2023 Amazon Linux:bpftool6.12、kernel6.12、kernel6.12-devel(ALAS2023-2026-1646)
high Nessus プラグイン ID 312152
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1646 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
landlock:切断されたディレクトリの処理を修正します(CVE-2025-68736)
Linux カーネルで、以下の脆弱性が解決されています。
arm64/fpsimd:シグナル:SVE コンテキストの復元を修正します(CVE-2026-23102)
Linux カーネルで、以下の脆弱性が解決されています。
spi:tegra210-quad:IRQ ハンドラーでcurr_xferチェックを保護します(CVE-2026-23207)
Linux カーネルで、以下の脆弱性が解決されています。
net:/proc/net/ptype に適切な RCU 保護を追加します(CVE-2026-23255)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:x86/mmu:MMIO SPTE の作成時でも既存の SPTE をドロップ/zap します(CVE-2026-23401)
Linux カーネルで、以下の脆弱性が解決されています。
tls:tls_decrypt_async_wait() 内のasync_holdをパージします(CVE-2026-23414)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:PROBE_MEM32 ストアの定数ブラインディングを修正します(CVE-2026-23417)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:xfrm_nat_keepalive_net_fini() でのキャンセル後の作業の再スケジュールを修正します(CVE-2026-31406)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:BPF_OR に対する maybe_fork_scalars() における不健全なスカラーフォーキングを修正します(CVE-2026-31413)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI:EC:acpi_ec_setup() のプローブ失敗時にハンドラーをクリーンアップ(CVE-2026-31426)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_sip:process_sdp での初期化されていないrtp_addrの使用を修正します(CVE-2026-31427)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_log:NFULA_PAYLOAD における初期化されていないパディングの漏洩を修正します(CVE-2026-31428)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:サブグループspace_infoの kobject 名の漏洩を修正します(CVE-2026-31434)
Linux カーネルで、以下の脆弱性が解決されています。
netfs:ITER_KVEC 反復子用の netfs_limit_iter() でのカーネルバグを修正します(CVE-2026-31438)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:umount で競合しているときの update_super_work での use-after-free を修正します(CVE-2026-31446)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:bigalloc が s_first_data_block != 0 の場合、マウントを拒否します(CVE-2026-31447)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:残存データによる無限ループを回避(CVE-2026-31448)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_ext_correct_indexesのp_idxバインドを検証します(CVE-2026-31449)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:BUG_ONを ext4_read_inline_folio の適切なエラー処理で置き換えます(CVE-2026-31451)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:切り捨てがインラインサイズを超える場合、インラインデータをエクステントに変換します(CVE-2026-31452)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:プッシュコールバック後のログ項目の逆参照を回避します(CVE-2026-31453)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:プッシュコールバックで AIL ロックを破棄する前に ailp を保存します(CVE-2026-31454)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:アンマウント中に AIL をプッシュする前に回収を停止します(CVE-2026-31455)
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/sysfs:contexts_arr[0] にアクセスする前に contexts->nr をチェックします(CVE-2026-31458)
Linux カーネルで、以下の脆弱性が解決されています。
erofs:必要に応じて bio 補完にGFP_NOIOを追加します(CVE-2026-31467)
Linux カーネルで、以下の脆弱性が解決されています。
virtio_net:IFF_XMIT_DST_RELEASEがクリアされ、napi_txが偽の場合の dst_ops の UAF を修正します(CVE-2026-31469)
Linux カーネルで、以下の脆弱性が解決されています。
virt:tdx-guest:ホストがコントロールする「quote」バッファ長の処理を修正します(CVE-2026-31470)
Linux カーネルで、以下の脆弱性が解決されています。
media:mc、v4l2:REINIT および REQBUFS を req_queue_mutex でシリアル化します(CVE-2026-31473)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:osnoise による cpu ホットプラグの潜在的デッドロックを修正します(CVE-2026-31480)
Linux カーネルで、以下の脆弱性が解決されています。
SPI:汎用driver_overrideインフラストラクチャを使用します(CVE-2026-31487)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/irdma:使用する前にfree_qp完了を初期化します(CVE-2026-31492)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:netlink ポリシー範囲チェックを使用します(CVE-2026-31495)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_expect:proc による他の netns の期待をスキップします(CVE-2026-31496)
Linux カーネルで、以下の脆弱性が解決されています。
team:非イーサネットポートとのheader_ops型の取り違え(Type Confusion)を修正します(CVE-2026-31502)
Linux カーネルで、以下の脆弱性が解決されています。
udp:hash2 使用時のワイルドカードバインド競合チェックを修正します(CVE-2026-31503)
Linux カーネルで、以下の脆弱性が解決されています。
net:NETDEV_UP 競合を介して packet_release() でのファンアウト UAF を修正します(CVE-2026-31504)
Linux カーネルで、以下の脆弱性が解決されています。
net:openvswitch:ティアダウンが完了する前に netdev をリリースすることを回避します(CVE-2026-31508)
Linux カーネルで、以下の脆弱性が解決されています。
erofs:set fileio bio が短い読み取りケースで失敗しました(CVE-2026-31514)
Linux カーネルで、以下の脆弱性が解決されています。
af_key:pfkey_send_migrate() でファミリーを検証します(CVE-2026-31515)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:policy_hthresh.work が netns ティアダウンと競合することを防ぎます(CVE-2026-31516)
Linux カーネルで、以下の脆弱性が解決されています。
esp:espintcp および async crypto による skb 漏洩を修正します(CVE-2026-31518)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:subvol 作成中にBTRFS_ROOT_ORPHAN_CLEANUPを設定します(CVE-2026-31519)
Linux カーネルで、以下の脆弱性が解決されています。
