2023 Amazon Linux:bpftool6.18、kernel6.18、kernel6.18-devel(ALAS2023-2026-1746)
high Nessus プラグイン ID 316948
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1746 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
KVM:x86/mmu:MMIO SPTE の作成時でも既存の SPTE をドロップ/zap します(CVE-2026-23401)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:x86/mmu:shadow-present SPTE を上書きする際に、直接 MMU でのみ WARN(CVE-2026-23402)
Linux カーネルで、以下の脆弱性が解決されています。
tls:tls_decrypt_async_wait() 内のasync_holdをパージします(CVE-2026-23414)
Linux カーネルで、以下の脆弱性が解決されています。
futex:futex_key_to_node_opt() と vma_replace_policy() の間の UaF を修正します(CVE-2026-23415)
Linux カーネルで、以下の脆弱性が解決されています。
mm/mseal:マージ時に VMA 終了を正しく更新します(CVE-2026-23416)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:PROBE_MEM32 ストアの定数ブラインディングを修正します(CVE-2026-23417)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:xfrm_nat_keepalive_net_fini() でのキャンセル後の作業の再スケジュールを修正します(CVE-2026-31406)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:BPF_OR に対する maybe_fork_scalars() における不健全なスカラーフォーキングを修正します(CVE-2026-31413)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_expect:expect->helper を使用します(CVE-2026-31414)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:ip6_datagram_send_ctl() でのオーバーフローを回避します(CVE-2026-31415)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_log:netlink ヘッダーサイズを考慮します(CVE-2026-31416)
Linux カーネルで、以下の脆弱性が解決されています。
net:bonding:bond_xmit_broadcast() の use-after-free を修正します(CVE-2026-31419)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:cls_fw:共有ブロックの NULL ポインターデリファレンスを修正します(CVE-2026-31421)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:cls_flow:共有ブロックの NULL ポインターデリファレンスを修正します(CVE-2026-31422)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:sch_hfsc:rtsc_min() でのゼロ除算を修正します(CVE-2026-31423)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:NFPROTO_ARP 用の xt_check_match/xt_check_target 拡張を制限します(CVE-2026-31424)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI:EC:acpi_ec_setup() のプローブ失敗時にハンドラーをクリーンアップ(CVE-2026-31426)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_sip:process_sdp での初期化されていないrtp_addrの使用を修正します(CVE-2026-31427)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_log:NFULA_PAYLOAD における初期化されていないパディングの漏洩を修正します(CVE-2026-31428)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:サブグループspace_infoの kobject 名の漏洩を修正します(CVE-2026-31434)
Linux カーネルで、以下の脆弱性が解決されています。
netfs:再試行中の読み取り放棄を修正します(CVE-2026-31435)
Linux カーネルで、以下の脆弱性が解決されています。
netfs:ITER_KVEC 反復子用の netfs_limit_iter() でのカーネルバグを修正します(CVE-2026-31438)
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/core:半分オンラインコミットされたコンテキストの使用を回避します(CVE-2026-31445)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:umount で競合しているときの update_super_work での use-after-free を修正します(CVE-2026-31446)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:bigalloc が s_first_data_block != 0 の場合、マウントを拒否します(CVE-2026-31447)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:残存データによる無限ループを回避(CVE-2026-31448)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_ext_correct_indexesのp_idxバインドを検証します(CVE-2026-31449)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:初期化後に jinode を公開します(CVE-2026-31450)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:BUG_ONを ext4_read_inline_folio の適切なエラー処理で置き換えます(CVE-2026-31451)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:切り捨てがインラインサイズを超える場合、インラインデータをエクステントに変換します(CVE-2026-31452)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:プッシュコールバック後のログ項目の逆参照を回避します(CVE-2026-31453)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:プッシュコールバックで AIL ロックを破棄する前に ailp を保存します(CVE-2026-31454)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:アンマウント中に AIL をプッシュする前に回収を停止します(CVE-2026-31455)
