Amazon Linux 2:カーネル、 --advisory ALAS2KERNEL-5。10-2026-118 (ALASKERNEL-5.10-2026-118)
high Nessus プラグイン ID 313610
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.10.253-252.1015より前のものです。したがって、ALAS2KERNEL-5.10-2026-118 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:natted 接続用に seqadj 拡張を追加します(CVE-2025-68206)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_IDLETIMER:ALARM タイマーラベルの rev0 の再利用を拒否します(CVE-2026-23274)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:teql:TEQL スレーブ xmit の iptunnel_xmit における NULL ポインターデリファレンスを修正します(CVE-2026-23277)
Linux カーネルで、以下の脆弱性が解決されています。
net:usb:pegasus:USB エンドポイントを検証します(CVE-2026-23290)
Linux カーネルで、以下の脆弱性が解決されています。
net:vxlan:IPv6 が無効nd_tbl時の NULL 逆参照を修正します(CVE-2026-23293)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:IPv4 ルート参照ループバック IPv6 nexthop 時のパニックを修正(CVE-2026-23300)
Linux カーネルで、以下の脆弱性が解決されています。
smb:client:平文の認証情報を cifs_set_cifscreds でログに記録しません(CVE-2026-23303)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ip6_rt_get_dev_rcu() の NULL ポインターデリファレンスを修正します(CVE-2026-23304)
Linux カーネルで、以下の脆弱性が解決されています。
net:usb:kaweth:USB エンドポイントを検証します(CVE-2026-23312)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo:gc をリンク解除と再利用のフェーズに分割します(CVE-2026-23351)
Linux カーネルで、以下の脆弱性が解決されています。
x86/efi:ブートサービスメモリの解放を延期します(CVE-2026-23352)
Linux カーネルで、以下の脆弱性が解決されています。
drbd:drbd_al_begin_io_nonblock() のロジックバグを修正します(CVE-2026-23356)
Linux カーネルで、以下の脆弱性が解決されています。
can:bcm:bcm_op runtime 更新のロックを修正します(CVE-2026-23362)
Linux カーネルで、以下の脆弱性が解決されています。
net:usb:kalmia:USB エンドポイントを検証します(CVE-2026-23365)
Linux カーネルで、以下の脆弱性が解決されています。
net:phy:AB-BA デッドロックを回避するためにプローブ中に phy led_triggersを登録します(CVE-2026-23368)
Linux カーネルで、以下の脆弱性が解決されています。
net:bridge:IPv6 が無効化されている場合の nd_tbl NULL 逆参照を修正します(CVE-2026-23381)
Linux カーネルで、以下の脆弱性が解決されています。
HID:raw_event コールバックに欠落したHID_CLAIMED_INPUTガードを追加します(CVE-2026-23382)
Linux カーネルで、以下の脆弱性が解決されています。
squashfs:メタデータブロックオフセットが範囲内かどうかをチェックします(CVE-2026-23388)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_CT:テンプレート削除時に、保留中のキューに入っているパケットをドロップします(CVE-2026-23391)
Linux カーネルで、以下の脆弱性が解決されています。
nfnetlink_osf:フィンガープリントの個々のオプションの長さを検証します(CVE-2026-23397)
Linux カーネルで、以下の脆弱性が解決されています。
icmp:icmp_tag_validation() の NULL ポインターデリファレンスを修正します(CVE-2026-23398)
Linux カーネルで、以下の脆弱性が解決されています。
udp_tunnel:CONFIG_IPV6=n の場合に udp_sock_create6 によって引き起こされる NULL デリファレンスを修正します(CVE-2026-23439)
Linux カーネルで、以下の脆弱性が解決されています。
PM:runtime:デバイスの削除に関連する競合状態を修正します(CVE-2026-23452)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:DecodeQ931() でゼロレングスをチェックします(CVE-2026-23455)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_h323:decode_int() CONS の場合の OOB 読み取りを修正します(CVE-2026-23456)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_sip:sip_help_tcp() の Content-Length u32 切り捨てを修正します(CVE-2026-23457)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:ctnetlink_dump_exp_ct() の use-after-free を修正します(CVE-2026-23458)
Linux カーネルで、以下の脆弱性が解決されています。
nvdimm/bus:非同期初期化の潜在的な use-after-free を修正します(CVE-2026-31399)
Linux カーネルで、以下の脆弱性が解決されています。
sunrpc:cache_release でのcache_request漏洩を修正します(CVE-2026-31400)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:NFSv4.0 LOCK リプレイキャッシュのヒープオーバーフローを修正します(CVE-2026-31402)
Linux カーネルで、以下の脆弱性が解決されています。
