-2026-23302.html
https://explore.alas.aws.amazon.com/CVE-2026-23303.html
https://explore.alas.aws.amazon.com/CVE-2026-23304.html
https://explore.alas.aws.amazon.com/CVE-2026-23309.html
https://explore.alas.aws.amazon.com/CVE-2026-23310.html
https://explore.alas.aws.amazon.com/CVE-2026-23311.html
https://explore.alas.aws.amazon.com/CVE-2026-23313.html
https://explore.alas.aws.amazon.com/CVE-2026-23316.html
https://explore.alas.aws.amazon.com/CVE-2026-23317.html
https://explore.alas.aws.amazon.com/CVE-2026-23319.html
https://explore.alas.aws.amazon.com/CVE-2026-23321.html
https://explore.alas.aws.amazon.com/CVE-2026-23322.html
https://explore.alas.aws.amazon.com/CVE-2026-23326.html
https://explore.alas.aws.amazon.com/CVE-2026-23329.html
https://explore.alas.aws.amazon.com/CVE-2026-23331.html
https://explore.alas.aws.amazon.com/CVE-2026-23332.html
https://explore.alas.aws.amazon.com/CVE-2026-23340.html
https://explore.alas.aws.amazon.com/CVE-2026-23342.html
https://explore.alas.aws.amazon.com/CVE-2026-23343.html
https://explore.alas.aws.amazon.com/CVE-2026-23345.html
https://explore.alas.aws.amazon.com/CVE-2026-23346.html
https://explore.alas.aws.amazon.com/CVE-2026-23351.html
https://explore.alas.aws.amazon.com/CVE-2026-23352.html
https://explore.alas.aws.amazon.com/CVE-2026-23354.html
https://explore.alas.aws.amazon.com/CVE-2026-23355.html
https://explore.alas.aws.amazon.com/CVE-2026-23356.html
https://explore.alas.aws.amazon.com/CVE-2026-23359.html
https://explore.alas.aws.amazon.com/CVE-2026-23360.html
https://explore.alas.aws.amazon.com/CVE-2026-23362.html
https://explore.alas.aws.amazon.com/CVE-2026-23366.html
https://explore.alas.aws.amazon.com/CVE-2026-23368.html
https://explore.alas.aws.amazon.com/CVE-2026-23369.html
https://explore.alas.aws.amazon.com/CVE-2026-23375.html
https://explore.alas.aws.amazon.com/CVE-2026-23380.html
https://explore.alas.aws.amazon.com/CVE-2026-23381.html
https://explore.alas.aws.amazon.com/CVE-2026-23383.html
https://explore.alas.aws.amazon.com/CVE-2026-23385.html
https://explore.alas.aws.amazon.com/CVE-2026-23388.html
https://explore.alas.aws.amazon.com/CVE-2026-23391.html
https://explore.alas.aws.amazon.com/CVE-2026-23392.html
https://explore.alas.aws.amazon.com/CVE-2026-23397.html
https://explore.alas.aws.amazon.com/CVE-2026-23398.html
https://explore.alas.aws.amazon.com/CVE-2026-23399.html
https://explore.alas.aws.amazon.com/CVE-2026-23412.html
https://explore.alas.aws.amazon.com/CVE-2026-23413.html
https://explore.alas.aws.amazon.com/CVE-2026-23419.html
https://explore.alas.aws.amazon.com/CVE-2026-23423.html
https://explore.alas.aws.amazon.com/CVE-2026-23425.html
https://explore.alas.aws.amazon.com/CVE-2026-23429.html
https://explore.alas.aws.amazon.com/CVE-2026-23430.html
https://explore.alas.aws.amazon.com/CVE-2026-23435.html
https://explore.alas.aws.amazon.com/CVE-2026-23436.html
https://explore.alas.aws.amazon.com/CVE-2026-23437.html
https://explore.alas.aws.amazon.com/CVE-2026-23439.html
https://explore.alas.aws.amazon.com/CVE-2026-23440.html
https://explore.alas.aws.amazon.com/CVE-2026-23441.html
https://explore.alas.aws.amazon.com/CVE-2026-23443.html
https://explore.alas.aws.amazon.com/CVE-2026-23445.html
https://explore.alas.aws.amazon.com/CVE-2026-23449.html
https://explore.alas.aws.amazon.com/CVE-2026-23452.html
https://explore.alas.aws.amazon.com/CVE-2026-23455.html
https://explore.alas.aws.amazon.com/CVE-2026-23456.html
https://explore.alas.aws.amazon.com/CVE-2026-23457.html
https://explore.alas.aws.amazon.com/CVE-2026-23458.html
https://explore.alas.aws.amazon.com/CVE-2026-23465.html
https://explore.alas.aws.amazon.com/CVE-2026-23467.html