Linux カーネルで、以下の脆弱性が解決されています。
mm/pagewalk:同時の分割と再障害の間の競合を修正します(CVE-2026-31456)
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/sysfs:repeat_call_fn の contexts->nr をチェックします(CVE-2026-31457)
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/sysfs:contexts_arr[0] にアクセスする前に contexts->nr をチェックします(CVE-2026-31458)
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/sysfs:damon_sysfs_new_test_ctx() 失敗時のparam_ctx漏洩を修正します(CVE-2026-31459)
Linux カーネルで、以下の脆弱性が解決されています。
writeback:データの整合性が保証されていないファイルシステムに対して同期をブロックしません(CVE-2026-31465)
Linux カーネルで、以下の脆弱性が解決されています。
mm/huge_memory:softleaf_to_folio() で Folio がロックされない問題を修正します(CVE-2026-31466)
Linux カーネルで、以下の脆弱性が解決されています。
erofs:必要に応じて bio 補完にGFP_NOIOを追加します(CVE-2026-31467)
Linux カーネルで、以下の脆弱性が解決されています。
virtio_net:IFF_XMIT_DST_RELEASEがクリアされ、napi_txが偽の場合の dst_ops の UAF を修正します(CVE-2026-31469)
Linux カーネルで、以下の脆弱性が解決されています。
virt:tdx-guest:ホストがコントロールする「quote」バッファ長の処理を修正します(CVE-2026-31470)
Linux カーネルで、以下の脆弱性が解決されています。
media:mc、v4l2:REINIT および REQBUFS を req_queue_mutex でシリアル化します(CVE-2026-31473)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:osnoise による cpu ホットプラグの潜在的デッドロックを修正します(CVE-2026-31480)
Linux カーネルで、以下の脆弱性が解決されています。
SPI:汎用driver_overrideインフラストラクチャを使用します(CVE-2026-31487)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/irdma:使用する前にfree_qp完了を初期化します(CVE-2026-31492)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:netlink ポリシー範囲チェックを使用します(CVE-2026-31495)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_expect:proc による他の netns の期待をスキップします(CVE-2026-31496)
Linux カーネルで、以下の脆弱性が解決されています。
team:非イーサネットポートとのheader_ops型の取り違え(Type Confusion)を修正します(CVE-2026-31502)
Linux カーネルで、以下の脆弱性が解決されています。
udp:hash2 使用時のワイルドカードバインド競合チェックを修正します(CVE-2026-31503)
Linux カーネルで、以下の脆弱性が解決されています。
net:NETDEV_UP 競合を介して packet_release() でのファンアウト UAF を修正します(CVE-2026-31504)
Linux カーネルで、以下の脆弱性が解決されています。
net:openvswitch:ティアダウンが完了する前に netdev をリリースすることを回避します(CVE-2026-31508)
Linux カーネルで、以下の脆弱性が解決されています。
erofs:set fileio bio が短い読み取りケースで失敗しました(CVE-2026-31514)
Linux カーネルで、以下の脆弱性が解決されています。
af_key:pfkey_send_migrate() でファミリーを検証します(CVE-2026-31515)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:policy_hthresh.work が netns ティアダウンと競合することを防ぎます(CVE-2026-31516)
Linux カーネルで、以下の脆弱性が解決されています。
esp:espintcp および async crypto による skb 漏洩を修正します(CVE-2026-31518)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:subvol 作成中にBTRFS_ROOT_ORPHAN_CLEANUPを設定します(CVE-2026-31519)
Linux カーネルで、以下の脆弱性が解決されています。
モジュール:シンボルst_shndxが領域外の場合のカーネルパニックを修正(CVE-2026-31521)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:ポーリング済みキューのポーリングを確実に行います(CVE-2026-31523)
Linux カーネルで、以下の脆弱性が解決されています。
HID:asus:asus_report_fixup() でのメモリリークを回避します(CVE-2026-31524)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:INT_MIN 用のインタープリター sdiv/smod における未定義の動作を修正します(CVE-2026-31525)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:subprogs に対する例外終了ロックチェックを修正します(CVE-2026-31526)
Linux カーネルで、以下の脆弱性が解決されています。
ドライバーコア:プラットフォーム:汎用driver_overrideインフラストラクチャを使用します(CVE-2026-31527)
Linux カーネルで、以下の脆弱性が解決されています。
