Amazon Linux 2:カーネル、 --advisory ALAS2KERNEL-5。10-2026-123 (ALASKERNEL-5.10-2026-123)

high Nessus プラグイン ID 321988

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.10.258-257.1041より前のものです。したがって、ALAS2KERNEL-5.10-2026-123 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性が解決されています。

IB/mad:アトミックコンテキストの際にスリープ状態になる可能性がある関数を呼び出しません(CVE-2022-50472)

Linux カーネルで、以下の脆弱性が解決されています。

scsi:qla2xxx:I/O 中止タイムアウト時のクラッシュを修正(CVE-2022-50493)

Linux カーネルで、以下の脆弱性が解決されています。

blk-mq:キューの再初期化時に静止中のエレベータースイッチを使用します(CVE-2022-50552)

Linux カーネルで、以下の脆弱性が解決されています。

mm:zswap writeback の競合状態を修正します(CVE-2023-53178)

Linux カーネルで、以下の脆弱性が解決されています。

blk-cgroup:blkcg_reset_stats() でのクリア後に blkg_iostat_set を再初期化します(CVE-2023-53421)

Linux カーネルで、以下の脆弱性が解決されています。

page_pool: page_pool_recycle_in_ring の use-after-free を修正 (CVE-2025-38129)

Linux カーネルで、以下の脆弱性が解決されています。

gfs2:exhash ディレクトリのi_depthを検証します(CVE-2025-38710)

Linux カーネルで、以下の脆弱性が解決されています。

mm/damon/sysfs:state_show() での use-after-free を修正します(CVE-2025-39877)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:cls_u32:skb_header_pointer_careful() を使用します(CVE-2026-23204)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nf_tables:挿入前に無条件に set->nelems を更新します(CVE-2026-23272)

Linux カーネルで、以下の脆弱性が解決されています。

net:sched:ロックレス qdisc に対する qdisc_reset_all_tx_gt() と dequeue の競合を回避します(CVE-2026-23340)

Linux カーネルで、以下の脆弱性が解決されています。

ipv6:SRv6 パスで idev の NULL チェックを追加します(CVE-2026-23442)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:conntrack:欠落している netlink ポリシー検証を追加します(CVE-2026-31407)

Linux カーネルで、以下の脆弱性が解決されています。

net:bonding:bond_xmit_broadcast() の use-after-free を修正します(CVE-2026-31419)

Linux カーネルで、以下の脆弱性が解決されています。

can:raw:raw_rcv() の ro->uniq use-after-free を修正します(CVE-2026-31532)

Linux カーネルで、以下の脆弱性が解決されています。

nilfs2:nilfs_mdt_save_to_shadow_map での NULL i_assoc_inode逆参照を修正します(CVE-2026-31577)

Linux カーネルで、以下の脆弱性が解決されています。

bcache:cached_dev.sb_bio の use-after-free およびクラッシュを修正します(CVE-2026-31580)

Linux カーネルで、以下の脆弱性が解決されています。

mm:blk-cgroup:cgwb_release_workfn() での use-after-free を修正します(CVE-2026-31586)

Linux カーネルで、以下の脆弱性が解決されています。

KVM:x86:MMIO フラグメントのスクラッチフィールドを使用して、小さな書き込み値を保持します(CVE-2026-31588)

Linux カーネルで、以下の脆弱性が解決されています。

KVM:SEV:KVM_MEMORY_ENCRYPT_REG_REGION 用の大きなサイズでの WARN をドロップします(CVE-2026-31590)

Linux カーネルで、以下の脆弱性が解決されています。

usbip:usbip_pack_ret_submit() でnumber_of_packetsを検証します(CVE-2026-31607)

Linux カーネルで、以下の脆弱性が解決されています。

HID:コア:定義されていないシフトを避けるために s32ton() でreport_sizeをクランプします(CVE-2026-31624)

Linux カーネルで、以下の脆弱性が解決されています。

rxrpc:rxrpc_server_keyring() の参照カウント漏洩を修正します(CVE-2026-31634)

Linux カーネルで、以下の脆弱性が解決されています。

drm/i915/gt:intel_engine_park_heartbeat における refcount アンダーフローを修正します(CVE-2026-31656)

Linux カーネルで、以下の脆弱性が解決されています。

xfrm:dev ref をtransport_finish NF_HOOK後まで保留します(CVE-2026-31663)

