Amazon Linux 2:カーネル、 --advisory ALAS2KERNEL-5。15-2026-102 (ALASKERNEL-5.15-2026-102)
high Nessus プラグイン ID 313609
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.15.204-143.230より前のものです。したがって、ALAS2KERNEL-5.15-2026-102 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
fbcon:モードがリリースされたときに、fb_display[i]->mode を NULL に設定します(CVE-2025-40323)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:natted 接続用に seqadj 拡張を追加します(CVE-2025-68206)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/io-wq:作業実行ループ内のIO_WQ_BIT_EXITをチェックします(CVE-2026-23113)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:clsact/ingress qdisc および共有ブロックに act_ct のみにバインドさせることを許可します(CVE-2026-23270)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_IDLETIMER:ALARM タイマーラベルの rev0 の再利用を拒否します(CVE-2026-23274)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:teql:TEQL スレーブ xmit の iptunnel_xmit における NULL ポインターデリファレンスを修正します(CVE-2026-23277)
Linux カーネルで、以下の脆弱性が解決されています。
net:vxlan:IPv6 が無効nd_tbl時の NULL 逆参照を修正します(CVE-2026-23293)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:core:tagset_refcnt に対する refcount 漏洩を修正します(CVE-2026-23296)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:IPv4 ルート参照ループバック IPv6 nexthop 時のパニックを修正(CVE-2026-23300)
Linux カーネルで、以下の脆弱性が解決されています。
smb:client:平文の認証情報を cifs_set_cifscreds でログに記録しません(CVE-2026-23303)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ip6_rt_get_dev_rcu() の NULL ポインターデリファレンスを修正します(CVE-2026-23304)
Linux カーネルで、以下の脆弱性が解決されています。
net:sched:ロックレス qdisc に対する qdisc_reset_all_tx_gt() と dequeue の競合を回避します(CVE-2026-23340)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo:gc をリンク解除と再利用のフェーズに分割します(CVE-2026-23351)
Linux カーネルで、以下の脆弱性が解決されています。
x86/efi:ブートサービスメモリの解放を延期します(CVE-2026-23352)
Linux カーネルで、以下の脆弱性が解決されています。
drbd:drbd_al_begin_io_nonblock() のロジックバグを修正します(CVE-2026-23356)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:devmap でのスタック領域外書き込みを修正します(CVE-2026-23359)
Linux カーネルで、以下の脆弱性が解決されています。
can:bcm:bcm_op runtime 更新のロックを修正します(CVE-2026-23362)
Linux カーネルで、以下の脆弱性が解決されています。
net:phy:AB-BA デッドロックを回避するためにプローブ中に phy led_triggersを登録します(CVE-2026-23368)
Linux カーネルで、以下の脆弱性が解決されています。
net:bridge:IPv6 が無効化されている場合の nd_tbl NULL 逆参照を修正します(CVE-2026-23381)
Linux カーネルで、以下の脆弱性が解決されています。
squashfs:メタデータブロックオフセットが範囲内かどうかをチェックします(CVE-2026-23388)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_CT:テンプレート削除時に、保留中のキューに入っているパケットをドロップします(CVE-2026-23391)
Linux カーネルで、以下の脆弱性が解決されています。
nfnetlink_osf:フィンガープリントの個々のオプションの長さを検証します(CVE-2026-23397)
Linux カーネルで、以下の脆弱性が解決されています。
icmp:icmp_tag_validation() の NULL ポインターデリファレンスを修正します(CVE-2026-23398)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:x86/mmu:MMIO SPTE の作成時でも既存の SPTE をドロップ/zap します(CVE-2026-23401)
Linux カーネルで、以下の脆弱性が解決されています。
udp_tunnel:CONFIG_IPV6=n の場合に udp_sock_create6 によって引き起こされる NULL デリファレンスを修正します(CVE-2026-23439)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI:プロセッサ:以前の acpi_processor_errata_piix4() 修正を修正(CVE-2026-23443)
Linux カーネルで、以下の脆弱性が解決されています。
PM:runtime:デバイスの削除に関連する競合状態を修正します(CVE-2026-23452)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(CVE-2026-23455)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:decode_int() CONS の場合の OOB 読み取りを修正します(CVE-2026-23456)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_sip:sip_help_tcp() の Content-Length u32 切り捨てを修正します(CVE-2026-23457)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:ctnetlink_dump_exp_ct() の use-after-free を修正します(CVE-2026-23458)