perf:グループには必ず pmu_ctx->pmu を使用するようにします(CVE-2026-31528)
Linux カーネルで、以下の脆弱性が解決されています。
futex:sys_futex_requeue() に同一のフラグ(CVE-2026-31554)を保有する必要があります
Linux カーネルで、以下の脆弱性が解決されています。
futex:futex_lock_pi() 再試行パスの古い終了ポインターをクリアします(CVE-2026-31555)
Linux カーネルで、以下の脆弱性が解決されています。
x86/cpu:CR4 ピン留めビットマスクからX86_CR4_FREDを削除します(CVE-2026-31561)
Linux カーネルで、以下の脆弱性が解決されています。
PM:sleep:pm_restore_gfp_mask() から偽造 WARN_ON() をドロップします(CVE-2026-31567)
Linux カーネルで、以下の脆弱性が解決されています。
can:gw:cgw_csum_crc8_rel() での OOB ヒープアクセスを修正します(CVE-2026-31570)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915:より前に NV12 プレーンのリンクを解除します(CVE-2026-31571)
Linux カーネルで、以下の脆弱性が解決されています。
smb:client:smbd_send_batch_flush() 後の smbd_free_send_io() の二重解放を回避します(CVE-2026-31609)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ip6t_rt:rt_mt6_check() でサイズが大きすぎる addrnr を拒否します(CVE-2026-31674)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:sch_netem:パケット破損の領域外アクセスを修正します(CVE-2026-31675)
Linux カーネルで、以下の脆弱性が解決されています。
openvswitch:トンネルnetdev_putを RCU リリース(CVE-2026-31678)に延期します
Linux カーネルで、以下の脆弱性が解決されています。
openvswitch:MPLS 設定/set_maskedペイロード長を検証します(CVE-2026-31679)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:flowlabel:RCU を取り壊すまで排他的オプションの解放を延期します(CVE-2026-31680)
Linux カーネルで、以下の脆弱性が解決されています。
bridge:br_nd_send:ND オプションを解析する前に skb を線形化します(CVE-2026-31682)
Linux カーネルで、以下の脆弱性が解決されています。
wifi:virt_wifi:SET_NETDEV_DEVを削除して use-after-free を回避します(CVE-2026-31695)
Linux カーネルで、以下の脆弱性が解決されています。
thermal:core:再開によるサーマルゾーン除去競合に対処(CVE-2026-31731)
Linux カーネルで、以下の脆弱性が解決されています。
gpio:gpiochip_add_data_with_key() でのエラーにおけるリソース漏洩を修正します(CVE-2026-31732)
Linux カーネルで、以下の脆弱性が解決されています。
sched_ext:ddsp_dsq_id の古い直接ディスパッチ状態を修正します(CVE-2026-31733)
Linux カーネルで、以下の脆弱性が解決されています。
sched_ext:非PREEMPT_RCUの is_bpf_migration_disabled() 偽陰性を修正します(CVE-2026-31734)
Linux カーネルで、以下の脆弱性が解決されています。
vxlan:vxlan_na_create での ND オプションの長さを検証します(CVE-2026-31738)
Linux カーネルで、以下の脆弱性が解決されています。
vt:サイズ変更後に代替画面終了の古い Unicode バッファを破棄します(CVE-2026-31742)
Linux カーネルで、以下の脆弱性が解決されています。
bridge:br_nd_send:ND オプションの長さを検証します(CVE-2026-31752)
Linux カーネルで、以下の脆弱性が解決されています。
usb:ulpi:ulpi_register_interface() エラーパスの二重解放を修正します(CVE-2026-31759)
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/dsi:コマンドモードで DSC 水平タイミング調整を行いません(CVE-2026-31767)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/net:io_bundle_nbufs() における slab-out-of-bounds 読み取りを修正します(CVE-2026-31774)
Linux カーネルで、以下の脆弱性が解決されています。
drm/ioc32:drm_compat_ioctlパスで投機を停止します(CVE-2026-31781)
Linux カーネルで、以下の脆弱性が解決されています。
perf/x86:intel_pmu_hw_config の潜在的不良なcontainer_ofを修正します(CVE-2026-31782)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/rsrc:ゼロレングス固定バッファインポートを拒否します(CVE-2026-43006)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:アタッチ時にスリープ可能な kprobe_multi プログラムを拒否します(CVE-2026-43010)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5:障害の際の switchdev モードのロールバックを修正します(CVE-2026-43012)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5:lag:debugfs を作成する前に LAG デバイスをチェックします(CVE-2026-43013)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:sockmap:sk_psock_verdict_data_ready() の sk->sk_socket の use-after-free を修正します。(CVE-2026-43016)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:即時 NF_QUEUE 判定を拒否します(CVE-2026-43024)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:新たな期待に対する明示的なヘルパーを無視します(CVE-2026-43025)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:CTA_EXPECT_NATがないときに NAT フィールドをゼロに期待します(CVE-2026-43026)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CVE-2026-43027)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:名前が NULL で終わるようにします(CVE-2026-43028)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp:mptcp_recvmsg() でのソフトロックアップを修正します(CVE-2026-43029)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:パケットへのポインターに対する regsafe() を修正します(CVE-2026-43030)
