概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。
説明
リモートホストにインストールされている webkitgtk4 のバージョンは、2.52.4-1 より前です。したがって、ALAS2-2026-3381 のアドバイザリに記載されている複数の脆弱性の影響を受けます。
メモリ処理を改善することで、この問題に対処しました。この問題は Safari 26.5、iOS 18.7.9 および iPadOS 18.7.9、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。
悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2026-28847)
メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は Safari 26.5、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2026-28883)
メモリ処理を改善することで、この問題に対処しました。この問題は Safari 26.5、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2026-28901)
メモリ処理を改善することで、この問題に対処しました。この問題は Safari 26.5、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2026-28902)
メモリ処理を改善することで、この問題に対処しました。この問題は Safari 26.5、iOS 18.7.9 および iPadOS 18.7.9、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。
悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2026-28903)
メモリ処理を改善することで、この問題に対処しました。この問題は Safari 26.5、iOS 18.7.9 および iPadOS 18.7.9、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。
悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2026-28904)
メモリ処理を改善することで、この問題に対処しました。この問題は Safari 26.5、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5 で修正されました。悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2026-28905)
入力検証を改善することにより、この問題は対処されました。この問題は Safari 26.5、iOS 18.7.9 および iPadOS 18.7.9、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。
悪意を持って細工された Web コンテンツを処理することで、コンテンツセキュリティポリシー (CSP) の実施が妨げられる可能性があります。
(CVE-2026-28907)
メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は Safari 26.5、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります。(CVE-2026-28942)
メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は、Safari 26.5、macOS Tahoe 26.5 で修正されています。悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります。
(CVE-2026-28946)
メモリ管理を改善することで、メモリ解放後使用 (Use After Free) の問題に対処しました。この問題は Safari 26.5、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります。(CVE-2026-28947)
メモリ処理を改善することで、この問題に対処しました。この問題は Safari 26.5、iOS 18.7.9 および iPadOS 18.7.9、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。
悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2026-28953)
メモリ処理を改善することで、この問題に対処しました。この問題は Safari 26.5、iOS 18.7.9 および iPadOS 18.7.9、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。
悪意を持って細工されたウェブコンテンツを処理すると、予期しないプロセスクラッシュが発生する可能性があります。(CVE-2026-28955)
この問題は、データ保護を改善することで対処されました。この問題は Safari 26.5、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、visionOS 26.5 で修正されました。アプリが機密性の高いユーザーデータにアクセスできる可能性があります。
(CVE-2026-28958)
メモリ処理を改善することで、この問題に対処しました。この問題は Safari 26.5、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。悪意を持って細工されたウェブコンテンツを処理すると、予期しない Safari のクラッシュが発生する可能性があります。(CVE-2026-43658)
ロジックが改善され、検証の問題が対処されました。この問題は Safari 26.5、iOS 18.7.9 および iPadOS 18.7.9、iOS 26.5 および iPadOS 26.5、macOS Tahoe 26.5、tvOS 26.5、visionOS 26.5、watchOS 26.5 で修正されました。
悪意を持って細工された Web コンテンツを処理することで、コンテンツセキュリティポリシー (CSP) の実施が妨げられる可能性があります。
(CVE-2026-43660)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update webkitgtk4」または「yum update --advisory ALAS2-2026-3381」を実行してシステムを更新してください。
プラグインの詳細
ファイル名: al2_ALAS-2026-3381.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:webkitgtk4-devel, p-cpe:/a:amazon:linux:webkitgtk4-jsc-devel, p-cpe:/a:amazon:linux:webkitgtk4-jsc, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:webkitgtk4
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
参照情報
CVE: CVE-2026-28847, CVE-2026-28883, CVE-2026-28901, CVE-2026-28902, CVE-2026-28903, CVE-2026-28904, CVE-2026-28905, CVE-2026-28907, CVE-2026-28942, CVE-2026-28946, CVE-2026-28947, CVE-2026-28953, CVE-2026-28955, CVE-2026-28958, CVE-2026-43658, CVE-2026-43660