2023 Amazon Linux:bpftool6.18、kernel6.18、kernel6.18-devel(ALAS2023-2026-1746)
high Nessus プラグイン ID 316948
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1746 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
tls:tls_decrypt_async_wait() 内のasync_holdをパージします(CVE-2026-23414)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:xfrm_nat_keepalive_net_fini() でのキャンセル後の作業の再スケジュールを修正します(CVE-2026-31406)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:BPF_OR に対する maybe_fork_scalars() における不健全なスカラーフォーキングを修正します(CVE-2026-31413)
Linux カーネルで、以下の脆弱性が解決されています。
net:bonding:bond_xmit_broadcast() の use-after-free を修正します(CVE-2026-31419)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:x_tables:NFPROTO_ARP 用の xt_check_match/xt_check_target 拡張を制限します(CVE-2026-31424)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI:EC:acpi_ec_setup() のプローブ失敗時にハンドラーをクリーンアップ(CVE-2026-31426)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_sip:process_sdp での初期化されていないrtp_addrの使用を修正します(CVE-2026-31427)
Linux カーネルで、以下の脆弱性が解決されています。
netfs:再試行中の読み取り放棄を修正します(CVE-2026-31435)
Linux カーネルで、以下の脆弱性が解決されています。
netfs:ITER_KVEC 反復子用の netfs_limit_iter() でのカーネルバグを修正します(CVE-2026-31438)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:umount で競合しているときの update_super_work での use-after-free を修正します(CVE-2026-31446)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:残存データによる無限ループを回避(CVE-2026-31448)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_ext_correct_indexesのp_idxバインドを検証します(CVE-2026-31449)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:初期化後に jinode を公開します(CVE-2026-31450)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:プッシュコールバック後のログ項目の逆参照を回避します(CVE-2026-31453)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:プッシュコールバックで AIL ロックを破棄する前に ailp を保存します(CVE-2026-31454)
Linux カーネルで、以下の脆弱性が解決されています。
mm/pagewalk:同時の分割と再障害の間の競合を修正します(CVE-2026-31456)
Linux カーネルで、以下の脆弱性が解決されています。
virtio_net:IFF_XMIT_DST_RELEASEがクリアされ、napi_txが偽の場合の dst_ops の UAF を修正します(CVE-2026-31469)
Linux カーネルで、以下の脆弱性が解決されています。
virt:tdx-guest:ホストがコントロールする「quote」バッファ長の処理を修正します(CVE-2026-31470)
Linux カーネルで、以下の脆弱性が解決されています。
media:mc、v4l2:REINIT および REQBUFS を req_queue_mutex でシリアル化します(CVE-2026-31473)
Linux カーネルで、以下の脆弱性が解決されています。
tracing:osnoise による cpu ホットプラグの潜在的デッドロックを修正します(CVE-2026-31480)
Linux カーネルで、以下の脆弱性が解決されています。
SPI:汎用driver_overrideインフラストラクチャを使用します(CVE-2026-31487)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/irdma:使用する前にfree_qp完了を初期化します(CVE-2026-31492)
Linux カーネルで、以下の脆弱性が解決されています。
net:NETDEV_UP 競合を介して packet_release() でのファンアウト UAF を修正します(CVE-2026-31504)
Linux カーネルで、以下の脆弱性が解決されています。
net:openvswitch:ティアダウンが完了する前に netdev をリリースすることを回避します(CVE-2026-31508)
Linux カーネルで、以下の脆弱性が解決されています。
af_key:pfkey_send_migrate() でファミリーを検証します(CVE-2026-31515)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:subvol 作成中にBTRFS_ROOT_ORPHAN_CLEANUPを設定します(CVE-2026-31519)
Linux カーネルで、以下の脆弱性が解決されています。
モジュール:シンボルst_shndxが領域外の場合のカーネルパニックを修正(CVE-2026-31521)
Linux カーネルで、以下の脆弱性が解決されています。
nvme-pci:ポーリング済みキューのポーリングを確実に行います(CVE-2026-31523)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:subprogs に対する例外終了ロックチェックを修正します(CVE-2026-31526)
Linux カーネルで、以下の脆弱性が解決されています。
ドライバーコア:プラットフォーム:汎用driver_overrideインフラストラクチャを使用します(CVE-2026-31527)
Linux カーネルで、以下の脆弱性が解決されています。
perf:グループには必ず pmu_ctx->pmu を使用するようにします(CVE-2026-31528)
Linux カーネルで、以下の脆弱性が解決されています。
futex:sys_futex_requeue() に同一のフラグ(CVE-2026-31554)を保有する必要があります
Linux カーネルで、以下の脆弱性が解決されています。
futex:futex_lock_pi() 再試行パスの古い終了ポインターをクリアします(CVE-2026-31555)
Linux カーネルで、以下の脆弱性が解決されています。
can:gw:cgw_csum_crc8_rel() での OOB ヒープアクセスを修正します(CVE-2026-31570)
Linux カーネルで、以下の脆弱性が解決されています。
bridge:br_nd_send:ND オプションを解析する前に skb を線形化します(CVE-2026-31682)
Linux カーネルで、以下の脆弱性が解決されています。
wifi:virt_wifi:SET_NETDEV_DEVを削除して use-after-free を回避します(CVE-2026-31695)
Linux カーネルで、以下の脆弱性が解決されています。
thermal:core:再開によるサーマルゾーン除去競合に対処(CVE-2026-31731)
Linux カーネルで、以下の脆弱性が解決されています。
vxlan:vxlan_na_create での ND オプションの長さを検証します(CVE-2026-31738)
Linux カーネルで、以下の脆弱性が解決されています。
vt:サイズ変更後に代替画面終了の古い Unicode バッファを破棄します(CVE-2026-31742)
Linux カーネルで、以下の脆弱性が解決されています。