モジュール:シンボルst_shndxが領域外の場合のカーネルパニックを修正(CVE-2026-31521)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:ポーリング済みキューのポーリングを確実に行います(CVE-2026-31523)
Linux カーネルで、以下の脆弱性が解決されています。
HID:asus:asus_report_fixup() でのメモリリークを回避します(CVE-2026-31524)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:INT_MIN 用のインタープリター sdiv/smod における未定義の動作を修正します(CVE-2026-31525)
Linux カーネルで、以下の脆弱性が解決されています。
ドライバーコア:プラットフォーム:汎用driver_overrideインフラストラクチャを使用します(CVE-2026-31527)
Linux カーネルで、以下の脆弱性が解決されています。
perf:グループには必ず pmu_ctx->pmu を使用するようにします(CVE-2026-31528)
Linux カーネルで、以下の脆弱性が解決されています。
futex:sys_futex_requeue() に同一のフラグ(CVE-2026-31554)を保有する必要があります
Linux カーネルで、以下の脆弱性が解決されています。
futex:futex_lock_pi() 再試行パスの古い終了ポインターをクリアします(CVE-2026-31555)
Linux カーネルで、以下の脆弱性が解決されています。
x86/cpu:CR4 ピン留めビットマスクからX86_CR4_FREDを削除します(CVE-2026-31561)
Linux カーネルで、以下の脆弱性が解決されています。
can:gw:cgw_csum_crc8_rel() での OOB ヒープアクセスを修正します(CVE-2026-31570)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ip6t_rt:rt_mt6_check() でサイズが大きすぎる addrnr を拒否します(CVE-2026-31674)
Linux カーネルで、以下の脆弱性が解決されています。
openvswitch:トンネルnetdev_putを RCU リリース(CVE-2026-31678)に延期します
Linux カーネルで、以下の脆弱性が解決されています。
openvswitch:MPLS 設定/set_maskedペイロード長を検証します(CVE-2026-31679)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:xfs_attri_recover_work で iget に失敗した後は irele しません(CVE-2026-43063)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_mb_release() のキューに入れられた破棄作業を常にドレインします(CVE-2026-43065)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_fc_replay_inode() エラーパスの iloc.bh 漏洩を修正します(CVE-2026-43066)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:間接的にマップされたブロックのブロックを検索する際にラップアラウンドを処理します(CVE-2026-43067)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_mb_find_by_goal() の破損したグループからのブロックの割り当てを回避します(CVE-2026-43068)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.12 --releasever 2023.11.20260505」または「dnf update --advisory ALAS2023-2026-1646 --releasever 2023.11.20260505」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1646.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-68736.html
https://explore.alas.aws.amazon.com/CVE-2026-23102.html
https://explore.alas.aws.amazon.com/CVE-2026-23207.html
https://explore.alas.aws.amazon.com/CVE-2026-23255.html
https://explore.alas.aws.amazon.com/CVE-2026-23401.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-23417.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31434.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31451.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31458.html
https://explore.alas.aws.amazon.com/CVE-2026-31467.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31496.html
https://explore.alas.aws.amazon.com/CVE-2026-31502.html
https://explore.alas.aws.amazon.com/CVE-2026-31503.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31514.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31516.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31525.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31561.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31674.html
https://explore.alas.aws.amazon.com/CVE-2026-31678.html
https://explore.alas.aws.amazon.com/CVE-2026-31679.html
https://explore.alas.aws.amazon.com/CVE-2026-43063.html
https://explore.alas.aws.amazon.com/CVE-2026-43065.html
https://explore.alas.aws.amazon.com/CVE-2026-43066.html
プラグインの詳細
深刻度: High
ID: 312152
ファイル名: al2023_ALAS2023-2026-1646.nasl
バージョン: 1.2
タイプ: Local
エージェント: unix
公開日: 2026/5/5
更新日: 2026/5/19
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-31527
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.80-105.147
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/5
脆弱性公開日: 2025/12/24
参照情報
CVE: CVE-2025-68736, CVE-2026-23102, CVE-2026-23207, CVE-2026-23255, CVE-2026-23401, CVE-2026-23414, CVE-2026-23417, CVE-2026-31406, CVE-2026-31413, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31434, CVE-2026-31438, CVE-2026-31446, CVE-2026-31447, CVE-2026-31448, CVE-2026-31449, CVE-2026-31451, CVE-2026-31452, CVE-2026-31453, CVE-2026-31454, CVE-2026-31455, CVE-2026-31458, CVE-2026-31467, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31495, CVE-2026-31496, CVE-2026-31502, CVE-2026-31503, CVE-2026-31504, CVE-2026-31508, CVE-2026-31514, CVE-2026-31515, CVE-2026-31516, CVE-2026-31518, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31525, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31561, CVE-2026-31570, CVE-2026-31674, CVE-2026-31678, CVE-2026-31679, CVE-2026-43063, CVE-2026-43065, CVE-2026-43066, CVE-2026-43067, CVE-2026-43068