Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2026-1924)

medium Nessus プラグイン ID 327380

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2026-1924 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性が解決されています。

mm/page_alloc:free_pages_prepare() 内の page->private をクリアします(CVE-2026-43303)

Linux カーネルで、以下の脆弱性が解決されています。

lib/crypto:mpi:mpi_read_raw_from_sgl() での整数アンダーフローを修正します(CVE-2026-43492)

Linux カーネルで、以下の脆弱性が解決されています。

ipvs:csum チェックの IPv6 拡張ヘッダーをスキップします(CVE-2026-45850)

Linux カーネルで、以下の脆弱性が解決されています。

udf:パーティション記述子の追加簿を修正します(CVE-2026-45991)

Linux カーネルで、以下の脆弱性が解決されています。

erofs:z_erofs_lz4_handle_overlap() の符号なしアンダーフローを修正します(CVE-2026-45999)

Linux カーネルで、以下の脆弱性が解決されています。

xfs:xfs_alloc_buftarg() でのリソース漏洩を修正します(CVE-2026-46005)

Linux カーネルで、以下の脆弱性が解決されています。

thermal:core:サーマルゾーンガバナーのクリーンアップ問題を修正します(CVE-2026-46021)

Linux カーネルで、以下の脆弱性が解決されています。

ceph:ハッシュ化されていない場合は d_add() マイナスの dentry のみ(CVE-2026-46052)

Linux カーネルで、以下の脆弱性が解決されています。

fbdev:defio:struct fb_info の有効期間から繰延 I/O を切断します(CVE-2026-46065)

Linux カーネルで、以下の脆弱性が解決されています。

net:ブリッジ:RCU リーダーで安定した FDB dst スナップショットを使用します(CVE-2026-46086)

Linux カーネルで、以下の脆弱性が解決されています。

xfrm:__xfrm_state_delete の xfrm_state リストを防御的にハッシュ化解除します(CVE-2026-46116)

Linux カーネルで、以下の脆弱性が解決されています。

mptcp:pm:ADD_ADDR rtx:潜在的なデータ競合を修正します(CVE-2026-46137)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs:情報漏洩の原因となる可能性がある btrfs_ioctl_space_info() slot_count TOCTOU を修正します(CVE-2026-46159)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs:ディレクトリを削除する際に欠落した last_unlink_trans 更新を修正します(CVE-2026-46160)

Linux カーネルで、以下の脆弱性が解決されています。

xfrm:ah:非同期コールバックで ESN の高ビットを考慮します(CVE-2026-46193)

Linux カーネルで、以下の脆弱性が解決されています。

smb:クライアント:DACL ポインターを構築する前に dacloffset を検証します(CVE-2026-46195)

Linux カーネルで、以下の脆弱性が解決されています。

tracepoint:tracepoint_add_func() の func_add() 失敗の regfunc() のバランスを取ります(CVE-2026-46196)

Linux カーネルで、以下の脆弱性が解決されています。

pmdomain:core:genpd での仮想デバイスのデタッチ手順を修正します(CVE-2026-46292)

Linux カーネルで、以下の脆弱性が解決されています。

tap:tap_get_user_xdp() のエラーパスのページを解放します(CVE-2026-46320)

Linux カーネルで、以下の脆弱性が解決されています。

tun:tun_xdp_one() のショートフレーム拒否に関するフリーページ(CVE-2026-46321)

Linux カーネルで、以下の脆弱性が解決されています。

tun:tun_xdp_one() の build_skb 失敗に関するページを解放します(CVE-2026-46322)

Linux カーネルで、以下の脆弱性が解決されています。

bpf:RCU 猶予期間後に、再利用ポート cBPF prog を解放します。(CVE-2026-52910)