Linux カーネルで、以下の脆弱性が解決されています。
sunrpc:cache_release でのcache_request漏洩を修正します(CVE-2026-31400)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ip6_datagram_send_ctl() でのオーバーフローを回避します(CVE-2026-31415)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_log:netlink ヘッダーサイズを考慮します(CVE-2026-31416)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ipset:mtype_del で論理的に空のバケットをドロップします(CVE-2026-31418)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:cls_fw:共有ブロックの NULL ポインターデリファレンスを修正します(CVE-2026-31421)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:cls_flow:共有ブロックの NULL ポインターデリファレンスを修正します(CVE-2026-31422)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:sch_hfsc:rtsc_min() でのゼロ除算を修正します(CVE-2026-31423)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:NFPROTO_ARP 用の xt_check_match/xt_check_target 拡張を制限します(CVE-2026-31424)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_sip:process_sdp での初期化されていないrtp_addrの使用を修正します(CVE-2026-31427)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_log:NFULA_PAYLOAD における初期化されていないパディングの漏洩を修正します(CVE-2026-31428)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:umount で競合しているときの update_super_work での use-after-free を修正します(CVE-2026-31446)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:bigalloc が s_first_data_block != 0 の場合、マウントを拒否します(CVE-2026-31447)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:初期化後に jinode を公開します(CVE-2026-31450)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:切り捨てがインラインサイズを超える場合、インラインデータをエクステントに変換します(CVE-2026-31452)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:プッシュコールバックで AIL ロックを破棄する前に ailp を保存します(CVE-2026-31454)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:アンマウント中に AIL をプッシュする前に回収を停止します(CVE-2026-31455)
Linux カーネルで、以下の脆弱性が解決されています。
mm/huge_memory:softleaf_to_folio() で Folio がロックされない問題を修正します(CVE-2026-31466)
Linux カーネルで、以下の脆弱性が解決されています。
virtio_net:IFF_XMIT_DST_RELEASEがクリアされ、napi_txが偽の場合の dst_ops の UAF を修正します(CVE-2026-31469)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:osnoise による cpu ホットプラグの潜在的デッドロックを修正します(CVE-2026-31480)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:netlink ポリシー範囲チェックを使用します(CVE-2026-31495)
Linux カーネルで、以下の脆弱性が解決されています。
net:NETDEV_UP 競合を介して packet_release() でのファンアウト UAF を修正します(CVE-2026-31504)
Linux カーネルで、以下の脆弱性が解決されています。
net:openvswitch:ティアダウンが完了する前に netdev をリリースすることを回避します(CVE-2026-31508)
Linux カーネルで、以下の脆弱性が解決されています。
af_key:pfkey_send_migrate() でファミリーを検証します(CVE-2026-31515)
Linux カーネルで、以下の脆弱性が解決されています。
esp:espintcp および async crypto による skb 漏洩を修正します(CVE-2026-31518)
Linux カーネルで、以下の脆弱性が解決されています。
モジュール:シンボルst_shndxが領域外の場合のカーネルパニックを修正(CVE-2026-31521)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:ポーリング済みキューのポーリングを確実に行います(CVE-2026-31523)
Linux カーネルで、以下の脆弱性が解決されています。
HID:asus:asus_report_fixup() でのメモリリークを回避します(CVE-2026-31524)
Linux カーネルで、以下の脆弱性が解決されています。
net/tls:tls_do_encryptionの -EBUSY エラーパスの use-after-free を修正します(CVE-2026-31533)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/gt:逆延期の前に set_default_submission() をチェックします(CVE-2026-31540)
Linux カーネルで、以下の脆弱性が解決されています。
net:bonding:bond_debug_rlb_hash_show の NULL デリファレンスを修正します(CVE-2026-31546)
Linux カーネルで、以下の脆弱性が解決されています。
futex:futex_lock_pi() 再試行パスの古い終了ポインターをクリアします(CVE-2026-31555)
Linux カーネルで、以下の脆弱性が解決されています。
can:gw:cgw_csum_crc8_rel() での OOB ヒープアクセスを修正します(CVE-2026-31570)
Linux カーネルで、以下の脆弱性が解決されています。
x86/CPU:Zen1 の FPDSS を修正します(CVE-2026-31628)
Linux カーネルで、以下の脆弱性が解決されています。