usb:ulpi:ulpi_register_interface() エラーパスの二重解放を修正します(CVE-2026-31759)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/net:io_bundle_nbufs() における slab-out-of-bounds 読み取りを修正します(CVE-2026-31774)
Linux カーネルで、以下の脆弱性が解決されています。
drm/ioc32:drm_compat_ioctlパスで投機を停止します(CVE-2026-31781)
Linux カーネルで、以下の脆弱性が解決されています。
perf/x86:intel_pmu_hw_config の潜在的不良なcontainer_ofを修正します(CVE-2026-31782)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ctnetlink:新たな期待に対する明示的なヘルパーを無視します(CVE-2026-43025)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conntrack_helper:クリーンアップを期待するためにヘルパーを渡します(CVE-2026-43027)
Linux カーネルで、以下の脆弱性が解決されています。
ip6_tunnel:ip4ip6_err() の skb2->cb[] をクリアします(CVE-2026-43037)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:icmp:ip6_err_gen_icmpv6_unreach() の skb2->cb[] をクリアします(CVE-2026-43038)
Linux カーネルで、以下の脆弱性が解決されています。
HID:multitouch:レポートの応答がリクエストと一致していることのチェック(CVE-2026-43047)
Linux カーネルで、以下の脆弱性が解決されています。
HID:core:偽造の memset() を削除することで OOB の可能性を緩和(CVE-2026-43048)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:target:tcm_loop:target_reset ハンドラーのドレインコマンド(CVE-2026-43054)
Linux カーネルで、以下の脆弱性が解決されています。
xfs:xfs_attri_recover_work で iget に失敗した後は irele しません(CVE-2026-43063)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:flowtable:アクションの最大数を厳密にチェックします(CVE-2026-43329)
Linux カーネルで、以下の脆弱性が解決されています。
thermal:core:サーマルゾーンデバイスの登録エラーパスを修正します(CVE-2026-43332)
Linux カーネルで、以下の脆弱性が解決されています。
lib/crypto:chacha:範囲を離れる前にpermuted_stateをゼロ化します(CVE-2026-43336)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:addrconf_permanent_addr() で発生する可能性のある UaF を防止します(CVE-2026-43339)
Linux カーネルで、以下の脆弱性が解決されています。
net/ipv6:ioam6:トレースフィルでのスキーマ長のラップアラウンドを防止します(CVE-2026-43341)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.18 --releasever 2023.11.20260526」または「dnf update --advisory ALAS2023-2026-1746 --releasever 2023.11.20260526」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1746.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31419.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31435.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31456.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31526.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31695.html
https://explore.alas.aws.amazon.com/CVE-2026-31731.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31742.html
https://explore.alas.aws.amazon.com/CVE-2026-31759.html
https://explore.alas.aws.amazon.com/CVE-2026-31774.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-31782.html
https://explore.alas.aws.amazon.com/CVE-2026-43025.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43048.html
https://explore.alas.aws.amazon.com/CVE-2026-43054.html
https://explore.alas.aws.amazon.com/CVE-2026-43063.html
https://explore.alas.aws.amazon.com/CVE-2026-43329.html
https://explore.alas.aws.amazon.com/CVE-2026-43332.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
プラグインの詳細
深刻度: High
ID: 316948
ファイル名: al2023_ALAS2023-2026-1746.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/5/27
更新日: 2026/5/27
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-43027
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.25-52.107, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/26
脆弱性公開日: 2026/4/2
参照情報
CVE: CVE-2026-23414, CVE-2026-31406, CVE-2026-31413, CVE-2026-31419, CVE-2026-31424, CVE-2026-31426, CVE-2026-31427, CVE-2026-31435, CVE-2026-31438, CVE-2026-31446, CVE-2026-31448, CVE-2026-31449, CVE-2026-31450, CVE-2026-31453, CVE-2026-31454, CVE-2026-31456, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31504, CVE-2026-31508, CVE-2026-31515, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31526, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31570, CVE-2026-31682, CVE-2026-31695, CVE-2026-31731, CVE-2026-31738, CVE-2026-31742, CVE-2026-31759, CVE-2026-31774, CVE-2026-31781, CVE-2026-31782, CVE-2026-43025, CVE-2026-43027, CVE-2026-43037, CVE-2026-43038, CVE-2026-43047, CVE-2026-43048, CVE-2026-43054, CVE-2026-43063, CVE-2026-43329, CVE-2026-43332, CVE-2026-43336, CVE-2026-43339, CVE-2026-43341