Linux カーネルで、以下の脆弱性が解決されています。

ipc:next_id 割り当てを有効な ID 範囲(CVE-2026-52923)に制限します

Linux カーネルで、以下の脆弱性が解決されています。

sctp:古い COOKIE-ECHO 処理でアウトキューを消去します(CVE-2026-52924)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:ebtables:compat_mtw_from_user での OOB 読み取りを修正します(CVE-2026-52927)

Linux カーネルで、以下の脆弱性が解決されています。

sctp:stream:拒否された add-stream 状態を完全にロールバックします(CVE-2026-52929)

Linux カーネルで、以下の脆弱性が解決されています。

ipc/shm:オーファンクリーンアップを shm_nattch 更新でシリアル化します(CVE-2026-52930)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nf_log:ダンプする前に MAC ヘッダーが設定されていることを検証します(CVE-2026-52942)

Linux カーネルで、以下の脆弱性が解決されています。

net:skbuff:pskb_carve ヘルパーでの zerocopy 参照の欠落を修正します(CVE-2026-52943)

Linux カーネルで、以下の脆弱性が解決されています。

fs/fcntl:fasync シグナリングの SOFTIRQ-安全でないロック順序を修正します(CVE-2026-52946)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:eth_hdr() を使用する前にイーサネット MAC ヘッダーが必要です(CVE-2026-53131)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/umem:ブロックサイズの切り捨てを修正します >= 4G(CVE-2026-53133)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nft_fib:OIFNAME レジスタを介した古いスタック漏洩を修正します(CVE-2026-53134)

Linux カーネルで、以下の脆弱性が解決されています。

fuse:ディレクトリ上の fuse_notify() pagecache ops を拒否します(CVE-2026-53168)

Linux カーネルで、以下の脆弱性が解決されています。

mptcp:サブフロー rcv wnd の縮小を許可します(CVE-2026-53183)

Linux カーネルで、以下の脆弱性が解決されています。

udp:sockmap 判定を実行する前に skb->dev をクリアします(CVE-2026-53184)

Linux カーネルで、以下の脆弱性が解決されています。

mm/huge_memory:folio_put() の前にファイル PMD カウンターを更新します(CVE-2026-53189)

Linux カーネルで、以下の脆弱性が解決されています。

hv_netvsc:netvsc_copy_to_send_buf で kmap_local_page を使用します(CVE-2026-53199)

Linux カーネルで、以下の脆弱性が解決されています。

mm/memory-failure:get_huge_page_for_hwpoison における hugetlb_lock AA デッドロックを修正します(CVE-2026-53207)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nft_tunnel:オブジェクト破壊時の use-after-free を修正します(CVE-2026-53212)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nft_exthdr:F_PRESENT フラグのレジスタ追跡を修正します(CVE-2026-53218)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:x_tables:percpu カウンターポインターの漏洩を回避します(CVE-2026-53219)

Linux カーネルで、以下の脆弱性が解決されています。

ip6_vti:vti6_tnl_lookup() の不適切なトンネルマッチングを修正します(CVE-2026-53221)

Linux カーネルで、以下の脆弱性が解決されています。

net:タイムスタンプ cmsgs を実際のエラーキュー skbs へガード(CVE-2026-53223)

Linux カーネルで、以下の脆弱性が解決されています。

sctp:__sctp_rcv_asconf_lookup() の初期化されていない値を修正します(CVE-2026-53225)

Linux カーネルで、以下の脆弱性が解決されています。

net:openvswitch:潜在的なERR_PTR kfree_skbを修正します(CVE-2026-53227)

Linux カーネルで、以下の脆弱性が解決されています。

ipv6:sit:GSO オフロード後に内部 IPv6 ヘッダーをリロードします(CVE-2026-53228)

Linux カーネルで、以下の脆弱性が解決されています。

tcp:SO_ATTACH_FILTERを priv ユーザーに制限します(CVE-2026-53236)

Linux カーネルで、以下の脆弱性が解決されています。

netlabel:ラベルのないアドレスとマスクの属性の長さを検証します(CVE-2026-53238)

