Amazon Linux 2:カーネル、 --advisory ALAS2KERNEL-5。10-2026-124 (ALASKERNEL-5.10-2026-124)

high Nessus プラグイン ID 325574

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.10.259-258.1043より前のものです。したがって、ALAS2KERNEL-5.10-2026-124 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:teql:teql_master_xmit での二重解放を修正します(CVE-2026-23449)

Linux カーネルで、以下の脆弱性が解決されています。

ext4:ext4_ext_correct_indexesのp_idxバインドを検証します(CVE-2026-31449)

Linux カーネルで、以下の脆弱性が解決されています。

smb:クライアント:smb2_ioctl_query_info QUERY_INFOパスの OOB 読み取りを修正します(CVE-2026-31708)

Linux カーネルで、以下の脆弱性が解決されています。

smb:クライアント:モードビットを読み取る前に完全な NFS モードの SID が必要です(CVE-2026-43350)

Linux カーネルで、以下の脆弱性が解決されています。

lib/crypto:mpi:mpi_read_raw_from_sgl() での整数アンダーフローを修正します(CVE-2026-43492)

Linux カーネルで、以下の脆弱性が解決されています。

ipvs:csum チェックの IPv6 拡張ヘッダーをスキップします(CVE-2026-45850)

Linux カーネルで、以下の脆弱性が解決されています。

thermal:core:サーマルゾーンガバナーのクリーンアップ問題を修正します(CVE-2026-46021)

Linux カーネルで、以下の脆弱性が解決されています。

ceph:ハッシュ化されていない場合は d_add() マイナスの dentry のみ(CVE-2026-46052)

Linux カーネルで、以下の脆弱性が解決されています。

net:ブリッジ:RCU リーダーで安定した FDB dst スナップショットを使用します(CVE-2026-46086)

Linux カーネルで、以下の脆弱性が解決されています。

dm-thin:メタデータ refcount アンダーフローを修正します(CVE-2026-46107)

Linux カーネルで、以下の脆弱性が解決されています。

mptcp:pm:ADD_ADDR rtx:潜在的なデータ競合を修正します(CVE-2026-46137)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs:情報漏洩の原因となる可能性がある btrfs_ioctl_space_info() slot_count TOCTOU を修正します(CVE-2026-46159)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs:ディレクトリを削除する際に欠落した last_unlink_trans 更新を修正します(CVE-2026-46160)

Linux カーネルで、以下の脆弱性が解決されています。

hfsplus:カタログレコードサイズを検証することで初期化されていない値を修正します(CVE-2026-46169)

Linux カーネルで、以下の脆弱性が解決されています。

fbcon:コンソール回転が失敗した場合に OOB フォントアクセスを回避します(CVE-2026-46191)

Linux カーネルで、以下の脆弱性が解決されています。

tracepoint:tracepoint_add_func() の func_add() 失敗の regfunc() のバランスを取ります(CVE-2026-46196)

Linux カーネルで、以下の脆弱性が解決されています。

pmdomain:core:genpd での仮想デバイスのデタッチ手順を修正します(CVE-2026-46292)

Linux カーネルで、以下の脆弱性が解決されています。

hfsplus:hfsplus_fill_super() で解放された保持されたロックを修正します(CVE-2026-46299)

Linux カーネルで、以下の脆弱性が解決されています。

tap:tap_get_user_xdp() のエラーパスのページを解放します(CVE-2026-46320)

Linux カーネルで、以下の脆弱性が解決されています。

tun:tun_xdp_one() の build_skb 失敗に関するページを解放します(CVE-2026-46322)

Linux カーネルで、以下の脆弱性が解決されています。

bpf:RCU 猶予期間後に、再利用ポート cBPF prog を解放します。(CVE-2026-52910)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nf_queue:キューに入れられている間、ブリッジ skb->dev を保留します(CVE-2026-52912)

Linux カーネルで、以下の脆弱性が解決されています。

ipc:next_id 割り当てを有効な ID 範囲(CVE-2026-52923)に制限します

Linux カーネルで、以下の脆弱性が解決されています。

sctp:古い COOKIE-ECHO 処理でアウトキューを消去します(CVE-2026-52924)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:ebtables:compat_mtw_from_user での OOB 読み取りを修正します(CVE-2026-52927)

Linux カーネルで、以下の脆弱性が解決されています。

sctp:stream:拒否された add-stream 状態を完全にロールバックします(CVE-2026-52929)

Linux カーネルで、以下の脆弱性が解決されています。

ipc/shm:オーファンクリーンアップを shm_nattch 更新でシリアル化します(CVE-2026-52930)

Linux カーネルで、以下の脆弱性が解決されています。

net:skbuff:pskb_carve ヘルパーでの zerocopy 参照の欠落を修正します(CVE-2026-52943)