Linux カーネルで、以下の脆弱性が解決されています。

xfrm:build_polexpire() の末尾のパディングをクリアします(CVE-2026-31664)

Linux カーネルで、以下の脆弱性が解決されています。

af_unix:unix_state_lock下のUNIX_DIAG_VFSデータを読み取る(CVE-2026-31673)

Linux カーネルで、以下の脆弱性が解決されています。

rxrpc:サービスチャレンジ中にのみ RESPONSE を処理します(CVE-2026-31676)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:xt_multiport:checkentry の範囲エンコーディングを検証します(CVE-2026-31681)

Linux カーネルで、以下の脆弱性が解決されています。

net:sched:act_csum:ネスト化された VLAN ヘッダーを検証します(CVE-2026-31684)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CVE-2026-31685)

Linux カーネルで、以下の脆弱性が解決されています。

rtnetlink:ピア netns に対して欠落している netlink_ns_capable() チェックを追加します(CVE-2026-31692)

Linux カーネルで、以下の脆弱性が解決されています。

net/packet:tpacket_snd() の mmap vnet_hdrでの TOCTOU 競合を修正します(CVE-2026-31700)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nfnetlink_log:NLMSG_DONE ターミネータの nfgenmsg を初期化します(CVE-2026-43085)

Linux カーネルで、以下の脆弱性が解決されています。

xfrm_user:build_mapping() での情報漏洩を修正します(CVE-2026-43089)

Linux カーネルで、以下の脆弱性が解決されています。

xsk:tailroom と min フレームを考慮して UMEM ヘッドルーム検証を強化します(CVE-2026-43093)

Linux カーネルで、以下の脆弱性が解決されています。

HID:roccat:roccat_report_event の use-after-free を修正します(CVE-2026-43111)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nft_set_pipapo_avx2:有効期限切れ時に一致しないエントリを返しません(CVE-2026-43114)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:ctnetlink:マスター conntrack への安全なアクセスを確保します(CVE-2026-43116)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs:tracepoints:イベント btrfs_sync_file() の dentry から適切なスーパーブロックを取得します(CVE-2026-43117)

Linux カーネルで、以下の脆弱性が解決されています。

mailbox:fw_mbox_index_xlate() での領域外アクセスを防止します(CVE-2026-43281)

Linux カーネルで、以下の脆弱性が解決されています。

crypto:pcrypt - MAY_BACKLOG リクエストの処理を修正します(CVE-2026-43493)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:sch_red:直接 dequeue 呼び出しをピークと qdisc_dequeue_peeked で置換(CVE-2026-43496)

Linux カーネルで、以下の脆弱性が解決されています。

net/rds:メッセージがキューに入れられる前に、zerocopy 送信クリーンアップを処理します(CVE-2026-43502)

Linux カーネルで、以下の脆弱性が解決されています。

bpf:cgroup_storage_get_next_key() でリストの終わりの検出を修正します(CVE-2026-45838)

Linux カーネルで、以下の脆弱性が解決されています。

openvswitch:アップコール PID 配列サイズと事前サイズ vport 応答を制限します(CVE-2026-45840)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nfnetlink_osf:OSF_WSS_MODULO でのゼロ除算を修正します(CVE-2026-45841)

Linux カーネルで、以下の脆弱性が解決されています。

slip:rstate 配列がないインスタンス上の VJ 受信パケットを拒否します(CVE-2026-45842)

Linux カーネルで、以下の脆弱性が解決されています。

slip:圧縮されたパケット長に対する decode() 読み取りを制限します(CVE-2026-45843)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:arp_tables: IEEE1394 ARP ペイロード解析を修正します(CVE-2026-45844)

Linux カーネルで、以下の脆弱性が解決されています。

KVM:nSVM:L2のVMRUN後にキャッシュされたvmcb12に割り込みシャドウを同期します(CVE-2026-45987)

Linux カーネルで、以下の脆弱性が解決されています。

ext2:ext2_iget() の 0 i_nlink および有効なモードの inode を拒否します(CVE-2026-46002)

Linux カーネルで、以下の脆弱性が解決されています。

dm ミラー:create_dirty_log() での整数オーバーフローを修正します(CVE-2026-46023)

Linux カーネルで、以下の脆弱性が解決されています。

crypto:authencesn - インスタンス作成中に短い ahash ダイジェストを拒否します(CVE-2026-46033)