https://explore.alas.aws.amazon.com/CVE-2026-23472.html
https://explore.alas.aws.amazon.com/CVE-2026-23473.html
https://explore.alas.aws.amazon.com/CVE-2026-23475.html
https://explore.alas.aws.amazon.com/CVE-2026-31389.html
https://explore.alas.aws.amazon.com/CVE-2026-31392.html
https://explore.alas.aws.amazon.com/CVE-2026-31397.html
https://explore.alas.aws.amazon.com/CVE-2026-31398.html
https://explore.alas.aws.amazon.com/CVE-2026-31399.html
https://explore.alas.aws.amazon.com/CVE-2026-31400.html
https://explore.alas.aws.amazon.com/CVE-2026-31402.html
https://explore.alas.aws.amazon.com/CVE-2026-31403.html
https://explore.alas.aws.amazon.com/CVE-2026-31404.html
https://explore.alas.aws.amazon.com/CVE-2026-31540.html
https://explore.alas.aws.amazon.com/CVE-2026-31541.html
https://explore.alas.aws.amazon.com/CVE-2026-31543.html
https://explore.alas.aws.amazon.com/CVE-2026-31546.html
https://explore.alas.aws.amazon.com/CVE-2026-31788.html
https://explore.alas.aws.amazon.com/CVE-2026-43060.html
https://explore.alas.aws.amazon.com/CVE-2026-43061.html
https://explore.alas.aws.amazon.com/CVE-2026-43161.html
https://explore.alas.aws.amazon.com/CVE-2026-43265.html
https://explore.alas.aws.amazon.com/CVE-2026-43351.html
https://explore.alas.aws.amazon.com/CVE-2026-43358.html
https://explore.alas.aws.amazon.com/CVE-2026-43359.html
https://explore.alas.aws.amazon.com/CVE-2026-43360.html
https://explore.alas.aws.amazon.com/CVE-2026-43361.html
https://explore.alas.aws.amazon.com/CVE-2026-43362.html
https://explore.alas.aws.amazon.com/CVE-2026-43363.html
https://explore.alas.aws.amazon.com/CVE-2026-43365.html
https://explore.alas.aws.amazon.com/CVE-2026-43366.html
https://explore.alas.aws.amazon.com/CVE-2026-43368.html
https://explore.alas.aws.amazon.com/CVE-2026-43374.html
https://explore.alas.aws.amazon.com/CVE-2026-43383.html
https://explore.alas.aws.amazon.com/CVE-2026-43384.html
https://explore.alas.aws.amazon.com/CVE-2026-43388.html
https://explore.alas.aws.amazon.com/CVE-2026-43392.html
https://explore.alas.aws.amazon.com/CVE-2026-43393.html
https://explore.alas.aws.amazon.com/CVE-2026-43394.html
https://explore.alas.aws.amazon.com/CVE-2026-43402.html
https://explore.alas.aws.amazon.com/CVE-2026-43403.html
https://explore.alas.aws.amazon.com/CVE-2026-43404.html
https://explore.alas.aws.amazon.com/CVE-2026-43405.html
https://explore.alas.aws.amazon.com/CVE-2026-43406.html
https://explore.alas.aws.amazon.com/CVE-2026-43407.html
https://explore.alas.aws.amazon.com/CVE-2026-43408.html
https://explore.alas.aws.amazon.com/CVE-2026-43409.html
https://explore.alas.aws.amazon.com/CVE-2026-43411.html
https://explore.alas.aws.amazon.com/CVE-2026-43419.html
https://explore.alas.aws.amazon.com/CVE-2026-43420.html
https://explore.alas.aws.amazon.com/CVE-2026-43427.html
https://explore.alas.aws.amazon.com/CVE-2026-43428.html
https://explore.alas.aws.amazon.com/CVE-2026-43432.html
https://explore.alas.aws.amazon.com/CVE-2026-43438.html
https://explore.alas.aws.amazon.com/CVE-2026-43439.html
https://explore.alas.aws.amazon.com/CVE-2026-43441.html
https://explore.alas.aws.amazon.com/CVE-2026-43445.html
https://explore.alas.aws.amazon.com/CVE-2026-43448.html
https://explore.alas.aws.amazon.com/CVE-2026-43449.html
https://explore.alas.aws.amazon.com/CVE-2026-43450.html
https://explore.alas.aws.amazon.com/CVE-2026-43451.html
https://explore.alas.aws.amazon.com/CVE-2026-43452.html
https://explore.alas.aws.amazon.com/CVE-2026-43453.html
https://explore.alas.aws.amazon.com/CVE-2026-43454.html
https://explore.alas.aws.amazon.com/CVE-2026-43456.html
https://explore.alas.aws.amazon.com/CVE-2026-43464.html
https://explore.alas.aws.amazon.com/CVE-2026-43466.html