NFSD:/proc/fs/nfs/exports fd の寿命の間、ネット参照を保持します(CVE-2026-31403)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ip6_datagram_send_ctl() でのオーバーフローを回避します(CVE-2026-31415)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_log:netlink ヘッダーサイズを考慮します(CVE-2026-31416)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ipset:mtype_del で論理的に空のバケットをドロップします(CVE-2026-31418)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:cls_fw:共有ブロックの NULL ポインターデリファレンスを修正します(CVE-2026-31421)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:cls_flow:共有ブロックの NULL ポインターデリファレンスを修正します(CVE-2026-31422)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:sch_hfsc:rtsc_min() でのゼロ除算を修正します(CVE-2026-31423)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:NFPROTO_ARP 用の xt_check_match/xt_check_target 拡張を制限します(CVE-2026-31424)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_sip:process_sdp での初期化されていないrtp_addrの使用を修正します(CVE-2026-31427)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_log:NFULA_PAYLOAD における初期化されていないパディングの漏洩を修正します(CVE-2026-31428)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:bigalloc が s_first_data_block != 0 の場合、マウントを拒否します(CVE-2026-31447)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:初期化後に jinode を公開します(CVE-2026-31450)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:切り捨てがインラインサイズを超える場合、インラインデータをエクステントに変換します(CVE-2026-31452)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:プッシュコールバックで AIL ロックを破棄する前に ailp を保存します(CVE-2026-31454)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:アンマウント中に AIL をプッシュする前に回収を停止します(CVE-2026-31455)
Linux カーネルで、以下の脆弱性が解決されています。
mm/huge_memory:softleaf_to_folio() で Folio がロックされない問題を修正します(CVE-2026-31466)
Linux カーネルで、以下の脆弱性が解決されています。
virtio_net:IFF_XMIT_DST_RELEASEがクリアされ、napi_txが偽の場合の dst_ops の UAF を修正します(CVE-2026-31469)
Linux カーネルで、以下の脆弱性が解決されています。
media:mc、v4l2:REINIT および REQBUFS を req_queue_mutex でシリアル化します(CVE-2026-31473)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:netlink ポリシー範囲チェックを使用します(CVE-2026-31495)
Linux カーネルで、以下の脆弱性が解決されています。
net:NETDEV_UP 競合を介して packet_release() でのファンアウト UAF を修正します(CVE-2026-31504)
Linux カーネルで、以下の脆弱性が解決されています。
net:openvswitch:ティアダウンが完了する前に netdev をリリースすることを回避します(CVE-2026-31508)
Linux カーネルで、以下の脆弱性が解決されています。
af_key:pfkey_send_migrate() でファミリーを検証します(CVE-2026-31515)
Linux カーネルで、以下の脆弱性が解決されています。
esp:espintcp および async crypto による skb 漏洩を修正します(CVE-2026-31518)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:ポーリング済みキューのポーリングを確実に行います(CVE-2026-31523)
Linux カーネルで、以下の脆弱性が解決されています。
HID:asus:asus_report_fixup() でのメモリリークを回避します(CVE-2026-31524)
Linux カーネルで、以下の脆弱性が解決されています。
net:bonding:bond_debug_rlb_hash_show の NULL デリファレンスを修正します(CVE-2026-31546)
Linux カーネルで、以下の脆弱性が解決されています。
futex:futex_lock_pi() 再試行パスの古い終了ポインターをクリアします(CVE-2026-31555)
Linux カーネルで、以下の脆弱性が解決されています。
can:gw:cgw_csum_crc8_rel() での OOB ヒープアクセスを修正します(CVE-2026-31570)
Linux カーネルで、以下の脆弱性が解決されています。
x86/CPU:Zen1 の FPDSS を修正します(CVE-2026-31628)
Linux カーネルで、以下の脆弱性が解決されています。
mmc:vub300:切断時の NULL-deref を修正します(CVE-2026-31651)
Linux カーネルで、以下の脆弱性が解決されています。
tipc:重複GRP_ACK_MSGのbc_ackersアンダーフローを修正します(CVE-2026-31662)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:タイムアウトオブジェクト破壊の use-after-free を修正します(CVE-2026-31665)
Linux カーネルで、以下の脆弱性が解決されています。
Input:uinput - ff-core の循環ロッキング依存関係を修正します(CVE-2026-31667)