Linux カーネルで、以下の脆弱性が解決されています。

inotify:fsnotify_add_inode_mark_locked() が失敗した場合のウォッチカウント漏洩を修正します(CVE-2026-46040)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/rxe:rxe_rcv の payload_size() の前に pad および ICRC を検証します(CVE-2026-46043)

Linux カーネルで、以下の脆弱性が解決されています。

ext4:ext4_xattr_inode_dec_ref_all() に欠落している brelse() を修正します(CVE-2026-46046)

Linux カーネルで、以下の脆弱性が解決されています。

md/raid5:retry_aligned_read() でのソフトロックアップを修正します(CVE-2026-46051)

Linux カーネルで、以下の脆弱性が解決されています。

net:rds:コピーエラーの MR クリーンアップを修正します(CVE-2026-46053)

Linux カーネルで、以下の脆弱性が解決されています。

md/raid5:ジャーナルメタデータにアクセスする前にペイロードサイズを検証します(CVE-2026-46070)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nft_bitwise のゼロシフトを拒否します(CVE-2026-46101)

Linux カーネルで、以下の脆弱性が解決されています。

net:strparser:strp_abort_strp() でのskb_head漏洩を修正します(CVE-2026-46102)

Linux カーネルで、以下の脆弱性が解決されています。

ipmi:si:メッセージ割り当てが失敗した場合に状態を通常に戻します(CVE-2026-46108)

Linux カーネルで、以下の脆弱性が解決されています。

usb:ulpi:ulpi_register() エラーパスのメモリ漏洩を修正します(CVE-2026-46109)

Linux カーネルで、以下の脆弱性が解決されています。

KVM:x86:予期しない GFN によるシャドウページングの use-after-free を修正します(CVE-2026-46113)

Linux カーネルで、以下の脆弱性が解決されています。

ip6_gre:ip6erspan_changelink() でキャッシュされた t->net を使用します。(CVE-2026-46120)

Linux カーネルで、以下の脆弱性が解決されています。

isofs:isofs_export_iget の NFS ファイルハンドルからのブロック番号を検証します(CVE-2026-46124)

Linux カーネルで、以下の脆弱性が解決されています。

ipmi:不良データのイベントメッセージバッファ応答をチェックします(CVE-2026-46128)

Linux カーネルで、以下の脆弱性が解決されています。

net:rtnetlink:rtnl_fill_vfinfo でのスタック情報漏洩を回避するためのゼロifla_vf_broadcast(CVE-2026-46132)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/rxe:ICRC 処理前に不明なオペコードを拒否します(CVE-2026-46133)

Linux カーネルで、以下の脆弱性が解決されています。

scsi:target:configfs:tg_pt_gp_members_show() の snprintf() リターンをバインドします(CVE-2026-46149)

Linux カーネルで、以下の脆弱性が解決されています。

fanotify:権限イベントの誤検出を修正します(CVE-2026-46150)

Linux カーネルで、以下の脆弱性が解決されています。

usb:usblp:ショートレスポンスで IEEE 1284 デバイス ID のヒープ漏洩を修正します(CVE-2026-46151)

Linux カーネルで、以下の脆弱性が解決されています。

md/raid10:ゼロfar_copiesで setup_geo() のゼロ除算を修正します(CVE-2026-46161)

Linux カーネルで、以下の脆弱性が解決されています。

usb:usblp:LPGETSTATUS ioctl を介した初期化されていないヒープ漏洩を修正します(CVE-2026-46167)

Linux カーネルで、以下の脆弱性が解決されています。

ipv6:xfrm6:xfrm6_rcv_encap() でのエラー時に dst をリリースします(CVE-2026-46172)

Linux カーネルで、以下の脆弱性が解決されています。

ipmi:イベントおよび受信メッセージリクエストに制限を追加します(CVE-2026-46177)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/mlx4:mlx4_ib_create_srq() のエラーにおけるリソース漏洩を修正します(CVE-2026-46178)

Linux カーネルで、以下の脆弱性が解決されています。

drm/gem:drm_gem_fb_init_with_funcs() における一貫性のない平面寸法計算を修正します(CVE-2026-46209)

Linux カーネルで、以下の脆弱性が解決されています。

vsock/virtio:トランスポートの不一致での許容キューカウント漏洩を修正します(CVE-2026-46214)