Linux カーネルで、以下の脆弱性が解決されています。

xfrm:ポリシー:xfrm_policy_bysel_ctx() の不正確な bin での use-after-free を修正します(CVE-2026-53239)

Linux カーネルで、以下の脆弱性が解決されています。

net/802/mrp:mrp_pdu_parse_vecattr のベクトル属性解析を修正します(CVE-2026-53245)

Linux カーネルで、以下の脆弱性が解決されています。

ipv4:IPOPT_SSRRとIPOPT_LSRRのオプションを制限します(CVE-2026-53249)

Linux カーネルで、以下の脆弱性が解決されています。

net/sched:act_api:アクションライフサイクルに対して解放遅延を伴う RCU を使用します(CVE-2026-53264)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:ブリッジ:ebt_snat ARP リライトを書き込み可能にします(CVE-2026-53266)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:conntrack_irc:領域外読み取りの可能性を修正します(CVE-2026-53268)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:synproxy:guard hook 参照カウントに mutex を追加します(CVE-2026-53269)

Linux カーネルで、以下の脆弱性が解決されています。

ipvs:SVC スケジューラ ptr を編集の早期にクリアします(CVE-2026-53270)

Linux カーネルで、以下の脆弱性が解決されています。

ipv6:mcast:MLD クエリを処理する際の use-after-free を修正します(CVE-2026-53275)

Linux カーネルで、以下の脆弱性が解決されています。

net:bonding:bond_do_ioctl() の NULL ポインターデリファレンスを修正します

bond_do_ioctl() では、slave_dev は __dev_get_by_name() を介して取得されます。リクエストされたインターフェイス名が存在しない場合、NULL を返す可能性があります。ただし、後続の slave_dbg() 呼び出しは NULL チェックの前に配置されます。

slave_dev = __dev_get_by_name(net、ifr->ifr_slave);slave_dbg(bond_dev, slave_dev, slave_dev=%p:\n, slave_dev); //hereif (!slave_dev)return -ENODEV;

slave_dbg() マクロが netdev_dbg(bond_dev, (slave %s): fmt,(slave_dev)->name, ...) に拡張され、NULL チェックが実行される前に無条件に slave_dev->name を逆参照します。このため、ユーザーが存在しないスレーブインターフェイス名で結合 ioctl(例えば、SIOCBONDENSLAVE、SIOCBONDRELEASE など)を呼び出すと、NULL ポインターデリファレンスカーネル oops が発生します。

これは、結合のioctlインターフェイスwithCAP_NET_ADMIN機能を介してユーザー空間から到達できるため、潜在的なローカルのサービス拒否ベクトルになります。

NULL チェックの後に slave_dbg() 呼び出しを移動させることで修正します。(CVE-2026-53337)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter:nf_conntrack:登録解除での古い expectfn の期待を破棄します

nf_nat_h323 などの NAT ヘルパーは、モジュールテキスト inexp->expectfn への生のポインターを保存します(例:
ip_nat_q931_expect)。nf_ct_helper_expectfn_unregister()はコールバック記述子のリンクを解除するだけで、期待テーブルを移動することはありません。したがって、モジュール削除で保留中の期待は、解放されたモジュールテキストの danglingexp->expectfn とともに生き残ります。

期待される接続が到達すると、init_conntrack() は exp->expectfn() を呼び出します。これは、アンロードされたモジュールに対する古いポインターとなっています。H.323 ヘルパーをロードし、Q.931expectation を作成し、nf_nat_h323をアンロードしてから、想定されるポートに接続することで、KASAN ビルドを再現します。