Linux カーネルで、以下の脆弱性が解決されています。
SEG6:SEG6 LWtunnel での入力パスと出力パスのdst_cacheを分離します(CVE-2026-31668)
Linux カーネルで、以下の脆弱性が解決されています。
net:rfkill:無制限の数の rfkill イベントが作成されないようにします(CVE-2026-31670)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm_user:build_report() での情報漏洩を修正します(CVE-2026-31671)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ip6t_rt:rt_mt6_check() でサイズが大きすぎる addrnr を拒否します(CVE-2026-31674)
Linux カーネルで、以下の脆弱性が解決されています。
openvswitch:MPLS 設定/set_maskedペイロード長を検証します(CVE-2026-31679)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:flowlabel:RCU を取り壊すまで排他的オプションの解放を延期します(CVE-2026-31680)
Linux カーネルで、以下の脆弱性が解決されています。
bridge:br_nd_send:ND オプションを解析する前に skb を線形化します(CVE-2026-31682)
Linux カーネルで、以下の脆弱性が解決されています。
vxlan:vxlan_na_create での ND オプションの長さを検証します(CVE-2026-31738)
Linux カーネルで、以下の脆弱性が解決されています。
bridge:br_nd_send:ND オプションの長さを検証します(CVE-2026-31752)
Linux カーネルで、以下の脆弱性が解決されています。
usb:usbtmc:usbtmc_release のアンカーされた URB をフラッシュします(CVE-2026-31758)
Linux カーネルで、以下の脆弱性が解決されています。
usb:ulpi:ulpi_register_interface() エラーパスの二重解放を修正します(CVE-2026-31759)
Linux カーネルで、以下の脆弱性が解決されています。
drm/ioc32:drm_compat_ioctlパスで投機を停止します(CVE-2026-31781)
Linux カーネルで、以下の脆弱性が解決されています。
xen/privcmd:権限のない domU での使用を制限します(CVE-2026-31788)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:即時 NF_QUEUE 判定を拒否します(CVE-2026-43024)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:CTA_EXPECT_NATがないときに NAT フィールドをゼロに期待します(CVE-2026-43026)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CVE-2026-43027)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:名前が NULL で終わるようにします(CVE-2026-43028)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:パケットへのポインターに対する regsafe() を修正します(CVE-2026-43030)
Linux カーネルで、以下の脆弱性が解決されています。
net:sched:cls_api:tc_chain_fill_nodeを修正して、tcm_infoをゼロに初期化し、情報漏洩を防止します(CVE-2026-43035)
Linux カーネルで、以下の脆弱性が解決されています。
ip6_tunnel:ip4ip6_err() の skb2->cb[] をクリアします(CVE-2026-43037)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:icmp:ip6_err_gen_icmpv6_unreach() の skb2->cb[] をクリアします(CVE-2026-43038)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:ndisc:ndisc_ra_useroptを修正して、nduseropt_padXフィールドをゼロに初期化し、情報漏洩を防止します(CVE-2026-43040)
Linux カーネルで、以下の脆弱性が解決されています。
crypto:af-alg - scatterwalk の NULL ポインターデリファレンスを修正します(CVE-2026-43043)
Linux カーネルで、以下の脆弱性が解決されています。
HID:multitouch:レポートの応答がリクエストと一致していることのチェック(CVE-2026-43047)
Linux カーネルで、以下の脆弱性が解決されています。
HID:wacom:wacom_intuos_bt_irq の領域外読み取りを修正(CVE-2026-43051)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_ct:削除時に保留中のキューに入っているパケットをドロップします(CVE-2026-43060)
Linux カーネルで、以下の脆弱性が解決されています。
シリアル:8250:DMA 使用時の TX デッドロックを修正します(CVE-2026-43061)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_fc_replay_inode() エラーパスの iloc.bh 漏洩を修正します(CVE-2026-43066)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_mb_find_by_goal() の破損したグループからのブロックの割り当てを回避します(CVE-2026-43068)
Linuxカーネルでは、次の脆弱性が解決されています:xfrm:esp:共有skb fragでのインプレース復号を回避
Amazon Linux カーネルの Dirty Frag およびその他の問題:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)
Linux カーネルで、以下の脆弱性が解決されています。
cpufreq:governor:cpufreq_dbs_governor_init() エラーパスの二重解放を修正します(CVE-2026-43328)
Linux カーネルで、以下の脆弱性が解決されています。
lib/crypto:chacha:範囲を離れる前にpermuted_stateをゼロ化します(CVE-2026-43336)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:addrconf_permanent_addr() で発生する可能性のある UaF を防止します(CVE-2026-43339)