Linux カーネルで、以下の脆弱性が解決されています。

sctp:SCTP_SENDALL の sctp_sendmsg_to_asoc() 後にリストカーソルを再検証します(CVE-2026-46227)

Linux カーネルで、以下の脆弱性が解決されています。

vsock:バッファサイズのクランプ順序を修正します(CVE-2026-46234)

Linux カーネルで、以下の脆弱性が解決されています。

io-wq:先行タスクが io_wq_remove_pending() でハッシュされていることをチェックします(CVE-2026-46274)

Linux カーネルで、以下の脆弱性が解決されています。

dm:ioctl 処理でのバッファオーバーフローを修正します(CVE-2026-46294)

Linux カーネルで、以下の脆弱性が解決されています。

nvmet:nvmet_ctrl_free における再帰 nvmet-wq フラッシュを回避します(CVE-2026-46304)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:ip6t_hbh:サイズが大きすぎるオプションリストを拒否します(CVE-2026-52915)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:xt_policy:厳格モードのインバウンドポリシーマッチングを修正します(CVE-2026-52920)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:ipset:終了時のハッシュ:* 範囲反復を停止(CVE-2026-52921)

Linux カーネルで、以下の脆弱性が解決されています。

vrf:VRF からポートを削除する際の NPD の可能性を修正します(CVE-2026-52925)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:decode_choose_args() の rbtree 挿入エラーを処理します(CVE-2026-52954)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:crush_decode() で発生する可能性のある領域外アクセスを修正します(CVE-2026-52955)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:decode_choose_args() で発生する可能性のある null-ptr-deref を修正します(CVE-2026-52957)

Linux カーネルで、以下の脆弱性が解決されています。

libceph:osdmap_decode() で発生する可能性のある領域外アクセスを修正します(CVE-2026-52958)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nft_ct:obj eval での expect put の欠落を修正します(CVE-2026-52970)

Linux カーネルで、以下の脆弱性が解決されています。

crypto:af_alg - AEAD AD の長さを 0x80000000 に制限します(CVE-2026-52972)

Linux カーネルで、以下の脆弱性が解決されています。

net:usb:rtl8150:rtl8150_start_xmit() の use-after-free を修正します(CVE-2026-52982)

Linux カーネルで、以下の脆弱性が解決されています。

netdevsim:ダミー sk_buffの iphdr 構造体をゼロ初期化します(CVE-2026-52985)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nf_conntrack_sip:simple_strtoulを使用しません(CVE-2026-52986)

Linux カーネルで、以下の脆弱性が解決されています。

tipc:tipc_buf_append() での二重解放を修正します(CVE-2026-52993)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nfnetlink_osf:ttl チェックの NULL 逆参照の可能性を修正します(CVE-2026-52998)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nfnetlink_osf:オプションマッチングでの領域外読み取りを修正します(CVE-2026-52999)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:xtables:いくつかの一致を inet ファミリーに制限します(CVE-2026-53001)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:conntrack:sprintf 使用率を削除します(CVE-2026-53002)

Linux カーネルで、以下の脆弱性が解決されています。

pppoe:PFC フレームをドロップします(CVE-2026-53003)

Linux カーネルで、以下の脆弱性が解決されています。

ipv6:icmpv6_rcv() での潜在的な UAF を修正します(CVE-2026-53006)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:taprio:スケジュール切り替えで advance_sched() の use-after-free を修正します(CVE-2026-53011)

Linux カーネルで、以下の脆弱性が解決されています。

nexthop:IPv4 nexthop を参照する IPv6 ルートを修正します(CVE-2026-53012)

Linux カーネルで、以下の脆弱性が解決されています。

crypto:ccp - skcipher ivsize を使用した IV のコピー(CVE-2026-53016)

Linux カーネルで、以下の脆弱性が解決されています。

scsi:target:core:UNMAP バインドチェックの整数オーバーフローを修正します(CVE-2026-53021)

Linux カーネルで、以下の脆弱性が解決されています。

HID:usbhid:hid_post_reset() のデッドロックを修正(CVE-2026-53037)

Linux カーネルで、以下の脆弱性が解決されています。

efi/capsule-loader:phys 配列の再割り当てで不適切な sizeof を修正します(CVE-2026-53047)

Linux カーネルで、以下の脆弱性が解決されています。

quota:クォータ無効化で dquot_scan_active() の競合を修正します(CVE-2026-53050)

