したがって、ALAS2023-2026-1695 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs:-ENOSPC のため、インラインからのフォールバックでデータ予約を解放しません(CVE-2025-71269)

    Linux カーネルで、以下の脆弱性が解決されています。

    gpiolib:gdev->srcu の競合状態を修正します(CVE-2026-22986)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:sk->sk_{data_ready,write_space} 周辺のデータ競合に注釈をつけます(CVE-2026-23302)

    Linux カーネルで、以下の脆弱性が解決されています。

    blktrace:プリエンプト可能なコンテキストでの __this_cpu_read/write を修正します(CVE-2026-23374)

    Linux カーネルで、以下の脆弱性が解決されています。

    ice:ice_set_ringparam() でのメモリリークを修正します(CVE-2026-23389)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6:SRv6 パスで idev の NULL チェックを追加します(CVE-2026-23442)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:conntrack:欠落している netlink ポリシー検証を追加します(CVE-2026-31407)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nf_conntrack_expect:expect->helper を使用します(CVE-2026-31414)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6:ip6_datagram_send_ctl() でのオーバーフローを回避します(CVE-2026-31415)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nfnetlink_log:netlink ヘッダーサイズを考慮します(CVE-2026-31416)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:ipset:mtype_del で論理的に空のバケットをドロップします(CVE-2026-31418)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/sched:cls_fw:共有ブロックの NULL ポインターデリファレンスを修正します(CVE-2026-31421)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/sched:cls_flow:共有ブロックの NULL ポインターデリファレンスを修正します(CVE-2026-31422)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/sched:sch_hfsc:rtsc_min() でのゼロ除算を修正します(CVE-2026-31423)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:x_tables:NFPROTO_ARP 用の xt_check_match/xt_check_target 拡張を制限します(CVE-2026-31424)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:skb:KFENCE が割り当てた skb ヘッドのクロスキャッシュ解放を修正します(CVE-2026-31429)

    Linux カーネルで、以下の脆弱性が解決されています。

    X.509:拡張の解析時の領域外アクセスを修正します(CVE-2026-31430)

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4:初期化後に jinode を公開します(CVE-2026-31450)

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/huge_memory:softleaf_to_folio() で Folio がロックされない問題を修正します(CVE-2026-31466)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv4:nexthop:rtm_get_nexthop() で skb を動的に割り当てます(CVE-2026-31531)

    Linux カーネルで、以下の脆弱性が解決されています。

    can:raw:raw_rcv() の ro->uniq use-after-free を修正します(CVE-2026-31532)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/tls:tls_do_encryptionの -EBUSY エラーパスの use-after-free を修正します(CVE-2026-31533)

    Linux カーネルで、以下の脆弱性が解決されています。

    bcache:cached_dev.sb_bio の use-after-free およびクラッシュを修正します(CVE-2026-31580)

    Linux カーネルで、以下の脆弱性が解決されています。

    mm:blk-cgroup:cgwb_release_workfn() での use-after-free を修正します(CVE-2026-31586)

    Linux カーネルで、以下の脆弱性が解決されています。

    KVM:x86:MMIO フラグメントのスクラッチフィールドを使用して、小さな書き込み値を保持します(CVE-2026-31588)

    Linux カーネルで、以下の脆弱性が解決されています。

    KVM:SEV:すでに起動/暗号化された vCPU の VMSA を同期しようとする試みを拒否します(CVE-2026-31593)

    Linux カーネルで、以下の脆弱性が解決されています。

    usbip:usbip_pack_ret_submit() でnumber_of_packetsを検証します(CVE-2026-31607)

    Linux カーネルで、以下の脆弱性が解決されています。

    smb:クライアント:check_wsl_eas() での off-by-8 境界チェックを修正します(CVE-2026-31614)

    Linux カーネルで、以下の脆弱性が解決されています。

    HID:コア:定義されていないシフトを避けるために s32ton() でreport_sizeをクランプします(CVE-2026-31624)

    Linux カーネルで、以下の脆弱性が解決されています。

    HID:alps:alps_raw_event() での NULL ポインターデリファレンスを修正します(CVE-2026-31625)

    Linux カーネルで、以下の脆弱性が解決されています。

    x86/CPU:Zen1 の FPDSS を修正します(CVE-2026-31628)

    Linux カーネルで、以下の脆弱性が解決されています。

    rxrpc:rxrpc_server_keyring() の参照カウント漏洩を修正します(CVE-2026-31634)

    Linux カーネルで、以下の脆弱性が解決されています。

    rxrpc:復号不可能な rxkad 応答チケットを拒否します(CVE-2026-31637)

