リモート Redhat Enterprise Linux 9 ホストに、RHSA-2026:13565 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

    カーネルパッケージには、Linux オペレーティングシステムのコアである Linux カーネルが含まれています。

    セキュリティ修正プログラム:

    * カーネル:Linuxカーネル:libceph OSDクライアントで、スパースリード状態(CVE-2026-23136)のリセット解除によるサービス拒否(DoS)

    * カーネル:Linuxカーネル:トラフィックコントロール(act_ct)での使用後に無料使用はサービス拒否や特権のエスカレーション(CVE-2026-23270)につながる可能性があります

    * カーネル:nfsd:NFSv4.0 LOCKリプレイキャッシュ(CVE-2026-31402)のヒープオーバーフロー修正

    * カーネル:crypto: algif_aead - 動作が不一致(CVE-2026-31431)に戻る

    影響、CVSS スコア、謝辞、その他の関連情報を含むセキュリティ問題の詳細については、「参照」セクションに記載されている CVE のページを参照してください。

Tenable は、前述の記述ブロックを Red Hat Enterprise Linux セキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 9: kernel (RHSA-2026:13565)

high Nessus プラグイン ID 312100

バージョン 1.4