Linux カーネルで、以下の脆弱性が解決されています。

dm log:region_countオーバーフローによる領域外書き込みを修正します(CVE-2026-53059)

Linux カーネルで、以下の脆弱性が解決されています。

dm キャッシュメタデータ:メタデータ中止再試行時のメモリリークを修正します(CVE-2026-53060)

Linux カーネルで、以下の脆弱性が解決されています。

dm cache:パススルーモード切り替えでダーティマッピングチェックを修正します(CVE-2026-53061)

Linux カーネルで、以下の脆弱性が解決されています。

bpf:bpf_prog_test_run_skb 内の短い IPv4/IPv6 入力を拒否します(CVE-2026-53074)

Linux カーネルで、以下の脆弱性が解決されています。

ppp:未添付の ioctl の場合、ターゲット netns に CAP_NET_ADMIN が必要です(CVE-2026-53075)

Linux カーネルで、以下の脆弱性が解決されています。

drbd:drbd_adm_dump_devices() における RCU 呼び出しのバランスを取ります(CVE-2026-53128)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」または「yum update --advisory ALAS2KERNEL-5.10-2026-123」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-123.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2022-50472.html

https://explore.alas.aws.amazon.com/CVE-2022-50493.html

https://explore.alas.aws.amazon.com/CVE-2022-50552.html

https://explore.alas.aws.amazon.com/CVE-2023-53178.html

https://explore.alas.aws.amazon.com/CVE-2023-53421.html

https://explore.alas.aws.amazon.com/CVE-2025-38129.html

https://explore.alas.aws.amazon.com/CVE-2025-38710.html

https://explore.alas.aws.amazon.com/CVE-2025-39877.html

https://explore.alas.aws.amazon.com/CVE-2026-23204.html

https://explore.alas.aws.amazon.com/CVE-2026-23272.html

https://explore.alas.aws.amazon.com/CVE-2026-23340.html

https://explore.alas.aws.amazon.com/CVE-2026-23442.html

https://explore.alas.aws.amazon.com/CVE-2026-31407.html

https://explore.alas.aws.amazon.com/CVE-2026-31419.html

https://explore.alas.aws.amazon.com/CVE-2026-31532.html

https://explore.alas.aws.amazon.com/CVE-2026-31577.html

https://explore.alas.aws.amazon.com/CVE-2026-31580.html

https://explore.alas.aws.amazon.com/CVE-2026-31586.html

https://explore.alas.aws.amazon.com/CVE-2026-31588.html

https://explore.alas.aws.amazon.com/CVE-2026-31590.html

https://explore.alas.aws.amazon.com/CVE-2026-31607.html

https://explore.alas.aws.amazon.com/CVE-2026-31624.html

https://explore.alas.aws.amazon.com/CVE-2026-31634.html

https://explore.alas.aws.amazon.com/CVE-2026-31656.html

https://explore.alas.aws.amazon.com/CVE-2026-31663.html

https://explore.alas.aws.amazon.com/CVE-2026-31664.html

https://explore.alas.aws.amazon.com/CVE-2026-31673.html

https://explore.alas.aws.amazon.com/CVE-2026-31676.html

https://explore.alas.aws.amazon.com/CVE-2026-31681.html

https://explore.alas.aws.amazon.com/CVE-2026-31684.html

https://explore.alas.aws.amazon.com/CVE-2026-31685.html

https://explore.alas.aws.amazon.com/CVE-2026-31692.html

https://explore.alas.aws.amazon.com/CVE-2026-31700.html

https://explore.alas.aws.amazon.com/CVE-2026-43085.html

https://explore.alas.aws.amazon.com/CVE-2026-43089.html

https://explore.alas.aws.amazon.com/CVE-2026-43093.html

https://explore.alas.aws.amazon.com/CVE-2026-43111.html

https://explore.alas.aws.amazon.com/CVE-2026-43114.html

https://explore.alas.aws.amazon.com/CVE-2026-43116.html

https://explore.alas.aws.amazon.com/CVE-2026-43117.html

https://explore.alas.aws.amazon.com/CVE-2026-43281.html

https://explore.alas.aws.amazon.com/CVE-2026-43493.html

https://explore.alas.aws.amazon.com/CVE-2026-43496.html

https://explore.alas.aws.amazon.com/CVE-2026-43502.html