Linux カーネルで、以下の脆弱性が解決されています。

fs/fcntl:fasync シグナリングの SOFTIRQ-安全でないロック順序を修正します(CVE-2026-52946)

Linux カーネルで、以下の脆弱性が解決されています。

i2c:dev:I2C_TIMEOUT ioctl の整数オーバーフローを防ぎます(CVE-2026-52948)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:cls_fw:change() 前の古いフィルターの NULL 逆参照を修正します(CVE-2026-53080)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nft_fib:OIFNAME レジスタを介した古いスタック漏洩を修正します(CVE-2026-53134)

Linux カーネルで、以下の脆弱性が解決されています。

fuse:ディレクトリ上の fuse_notify() pagecache ops を拒否します(CVE-2026-53168)

Linux カーネルで、以下の脆弱性が解決されています。

IB/isert:ISER_HEADERS_LEN より短いログイン PDU を拒否します(CVE-2026-53176)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/srp:受信した長さによりセンスコピー SRP_RSPバインドします(CVE-2026-53186)

Linux カーネルで、以下の脆弱性が解決されています。

mm/huge_memory:folio_put() の前にファイル PMD カウンターを更新します(CVE-2026-53189)

Linux カーネルで、以下の脆弱性が解決されています。

USB:シリアル:kl5kusb105:バルクアウトバッファオーバーフローを修正します(CVE-2026-53194)

Linux カーネルで、以下の脆弱性が解決されています。

USB:シリアル:io_ti:build_i2c_fw_hdr() のヒープオーバーフローを修正します(CVE-2026-53195)

Linux カーネルで、以下の脆弱性が解決されています。

USB:シリアル:io_ti:get_manuf_info() のヒープオーバーフローを修正します(CVE-2026-53196)

Linux カーネルで、以下の脆弱性が解決されています。

hv_netvsc:netvsc_copy_to_send_buf で kmap_local_page を使用します(CVE-2026-53199)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nft_tunnel:オブジェクト破壊時の use-after-free を修正します(CVE-2026-53212)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nft_exthdr:F_PRESENT フラグのレジスタ追跡を修正します(CVE-2026-53218)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:x_tables:percpu カウンターポインターの漏洩を回避します(CVE-2026-53219)

Linux カーネルで、以下の脆弱性が解決されています。

ip6_vti:vti6_tnl_lookup() の不適切なトンネルマッチングを修正します(CVE-2026-53221)

Linux カーネルで、以下の脆弱性が解決されています。

sctp:__sctp_rcv_asconf_lookup() の初期化されていない値を修正します(CVE-2026-53225)

Linux カーネルで、以下の脆弱性が解決されています。

net:openvswitch:潜在的なERR_PTR kfree_skbを修正します(CVE-2026-53227)

Linux カーネルで、以下の脆弱性が解決されています。

ipv6:sit:GSO オフロード後に内部 IPv6 ヘッダーをリロードします(CVE-2026-53228)

Linux カーネルで、以下の脆弱性が解決されています。

netlabel:ラベルのないアドレスとマスクの属性の長さを検証します(CVE-2026-53238)

Linux カーネルで、以下の脆弱性が解決されています。

xfrm:ポリシー:xfrm_policy_bysel_ctx() の不正確な bin での use-after-free を修正します(CVE-2026-53239)

Linux カーネルで、以下の脆弱性が解決されています。

net/802/mrp:mrp_pdu_parse_vecattr のベクトル属性解析を修正します(CVE-2026-53245)

Linux カーネルで、以下の脆弱性が解決されています。

ipv4:IPOPT_SSRRとIPOPT_LSRRのオプションを制限します(CVE-2026-53249)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:act_api:アクションライフサイクルに対して解放遅延を伴う RCU を使用します(CVE-2026-53264)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:conntrack_irc:領域外読み取りの可能性を修正します(CVE-2026-53268)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:synproxy:guard hook 参照カウントに mutex を追加します(CVE-2026-53269)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」または「yum update --advisory ALAS2KERNEL-5.10-2026-124」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-124.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-23449.html