Linux カーネルで、以下の脆弱性が解決されています。
x86/apic:カーネルが期待する場合、再開時に x2apic を無効にします(CVE-2026-43363)
Linux カーネルで、以下の脆弱性が解決されています。
net/tcp-md5:一定時間になるように MAC 比較を修正します(CVE-2026-43383)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:ceph_handle_auth_reply() で発生する可能性のある領域外アクセスを修正します(CVE-2026-43407)
Linux カーネルで、以下の脆弱性が解決されています。
tipc:tipc_sk_filter_connect() でのゼロ除算を修正します(CVE-2026-43411)
Linux カーネルで、以下の脆弱性が解決されています。
ceph:async unlink 中の i_nlink アンダーランを修正します(CVE-2026-43420)
Linux カーネルで、以下の脆弱性が解決されています。
usb:画像:mdc800:タイムアウトでのダウンロード URB の kill(CVE-2026-43425)
Linux カーネルで、以下の脆弱性が解決されています。
usb:class:cdc-wdm:読み取りコードパスの並べ替えの問題を修正します(CVE-2026-43427)
Linux カーネルで、以下の脆弱性が解決されています。
USB:core:kill できない同期タイムアウトの長さを制限します(CVE-2026-43428)
Linux カーネルで、以下の脆弱性が解決されています。
USB:usbtmc:ユーザー指定のタイムアウトで usb_bulk_msg_killable() を使用します(CVE-2026-43429)
Linux カーネルで、以下の脆弱性が解決されています。
usb:xhci:xhci_disable_slot() でのメモリリークを修正します(CVE-2026-43432)
Linux カーネルで、以下の脆弱性が解決されています。
cgroup:タスクの移行と反復の間の競合を修正します(CVE-2026-43439)
Linux カーネルで、以下の脆弱性が解決されています。
e1000/e1000e:DMA エラークリーンアップでの漏洩を修正します(CVE-2026-43445)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:nvme_dbbuf_set の slab-out-of-bounds を修正します(CVE-2026-43449)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_cthelper:nfnl_cthelper_dump_table() での OOB 読み取りを修正します(CVE-2026-43450)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_queue:ブリッジ判定エラーパスでのエントリ漏洩を修正します(CVE-2026-43451)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:1 バイトのテール読み取りに対するオプションウォーカーの保護(CVE-2026-43452)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo:pipapo_drop() におけるスタックの領域外読み取りを修正します(CVE-2026-43453)
Linux カーネルで、以下の脆弱性が解決されています。
ASoC:soc-core:DAI およびウィジェットを削除する前に、遅延作業をフラッシュします(CVE-2026-43459)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:エラー CQE SQ 回復時の DMA FIFO 非同期を修正します(CVE-2026-43466)
Linux カーネルで、以下の脆弱性が解決されています。
unshare:unshare_fs() 処理を修正します(CVE-2026-43472)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:storvsc:PREEMPT_RT 上のアトミック中のスケジューリングを修正します(CVE-2026-43475)
Linux カーネルで、以下の脆弱性が解決されています。
rxrpc:ページされたフラグが存在する際にデータ/応答パケットも共有解除します(CVE-2026-43500)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5.10-2026-118」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-118.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-68206.html
https://explore.alas.aws.amazon.com/CVE-2026-23274.html
https://explore.alas.aws.amazon.com/CVE-2026-23277.html
https://explore.alas.aws.amazon.com/CVE-2026-23290.html
https://explore.alas.aws.amazon.com/CVE-2026-23293.html
https://explore.alas.aws.amazon.com/CVE-2026-23300.html
https://explore.alas.aws.amazon.com/CVE-2026-23303.html
https://explore.alas.aws.amazon.com/CVE-2026-23304.html
https://explore.alas.aws.amazon.com/CVE-2026-23312.html
https://explore.alas.aws.amazon.com/CVE-2026-23351.html
https://explore.alas.aws.amazon.com/CVE-2026-23352.html
https://explore.alas.aws.amazon.com/CVE-2026-23356.html
https://explore.alas.aws.amazon.com/CVE-2026-23362.html
https://explore.alas.aws.amazon.com/CVE-2026-23365.html
https://explore.alas.aws.amazon.com/CVE-2026-23368.html
https://explore.alas.aws.amazon.com/CVE-2026-23381.html
https://explore.alas.aws.amazon.com/CVE-2026-23382.html