rxrpc:rxrpc_server_keyring() の参照カウント漏洩を修正します(CVE-2026-31634)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/gt:intel_engine_park_heartbeat における refcount アンダーフローを修正します(CVE-2026-31656)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:タイムアウトオブジェクト破壊の use-after-free を修正します(CVE-2026-31665)
Linux カーネルで、以下の脆弱性が解決されています。
Input:uinput - ff-core の循環ロッキング依存関係を修正します(CVE-2026-31667)
Linux カーネルで、以下の脆弱性が解決されています。
SEG6:SEG6 LWtunnel での入力パスと出力パスのdst_cacheを分離します(CVE-2026-31668)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp:__inet_lookup_established における slab-use-after-free を修正します(CVE-2026-31669)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm_user:build_report() での情報漏洩を修正します(CVE-2026-31671)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ip6t_rt:rt_mt6_check() でサイズが大きすぎる addrnr を拒否します(CVE-2026-31674)
Linux カーネルで、以下の脆弱性が解決されています。
openvswitch:MPLS 設定/set_maskedペイロード長を検証します(CVE-2026-31679)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:flowlabel:RCU を取り壊すまで排他的オプションの解放を延期します(CVE-2026-31680)
Linux カーネルで、以下の脆弱性が解決されています。
bridge:br_nd_send:ND オプションを解析する前に skb を線形化します(CVE-2026-31682)
Linux カーネルで、以下の脆弱性が解決されています。
vxlan:vxlan_na_create での ND オプションの長さを検証します(CVE-2026-31738)
Linux カーネルで、以下の脆弱性が解決されています。
bridge:br_nd_send:ND オプションの長さを検証します(CVE-2026-31752)
Linux カーネルで、以下の脆弱性が解決されています。
drm/ioc32:drm_compat_ioctlパスで投機を停止します(CVE-2026-31781)
Linux カーネルで、以下の脆弱性が解決されています。
drivers/xen/sys-hypervisor.c のバッファオーバーフロー(CVE-2026-31786)
Linux カーネルで、以下の脆弱性が解決されています。
xen/privcmd:VMA 分割による二重解放を修正します(CVE-2026-31787)
Linux カーネルで、以下の脆弱性が解決されています。
xen/privcmd:権限のない domU での使用を制限します(CVE-2026-31788)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:即時 NF_QUEUE 判定を拒否します(CVE-2026-43024)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:CTA_EXPECT_NATがないときに NAT フィールドをゼロに期待します(CVE-2026-43026)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CVE-2026-43027)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:名前が NULL で終わるようにします(CVE-2026-43028)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:パケットへのポインターに対する regsafe() を修正します(CVE-2026-43030)
Linux カーネルで、以下の脆弱性が解決されています。
net:sched:cls_api:tc_chain_fill_nodeを修正して、tcm_infoをゼロに初期化し、情報漏洩を防止します(CVE-2026-43035)
Linux カーネルで、以下の脆弱性が解決されています。
ip6_tunnel:ip4ip6_err() の skb2->cb[] をクリアします(CVE-2026-43037)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:icmp:ip6_err_gen_icmpv6_unreach() の skb2->cb[] をクリアします(CVE-2026-43038)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:ndisc:ndisc_ra_useroptを修正して、nduseropt_padXフィールドをゼロに初期化し、情報漏洩を防止します(CVE-2026-43040)
Linux カーネルで、以下の脆弱性が解決されています。
crypto:af-alg - scatterwalk の NULL ポインターデリファレンスを修正します(CVE-2026-43043)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:drop_progress とゼロのdrop_levelを持つ root アイテムを拒否します(CVE-2026-43046)
Linux カーネルで、以下の脆弱性が解決されています。
HID:multitouch:レポートの応答がリクエストと一致していることのチェック(CVE-2026-43047)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:target:tcm_loop:target_reset ハンドラーのドレインコマンド(CVE-2026-43054)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:削除時に保留中のキューに入っているパケットをドロップします(CVE-2026-43060)
Linux カーネルで、以下の脆弱性が解決されています。
シリアル:8250:DMA 使用時の TX デッドロックを修正します(CVE-2026-43061)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_mb_release() のキューに入れられた破棄作業を常にドレインします(CVE-2026-43065)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_fc_replay_inode() エラーパスの iloc.bh 漏洩を修正します(CVE-2026-43066)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_mb_find_by_goal() の破損したグループからのブロックの割り当てを回避します(CVE-2026-43068)
Linux カーネルで、以下の脆弱性が解決されています。