https://explore.alas.aws.amazon.com/CVE-2026-43467.html
https://explore.alas.aws.amazon.com/CVE-2026-43468.html
https://explore.alas.aws.amazon.com/CVE-2026-43470.html
https://explore.alas.aws.amazon.com/CVE-2026-43472.html
https://explore.alas.aws.amazon.com/CVE-2026-43473.html
https://explore.alas.aws.amazon.com/CVE-2026-43474.html
https://explore.alas.aws.amazon.com/CVE-2026-43477.html
https://explore.alas.aws.amazon.com/CVE-2026-43483.html
プラグインの詳細
深刻度: High
ID: 311340
ファイル名: al2023_ALAS2023-2026-1596.nasl
バージョン: 1.5
タイプ: Local
エージェント: unix
公開日: 2026/4/30
更新日: 2026/5/20
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-31541
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2026-31788
脆弱性情報
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel6.18-devel, p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-libbpf, p-cpe:/a:amazon:linux:kernel6.18-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.18-libbpf-static, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.18, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.20-20.229
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/4/30
脆弱性公開日: 2026/3/18
参照情報
CVE: CVE-2026-23244, CVE-2026-23245, CVE-2026-23247, CVE-2026-23248, CVE-2026-23270, CVE-2026-23271, CVE-2026-23272, CVE-2026-23274, CVE-2026-23275, CVE-2026-23276, CVE-2026-23277, CVE-2026-23278, CVE-2026-23282, CVE-2026-23285, CVE-2026-23292, CVE-2026-23293, CVE-2026-23294, CVE-2026-23296, CVE-2026-23297, CVE-2026-23300, CVE-2026-23302, CVE-2026-23303, CVE-2026-23304, CVE-2026-23309, CVE-2026-23310, CVE-2026-23311, CVE-2026-23313, CVE-2026-23316, CVE-2026-23317, CVE-2026-23319, CVE-2026-23321, CVE-2026-23322, CVE-2026-23326, CVE-2026-23329, CVE-2026-23331, CVE-2026-23332, CVE-2026-23340, CVE-2026-23342, CVE-2026-23343, CVE-2026-23345, CVE-2026-23346, CVE-2026-23351, CVE-2026-23352, CVE-2026-23354, CVE-2026-23355, CVE-2026-23356, CVE-2026-23359, CVE-2026-23360, CVE-2026-23362, CVE-2026-23366, CVE-2026-23368, CVE-2026-23369, CVE-2026-23375, CVE-2026-23380, CVE-2026-23381, CVE-2026-23383, CVE-2026-23385, CVE-2026-23388, CVE-2026-23391, CVE-2026-23392, CVE-2026-23397, CVE-2026-23398, CVE-2026-23399, CVE-2026-23412, CVE-2026-23413, CVE-2026-23419, CVE-2026-23423, CVE-2026-23425, CVE-2026-23429, CVE-2026-23430, CVE-2026-23435, CVE-2026-23436, CVE-2026-23437, CVE-2026-23439, CVE-2026-23440, CVE-2026-23441, CVE-2026-23443, CVE-2026-23445, CVE-2026-23449, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-23465, CVE-2026-23467, CVE-2026-23472, CVE-2026-23475, CVE-2026-31389, CVE-2026-31392, CVE-2026-31397, CVE-2026-31398, CVE-2026-31399, CVE-2026-31400, CVE-2026-31402, CVE-2026-31403, CVE-2026-31404, CVE-2026-31540, CVE-2026-31541, CVE-2026-31543, CVE-2026-31546, CVE-2026-31788, CVE-2026-43060, CVE-2026-43061, CVE-2026-43161, CVE-2026-43265, CVE-2026-43351, CVE-2026-43358, CVE-2026-43359, CVE-2026-43360, CVE-2026-43361, CVE-2026-43362, CVE-2026-43363, CVE-2026-43365, CVE-2026-43366, CVE-2026-43368, CVE-2026-43374, CVE-2026-43383, CVE-2026-43384, CVE-2026-43388, CVE-2026-43392, CVE-2026-43393, CVE-2026-43394, CVE-2026-43402, CVE-2026-43403, CVE-2026-43404, CVE-2026-43405, CVE-2026-43406, CVE-2026-43407, CVE-2026-43408, CVE-2026-43409, CVE-2026-43411, CVE-2026-43419, CVE-2026-43420, CVE-2026-43427, CVE-2026-43428, CVE-2026-43432, CVE-2026-43438, CVE-2026-43439, CVE-2026-43441, CVE-2026-43445, CVE-2026-43448, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43454, CVE-2026-43456, CVE-2026-43464, CVE-2026-43466, CVE-2026-43467, CVE-2026-43468, CVE-2026-43470, CVE-2026-43472, CVE-2026-43473, CVE-2026-43474, CVE-2026-43477, CVE-2026-43483, CVE-2026-43486, CVE-2026-43488