2023 Amazon Linux:bpftool6.18、kernel6.18、kernel6.18-devel(ALAS2023-2026-1693)
high Nessus プラグイン ID 313525
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1693 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
af_unix:MSG_PEEK介入した場合は、GC を放棄します。(CVE-2026-23394)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:SRv6 パスで idev の NULL チェックを追加します(CVE-2026-23442)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:conntrack:欠落している netlink ポリシー検証を追加します(CVE-2026-31407)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ipset:mtype_del で論理的に空のバケットをドロップします(CVE-2026-31418)
Linux カーネルで、以下の脆弱性が解決されています。
net:skb:KFENCE が割り当てた skb ヘッドのクロスキャッシュ解放を修正します(CVE-2026-31429)
Linux カーネルで、以下の脆弱性が解決されています。
X.509:拡張の解析時の領域外アクセスを修正します(CVE-2026-31430)
Linux カーネルで、以下の脆弱性が解決されています。
ipv4:nexthop:rtm_get_nexthop() で skb を動的に割り当てます(CVE-2026-31531)
Linux カーネルで、以下の脆弱性が解決されています。
can:raw:raw_rcv() の ro->uniq use-after-free を修正します(CVE-2026-31532)
Linux カーネルで、以下の脆弱性が解決されています。
net/tls:tls_do_encryptionの -EBUSY エラーパスの use-after-free を修正します(CVE-2026-31533)
Linux カーネルで、以下の脆弱性が解決されています。
mm/userfaultfd:hugetlb 障害 mutex ハッシュ計算を修正します(CVE-2026-31575)
Linux カーネルで、以下の脆弱性が解決されています。
wireguard:デバイス:pre_exitで手動rtnl_lockの代わりにexit_rtnlコールバックを使用します(CVE-2026-31579)
Linux カーネルで、以下の脆弱性が解決されています。
bcache:cached_dev.sb_bio の use-after-free およびクラッシュを修正します(CVE-2026-31580)
Linux カーネルで、以下の脆弱性が解決されています。
mm:blk-cgroup:cgwb_release_workfn() での use-after-free を修正します(CVE-2026-31586)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:x86:MMIO フラグメントのスクラッチフィールドを使用して、小さな書き込み値を保持します(CVE-2026-31588)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:SEV:SNP 起動終了の VMSA を同期する際に、すべての vCPU をロックします(CVE-2026-31591)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:SEV:kvm->lock で sev_mem_enc_register_region() の *すべて* を保護します(CVE-2026-31592)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:SEV:すでに起動/暗号化された vCPU の VMSA を同期しようとする試みを拒否します(CVE-2026-31593)
Linux カーネルで、以下の脆弱性が解決されています。
arm64:mm:無効な大きなリーフマッピングを正しく処理します(CVE-2026-31600)
Linux カーネルで、以下の脆弱性が解決されています。
usbip:usbip_pack_ret_submit() でnumber_of_packetsを検証します(CVE-2026-31607)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:シンボリックリンクのエラー応答を解析する OOB 読み取りを修正します(CVE-2026-31613)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:check_wsl_eas() での off-by-8 境界チェックを修正します(CVE-2026-31614)
Linux カーネルで、以下の脆弱性が解決されています。
HID:コア:定義されていないシフトを避けるために s32ton() でreport_sizeをクランプします(CVE-2026-31624)
Linux カーネルで、以下の脆弱性が解決されています。
HID:alps:alps_raw_event() での NULL ポインターデリファレンスを修正します(CVE-2026-31625)
Linux カーネルで、以下の脆弱性が解決されています。
x86/CPU:Zen1 の FPDSS を修正します(CVE-2026-31628)
Linux カーネルで、以下の脆弱性が解決されています。
rxrpc:rxrpc_server_keyring() の参照カウント漏洩を修正します(CVE-2026-31634)
Linux カーネルで、以下の脆弱性が解決されています。
rxrpc:復号不可能な rxkad 応答チケットを拒否します(CVE-2026-31637)
Linux カーネルで、以下の脆弱性が解決されています。
mm:filemap:filemap_map_pages() でのnr_pages計算オーバーフローを修正します(CVE-2026-31648)
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/sysfs:damon_call() が失敗した場合のrepeat_call_controlの割り当てを解除します(CVE-2026-31653)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/gt:intel_engine_park_heartbeat における refcount アンダーフローを修正します(CVE-2026-31656)
Linux カーネルで、以下の脆弱性が解決されています。
tipc:重複GRP_ACK_MSGのbc_ackersアンダーフローを修正します(CVE-2026-31662)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:dev ref をtransport_finish NF_HOOK後まで保留します(CVE-2026-31663)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:build_polexpire() の末尾のパディングをクリアします(CVE-2026-31664)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:タイムアウトオブジェクト破壊の use-after-free を修正します(CVE-2026-31665)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:lookup_extent_data_ref() 内のリーフ変更後の不正確な戻り値を修正します(CVE-2026-31666)