Linux カーネルで、以下の脆弱性が解決されています。
net:sched:cls_api:tc_chain_fill_nodeを修正して、tcm_infoをゼロに初期化し、情報漏洩を防止します(CVE-2026-43035)
Linux カーネルで、以下の脆弱性が解決されています。
net:TCPv4 GSO frag_offチェックに skb_header_pointer() を使用します(CVE-2026-43036)
Linux カーネルで、以下の脆弱性が解決されています。
ip6_tunnel:ip4ip6_err() の skb2->cb[] をクリアします(CVE-2026-43037)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:icmp:ip6_err_gen_icmpv6_unreach() の skb2->cb[] をクリアします(CVE-2026-43038)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:ndisc:ndisc_ra_useroptを修正して、nduseropt_padXフィールドをゼロに初期化し、情報漏洩を防止します(CVE-2026-43040)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:drop_progress とゼロのdrop_levelを持つ root アイテムを拒否します(CVE-2026-43046)
Linux カーネルで、以下の脆弱性が解決されています。
HID:multitouch:レポートの応答がリクエストと一致していることのチェック(CVE-2026-43047)
Linux カーネルで、以下の脆弱性が解決されています。
HID:core:偽造の memset() を削除することで OOB の可能性を緩和(CVE-2026-43048)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:target:tcm_loop:target_reset ハンドラーのドレインコマンド(CVE-2026-43054)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:target:ファイル:aio_cmdに kzalloc_flex を使用します(CVE-2026-43055)
Linux カーネルで、以下の脆弱性が解決されています。
net:IPV6_CSUM GSO フォールバックでトンネル化されたトラフィックを正しく処理します(CVE-2026-43057)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:xfs_attri_recover_work で iget に失敗した後は irele しません(CVE-2026-43063)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_mb_release() のキューに入れられた破棄作業を常にドレインします(CVE-2026-43065)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_fc_replay_inode() エラーパスの iloc.bh 漏洩を修正します(CVE-2026-43066)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:間接的にマップされたブロックのブロックを検索する際にラップアラウンドを処理します(CVE-2026-43067)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_mb_find_by_goal() の破損したグループからのブロックの割り当てを回避します(CVE-2026-43068)
Linux カーネルで、以下の脆弱性が解決されています。
sched/fair:追跡修正zero_vruntimeを修正(CVE-2026-43323)
Linux カーネルで、以下の脆弱性が解決されています。
cpufreq:governor:cpufreq_dbs_governor_init() エラーパスの二重解放を修正します(CVE-2026-43328)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:flowtable:アクションの最大数を厳密にチェックします(CVE-2026-43329)
Linux カーネルで、以下の脆弱性が解決されています。
thermal:core:サーマルゾーンデバイスの登録エラーパスを修正します(CVE-2026-43332)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:null 許容型 PTR_TO_BUF ポインターへの直接アクセスを拒否します(CVE-2026-43333)
Linux カーネルで、以下の脆弱性が解決されています。
lib/crypto:chacha:範囲を離れる前にpermuted_stateをゼロ化します(CVE-2026-43336)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:qgroup ioctls に対して十分なトランザクションアイテムを予約します(CVE-2026-43338)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:addrconf_permanent_addr() で発生する可能性のある UaF を防止します(CVE-2026-43339)
Linux カーネルで、以下の脆弱性が解決されています。
net/ipv6:ioam6:トレースフィルでのスキーマ長のラップアラウンドを防止します(CVE-2026-43341)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.18 --releasever 2023.11.20260526」または「dnf update --advisory ALAS2023-2026-1746 --releasever 2023.11.20260526」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1746.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23401.html