    Linux カーネルで、以下の脆弱性が解決されています。

    mm:filemap:filemap_map_pages() でのnr_pages計算オーバーフローを修正します(CVE-2026-31648)

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/i915/gt:intel_engine_park_heartbeat における refcount アンダーフローを修正します(CVE-2026-31656)

    Linux カーネルで、以下の脆弱性が解決されています。

    tipc:重複GRP_ACK_MSGのbc_ackersアンダーフローを修正します(CVE-2026-31662)

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm:build_polexpire() の末尾のパディングをクリアします(CVE-2026-31664)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nft_ct:タイムアウトオブジェクト破壊の use-after-free を修正します(CVE-2026-31665)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs:lookup_extent_data_ref() 内のリーフ変更後の不正確な戻り値を修正します(CVE-2026-31666)

    Linux カーネルで、以下の脆弱性が解決されています。

    Input:uinput - ff-core の循環ロッキング依存関係を修正します(CVE-2026-31667)

    Linux カーネルで、以下の脆弱性が解決されています。

    SEG6:SEG6 LWtunnel での入力パスと出力パスのdst_cacheを分離します(CVE-2026-31668)

    Linux カーネルで、以下の脆弱性が解決されています。

    mptcp:__inet_lookup_established における slab-use-after-free を修正します(CVE-2026-31669)

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm_user:build_report() での情報漏洩を修正します(CVE-2026-31671)

    Linux カーネルで、以下の脆弱性が解決されています。

    af_unix:unix_state_lock下のUNIX_DIAG_VFSデータを読み取る(CVE-2026-31673)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/sched:sch_netem:パケット破損の領域外アクセスを修正します(CVE-2026-31675)

    Linux カーネルで、以下の脆弱性が解決されています。

    crypto:af_alg - 受信バッファバジェットにより RX SG 抽出を制限します(CVE-2026-31677)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:ipv6:flowlabel:RCU を取り壊すまで排他的オプションの解放を延期します(CVE-2026-31680)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:xt_multiport:checkentry の範囲エンコーディングを検証します(CVE-2026-31681)

    Linux カーネルで、以下の脆弱性が解決されています。

    bridge:br_nd_send:ND オプションを解析する前に skb を線形化します(CVE-2026-31682)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:sched:act_csum:ネスト化された VLAN ヘッダーを検証します(CVE-2026-31684)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CVE-2026-31685)

    Linux カーネルで、以下の脆弱性が解決されています。

    EDAC/mc:edac_mc_alloc() でのエラーパスの順序を修正します(CVE-2026-31689)

    Linux カーネルで、以下の脆弱性が解決されています。

    thermal:core:再開によるサーマルゾーン除去競合に対処(CVE-2026-31731)

    Linux カーネルで、以下の脆弱性が解決されています。

    sched_ext:ddsp_dsq_id の古い直接ディスパッチ状態を修正します(CVE-2026-31733)

    Linux カーネルで、以下の脆弱性が解決されています。

    vxlan:vxlan_na_create での ND オプションの長さを検証します(CVE-2026-31738)

    Linux カーネルで、以下の脆弱性が解決されています。

    bridge:br_nd_send:ND オプションの長さを検証します(CVE-2026-31752)

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/i915/dsi:コマンドモードで DSC 水平タイミング調整を行いません(CVE-2026-31767)

    Linux カーネルで、以下の脆弱性が解決されています。

    io_uring/net:io_bundle_nbufs() における slab-out-of-bounds 読み取りを修正します(CVE-2026-31774)

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/ioc32:drm_compat_ioctlパスで投機を停止します(CVE-2026-31781)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/mlx5:障害の際の switchdev モードのロールバックを修正します(CVE-2026-43012)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/mlx5:lag:debugfs を作成する前に LAG デバイスをチェックします(CVE-2026-43013)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf:sockmap:sk_psock_verdict_data_ready() の sk->sk_socket の use-after-free を修正します。(CVE-2026-43016)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nf_tables:即時 NF_QUEUE 判定を拒否します(CVE-2026-43024)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:ctnetlink:新たな期待に対する明示的なヘルパーを無視します(CVE-2026-43025)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:ctnetlink:CTA_EXPECT_NATがないときに NAT フィールドをゼロに期待します(CVE-2026-43026)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CVE-2026-43027)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:x_tables:名前が NULL で終わるようにします(CVE-2026-43028)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf:パケットへのポインターに対する regsafe() を修正します(CVE-2026-43030)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:sched:cls_api:tc_chain_fill_nodeを修正して、tcm_infoをゼロに初期化し、情報漏洩を防止します(CVE-2026-43035)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:TCPv4 GSO frag_offチェックに skb_header_pointer() を使用します(CVE-2026-43036)