https://explore.alas.aws.amazon.com/CVE-2026-23388.html
https://explore.alas.aws.amazon.com/CVE-2026-23391.html
https://explore.alas.aws.amazon.com/CVE-2026-23397.html
https://explore.alas.aws.amazon.com/CVE-2026-23398.html
https://explore.alas.aws.amazon.com/CVE-2026-23439.html
https://explore.alas.aws.amazon.com/CVE-2026-23452.html
https://explore.alas.aws.amazon.com/CVE-2026-23455.html
https://explore.alas.aws.amazon.com/CVE-2026-23456.html
https://explore.alas.aws.amazon.com/CVE-2026-23457.html
https://explore.alas.aws.amazon.com/CVE-2026-23458.html
https://explore.alas.aws.amazon.com/CVE-2026-31399.html
https://explore.alas.aws.amazon.com/CVE-2026-31400.html
https://explore.alas.aws.amazon.com/CVE-2026-31402.html
https://explore.alas.aws.amazon.com/CVE-2026-31403.html
https://explore.alas.aws.amazon.com/CVE-2026-31415.html
https://explore.alas.aws.amazon.com/CVE-2026-31416.html
https://explore.alas.aws.amazon.com/CVE-2026-31418.html
https://explore.alas.aws.amazon.com/CVE-2026-31421.html
https://explore.alas.aws.amazon.com/CVE-2026-31422.html
https://explore.alas.aws.amazon.com/CVE-2026-31423.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31466.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31546.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31628.html
https://explore.alas.aws.amazon.com/CVE-2026-31651.html
https://explore.alas.aws.amazon.com/CVE-2026-31662.html
https://explore.alas.aws.amazon.com/CVE-2026-31665.html
https://explore.alas.aws.amazon.com/CVE-2026-31667.html
https://explore.alas.aws.amazon.com/CVE-2026-31668.html
https://explore.alas.aws.amazon.com/CVE-2026-31670.html
https://explore.alas.aws.amazon.com/CVE-2026-31671.html
https://explore.alas.aws.amazon.com/CVE-2026-31674.html
https://explore.alas.aws.amazon.com/CVE-2026-31679.html
https://explore.alas.aws.amazon.com/CVE-2026-31680.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31752.html
https://explore.alas.aws.amazon.com/CVE-2026-31758.html
https://explore.alas.aws.amazon.com/CVE-2026-31759.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-31788.html
https://explore.alas.aws.amazon.com/CVE-2026-43024.html
https://explore.alas.aws.amazon.com/CVE-2026-43026.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43028.html
https://explore.alas.aws.amazon.com/CVE-2026-43030.html
https://explore.alas.aws.amazon.com/CVE-2026-43035.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43040.html
https://explore.alas.aws.amazon.com/CVE-2026-43043.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43051.html
https://explore.alas.aws.amazon.com/CVE-2026-43060.html
https://explore.alas.aws.amazon.com/CVE-2026-43061.html
https://explore.alas.aws.amazon.com/CVE-2026-43066.html
https://explore.alas.aws.amazon.com/CVE-2026-43068.html
https://explore.alas.aws.amazon.com/CVE-2026-43284.html
https://explore.alas.aws.amazon.com/CVE-2026-43328.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
https://explore.alas.aws.amazon.com/CVE-2026-43339.html
https://explore.alas.aws.amazon.com/CVE-2026-43363.html
https://explore.alas.aws.amazon.com/CVE-2026-43383.html
https://explore.alas.aws.amazon.com/CVE-2026-43407.html
https://explore.alas.aws.amazon.com/CVE-2026-43411.html