https://explore.alas.aws.amazon.com/CVE-2026-45838.html

https://explore.alas.aws.amazon.com/CVE-2026-45840.html

https://explore.alas.aws.amazon.com/CVE-2026-45841.html

https://explore.alas.aws.amazon.com/CVE-2026-45842.html

https://explore.alas.aws.amazon.com/CVE-2026-45843.html

https://explore.alas.aws.amazon.com/CVE-2026-45844.html

https://explore.alas.aws.amazon.com/CVE-2026-45987.html

https://explore.alas.aws.amazon.com/CVE-2026-46002.html

https://explore.alas.aws.amazon.com/CVE-2026-46023.html

https://explore.alas.aws.amazon.com/CVE-2026-46033.html

https://explore.alas.aws.amazon.com/CVE-2026-46040.html

https://explore.alas.aws.amazon.com/CVE-2026-46043.html

https://explore.alas.aws.amazon.com/CVE-2026-46046.html

https://explore.alas.aws.amazon.com/CVE-2026-46051.html

https://explore.alas.aws.amazon.com/CVE-2026-46053.html

https://explore.alas.aws.amazon.com/CVE-2026-46070.html

https://explore.alas.aws.amazon.com/CVE-2026-46101.html

https://explore.alas.aws.amazon.com/CVE-2026-46102.html

https://explore.alas.aws.amazon.com/CVE-2026-46108.html

https://explore.alas.aws.amazon.com/CVE-2026-46109.html

https://explore.alas.aws.amazon.com/CVE-2026-46113.html

https://explore.alas.aws.amazon.com/CVE-2026-46120.html

https://explore.alas.aws.amazon.com/CVE-2026-46124.html

https://explore.alas.aws.amazon.com/CVE-2026-46128.html

https://explore.alas.aws.amazon.com/CVE-2026-46132.html

https://explore.alas.aws.amazon.com/CVE-2026-46133.html

https://explore.alas.aws.amazon.com/CVE-2026-46149.html

https://explore.alas.aws.amazon.com/CVE-2026-46150.html

https://explore.alas.aws.amazon.com/CVE-2026-46151.html

https://explore.alas.aws.amazon.com/CVE-2026-46161.html

https://explore.alas.aws.amazon.com/CVE-2026-46167.html

https://explore.alas.aws.amazon.com/CVE-2026-46172.html

https://explore.alas.aws.amazon.com/CVE-2026-46177.html

https://explore.alas.aws.amazon.com/CVE-2026-46178.html

https://explore.alas.aws.amazon.com/CVE-2026-46209.html

https://explore.alas.aws.amazon.com/CVE-2026-46214.html

https://explore.alas.aws.amazon.com/CVE-2026-46227.html

https://explore.alas.aws.amazon.com/CVE-2026-46234.html

https://explore.alas.aws.amazon.com/CVE-2026-46274.html

https://explore.alas.aws.amazon.com/CVE-2026-46294.html

https://explore.alas.aws.amazon.com/CVE-2026-46304.html

https://explore.alas.aws.amazon.com/CVE-2026-52915.html

https://explore.alas.aws.amazon.com/CVE-2026-52920.html

https://explore.alas.aws.amazon.com/CVE-2026-52921.html

https://explore.alas.aws.amazon.com/CVE-2026-52925.html

https://explore.alas.aws.amazon.com/CVE-2026-52954.html

https://explore.alas.aws.amazon.com/CVE-2026-52955.html

https://explore.alas.aws.amazon.com/CVE-2026-52957.html

https://explore.alas.aws.amazon.com/CVE-2026-52958.html

https://explore.alas.aws.amazon.com/CVE-2026-52970.html

https://explore.alas.aws.amazon.com/CVE-2026-52972.html

https://explore.alas.aws.amazon.com/CVE-2026-52982.html

https://explore.alas.aws.amazon.com/CVE-2026-52985.html

https://explore.alas.aws.amazon.com/CVE-2026-52986.html

https://explore.alas.aws.amazon.com/CVE-2026-52993.html

https://explore.alas.aws.amazon.com/CVE-2026-52998.html

https://explore.alas.aws.amazon.com/CVE-2026-52999.html

