Debian dla-4574:linux-config-6.1 - セキュリティ更新

high Nessus プラグイン ID 313616

Language:

概要

リモートの Debian ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートのDebian 11ホストには、dla-4574アドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

------------------------------------------------------------------------- Debian LTSアドバイザリ DLA-4574-1 [email protected] https://www.debian.org/lts/security/Ben Hutchings 2026年5月9日 https://wiki.debian.org/LTS-------------------------------------------------------------------------

パッケージ:linux-6.1 バージョン:6.1.170-3~deb11u1 CVE ID: CVE-2026-43284 CVE-2026-43500 Debian バグ:1135514 1135599

Linux カーネルに、ローカルの権限昇格が発生する可能性がある 2 つの脆弱性が発見されました。

Debian 11 bullseye では、これらの問題はバージョン 6.1.170-3~deb11u1 で修正されました。このバージョンは、以前の更新で見つかったいくつかの回帰も修正します。

お使いの linux-6.1 パッケージをアップグレードすることを推奨します。

linux-6.1 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください
https://security-tracker.debian.org/tracker/linux-6.1

Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名

Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

linux-config-6.1 パッケージをアップグレードしてください。

参考資料

https://security-tracker.debian.org/tracker/source-package/linux-6.1

https://security-tracker.debian.org/tracker/CVE-2026-43284

https://security-tracker.debian.org/tracker/CVE-2026-43500

https://packages.debian.org/source/bullseye/linux-6.1

プラグインの詳細

深刻度: High

ID: 313616

ファイル名: debian_DLA-4574.nasl

バージョン: 1.5

タイプ: Local

エージェント: unix

ファミリー: Debian Local Security Checks

公開日: 2026/5/9

更新日: 2026/5/26

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 10.0

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-43500

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-armmp-lpae-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-rt-arm64, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-amd64, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-686-pae, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-amd64, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-rt-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1-rt-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-armmp-lpae-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-rt-arm64, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-arm64, p-cpe:/a:debian:debian_linux:linux-image-6.1-rt-armmp, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-rt-686-pae, p-cpe:/a:debian:debian_linux:linux-support-6.1.0-0.deb11.47, p-cpe:/a:debian:debian_linux:linux-image-6.1-armmp-lpae-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-common, p-cpe:/a:debian:debian_linux:linux-headers-6.1-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-support-6.1.0-0.deb11.44, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-rt-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-cloud-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-cloud-amd64, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-cloud-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-686, p-cpe:/a:debian:debian_linux:linux-image-6.1-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-6.1-arm64-signed-template, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-arm64, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-cloud-arm64, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-cloud-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-686-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-rt-armmp, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-common-rt, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-686-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-cloud-amd64, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-686-pae, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-cloud-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-cloud-arm64, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-686-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-cloud-amd64, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-amd64, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-686, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-armmp, p-cpe:/a:debian:debian_linux:linux-support-6.1.0-0.deb11.45, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-cloud-arm64, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-6.1-686-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-arm64, p-cpe:/a:debian:debian_linux:linux-image-6.1-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-config-6.1, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-rt-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-cloud-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-rt-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-common-rt, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-rt-armmp-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1-i386-signed-template, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-source-6.1, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-cloud-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-rt-amd64, p-cpe:/a:debian:debian_linux:linux-headers-6.1-armmp, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.44-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-doc-6.1, p-cpe:/a:debian:debian_linux:linux-image-6.1-rt-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-686, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-armmp-lpae-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-rt-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-common, p-cpe:/a:debian:debian_linux:linux-image-6.1-amd64-signed-template, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-rt-arm64, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-common, p-cpe:/a:debian:debian_linux:linux-kbuild-6.1, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.47-rt-amd64, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.47-rt-arm64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-rt-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1-armmp-lpae, p-cpe:/a:debian:debian_linux:linux-image-6.1-cloud-amd64-dbg, p-cpe:/a:debian:debian_linux:linux-headers-6.1.0-0.deb11.45-common-rt, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.44-rt-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-686-pae-dbg, p-cpe:/a:debian:debian_linux:linux-image-6.1.0-0.deb11.45-armmp, p-cpe:/a:debian:debian_linux:linux-image-6.1-cloud-arm64-dbg

必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/5/9

脆弱性公開日: 2026/5/8

エクスプロイト可能

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参照情報

CVE: CVE-2026-43284, CVE-2026-43500