fbcon:con2fb_acquire_newinfo() の戻り値をチェックします(CVE-2026-43123)
Linuxカーネルでは、次の脆弱性が解決されています:xfrm:esp:共有skb fragでのインプレース復号を回避
Amazon Linux カーネルの Dirty Frag およびその他の問題:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:flowtable:アクションの最大数を厳密にチェックします(CVE-2026-43329)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:null 許容型 PTR_TO_BUF ポインターへの直接アクセスを拒否します(CVE-2026-43333)
Linux カーネルで、以下の脆弱性が解決されています。
lib/crypto:chacha:範囲を離れる前にpermuted_stateをゼロ化します(CVE-2026-43336)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:addrconf_permanent_addr() で発生する可能性のある UaF を防止します(CVE-2026-43339)
Linux カーネルで、以下の脆弱性が解決されています。
x86/apic:カーネルが期待する場合、再開時に x2apic を無効にします(CVE-2026-43363)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:サイズ不足のl_iclog_roundoff値を修正します(CVE-2026-43365)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:ceph_monmap_decode() で負でない値に対して u32 を使用します(CVE-2026-43405)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:process_message_header() での領域外読み取りの可能性を防ぎます(CVE-2026-43406)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:ceph_handle_auth_reply() で発生する可能性のある領域外アクセスを修正します(CVE-2026-43407)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:async unlink 中の i_nlink アンダーランを修正します(CVE-2026-43420)
Linux カーネルで、以下の脆弱性が解決されています。
usb:class:cdc-wdm:読み取りコードパスの並べ替えの問題を修正します(CVE-2026-43427)
Linux カーネルで、以下の脆弱性が解決されています。
USB:core:kill できない同期タイムアウトの長さを制限します(CVE-2026-43428)
Linux カーネルで、以下の脆弱性が解決されています。
usb:xhci:xhci_disable_slot() でのメモリリークを修正します(CVE-2026-43432)
Linux カーネルで、以下の脆弱性が解決されています。
cgroup:タスクの移行と反復の間の競合を修正します(CVE-2026-43439)
Linux カーネルで、以下の脆弱性が解決されています。
e1000/e1000e:DMA エラークリーンアップでの漏洩を修正します(CVE-2026-43445)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:nvme_dbbuf_set の slab-out-of-bounds を修正します(CVE-2026-43449)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_cthelper:nfnl_cthelper_dump_table() での OOB 読み取りを修正します(CVE-2026-43450)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_queue:ブリッジ判定エラーパスでのエントリ漏洩を修正します(CVE-2026-43451)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:1 バイトのテール読み取りに対するオプションウォーカーの保護(CVE-2026-43452)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo:pipapo_drop() におけるスタックの領域外読み取りを修正します(CVE-2026-43453)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:エラー CQE SQ 回復時の DMA FIFO 非同期を修正します(CVE-2026-43466)
Linux カーネルで、以下の脆弱性が解決されています。
unshare:unshare_fs() 処理を修正します(CVE-2026-43472)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:storvsc:PREEMPT_RT 上のアトミック中のスケジューリングを修正します(CVE-2026-43475)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5.15-2026-102」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-102.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-40323.html
https://explore.alas.aws.amazon.com/CVE-2025-68206.html
https://explore.alas.aws.amazon.com/CVE-2026-23113.html
https://explore.alas.aws.amazon.com/CVE-2026-23270.html
https://explore.alas.aws.amazon.com/CVE-2026-31418.html
https://explore.alas.aws.amazon.com/CVE-2026-31421.html
https://explore.alas.aws.amazon.com/CVE-2026-31422.html
https://explore.alas.aws.amazon.com/CVE-2026-31423.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31466.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31533.html
https://explore.alas.aws.amazon.com/CVE-2026-31540.html
https://explore.alas.aws.amazon.com/CVE-2026-31546.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31628.html
https://explore.alas.aws.amazon.com/CVE-2026-31634.html
https://explore.alas.aws.amazon.com/CVE-2026-31656.html
