Amazon Linux 2:カーネル、 --advisory ALAS2KERNEL-5。15-2026-107 (ALASKERNEL-5.15-2026-107)
high Nessus プラグイン ID 322048
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.15.209-147.245より前のものです。したがって、ALAS2KERNEL-5.15-2026-107 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
blk-mq:キューの再初期化時に静止中のエレベータースイッチを使用します(CVE-2022-50552)
Linux カーネルで、以下の脆弱性が解決されています。
net: skb プロトコルを変更する際に dst をクリア (CVE-2025-38192)
Linux カーネルで、以下の脆弱性が解決されています。
binfmt_misc:open_exec() が開いたファイルを閉じる前に書き込みアクセス権を復元します(CVE-2025-68239)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:メタデータの書き込みページに対してダーティなメタデータしきい値を厳密には必要としません(CVE-2026-23157)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:cls_u32:skb_header_pointer_careful() を使用します(CVE-2026-23204)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_tables:挿入前に無条件に set->nelems を更新します(CVE-2026-23272)
Linux カーネルで、以下の脆弱性が解決されています。
nf_tables:nft_dynset:エラーパスのステートフルな式のメモリリークの可能性を修正します(CVE-2026-23399)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:SRv6 パスで idev の NULL チェックを追加します(CVE-2026-23442)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:conntrack:欠落している netlink ポリシー検証を追加します(CVE-2026-31407)
Linux カーネルで、以下の脆弱性が解決されています。
spi:meson-spicc:削除パスでの二重配置を修正します(CVE-2026-31489)
Linux カーネルで、以下の脆弱性が解決されています。
can:raw:raw_rcv() の ro->uniq use-after-free を修正します(CVE-2026-31532)
Linux カーネルで、以下の脆弱性が解決されています。
nilfs2:nilfs_mdt_save_to_shadow_map での NULL i_assoc_inode逆参照を修正します(CVE-2026-31577)
Linux カーネルで、以下の脆弱性が解決されています。
bcache:cached_dev.sb_bio の use-after-free およびクラッシュを修正します(CVE-2026-31580)
Linux カーネルで、以下の脆弱性が解決されています。
mm:blk-cgroup:cgwb_release_workfn() での use-after-free を修正します(CVE-2026-31586)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:x86:MMIO フラグメントのスクラッチフィールドを使用して、小さな書き込み値を保持します(CVE-2026-31588)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:SEV:KVM_MEMORY_ENCRYPT_REG_REGION 用の大きなサイズでの WARN をドロップします(CVE-2026-31590)
Linux カーネルで、以下の脆弱性が解決されています。
media:vidtv:vidtv_channel_pmt_match_sections の NULL ポインターデリファレンスを修正します(CVE-2026-31599)
Linux カーネルで、以下の脆弱性が解決されています。
usbip:usbip_pack_ret_submit() でnumber_of_packetsを検証します(CVE-2026-31607)
Linux カーネルで、以下の脆弱性が解決されています。
HID:コア:定義されていないシフトを避けるために s32ton() でreport_sizeをクランプします(CVE-2026-31624)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:build_polexpire() の末尾のパディングをクリアします(CVE-2026-31664)
Linux カーネルで、以下の脆弱性が解決されています。
af_unix:unix_state_lock下のUNIX_DIAG_VFSデータを読み取る(CVE-2026-31673)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:xt_multiport:checkentry の範囲エンコーディングを検証します(CVE-2026-31681)
Linux カーネルで、以下の脆弱性が解決されています。
net:sched:act_csum:ネスト化された VLAN ヘッダーを検証します(CVE-2026-31684)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:ip6t_eui64:すべてのパケットの無効な MAC ヘッダーを拒否します(CVE-2026-31685)
Linux カーネルで、以下の脆弱性が解決されています。
rtnetlink:ピア netns に対して欠落している netlink_ns_capable() チェックを追加します(CVE-2026-31692)
