Amazon Linux 2023 : bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1866)

high Nessus プラグイン ID 322020

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2026-1866 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性が解決されています。

bpf:cgroup_storage_get_next_key() でリストの終わりの検出を修正します(CVE-2026-45838)

Linux カーネルで、以下の脆弱性が解決されています。

bpf:bpf_core_parse_spec() の負の CO-RE アクセサーインデックスを拒否します(CVE-2026-45839)

Linux カーネルで、以下の脆弱性が解決されています。

openvswitch:アップコール PID 配列サイズと事前サイズ vport 応答を制限します(CVE-2026-45840)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nfnetlink_osf:OSF_WSS_MODULO でのゼロ除算を修正します(CVE-2026-45841)

Linux カーネルで、以下の脆弱性が解決されています。

slip:rstate 配列がないインスタンス上の VJ 受信パケットを拒否します(CVE-2026-45842)

Linux カーネルで、以下の脆弱性が解決されています。

slip:圧縮されたパケット長に対する decode() 読み取りを制限します(CVE-2026-45843)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:arp_tables: IEEE1394 ARP ペイロード解析を修正します(CVE-2026-45844)

Linux カーネルで、以下の脆弱性が解決されています。

bareudp:bareudp_fill_metadata_dst() での NULL ポインターデリファレンスを修正します(CVE-2026-45846)

Linux カーネルで、以下の脆弱性が解決されています。

sched_ext:cgroup セッターの scx_cgroup_ops_rwsem でのscx_rootの読み取り(CVE-2026-46154)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs:情報漏洩の原因となる可能性がある btrfs_ioctl_space_info() slot_count TOCTOU を修正します(CVE-2026-46159)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs:create_space_info_sub_group() エラーパスの二重解放を修正します(CVE-2026-46164)

Linux カーネルで、以下の脆弱性が解決されています。

vsock/virtio:非線形バッファ用の tap skb での空のペイロードを修正します(CVE-2026-46207)

Linux カーネルで、以下の脆弱性が解決されています。

drm/gem:drm_gem_fb_init_with_funcs() における一貫性のない平面寸法計算を修正します(CVE-2026-46209)

Linux カーネルで、以下の脆弱性が解決されています。

vsock/virtio:トランスポートの不一致での許容キューカウント漏洩を修正します(CVE-2026-46214)

Linux カーネルで、以下の脆弱性が解決されています。

drm:change_handle でのプライムスワップの前に古いハンドルを NULL に設定します(CVE-2026-46215)

Linux カーネルで、以下の脆弱性が解決されています。

sctp:SCTP_SENDALL の sctp_sendmsg_to_asoc() 後にリストカーソルを再検証します(CVE-2026-46227)

Linux カーネルで、以下の脆弱性が解決されています。

vsock:バッファサイズのクランプ順序を修正します(CVE-2026-46234)

Linux カーネルで、以下の脆弱性が解決されています。

media:rc:xbox_remote:DMA 制限に注意します(CVE-2026-46236)

Linux カーネルで、以下の脆弱性が解決されています。

eventpoll:ep_remove struct eventpoll / struct file UAF を修正します(CVE-2026-46242)

Linux カーネルで、以下の脆弱性が解決されています。

io-wq:先行タスクが io_wq_remove_pending() でハッシュされていることをチェックします(CVE-2026-46274)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nf_tables:netlink フックに対して list_del_rcu を使用します(CVE-2026-46324)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update kernel6.18 --releasever 2023.12.20260622」または「dnf update --advisory ALAS2023-2026-1866 --releasever 2023.12.20260622」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1866.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-45838.html

https://explore.alas.aws.amazon.com/CVE-2026-45839.html

https://explore.alas.aws.amazon.com/CVE-2026-45840.html

https://explore.alas.aws.amazon.com/CVE-2026-45841.html

https://explore.alas.aws.amazon.com/CVE-2026-45842.html

https://explore.alas.aws.amazon.com/CVE-2026-45843.html

https://explore.alas.aws.amazon.com/CVE-2026-45844.html

https://explore.alas.aws.amazon.com/CVE-2026-45846.html

https://explore.alas.aws.amazon.com/CVE-2026-46154.html

https://explore.alas.aws.amazon.com/CVE-2026-46159.html

https://explore.alas.aws.amazon.com/CVE-2026-46164.html

https://explore.alas.aws.amazon.com/CVE-2026-46207.html

https://explore.alas.aws.amazon.com/CVE-2026-46209.html

https://explore.alas.aws.amazon.com/CVE-2026-46214.html

https://explore.alas.aws.amazon.com/CVE-2026-46215.html

https://explore.alas.aws.amazon.com/CVE-2026-46227.html

https://explore.alas.aws.amazon.com/CVE-2026-46234.html

https://explore.alas.aws.amazon.com/CVE-2026-46236.html

https://explore.alas.aws.amazon.com/CVE-2026-46242.html

https://explore.alas.aws.amazon.com/CVE-2026-46274.html

https://explore.alas.aws.amazon.com/CVE-2026-46324.html

プラグインの詳細

深刻度: High

ID: 322020

ファイル名: al2023_ALAS2023-2026-1866.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/6/22

更新日: 2026/6/22

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

パーセンタイル: 99.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-46234

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.33-63.124, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/6/22

脆弱性公開日: 2026/5/27

参照情報

CVE: CVE-2026-45838, CVE-2026-45839, CVE-2026-45840, CVE-2026-45841, CVE-2026-45842, CVE-2026-45843, CVE-2026-45844, CVE-2026-45846, CVE-2026-46154, CVE-2026-46159, CVE-2026-46164, CVE-2026-46207, CVE-2026-46209, CVE-2026-46214, CVE-2026-46215, CVE-2026-46227, CVE-2026-46234, CVE-2026-46236, CVE-2026-46242, CVE-2026-46274, CVE-2026-46324