https://explore.alas.aws.amazon.com/CVE-2026-31665.html
https://explore.alas.aws.amazon.com/CVE-2026-31667.html
https://explore.alas.aws.amazon.com/CVE-2026-31668.html
https://explore.alas.aws.amazon.com/CVE-2026-31669.html
https://explore.alas.aws.amazon.com/CVE-2026-31671.html
https://explore.alas.aws.amazon.com/CVE-2026-31674.html
https://explore.alas.aws.amazon.com/CVE-2026-31679.html
https://explore.alas.aws.amazon.com/CVE-2026-31680.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31752.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-31786.html
https://explore.alas.aws.amazon.com/CVE-2026-31787.html
https://explore.alas.aws.amazon.com/CVE-2026-31788.html
https://explore.alas.aws.amazon.com/CVE-2026-43024.html
https://explore.alas.aws.amazon.com/CVE-2026-43026.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43028.html
https://explore.alas.aws.amazon.com/CVE-2026-43030.html
https://explore.alas.aws.amazon.com/CVE-2026-43035.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43040.html
https://explore.alas.aws.amazon.com/CVE-2026-43043.html
https://explore.alas.aws.amazon.com/CVE-2026-43046.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43054.html
https://explore.alas.aws.amazon.com/CVE-2026-43060.html
https://explore.alas.aws.amazon.com/CVE-2026-43061.html
https://explore.alas.aws.amazon.com/CVE-2026-43065.html
https://explore.alas.aws.amazon.com/CVE-2026-43066.html
https://explore.alas.aws.amazon.com/CVE-2026-43068.html
https://explore.alas.aws.amazon.com/CVE-2026-43123.html
https://explore.alas.aws.amazon.com/CVE-2026-43284.html
https://explore.alas.aws.amazon.com/CVE-2026-43329.html
https://explore.alas.aws.amazon.com/CVE-2026-43333.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
https://explore.alas.aws.amazon.com/CVE-2026-43339.html
https://explore.alas.aws.amazon.com/CVE-2026-43363.html
https://explore.alas.aws.amazon.com/CVE-2026-43365.html
https://explore.alas.aws.amazon.com/CVE-2026-43405.html
https://explore.alas.aws.amazon.com/CVE-2026-43406.html
https://explore.alas.aws.amazon.com/CVE-2026-43407.html
https://explore.alas.aws.amazon.com/CVE-2026-43420.html
https://explore.alas.aws.amazon.com/CVE-2026-43427.html
https://explore.alas.aws.amazon.com/CVE-2026-43428.html
https://explore.alas.aws.amazon.com/CVE-2026-43432.html
https://explore.alas.aws.amazon.com/CVE-2026-43439.html
https://explore.alas.aws.amazon.com/CVE-2026-43445.html
https://explore.alas.aws.amazon.com/CVE-2026-43449.html
https://explore.alas.aws.amazon.com/CVE-2026-43450.html
https://explore.alas.aws.amazon.com/CVE-2026-43451.html
https://explore.alas.aws.amazon.com/CVE-2026-43452.html
https://explore.alas.aws.amazon.com/CVE-2026-43453.html
https://explore.alas.aws.amazon.com/CVE-2026-43466.html
https://explore.alas.aws.amazon.com/CVE-2026-43472.html
https://explore.alas.aws.amazon.com/CVE-2026-43475.html
https://explore.alas.aws.amazon.com/CVE-2026-23274.html
https://explore.alas.aws.amazon.com/CVE-2026-23277.html
https://explore.alas.aws.amazon.com/CVE-2026-23293.html
https://explore.alas.aws.amazon.com/CVE-2026-23296.html
https://explore.alas.aws.amazon.com/CVE-2026-23300.html
https://explore.alas.aws.amazon.com/CVE-2026-23303.html
https://explore.alas.aws.amazon.com/CVE-2026-23304.html
https://explore.alas.aws.amazon.com/CVE-2026-23340.html
https://explore.alas.aws.amazon.com/CVE-2026-23351.html
https://explore.alas.aws.amazon.com/CVE-2026-23352.html