https://explore.alas.aws.amazon.com/CVE-2026-23402.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-23415.html
https://explore.alas.aws.amazon.com/CVE-2026-23416.html
https://explore.alas.aws.amazon.com/CVE-2026-23417.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31414.html
https://explore.alas.aws.amazon.com/CVE-2026-31415.html
https://explore.alas.aws.amazon.com/CVE-2026-31416.html
https://explore.alas.aws.amazon.com/CVE-2026-31419.html
https://explore.alas.aws.amazon.com/CVE-2026-31421.html
https://explore.alas.aws.amazon.com/CVE-2026-31422.html
https://explore.alas.aws.amazon.com/CVE-2026-31423.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31434.html
https://explore.alas.aws.amazon.com/CVE-2026-31435.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31445.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31451.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31456.html
https://explore.alas.aws.amazon.com/CVE-2026-31457.html
https://explore.alas.aws.amazon.com/CVE-2026-31458.html
https://explore.alas.aws.amazon.com/CVE-2026-31459.html
https://explore.alas.aws.amazon.com/CVE-2026-31465.html
https://explore.alas.aws.amazon.com/CVE-2026-31466.html
https://explore.alas.aws.amazon.com/CVE-2026-31467.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31496.html
https://explore.alas.aws.amazon.com/CVE-2026-31502.html
https://explore.alas.aws.amazon.com/CVE-2026-31503.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31514.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31516.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31525.html
https://explore.alas.aws.amazon.com/CVE-2026-31526.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31561.html
https://explore.alas.aws.amazon.com/CVE-2026-31567.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31571.html
https://explore.alas.aws.amazon.com/CVE-2026-31609.html
https://explore.alas.aws.amazon.com/CVE-2026-31674.html
https://explore.alas.aws.amazon.com/CVE-2026-31675.html
https://explore.alas.aws.amazon.com/CVE-2026-31678.html
https://explore.alas.aws.amazon.com/CVE-2026-31679.html
https://explore.alas.aws.amazon.com/CVE-2026-31680.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31695.html
https://explore.alas.aws.amazon.com/CVE-2026-31731.html
https://explore.alas.aws.amazon.com/CVE-2026-31732.html
https://explore.alas.aws.amazon.com/CVE-2026-31733.html
https://explore.alas.aws.amazon.com/CVE-2026-31734.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31742.html
https://explore.alas.aws.amazon.com/CVE-2026-31752.html
https://explore.alas.aws.amazon.com/CVE-2026-31759.html
https://explore.alas.aws.amazon.com/CVE-2026-31767.html
https://explore.alas.aws.amazon.com/CVE-2026-31774.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-31782.html
https://explore.alas.aws.amazon.com/CVE-2026-43006.html
https://explore.alas.aws.amazon.com/CVE-2026-43010.html
https://explore.alas.aws.amazon.com/CVE-2026-43012.html
https://explore.alas.aws.amazon.com/CVE-2026-43013.html
https://explore.alas.aws.amazon.com/CVE-2026-43016.html
https://explore.alas.aws.amazon.com/CVE-2026-43024.html
https://explore.alas.aws.amazon.com/CVE-2026-43025.html
https://explore.alas.aws.amazon.com/CVE-2026-43026.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43028.html
https://explore.alas.aws.amazon.com/CVE-2026-43029.html