Linux カーネルで、以下の脆弱性が解決されています。
Input:uinput - ff-core の循環ロッキング依存関係を修正します(CVE-2026-31667)
Linux カーネルで、以下の脆弱性が解決されています。
SEG6:SEG6 LWtunnel での入力パスと出力パスのdst_cacheを分離します(CVE-2026-31668)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp:__inet_lookup_established における slab-use-after-free を修正します(CVE-2026-31669)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm_user:build_report() での情報漏洩を修正します(CVE-2026-31671)
Linux カーネルで、以下の脆弱性が解決されています。
af_unix:unix_state_lock下のUNIX_DIAG_VFSデータを読み取る(CVE-2026-31673)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_multiport:checkentry の範囲エンコーディングを検証します(CVE-2026-31681)
Linux カーネルで、以下の脆弱性が解決されています。
net:sched:act_csum:ネスト化された VLAN ヘッダーを検証します(CVE-2026-31684)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CVE-2026-31685)
Linux カーネルで、以下の脆弱性が解決されています。
EDAC/mc:edac_mc_alloc() でのエラーパスの順序を修正します(CVE-2026-31689)
Linux カーネルで、以下の脆弱性が解決されています。
igb:igb_down() の napi_synchronize() を削除します(CVE-2026-31691)
Linux カーネルで、以下の脆弱性が解決されています。
rtnetlink:ピア netns に対して欠落している netlink_ns_capable() チェックを追加します(CVE-2026-31692)
Linux カーネルで、以下の脆弱性が解決されています。
fuse:ページキャッシュでサイズが大きすぎるディレクトリを拒否します(CVE-2026-31694)
Linux カーネルで、以下の脆弱性が解決されています。
net/packet:tpacket_snd() の mmap vnet_hdrでの TOCTOU 競合を修正します(CVE-2026-31700)
Linux カーネルで、以下の脆弱性が解決されています。
writeback:inode_switch_wbs_work_fn() における use-after-free を修正します(CVE-2026-31703)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:smb2_ioctl_query_info QUERY_INFOパスの OOB 読み取りを修正します(CVE-2026-31708)
Linux カーネルで、以下の脆弱性が解決されています。
fuse:同期初期化中の致命的な信号で中止します(CVE-2026-31713)
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3:journal-replay ファイルの記録チェックで rec->used を検証します(CVE-2026-31716)
Linux カーネルで、以下の脆弱性が解決されています。
crypto:krb5enc - ハッシュ検証をスキップする非同期復号を修正します(CVE-2026-31719)
Linux カーネルで、以下の脆弱性が解決されています。
dcache:バケットの最小数を 2 に制限します(CVE-2026-43071)
Linux カーネルで、以下の脆弱性が解決されています。
x86-64:誤解を招くような名前を持つ「__copy_user_nocache()」関数の名前を変更します(CVE-2026-43073)
Linux カーネルで、以下の脆弱性が解決されています。
eventpoll:構造体 eventpoll の解放を RCU 猶予期間(CVE-2026-43074)に保留します
Linux カーネルで、以下の脆弱性が解決されています。
perf/x86/intel/uncore:オフライン ダイのディスカバリーテーブルをスキップします(CVE-2026-43079)
Linux カーネルで、以下の脆弱性が解決されています。
net:ioam6:OOB および欠如しているロックを修正します(CVE-2026-43083)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_queue:キューごとにハッシュテーブルを作成します(CVE-2026-43084)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_log:NLMSG_DONE ターミネータの nfgenmsg を初期化します(CVE-2026-43085)
Linux カーネルで、以下の脆弱性が解決されています。
ipvs:ip_vs_add_service エラーパスの NULL デリファレンスを修正します(CVE-2026-43086)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm_user:build_mapping() での情報漏洩を修正します(CVE-2026-43089)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:xfrm_migrate_policy_find における refcount 漏洩を修正します(CVE-2026-43090)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:ポリシー netns 終了時に RCU リーダーを待ちます(CVE-2026-43091)
Linux カーネルで、以下の脆弱性が解決されています。
xsk:bind で使用可能なフレームサイズに対して MTU を検証します(CVE-2026-43092)
Linux カーネルで、以下の脆弱性が解決されています。
xsk:tailroom と min フレームを考慮して UMEM ヘッドルーム検証を強化します(CVE-2026-43093)
Linux カーネルで、以下の脆弱性が解決されています。
ixgbevf:Hyper-V ops テーブルに欠落した negotiate_features op を追加します(CVE-2026-43094)
Linux カーネルで、以下の脆弱性が解決されています。
ipv4:icmp:icmp_build_probe() の null-ptr-deref を修正します(CVE-2026-43099)
Linux カーネルで、以下の脆弱性が解決されています。
bridge:NULL vlan グループに対してローカルの VLAN-0 FDB ヘルパーをガードします(CVE-2026-43100)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ioam:__ioam6_fill_trace_data() での NULL 逆参照の可能性を修正します(CVE-2026-43101)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:イベントサイズ計算のアカウントXFRMA_IF_ID(CVE-2026-43107)
