したがって、ALAS2023-2026-1753 のアドバイザリに記載されている脆弱性の影響を受けます。

    Linux カーネルで、以下の脆弱性が解決されています。

    ptrace:やや健全な「get_dumpable()」ロジック (CVE-2026-46333)PinTheft は、RDS zerocopy の二重解放のための Linux ローカルの権限昇格の悪用であり、io_uring固定されたバッファを通じてページキャッシュの上書きに変えることができます。

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

2023 Amazon Linux:bpftool6.12、kernel6.12、kernel6.12-devel(ALAS2023-2026-1753)

high Nessus プラグイン ID 316942

バージョン 1.1