https://explore.alas.aws.amazon.com/CVE-2026-43420.html
https://explore.alas.aws.amazon.com/CVE-2026-43425.html
https://explore.alas.aws.amazon.com/CVE-2026-43427.html
https://explore.alas.aws.amazon.com/CVE-2026-43428.html
https://explore.alas.aws.amazon.com/CVE-2026-43429.html
https://explore.alas.aws.amazon.com/CVE-2026-43432.html
https://explore.alas.aws.amazon.com/CVE-2026-43439.html
https://explore.alas.aws.amazon.com/CVE-2026-43445.html
https://explore.alas.aws.amazon.com/CVE-2026-43449.html
https://explore.alas.aws.amazon.com/CVE-2026-43450.html
https://explore.alas.aws.amazon.com/CVE-2026-43451.html
https://explore.alas.aws.amazon.com/CVE-2026-43452.html
https://explore.alas.aws.amazon.com/CVE-2026-43453.html
https://explore.alas.aws.amazon.com/CVE-2026-43459.html
https://explore.alas.aws.amazon.com/CVE-2026-43466.html
https://explore.alas.aws.amazon.com/CVE-2026-43472.html
プラグインの詳細
深刻度: High
ID: 313610
ファイル名: al2_ALASKERNEL-5_10-2026-118.nasl
バージョン: 1.7
タイプ: Local
エージェント: unix
公開日: 2026/5/9
更新日: 2026/5/26
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 10.0
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-43500
CVSS v3
リスクファクター: High
基本値: 8.2
現状値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2026-31788
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.253-252.1015, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/9
脆弱性公開日: 2026/5/8
エクスプロイト可能
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
参照情報
CVE: CVE-2025-68206, CVE-2026-23274, CVE-2026-23277, CVE-2026-23290, CVE-2026-23293, CVE-2026-23300, CVE-2026-23303, CVE-2026-23304, CVE-2026-23312, CVE-2026-23351, CVE-2026-23352, CVE-2026-23356, CVE-2026-23362, CVE-2026-23365, CVE-2026-23368, CVE-2026-23381, CVE-2026-23382, CVE-2026-23388, CVE-2026-23391, CVE-2026-23397, CVE-2026-23398, CVE-2026-23439, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-31399, CVE-2026-31400, CVE-2026-31402, CVE-2026-31403, CVE-2026-31415, CVE-2026-31416, CVE-2026-31418, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31427, CVE-2026-31428, CVE-2026-31447, CVE-2026-31450, CVE-2026-31452, CVE-2026-31454, CVE-2026-31455, CVE-2026-31466, CVE-2026-31469, CVE-2026-31473, CVE-2026-31495, CVE-2026-31504, CVE-2026-31508, CVE-2026-31515, CVE-2026-31518, CVE-2026-31523, CVE-2026-31524, CVE-2026-31546, CVE-2026-31555, CVE-2026-31570, CVE-2026-31628, CVE-2026-31651, CVE-2026-31662, CVE-2026-31665, CVE-2026-31667, CVE-2026-31668, CVE-2026-31670, CVE-2026-31671, CVE-2026-31674, CVE-2026-31679, CVE-2026-31680, CVE-2026-31682, CVE-2026-31738, CVE-2026-31752, CVE-2026-31758, CVE-2026-31759, CVE-2026-31781, CVE-2026-31788, CVE-2026-43024, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43030, CVE-2026-43035, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43043, CVE-2026-43047, CVE-2026-43051, CVE-2026-43060, CVE-2026-43061, CVE-2026-43066, CVE-2026-43068, CVE-2026-43284, CVE-2026-43328, CVE-2026-43336, CVE-2026-43339, CVE-2026-43363, CVE-2026-43383, CVE-2026-43407, CVE-2026-43411, CVE-2026-43420, CVE-2026-43425, CVE-2026-43427, CVE-2026-43428, CVE-2026-43429, CVE-2026-43432, CVE-2026-43439, CVE-2026-43445, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43459, CVE-2026-43466, CVE-2026-43472, CVE-2026-43475, CVE-2026-43500