Linux カーネルで、以下の脆弱性が解決されています。
x86:シャドウスタック:mmap ロックの適切なエラー処理(CVE-2026-43109)
Linux カーネルで、以下の脆弱性が解決されています。
fs/smb/client:cifs_sanitize_prepath における領域外読み取りを修正します(CVE-2026-43112)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo_avx2:有効期限切れ時に一致しないエントリを返しません(CVE-2026-43114)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:マスター conntrack への安全なアクセスを確保します(CVE-2026-43116)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:tracepoints:イベント btrfs_sync_file() の dentry から適切なスーパーブロックを取得します(CVE-2026-43117)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:ログの再生後に、ゼロ以外のサイズの inode を修正します(CVE-2026-43118)
Linuxカーネルでは、次の脆弱性が解決されています:xfrm:esp:共有skb fragでのインプレース復号を回避
Amazon Linux カーネルの Dirty Frag およびその他の問題:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)
Linux カーネルで、以下の脆弱性が解決されています。
smb:クライアント:モードビットを読み取る前に完全な NFS モードの SID が必要です(CVE-2026-43350)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.18 --releasever 2023.11.20260509」または「dnf update --advisory ALAS2023-2026-1693 --releasever 2023.11.20260509」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1693.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23394.html
https://explore.alas.aws.amazon.com/CVE-2026-23442.html
https://explore.alas.aws.amazon.com/CVE-2026-31407.html
https://explore.alas.aws.amazon.com/CVE-2026-31418.html
https://explore.alas.aws.amazon.com/CVE-2026-31429.html
https://explore.alas.aws.amazon.com/CVE-2026-31430.html
https://explore.alas.aws.amazon.com/CVE-2026-31531.html
https://explore.alas.aws.amazon.com/CVE-2026-31532.html
https://explore.alas.aws.amazon.com/CVE-2026-31533.html
https://explore.alas.aws.amazon.com/CVE-2026-31575.html
https://explore.alas.aws.amazon.com/CVE-2026-31579.html
https://explore.alas.aws.amazon.com/CVE-2026-31580.html
https://explore.alas.aws.amazon.com/CVE-2026-31586.html
https://explore.alas.aws.amazon.com/CVE-2026-31588.html
https://explore.alas.aws.amazon.com/CVE-2026-31591.html
https://explore.alas.aws.amazon.com/CVE-2026-31592.html
https://explore.alas.aws.amazon.com/CVE-2026-31593.html
https://explore.alas.aws.amazon.com/CVE-2026-31600.html
https://explore.alas.aws.amazon.com/CVE-2026-31607.html
https://explore.alas.aws.amazon.com/CVE-2026-31613.html
https://explore.alas.aws.amazon.com/CVE-2026-31614.html
https://explore.alas.aws.amazon.com/CVE-2026-31624.html
https://explore.alas.aws.amazon.com/CVE-2026-31625.html
https://explore.alas.aws.amazon.com/CVE-2026-31628.html
https://explore.alas.aws.amazon.com/CVE-2026-31634.html
https://explore.alas.aws.amazon.com/CVE-2026-31637.html
https://explore.alas.aws.amazon.com/CVE-2026-31648.html
https://explore.alas.aws.amazon.com/CVE-2026-31653.html
https://explore.alas.aws.amazon.com/CVE-2026-31656.html
https://explore.alas.aws.amazon.com/CVE-2026-31662.html
https://explore.alas.aws.amazon.com/CVE-2026-31663.html
https://explore.alas.aws.amazon.com/CVE-2026-31664.html
https://explore.alas.aws.amazon.com/CVE-2026-31665.html
https://explore.alas.aws.amazon.com/CVE-2026-31666.html
https://explore.alas.aws.amazon.com/CVE-2026-31667.html
https://explore.alas.aws.amazon.com/CVE-2026-31668.html
https://explore.alas.aws.amazon.com/CVE-2026-31669.html
https://explore.alas.aws.amazon.com/CVE-2026-31671.html
https://explore.alas.aws.amazon.com/CVE-2026-31673.html
https://explore.alas.aws.amazon.com/CVE-2026-31681.html
https://explore.alas.aws.amazon.com/CVE-2026-31684.html
https://explore.alas.aws.amazon.com/CVE-2026-31685.html
https://explore.alas.aws.amazon.com/CVE-2026-31689.html