https://explore.alas.aws.amazon.com/CVE-2026-43030.html
https://explore.alas.aws.amazon.com/CVE-2026-43035.html
https://explore.alas.aws.amazon.com/CVE-2026-43036.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43040.html
https://explore.alas.aws.amazon.com/CVE-2026-43046.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43048.html
https://explore.alas.aws.amazon.com/CVE-2026-43054.html
https://explore.alas.aws.amazon.com/CVE-2026-43055.html
https://explore.alas.aws.amazon.com/CVE-2026-43057.html
https://explore.alas.aws.amazon.com/CVE-2026-43063.html
https://explore.alas.aws.amazon.com/CVE-2026-43065.html
https://explore.alas.aws.amazon.com/CVE-2026-43066.html
https://explore.alas.aws.amazon.com/CVE-2026-43067.html
https://explore.alas.aws.amazon.com/CVE-2026-43068.html
https://explore.alas.aws.amazon.com/CVE-2026-43323.html
https://explore.alas.aws.amazon.com/CVE-2026-43328.html
https://explore.alas.aws.amazon.com/CVE-2026-43329.html
https://explore.alas.aws.amazon.com/CVE-2026-43332.html
https://explore.alas.aws.amazon.com/CVE-2026-43333.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
https://explore.alas.aws.amazon.com/CVE-2026-43338.html
プラグインの詳細
深刻度: High
ID: 316948
ファイル名: al2023_ALAS2023-2026-1746.nasl
バージョン: 1.3
タイプ: Local
エージェント: unix
公開日: 2026/5/27
更新日: 2026/6/3
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-43328
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.25-52.107, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/26
脆弱性公開日: 2026/4/2
参照情報
CVE: CVE-2026-23401, CVE-2026-23402, CVE-2026-23414, CVE-2026-23415, CVE-2026-23416, CVE-2026-23417, CVE-2026-31406, CVE-2026-31413, CVE-2026-31414, CVE-2026-31415, CVE-2026-31416, CVE-2026-31419, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31434, CVE-2026-31435, CVE-2026-31438, CVE-2026-31445, CVE-2026-31446, CVE-2026-31447, CVE-2026-31448, CVE-2026-31449, CVE-2026-31450, CVE-2026-31451, CVE-2026-31452, CVE-2026-31453, CVE-2026-31454, CVE-2026-31455, CVE-2026-31456, CVE-2026-31457, CVE-2026-31458, CVE-2026-31459, CVE-2026-31465, CVE-2026-31466, CVE-2026-31467, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31495, CVE-2026-31496, CVE-2026-31502, CVE-2026-31503, CVE-2026-31504, CVE-2026-31508, CVE-2026-31514, CVE-2026-31515, CVE-2026-31516, CVE-2026-31518, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31525, CVE-2026-31526, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31561, CVE-2026-31567, CVE-2026-31570, CVE-2026-31571, CVE-2026-31609, CVE-2026-31674, CVE-2026-31675, CVE-2026-31678, CVE-2026-31679, CVE-2026-31680, CVE-2026-31682, CVE-2026-31695, CVE-2026-31731, CVE-2026-31732, CVE-2026-31733, CVE-2026-31734, CVE-2026-31738, CVE-2026-31742, CVE-2026-31752, CVE-2026-31759, CVE-2026-31767, CVE-2026-31774, CVE-2026-31781, CVE-2026-31782, CVE-2026-43006, CVE-2026-43010, CVE-2026-43012, CVE-2026-43013, CVE-2026-43016, CVE-2026-43024, CVE-2026-43025, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43029, CVE-2026-43030, CVE-2026-43035, CVE-2026-43036, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43046, CVE-2026-43047, CVE-2026-43048, CVE-2026-43054, CVE-2026-43055, CVE-2026-43057, CVE-2026-43063, CVE-2026-43065, CVE-2026-43066, CVE-2026-43067, CVE-2026-43068, CVE-2026-43323, CVE-2026-43328, CVE-2026-43329, CVE-2026-43332, CVE-2026-43333, CVE-2026-43336, CVE-2026-43338, CVE-2026-43339, CVE-2026-43341