    Linux カーネルで、以下の脆弱性が解決されています。

    ip6_tunnel:ip4ip6_err() の skb2->cb[] をクリアします(CVE-2026-43037)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6:icmp:ip6_err_gen_icmpv6_unreach() の skb2->cb[] をクリアします(CVE-2026-43038)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:ipv6:ndisc:ndisc_ra_useroptを修正して、nduseropt_padXフィールドをゼロに初期化し、情報漏洩を防止します(CVE-2026-43040)

    Linux カーネルで、以下の脆弱性が解決されています。

    crypto:af-alg - scatterwalk の NULL ポインターデリファレンスを修正します(CVE-2026-43043)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs:drop_progress とゼロのdrop_levelを持つ root アイテムを拒否します(CVE-2026-43046)

    Linux カーネルで、以下の脆弱性が解決されています。

    HID:multitouch:レポートの応答がリクエストと一致していることのチェック(CVE-2026-43047)

    Linux カーネルで、以下の脆弱性が解決されています。

    scsi:target:tcm_loop:target_reset ハンドラーのドレインコマンド(CVE-2026-43054)

    Linux カーネルで、以下の脆弱性が解決されています。

    net:IPV6_CSUM GSO フォールバックでトンネル化されたトラフィックを正しく処理します(CVE-2026-43057)

    Linux カーネルで、以下の脆弱性が解決されています。

    dcache:バケットの最小数を 2 に制限します(CVE-2026-43071)

    Linux カーネルで、以下の脆弱性が解決されています。

    x86-64:誤解を招くような名前を持つ「__copy_user_nocache()」関数の名前を変更します(CVE-2026-43073)

    Linux カーネルで、以下の脆弱性が解決されています。

    eventpoll:構造体 eventpoll の解放を RCU 猶予期間(CVE-2026-43074)に保留します

    Linux カーネルで、以下の脆弱性が解決されています。

    perf/x86/intel/uncore:オフライン ダイのディスカバリーテーブルをスキップします(CVE-2026-43079)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nfnetlink_queue:キューごとにハッシュテーブルを作成します(CVE-2026-43084)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nfnetlink_log:NLMSG_DONE ターミネータの nfgenmsg を初期化します(CVE-2026-43085)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipvs:ip_vs_add_service エラーパスの NULL デリファレンスを修正します(CVE-2026-43086)

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm_user:build_mapping() での情報漏洩を修正します(CVE-2026-43089)

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm:xfrm_migrate_policy_find における refcount 漏洩を修正します(CVE-2026-43090)

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm:ポリシー netns 終了時に RCU リーダーを待ちます(CVE-2026-43091)

    Linux カーネルで、以下の脆弱性が解決されています。

    xsk:bind で使用可能なフレームサイズに対して MTU を検証します(CVE-2026-43092)

    Linux カーネルで、以下の脆弱性が解決されています。

    xsk:tailroom と min フレームを考慮して UMEM ヘッドルーム検証を強化します(CVE-2026-43093)

    Linux カーネルで、以下の脆弱性が解決されています。

    ixgbevf:Hyper-V ops テーブルに欠落した negotiate_features op を追加します(CVE-2026-43094)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv4:icmp:icmp_build_probe() の null-ptr-deref を修正します(CVE-2026-43099)

    Linux カーネルで、以下の脆弱性が解決されています。

    xfrm:イベントサイズ計算のアカウントXFRMA_IF_ID(CVE-2026-43107)

    Linux カーネルで、以下の脆弱性が解決されています。

    fs/smb/client:cifs_sanitize_prepath における領域外読み取りを修正します(CVE-2026-43112)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:nft_set_pipapo_avx2:有効期限切れ時に一致しないエントリを返しません(CVE-2026-43114)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs:tracepoints:イベント btrfs_sync_file() の dentry から適切なスーパーブロックを取得します(CVE-2026-43117)

    Linuxカーネルでは、次の脆弱性が解決されています:xfrm:esp:共有skb fragでのインプレース復号を回避

    Amazon Linux カーネルの Dirty Frag およびその他の問題:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)

    Linux カーネルで、以下の脆弱性が解決されています。

    sched/fair:追跡修正zero_vruntimeを修正(CVE-2026-43323)

    Linux カーネルで、以下の脆弱性が解決されています。

    cpufreq:governor:cpufreq_dbs_governor_init() エラーパスの二重解放を修正します(CVE-2026-43328)

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilter:flowtable:アクションの最大数を厳密にチェックします(CVE-2026-43329)

    Linux カーネルで、以下の脆弱性が解決されています。

    thermal:core:サーマルゾーンデバイスの登録エラーパスを修正します(CVE-2026-43332)