https://explore.alas.aws.amazon.com/CVE-2026-53001.html

https://explore.alas.aws.amazon.com/CVE-2026-53002.html

https://explore.alas.aws.amazon.com/CVE-2026-53003.html

https://explore.alas.aws.amazon.com/CVE-2026-53006.html

https://explore.alas.aws.amazon.com/CVE-2026-53011.html

https://explore.alas.aws.amazon.com/CVE-2026-53012.html

https://explore.alas.aws.amazon.com/CVE-2026-53016.html

https://explore.alas.aws.amazon.com/CVE-2026-53021.html

https://explore.alas.aws.amazon.com/CVE-2026-53037.html

https://explore.alas.aws.amazon.com/CVE-2026-53047.html

https://explore.alas.aws.amazon.com/CVE-2026-53050.html

https://explore.alas.aws.amazon.com/CVE-2026-53059.html

https://explore.alas.aws.amazon.com/CVE-2026-53060.html

https://explore.alas.aws.amazon.com/CVE-2026-53061.html

https://explore.alas.aws.amazon.com/CVE-2026-53074.html

https://explore.alas.aws.amazon.com/CVE-2026-53075.html

https://explore.alas.aws.amazon.com/CVE-2026-53128.html

プラグインの詳細

深刻度: High

ID: 321988

ファイル名: al2_ALASKERNEL-5_10-2026-123.nasl

バージョン: 1.3

タイプ: Local

エージェント: unix

公開日: 2026/6/22

更新日: 2026/6/30

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.8

パーセンタイル: 99.34

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-46234

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.258-257.1041, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/22

脆弱性公開日: 2023/6/27

参照情報

CVE: CVE-2022-50472, CVE-2022-50493, CVE-2022-50552, CVE-2023-53178, CVE-2023-53421, CVE-2025-38129, CVE-2025-38710, CVE-2025-39877, CVE-2026-23204, CVE-2026-23272, CVE-2026-23340, CVE-2026-23442, CVE-2026-31407, CVE-2026-31419, CVE-2026-31532, CVE-2026-31577, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31590, CVE-2026-31607, CVE-2026-31624, CVE-2026-31634, CVE-2026-31656, CVE-2026-31663, CVE-2026-31664, CVE-2026-31673, CVE-2026-31676, CVE-2026-31681, CVE-2026-31684, CVE-2026-31685, CVE-2026-31692, CVE-2026-31700, CVE-2026-43085, CVE-2026-43089, CVE-2026-43093, CVE-2026-43111, CVE-2026-43114, CVE-2026-43116, CVE-2026-43117, CVE-2026-43281, CVE-2026-43493, CVE-2026-43496, CVE-2026-43502, CVE-2026-45838, CVE-2026-45840, CVE-2026-45841, CVE-2026-45842, CVE-2026-45843, CVE-2026-45844, CVE-2026-45987, CVE-2026-46002, CVE-2026-46023, CVE-2026-46033, CVE-2026-46040, CVE-2026-46043, CVE-2026-46046, CVE-2026-46051, CVE-2026-46053, CVE-2026-46070, CVE-2026-46101, CVE-2026-46102, CVE-2026-46108, CVE-2026-46109, CVE-2026-46113, CVE-2026-46120, CVE-2026-46124, CVE-2026-46128, CVE-2026-46132, CVE-2026-46133, CVE-2026-46149, CVE-2026-46150, CVE-2026-46151, CVE-2026-46161, CVE-2026-46167, CVE-2026-46172, CVE-2026-46177, CVE-2026-46178, CVE-2026-46209, CVE-2026-46214, CVE-2026-46227, CVE-2026-46234, CVE-2026-46274, CVE-2026-46294, CVE-2026-46304, CVE-2026-52915, CVE-2026-52920, CVE-2026-52921, CVE-2026-52925, CVE-2026-52954, CVE-2026-52955, CVE-2026-52957, CVE-2026-52958, CVE-2026-52970, CVE-2026-52972, CVE-2026-52982, CVE-2026-52985, CVE-2026-52986, CVE-2026-52993, CVE-2026-52998, CVE-2026-52999, CVE-2026-53001, CVE-2026-53002, CVE-2026-53003, CVE-2026-53006, CVE-2026-53011, CVE-2026-53012, CVE-2026-53016, CVE-2026-53021, CVE-2026-53037, CVE-2026-53047, CVE-2026-53050, CVE-2026-53059, CVE-2026-53060, CVE-2026-53061, CVE-2026-53074, CVE-2026-53075, CVE-2026-53128