Linux カーネルで、以下の脆弱性が解決されています。
fuse:ページキャッシュでサイズが大きすぎるディレクトリを拒否します(CVE-2026-31694)
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3:journal-replay ファイルの記録チェックで rec->used を検証します(CVE-2026-31716)
Linux カーネルで、以下の脆弱性が解決されています。
perf/x86/intel/uncore:オフライン ダイのディスカバリーテーブルをスキップします(CVE-2026-43079)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_log:NLMSG_DONE ターミネータの nfgenmsg を初期化します(CVE-2026-43085)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm_user:build_mapping() での情報漏洩を修正します(CVE-2026-43089)
Linux カーネルで、以下の脆弱性が解決されています。
xsk:tailroom と min フレームを考慮して UMEM ヘッドルーム検証を強化します(CVE-2026-43093)
Linux カーネルで、以下の脆弱性が解決されています。
ipv4:icmp:icmp_build_probe() の null-ptr-deref を修正します(CVE-2026-43099)
Linux カーネルで、以下の脆弱性が解決されています。
fs/smb/client:cifs_sanitize_prepath における領域外読み取りを修正します(CVE-2026-43112)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_pipapo_avx2:有効期限切れ時に一致しないエントリを返しません(CVE-2026-43114)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:tracepoints:イベント btrfs_sync_file() の dentry から適切なスーパーブロックを取得します(CVE-2026-43117)
Linux カーネルで、以下の脆弱性が解決されています。
mailbox:fw_mbox_index_xlate() での領域外アクセスを防止します(CVE-2026-43281)
Linux カーネルで、以下の脆弱性が解決されています。
cpufreq:governor:cpufreq_dbs_governor_init() エラーパスの二重解放を修正します(CVE-2026-43328)
Linux カーネルで、以下の脆弱性が解決されています。
crypto:pcrypt - MAY_BACKLOG リクエストの処理を修正します(CVE-2026-43493)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched:sch_red:直接 dequeue 呼び出しをピークと qdisc_dequeue_peeked で置換(CVE-2026-43496)
Linux カーネルで、以下の脆弱性が解決されています。
net/rds:メッセージがキューに入れられる前に、zerocopy 送信クリーンアップを処理します(CVE-2026-43502)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:cgroup_storage_get_next_key() でリストの終わりの検出を修正します(CVE-2026-45838)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:bpf_core_parse_spec() の負の CO-RE アクセサーインデックスを拒否します(CVE-2026-45839)
Linux カーネルで、以下の脆弱性が解決されています。
openvswitch:アップコール PID 配列サイズと事前サイズ vport 応答を制限します(CVE-2026-45840)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_osf:OSF_WSS_MODULO でのゼロ除算を修正します(CVE-2026-45841)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:nSVM:L2のVMRUN後にキャッシュされたvmcb12に割り込みシャドウを同期します(CVE-2026-45987)
Linux カーネルで、以下の脆弱性が解決されています。
tcp:リスナー移行後に sk_data_ready() を呼び出します(CVE-2026-46015)
Linux カーネルで、以下の脆弱性が解決されています。
dm ミラー:create_dirty_log() での整数オーバーフローを修正します(CVE-2026-46023)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:ceph_handle_auth_reply() での潜在的な null-ptr-deref を防ぎます(CVE-2026-46024)
Linux カーネルで、以下の脆弱性が解決されています。
crypto:authencesn - インスタンス作成中に短い ahash ダイジェストを拒否します(CVE-2026-46033)
Linux カーネルで、以下の脆弱性が解決されています。
ipv4:icmp:icmp_pointers を使用する前に返信タイプを検証します(CVE-2026-46037)
Linux カーネルで、以下の脆弱性が解決されています。
inotify:fsnotify_add_inode_mark_locked() が失敗した場合のウォッチカウント漏洩を修正します(CVE-2026-46040)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_xattr_inode_dec_ref_all() に欠落している brelse() を修正します(CVE-2026-46046)