https://explore.alas.aws.amazon.com/CVE-2026-31449.html

https://explore.alas.aws.amazon.com/CVE-2026-31708.html

https://explore.alas.aws.amazon.com/CVE-2026-43350.html

https://explore.alas.aws.amazon.com/CVE-2026-43492.html

https://explore.alas.aws.amazon.com/CVE-2026-45850.html

https://explore.alas.aws.amazon.com/CVE-2026-46021.html

https://explore.alas.aws.amazon.com/CVE-2026-46052.html

https://explore.alas.aws.amazon.com/CVE-2026-46086.html

https://explore.alas.aws.amazon.com/CVE-2026-46107.html

https://explore.alas.aws.amazon.com/CVE-2026-46137.html

https://explore.alas.aws.amazon.com/CVE-2026-46159.html

https://explore.alas.aws.amazon.com/CVE-2026-46160.html

https://explore.alas.aws.amazon.com/CVE-2026-46169.html

https://explore.alas.aws.amazon.com/CVE-2026-46191.html

https://explore.alas.aws.amazon.com/CVE-2026-46196.html

https://explore.alas.aws.amazon.com/CVE-2026-46292.html

https://explore.alas.aws.amazon.com/CVE-2026-46299.html

https://explore.alas.aws.amazon.com/CVE-2026-46320.html

https://explore.alas.aws.amazon.com/CVE-2026-46322.html

https://explore.alas.aws.amazon.com/CVE-2026-52910.html

https://explore.alas.aws.amazon.com/CVE-2026-52912.html

https://explore.alas.aws.amazon.com/CVE-2026-52923.html

https://explore.alas.aws.amazon.com/CVE-2026-52924.html

https://explore.alas.aws.amazon.com/CVE-2026-52927.html

https://explore.alas.aws.amazon.com/CVE-2026-52929.html

https://explore.alas.aws.amazon.com/CVE-2026-52930.html

https://explore.alas.aws.amazon.com/CVE-2026-52943.html

https://explore.alas.aws.amazon.com/CVE-2026-52946.html

https://explore.alas.aws.amazon.com/CVE-2026-52948.html

https://explore.alas.aws.amazon.com/CVE-2026-53080.html

https://explore.alas.aws.amazon.com/CVE-2026-53134.html

https://explore.alas.aws.amazon.com/CVE-2026-53168.html

https://explore.alas.aws.amazon.com/CVE-2026-53176.html

https://explore.alas.aws.amazon.com/CVE-2026-53186.html

https://explore.alas.aws.amazon.com/CVE-2026-53189.html

https://explore.alas.aws.amazon.com/CVE-2026-53194.html

https://explore.alas.aws.amazon.com/CVE-2026-53195.html

https://explore.alas.aws.amazon.com/CVE-2026-53196.html

https://explore.alas.aws.amazon.com/CVE-2026-53199.html

https://explore.alas.aws.amazon.com/CVE-2026-53212.html

https://explore.alas.aws.amazon.com/CVE-2026-53218.html

https://explore.alas.aws.amazon.com/CVE-2026-53219.html

https://explore.alas.aws.amazon.com/CVE-2026-53221.html

https://explore.alas.aws.amazon.com/CVE-2026-53225.html

https://explore.alas.aws.amazon.com/CVE-2026-53227.html

https://explore.alas.aws.amazon.com/CVE-2026-53228.html

https://explore.alas.aws.amazon.com/CVE-2026-53238.html

https://explore.alas.aws.amazon.com/CVE-2026-53239.html

https://explore.alas.aws.amazon.com/CVE-2026-53245.html

https://explore.alas.aws.amazon.com/CVE-2026-53249.html

https://explore.alas.aws.amazon.com/CVE-2026-53264.html

https://explore.alas.aws.amazon.com/CVE-2026-53268.html

https://explore.alas.aws.amazon.com/CVE-2026-53269.html

プラグインの詳細

深刻度: High

ID: 325574

ファイル名: al2_ALASKERNEL-5_10-2026-124.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/8

更新日: 2026/7/8

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

パーセンタイル: 99.36

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2026-53196

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2026-53195

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.259-258.1043, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/8

脆弱性公開日: 2026/4/3

参照情報

CVE: CVE-2026-23449, CVE-2026-31449, CVE-2026-31708, CVE-2026-43350, CVE-2026-43492, CVE-2026-45850, CVE-2026-46021, CVE-2026-46052, CVE-2026-46086, CVE-2026-46107, CVE-2026-46137, CVE-2026-46159, CVE-2026-46160, CVE-2026-46169, CVE-2026-46191, CVE-2026-46196, CVE-2026-46292, CVE-2026-46299, CVE-2026-46320, CVE-2026-46322, CVE-2026-52910, CVE-2026-52912, CVE-2026-52923, CVE-2026-52924, CVE-2026-52927, CVE-2026-52929, CVE-2026-52930, CVE-2026-52943, CVE-2026-52946, CVE-2026-52948, CVE-2026-53080, CVE-2026-53134, CVE-2026-53168, CVE-2026-53176, CVE-2026-53186, CVE-2026-53189, CVE-2026-53194, CVE-2026-53195, CVE-2026-53196, CVE-2026-53199, CVE-2026-53212, CVE-2026-53218, CVE-2026-53219, CVE-2026-53221, CVE-2026-53225, CVE-2026-53227, CVE-2026-53228, CVE-2026-53238, CVE-2026-53239, CVE-2026-53245, CVE-2026-53249, CVE-2026-53264, CVE-2026-53268, CVE-2026-53269