https://explore.alas.aws.amazon.com/CVE-2026-31691.html
https://explore.alas.aws.amazon.com/CVE-2026-31692.html
https://explore.alas.aws.amazon.com/CVE-2026-31694.html
https://explore.alas.aws.amazon.com/CVE-2026-31700.html
https://explore.alas.aws.amazon.com/CVE-2026-31703.html
https://explore.alas.aws.amazon.com/CVE-2026-31708.html
https://explore.alas.aws.amazon.com/CVE-2026-31713.html
https://explore.alas.aws.amazon.com/CVE-2026-31716.html
https://explore.alas.aws.amazon.com/CVE-2026-31719.html
https://explore.alas.aws.amazon.com/CVE-2026-43071.html
https://explore.alas.aws.amazon.com/CVE-2026-43073.html
https://explore.alas.aws.amazon.com/CVE-2026-43074.html
https://explore.alas.aws.amazon.com/CVE-2026-43079.html
https://explore.alas.aws.amazon.com/CVE-2026-43083.html
https://explore.alas.aws.amazon.com/CVE-2026-43084.html
https://explore.alas.aws.amazon.com/CVE-2026-43085.html
https://explore.alas.aws.amazon.com/CVE-2026-43086.html
https://explore.alas.aws.amazon.com/CVE-2026-43089.html
https://explore.alas.aws.amazon.com/CVE-2026-43090.html
https://explore.alas.aws.amazon.com/CVE-2026-43091.html
https://explore.alas.aws.amazon.com/CVE-2026-43092.html
https://explore.alas.aws.amazon.com/CVE-2026-43093.html
https://explore.alas.aws.amazon.com/CVE-2026-43094.html
https://explore.alas.aws.amazon.com/CVE-2026-43099.html
https://explore.alas.aws.amazon.com/CVE-2026-43100.html
https://explore.alas.aws.amazon.com/CVE-2026-43101.html
https://explore.alas.aws.amazon.com/CVE-2026-43107.html
https://explore.alas.aws.amazon.com/CVE-2026-43109.html
https://explore.alas.aws.amazon.com/CVE-2026-43112.html
https://explore.alas.aws.amazon.com/CVE-2026-43114.html
https://explore.alas.aws.amazon.com/CVE-2026-43116.html
https://explore.alas.aws.amazon.com/CVE-2026-43117.html
https://explore.alas.aws.amazon.com/CVE-2026-43118.html
プラグインの詳細
深刻度: High
ID: 313525
ファイル名: al2023_ALAS2023-2026-1693.nasl
バージョン: 1.8
タイプ: Local
エージェント: unix
公開日: 2026/5/9
更新日: 2026/5/26
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 10.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-31580
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.25-55.108, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/9
脆弱性公開日: 2026/5/8
エクスプロイト可能
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
参照情報
CVE: CVE-2026-23394, CVE-2026-23442, CVE-2026-31407, CVE-2026-31418, CVE-2026-31429, CVE-2026-31430, CVE-2026-31531, CVE-2026-31532, CVE-2026-31533, CVE-2026-31575, CVE-2026-31579, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31591, CVE-2026-31592, CVE-2026-31593, CVE-2026-31600, CVE-2026-31607, CVE-2026-31613, CVE-2026-31614, CVE-2026-31624, CVE-2026-31625, CVE-2026-31628, CVE-2026-31634, CVE-2026-31637, CVE-2026-31648, CVE-2026-31653, CVE-2026-31656, CVE-2026-31662, CVE-2026-31663, CVE-2026-31664, CVE-2026-31665, CVE-2026-31666, CVE-2026-31667, CVE-2026-31668, CVE-2026-31669, CVE-2026-31671, CVE-2026-31673, CVE-2026-31681, CVE-2026-31684, CVE-2026-31685, CVE-2026-31689, CVE-2026-31691, CVE-2026-31692, CVE-2026-31694, CVE-2026-31700, CVE-2026-31703, CVE-2026-31708, CVE-2026-31713, CVE-2026-31716, CVE-2026-31719, CVE-2026-43071, CVE-2026-43073, CVE-2026-43074, CVE-2026-43079, CVE-2026-43083, CVE-2026-43084, CVE-2026-43085, CVE-2026-43086, CVE-2026-43089, CVE-2026-43090, CVE-2026-43091, CVE-2026-43092, CVE-2026-43093, CVE-2026-43094, CVE-2026-43099, CVE-2026-43100, CVE-2026-43101, CVE-2026-43107, CVE-2026-43109, CVE-2026-43112, CVE-2026-43114, CVE-2026-43116, CVE-2026-43117, CVE-2026-43118, CVE-2026-43284, CVE-2026-43350