Linux カーネルで、以下の脆弱性が解決されています。
md/raid10:チェック操作および nowait リクエストのデッドロックを修正します(CVE-2026-46050)
Linux カーネルで、以下の脆弱性が解決されています。
md/raid5:retry_aligned_read() でのソフトロックアップを修正します(CVE-2026-46051)
Linux カーネルで、以下の脆弱性が解決されています。
net:rds:コピーエラーの MR クリーンアップを修正します(CVE-2026-46053)
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3:run_unpack() ボリューム境界検査の整数オーバーフローを修正します(CVE-2026-46062)
Linux カーネルで、以下の脆弱性が解決されています。
md/raid5:ジャーナルメタデータにアクセスする前にペイロードサイズを検証します(CVE-2026-46070)
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3:バッファ境界検査を run_unpack() に追加します(CVE-2026-46072)
Linux カーネルで、以下の脆弱性が解決されています。
KVM:SVM:EFER の場合、INVLPGA に #UD を注入します。SVME=0 (CVE-2026-46082)
Linux カーネルで、以下の脆弱性が解決されています。
net:ipv6:seg6 および rpl lwtunnels における NOREF dst 使用を修正(CVE-2026-46099)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_bitwise のゼロシフトを拒否します(CVE-2026-46101)
Linux カーネルで、以下の脆弱性が解決されています。
net:strparser:strp_abort_strp() でのskb_head漏洩を修正します(CVE-2026-46102)
Linux カーネルで、以下の脆弱性が解決されています。
dm-thin:メタデータ refcount アンダーフローを修正します(CVE-2026-46107)
Linux カーネルで、以下の脆弱性が解決されています。
libceph:認証メッセージ処理のスラブ領域外アクセスを修正します(CVE-2026-46119)
Linux カーネルで、以下の脆弱性が解決されています。
ip6_gre:ip6erspan_changelink() でキャッシュされた t->net を使用します。(CVE-2026-46120)
Linux カーネルで、以下の脆弱性が解決されています。
isofs:isofs_export_iget の NFS ファイルハンドルからのブロック番号を検証します(CVE-2026-46124)
Linux カーネルで、以下の脆弱性が解決されています。
net:rtnetlink:rtnl_fill_vfinfo でのスタック情報漏洩を回避するためのゼロifla_vf_broadcast(CVE-2026-46132)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:target:configfs:tg_pt_gp_members_show() の snprintf() リターンをバインドします(CVE-2026-46149)
Linux カーネルで、以下の脆弱性が解決されています。
fanotify:権限イベントの誤検出を修正します(CVE-2026-46150)
Linux カーネルで、以下の脆弱性が解決されています。
md/raid10:ゼロfar_copiesで setup_geo() のゼロ除算を修正します(CVE-2026-46161)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp:タイムスタンプ sockopt の atomic によるスケジューリングを修正します(CVE-2026-46168)
Linux カーネルで、以下の脆弱性が解決されています。
ipv6:xfrm6:xfrm6_rcv_encap() でのエラー時に dst をリリースします(CVE-2026-46172)
Linux カーネルで、以下の脆弱性が解決されています。
drm/gem:drm_gem_fb_init_with_funcs() における一貫性のない平面寸法計算を修正します(CVE-2026-46209)
Linux カーネルで、以下の脆弱性が解決されています。
vsock/virtio:トランスポートの不一致での許容キューカウント漏洩を修正します(CVE-2026-46214)
Linux カーネルで、以下の脆弱性が解決されています。
sctp:SCTP_SENDALL の sctp_sendmsg_to_asoc() 後にリストカーソルを再検証します(CVE-2026-46227)
Linux カーネルで、以下の脆弱性が解決されています。
vsock:バッファサイズのクランプ順序を修正します(CVE-2026-46234)
Linux カーネルで、以下の脆弱性が解決されています。
dm:ioctl 処理でのバッファオーバーフローを修正します(CVE-2026-46294)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5.15-2026-107」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-107.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-50552.html
https://explore.alas.aws.amazon.com/CVE-2025-38192.html
https://explore.alas.aws.amazon.com/CVE-2025-68239.html
https://explore.alas.aws.amazon.com/CVE-2026-23157.html
