Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2026-1694)
high Nessus プラグイン ID 313519
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1694 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
net/tls:tls_do_encryptionの -EBUSY エラーパスの use-after-free を修正します(CVE-2026-31533)
Linux カーネルで、以下の脆弱性が解決されています。
x86/CPU:Zen1 の FPDSS を修正します(CVE-2026-31628)
Linux カーネルで、以下の脆弱性が解決されています。
rxrpc:rxrpc_server_keyring() の参照カウント漏洩を修正します(CVE-2026-31634)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/gt:intel_engine_park_heartbeat における refcount アンダーフローを修正します(CVE-2026-31656)
Linux カーネルで、以下の脆弱性が解決されています。
tipc:重複GRP_ACK_MSGのbc_ackersアンダーフローを修正します(CVE-2026-31662)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:build_polexpire() の末尾のパディングをクリアします(CVE-2026-31664)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:タイムアウトオブジェクト破壊の use-after-free を修正します(CVE-2026-31665)
Linux カーネルで、以下の脆弱性が解決されています。
Input:uinput - ff-core の循環ロッキング依存関係を修正します(CVE-2026-31667)
Linux カーネルで、以下の脆弱性が解決されています。
SEG6:SEG6 LWtunnel での入力パスと出力パスのdst_cacheを分離します(CVE-2026-31668)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp:__inet_lookup_established における slab-use-after-free を修正します(CVE-2026-31669)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm_user:build_report() での情報漏洩を修正します(CVE-2026-31671)
Linux カーネルで、以下の脆弱性が解決されています。
EDAC/mc:edac_mc_alloc() でのエラーパスの順序を修正します(CVE-2026-31689)
Linux カーネルで、以下の脆弱性が解決されています。
drivers/xen/sys-hypervisor.c のバッファオーバーフロー(CVE-2026-31786)
Linux カーネルで、以下の脆弱性が解決されています。
xen/privcmd:VMA 分割による二重解放を修正します(CVE-2026-31787)
Linuxカーネルでは、次の脆弱性が解決されています:xfrm:esp:共有skb fragでのインプレース復号を回避
Amazon Linux カーネルの Dirty Frag およびその他の問題:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)
Linux カーネルで、以下の脆弱性が解決されています。
lib/crypto:chacha:範囲を離れる前にpermuted_stateをゼロ化します(CVE-2026-43336)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel --releasever 2023.11.20260509」または「dnf update --advisory ALAS2023-2026-1694 --releasever 2023.11.20260509」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1694.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-31533.html
https://explore.alas.aws.amazon.com/CVE-2026-31628.html
https://explore.alas.aws.amazon.com/CVE-2026-31634.html
https://explore.alas.aws.amazon.com/CVE-2026-31656.html
https://explore.alas.aws.amazon.com/CVE-2026-31662.html
https://explore.alas.aws.amazon.com/CVE-2026-31664.html
https://explore.alas.aws.amazon.com/CVE-2026-31665.html
https://explore.alas.aws.amazon.com/CVE-2026-31667.html
https://explore.alas.aws.amazon.com/CVE-2026-31668.html
https://explore.alas.aws.amazon.com/CVE-2026-31669.html
https://explore.alas.aws.amazon.com/CVE-2026-31671.html
https://explore.alas.aws.amazon.com/CVE-2026-31689.html
https://explore.alas.aws.amazon.com/CVE-2026-31786.html
https://explore.alas.aws.amazon.com/CVE-2026-31787.html
プラグインの詳細
深刻度: High
ID: 313519
ファイル名: al2023_ALAS2023-2026-1694.nasl
バージョン: 1.6
タイプ: Local
エージェント: unix
公開日: 2026/5/9
更新日: 2026/5/26
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 10.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-31787
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.170-210.320, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/9
脆弱性公開日: 2026/5/8
エクスプロイト可能
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
参照情報
CVE: CVE-2026-31533, CVE-2026-31628, CVE-2026-31634, CVE-2026-31656, CVE-2026-31662, CVE-2026-31664, CVE-2026-31665, CVE-2026-31667, CVE-2026-31668, CVE-2026-31669, CVE-2026-31671, CVE-2026-31689, CVE-2026-31786, CVE-2026-31787, CVE-2026-43284, CVE-2026-43336