リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:13565 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネル:Linuxカーネル:libceph OSDクライアントで、スパースリード状態(CVE-2026-23136)のリセット解除によるサービス拒否(DoS)

    * カーネル:Linuxカーネル:トラフィックコントロール(act_ct)での使用後に無料使用はサービス拒否や特権のエスカレーション(CVE-2026-23270)につながる可能性があります

    * カーネル:nfsd:NFSv4.0 LOCKリプレイキャッシュ(CVE-2026-31402)のヒープオーバーフロー修正

    * カーネル:crypto: algif_aead - 動作が不一致(CVE-2026-31431)に戻る

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9: kernel (RHSA-2026:13565)

high Nessus プラグイン ID 312100

バージョン 1.6

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.6 May 8, 2026, 8:04 PM IAVM reference STIG Severity (set to "I") Plugin Feed: 202605082004
バージョン 1.5 May 8, 2026, 7:45 AM Exploit attributes ("Exploit framework core" set to "True") Exploit attributes ("Exploit framework metasploit" set to "True") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202605080745
バージョン 1.4 May 7, 2026, 7:57 PM CVE (set "CVE" coverage to "CVE-2026-23136,CVE-2026-23270,CVE-2026-31402,CVE-2026-31431,CVE-2026-43077") CVSS metrics ("Cvssv4 score" set to 8.6) CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:A") CVSS metrics ("Cvssv4 vector" set to "CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N") Detection (updated detection logic) Exploit attributes ("Exploit framework core" changed from "True" to none) Exploit attributes ("Exploit framework metasploit" changed from "True" to none) Exploit attributes ("Exploited by malware" changed from "True" to none) Reference Plugin Feed: 202605071957
バージョン 1.3 May 7, 2026, 8:04 AM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202605070804
バージョン 1.2 May 6, 2026, 9:10 AM Exploit attributes ("Exploit framework metasploit" set to "True") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202605060910
バージョン 1.1 May 5, 2026, 5:46 AM New Plugin Feed: 202605050546