https://explore.alas.aws.amazon.com/CVE-2026-23204.html
https://explore.alas.aws.amazon.com/CVE-2026-23272.html
https://explore.alas.aws.amazon.com/CVE-2026-23399.html
https://explore.alas.aws.amazon.com/CVE-2026-23442.html
https://explore.alas.aws.amazon.com/CVE-2026-31407.html
https://explore.alas.aws.amazon.com/CVE-2026-31489.html
https://explore.alas.aws.amazon.com/CVE-2026-31532.html
https://explore.alas.aws.amazon.com/CVE-2026-31577.html
https://explore.alas.aws.amazon.com/CVE-2026-31580.html
https://explore.alas.aws.amazon.com/CVE-2026-31586.html
https://explore.alas.aws.amazon.com/CVE-2026-31588.html
https://explore.alas.aws.amazon.com/CVE-2026-31590.html
https://explore.alas.aws.amazon.com/CVE-2026-31599.html
https://explore.alas.aws.amazon.com/CVE-2026-31607.html
https://explore.alas.aws.amazon.com/CVE-2026-31624.html
https://explore.alas.aws.amazon.com/CVE-2026-31664.html
https://explore.alas.aws.amazon.com/CVE-2026-31673.html
https://explore.alas.aws.amazon.com/CVE-2026-31681.html
https://explore.alas.aws.amazon.com/CVE-2026-31684.html
https://explore.alas.aws.amazon.com/CVE-2026-31685.html
https://explore.alas.aws.amazon.com/CVE-2026-31692.html
https://explore.alas.aws.amazon.com/CVE-2026-31694.html
https://explore.alas.aws.amazon.com/CVE-2026-31716.html
https://explore.alas.aws.amazon.com/CVE-2026-43079.html
https://explore.alas.aws.amazon.com/CVE-2026-43085.html
https://explore.alas.aws.amazon.com/CVE-2026-43089.html
https://explore.alas.aws.amazon.com/CVE-2026-43093.html
https://explore.alas.aws.amazon.com/CVE-2026-43099.html
https://explore.alas.aws.amazon.com/CVE-2026-43112.html
https://explore.alas.aws.amazon.com/CVE-2026-43114.html
https://explore.alas.aws.amazon.com/CVE-2026-43117.html
https://explore.alas.aws.amazon.com/CVE-2026-43281.html
https://explore.alas.aws.amazon.com/CVE-2026-43328.html
https://explore.alas.aws.amazon.com/CVE-2026-43493.html
https://explore.alas.aws.amazon.com/CVE-2026-43496.html
https://explore.alas.aws.amazon.com/CVE-2026-43502.html
https://explore.alas.aws.amazon.com/CVE-2026-45838.html
https://explore.alas.aws.amazon.com/CVE-2026-45839.html
https://explore.alas.aws.amazon.com/CVE-2026-45840.html
https://explore.alas.aws.amazon.com/CVE-2026-45841.html
https://explore.alas.aws.amazon.com/CVE-2026-45987.html
https://explore.alas.aws.amazon.com/CVE-2026-46015.html
https://explore.alas.aws.amazon.com/CVE-2026-46023.html
https://explore.alas.aws.amazon.com/CVE-2026-46024.html
https://explore.alas.aws.amazon.com/CVE-2026-46033.html
https://explore.alas.aws.amazon.com/CVE-2026-46037.html
https://explore.alas.aws.amazon.com/CVE-2026-46040.html
https://explore.alas.aws.amazon.com/CVE-2026-46046.html
https://explore.alas.aws.amazon.com/CVE-2026-46050.html
https://explore.alas.aws.amazon.com/CVE-2026-46051.html