https://explore.alas.aws.amazon.com/CVE-2026-23356.html
https://explore.alas.aws.amazon.com/CVE-2026-23359.html
https://explore.alas.aws.amazon.com/CVE-2026-23362.html
https://explore.alas.aws.amazon.com/CVE-2026-23368.html
https://explore.alas.aws.amazon.com/CVE-2026-23381.html
https://explore.alas.aws.amazon.com/CVE-2026-23388.html
https://explore.alas.aws.amazon.com/CVE-2026-23391.html
https://explore.alas.aws.amazon.com/CVE-2026-23397.html
https://explore.alas.aws.amazon.com/CVE-2026-23398.html
https://explore.alas.aws.amazon.com/CVE-2026-23401.html
https://explore.alas.aws.amazon.com/CVE-2026-23439.html
https://explore.alas.aws.amazon.com/CVE-2026-23443.html
https://explore.alas.aws.amazon.com/CVE-2026-23452.html
https://explore.alas.aws.amazon.com/CVE-2026-23455.html
https://explore.alas.aws.amazon.com/CVE-2026-23456.html
https://explore.alas.aws.amazon.com/CVE-2026-23457.html
https://explore.alas.aws.amazon.com/CVE-2026-23458.html
https://explore.alas.aws.amazon.com/CVE-2026-31400.html
プラグインの詳細
深刻度: High
ID: 313609
ファイル名: al2_ALASKERNEL-5_15-2026-102.nasl
バージョン: 1.7
タイプ: Local
エージェント: unix
公開日: 2026/5/9
更新日: 2026/5/26
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 10.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-43027
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2026-31788
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.204-143.230, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/9
脆弱性公開日: 2026/5/8
エクスプロイト可能
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
参照情報
CVE: CVE-2025-40323, CVE-2025-68206, CVE-2026-23113, CVE-2026-23270, CVE-2026-23274, CVE-2026-23277, CVE-2026-23293, CVE-2026-23296, CVE-2026-23300, CVE-2026-23303, CVE-2026-23304, CVE-2026-23340, CVE-2026-23351, CVE-2026-23352, CVE-2026-23356, CVE-2026-23359, CVE-2026-23362, CVE-2026-23368, CVE-2026-23381, CVE-2026-23388, CVE-2026-23391, CVE-2026-23397, CVE-2026-23398, CVE-2026-23401, CVE-2026-23439, CVE-2026-23443, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-31400, CVE-2026-31415, CVE-2026-31416, CVE-2026-31418, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31427, CVE-2026-31428, CVE-2026-31446, CVE-2026-31447, CVE-2026-31450, CVE-2026-31452, CVE-2026-31454, CVE-2026-31455, CVE-2026-31466, CVE-2026-31469, CVE-2026-31480, CVE-2026-31495, CVE-2026-31504, CVE-2026-31508, CVE-2026-31515, CVE-2026-31518, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31533, CVE-2026-31540, CVE-2026-31546, CVE-2026-31555, CVE-2026-31570, CVE-2026-31628, CVE-2026-31634, CVE-2026-31656, CVE-2026-31665, CVE-2026-31667, CVE-2026-31668, CVE-2026-31669, CVE-2026-31671, CVE-2026-31674, CVE-2026-31679, CVE-2026-31680, CVE-2026-31682, CVE-2026-31738, CVE-2026-31752, CVE-2026-31781, CVE-2026-31786, CVE-2026-31787, CVE-2026-31788, CVE-2026-43024, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43030, CVE-2026-43035, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43043, CVE-2026-43046, CVE-2026-43047, CVE-2026-43054, CVE-2026-43060, CVE-2026-43061, CVE-2026-43065, CVE-2026-43066, CVE-2026-43068, CVE-2026-43123, CVE-2026-43284, CVE-2026-43329, CVE-2026-43333, CVE-2026-43336, CVE-2026-43339, CVE-2026-43363, CVE-2026-43365, CVE-2026-43405, CVE-2026-43406, CVE-2026-43407, CVE-2026-43420, CVE-2026-43427, CVE-2026-43428, CVE-2026-43432, CVE-2026-43439, CVE-2026-43445, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43466, CVE-2026-43472, CVE-2026-43475