    Linux カーネルで、以下の脆弱性が解決されています。

    bpf:null 許容型 PTR_TO_BUF ポインターへの直接アクセスを拒否します(CVE-2026-43333)

    Linux カーネルで、以下の脆弱性が解決されています。

    lib/crypto:chacha:範囲を離れる前にpermuted_stateをゼロ化します(CVE-2026-43336)

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs:qgroup ioctls に対して十分なトランザクションアイテムを予約します(CVE-2026-43338)

    Linux カーネルで、以下の脆弱性が解決されています。

    ipv6:addrconf_permanent_addr() で発生する可能性のある UaF を防止します(CVE-2026-43339)

    Linux カーネルで、以下の脆弱性が解決されています。

    net/ipv6:ioam6:トレースフィルでのスキーマ長のラップアラウンドを防止します(CVE-2026-43341)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

2023 Amazon Linux:bpftool6.12、kernel6.12、kernel6.12-devel(ALAS2023-2026-1695)

high Nessus プラグイン ID 313517

バージョン 1.8

バージョン 1.6

バージョン 1.5

バージョン 1.2

バージョン 1.1

バージョン 1.8 May 26, 2026, 12:31 PM Exploit attributes ("Exploit framework metasploit" set to "True") Plugin Feed: 202605261231
バージョン 1.6 May 20, 2026, 3:58 PM CVE (set "CVE" coverage to "CVE-2025-71269,CVE-2026-22986,CVE-2026-23302,CVE-2026-23374,CVE-2026-23389,CVE-2026-23442,CVE-2026-31407,CVE-2026-31414,CVE-2026-31415,CVE-2026-31416,CVE-2026-31418,CVE-2026-31421,CVE-2026-31422,CVE-2026-31423,CVE-2026-31424,CVE-2026-31429,CVE-2026-31430,CVE-2026-31450,CVE-2026-31466,CVE-2026-31531,CVE-2026-31532,CVE-2026-31533,CVE-2026-31580,CVE-2026-31586,CVE-2026-31588,CVE-2026-31593,CVE-2026-31607,CVE-2026-31614,CVE-2026-31624,CVE-2026-31625,CVE-2026-31628,CVE-2026-31634,CVE-2026-31637,CVE-2026-31648,CVE-2026-31656,CVE-2026-31662,CVE-2026-31664,CVE-2026-31665,CVE-2026-31666,CVE-2026-31667,CVE-2026-31668,CVE-2026-31669,CVE-2026-31671,CVE-2026-31673,CVE-2026-31675,CVE-2026-31677,CVE-2026-31680,CVE-2026-31681,CVE-2026-31682,CVE-2026-31684,CVE-2026-31685,CVE-2026-31689,CVE-2026-31731,CVE-2026-31733,CVE-2026-31738,CVE-2026-31752,CVE-2026-31767,CVE-2026-31774,CVE-2026-31781,CVE-2026-43012,CVE-2026-43013,CVE-2026-43016,CVE-2026-43024,CVE-2026-43025,CVE-2026-43026,CVE-2026-43027,CVE-2026-43028,CVE-2026-43030,CVE-2026-43035,CVE-2026-43036,CVE-2026-43037,CVE-2026-43038,CVE-2026-43040,CVE-2026-43043,CVE-2026-43046,CVE-2026-43047,CVE-2026-43054,CVE-2026-43057,CVE-2026-43071,CVE-2026-43073,CVE-2026-43074,CVE-2026-43079,CVE-2026-43084,CVE-2026-43085,CVE-2026-43086,CVE-2026-43089,CVE-2026-43090,CVE-2026-43091,CVE-2026-43092,CVE-2026-43093,CVE-2026-43094,CVE-2026-43099,CVE-2026-43107,CVE-2026-43112,CVE-2026-43114,CVE-2026-43117,CVE-2026-43284,CVE-2026-43323,CVE-2026-43328,CVE-2026-43329,CVE-2026-43332,CVE-2026-43333,CVE-2026-43336,CVE-2026-43338,CVE-2026-43339,CVE-2026-43341") CVSSv2 score source (changed from "CVE-2026-43027" to "CVE-2026-43328") Exploit attributes ("Exploit framework core" changed from "True" to none) Exploit attributes ("Exploited by malware" changed from "True" to none) Plugin metadata Plugin Feed: 202605201558
バージョン 1.5 May 15, 2026, 12:01 PM Exploit attributes ("Exploit framework core" set to "True") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202605151201
バージョン 1.2 May 12, 2026, 8:32 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202605120832
バージョン 1.1 May 9, 2026, 8:13 PM New Plugin Feed: 202605092013