https://explore.alas.aws.amazon.com/CVE-2026-46053.html
https://explore.alas.aws.amazon.com/CVE-2026-46062.html
https://explore.alas.aws.amazon.com/CVE-2026-46070.html
https://explore.alas.aws.amazon.com/CVE-2026-46072.html
https://explore.alas.aws.amazon.com/CVE-2026-46082.html
https://explore.alas.aws.amazon.com/CVE-2026-46099.html
https://explore.alas.aws.amazon.com/CVE-2026-46101.html
https://explore.alas.aws.amazon.com/CVE-2026-46102.html
https://explore.alas.aws.amazon.com/CVE-2026-46107.html
https://explore.alas.aws.amazon.com/CVE-2026-46119.html
https://explore.alas.aws.amazon.com/CVE-2026-46120.html
https://explore.alas.aws.amazon.com/CVE-2026-46124.html
https://explore.alas.aws.amazon.com/CVE-2026-46132.html
https://explore.alas.aws.amazon.com/CVE-2026-46149.html
https://explore.alas.aws.amazon.com/CVE-2026-46150.html
https://explore.alas.aws.amazon.com/CVE-2026-46161.html
https://explore.alas.aws.amazon.com/CVE-2026-46168.html
https://explore.alas.aws.amazon.com/CVE-2026-46172.html
https://explore.alas.aws.amazon.com/CVE-2026-46209.html
https://explore.alas.aws.amazon.com/CVE-2026-46214.html
https://explore.alas.aws.amazon.com/CVE-2026-46227.html
プラグインの詳細
深刻度: High
ID: 322048
ファイル名: al2_ALASKERNEL-5_15-2026-107.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
公開日: 2026/6/22
更新日: 2026/6/22
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-46234
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.209-147.245, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/6/22
脆弱性公開日: 2025/7/4
参照情報
CVE: CVE-2022-50552, CVE-2025-38192, CVE-2025-68239, CVE-2026-23157, CVE-2026-23204, CVE-2026-23272, CVE-2026-23399, CVE-2026-23442, CVE-2026-31407, CVE-2026-31489, CVE-2026-31532, CVE-2026-31577, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31590, CVE-2026-31599, CVE-2026-31607, CVE-2026-31624, CVE-2026-31664, CVE-2026-31673, CVE-2026-31681, CVE-2026-31684, CVE-2026-31685, CVE-2026-31692, CVE-2026-31694, CVE-2026-31716, CVE-2026-43079, CVE-2026-43085, CVE-2026-43089, CVE-2026-43093, CVE-2026-43099, CVE-2026-43112, CVE-2026-43114, CVE-2026-43117, CVE-2026-43281, CVE-2026-43328, CVE-2026-43493, CVE-2026-43496, CVE-2026-43502, CVE-2026-45838, CVE-2026-45839, CVE-2026-45840, CVE-2026-45841, CVE-2026-45987, CVE-2026-46015, CVE-2026-46023, CVE-2026-46024, CVE-2026-46033, CVE-2026-46037, CVE-2026-46040, CVE-2026-46046, CVE-2026-46050, CVE-2026-46051, CVE-2026-46053, CVE-2026-46062, CVE-2026-46070, CVE-2026-46072, CVE-2026-46082, CVE-2026-46099, CVE-2026-46101, CVE-2026-46102, CVE-2026-46107, CVE-2026-46119, CVE-2026-46120, CVE-2026-46124, CVE-2026-46132, CVE-2026-46149, CVE-2026-46150, CVE-2026-46161, CVE-2026-46168, CVE-2026-46172, CVE-2026-46209, CVE-2026-46214, CVE-2026-46227, CVE-2026-46234, CVE-2026-46294