Oops:int3:0000 [#1] SMP KASAN NOPTIRIP:0010:0xffffffffa06102d1init_conntrack.isra.0(net/netfilter/nf_conntrack_core.c:1862)nf_conntrack_in(net/netfilter/nf_conntrack_core.c:2049)ipv4_conntrack_local(net/netfilter/nf_conntrack_proto.c:223)nf_hook_slow(net/netfilter/core.c:619)__ip_local_out(net/ipv4/ip_output.c:120)__tcp_transmit_skb(net/ipv4/tcp_output.c:1715)tcp_connect(net/ipv4/tcp_output.c:4374)tcp_v4_connect(net/ipv4/tcp_ipv4.c:345)__sys_connect (net/socket.c:2167)リンクされているモジュール:nf_conntrack_h323 [最終アンロード:nf_nat_h323]

ダングリング状態に到達するには、初期ユーザー名空間でCAP_SYS_MODULE、まだライブ期待がある NAT ヘルパーを削除する必要があるため、これは堅牢性の修正です。フリーテキストを指し示す期待を残したままにすることは、関係なく間違っています。

期待値テーブルを移動し、そのすべての期待値を削除nf_ct_helper_expectfn_destroy() を追加します。
->expectfn は、破棄中の記述子と一致します。既存の RCU 猶予期間の後に各 NAT ヘルパーの終了パスからこれを呼び出し、それが指し示すコードよりも長存する期待はなく、extrasynchronize_rcu() は導入されません。この修正により、同じリプリケーターが Oops なしに tocompletion を実行します。(CVE-2026-53349)

Linux カーネルで、以下の脆弱性が解決されています。

シグナル:zap_other_threads() の発信者のJOBCTL_PENDING_MASKをクリアします

マルチスレッドプロセスが停止シグナル(例えば、SIGSTOP)を受信すると、do_signal_stop() は allthreads で JOBCTL_STOP_PENDING と JOBCTL_STOP_CONSUME を設定し、スレッドの数に signal->group_stop_count を設定します。いずれかのスレッドが execve()、de_thread()、invokeszap_other_threads() を同時に呼び出して、他のすべてのスレッドを kill する場合。zap_other_threads()は、シグナル>group_stop_countを 0 にリセットすることで保留中のグループストップを中止し、他のすべてのスレッドのJOBCTL_PENDING_MASKをクリアします。ただし、呼び出しスレッドのジョブ制御フラグのクリアには失敗します。

execve() が完了すると、呼び出し元のスレッドはユーザーモードに戻り、保留中のシグナルをチェックします。古い JOBCTL_STOP_PENDING フラグを確認すると、do_signal_stop() が呼び出され、task_participate_group_stop() が呼び出されます。JOBCTL_STOP_CONSUMEはまだ設定されているため、すでにゼロのシグナル>group_stop_countを減少させようとし、警告を発生させます:

sig->group_stop_count == 0WARNING: CPU:1 PID:6475 at kernel/signal.c:373task_participate_group_stop+0x215/0x2d0Call Trace:<TASK>do_signal_stop+0x3be/0x5c0 kernel/signal.c:2619get_signal+0xa8c/0x1330 kernel/signal.c:2884arch_do_signal_or_restart+0xbc/0x840 arch/x86/kernel/signal.c:337exit_to_user_mode_loop+0x8c/0x4d0 kernel/entry/common.c:98do_syscall_64+0x33e/0xf80 arch/x86/entry/syscall_64.c:100entry_SYSCALL_64_after_hwframe+0x77/0x7f</TASK>

zap_other_threads() の呼び出しスレッドのJOBCTL_PENDING_MASKをクリアし、スレッドグループが破壊された後も古いジョブコントロール状態が保持されないようにすることで、この競合状態を修正します。これは、スレッドグループをティアダウンしてグループストップを中止する他の関数(zap_process() や complete_signal())など)と連携し、現在のスレッドを含むすべてのスレッドに対してこれらのフラグを正しくクリアします。
(CVE-2026-53352)

Linux カーネルで、以下の脆弱性が解決されています。

arm64:エラータ:さまざまな Arm CPU で TLBI エラータを緩和します

Armによって開発された多数のCPUは正誤表の影響を受けており、影響を受けるTLBエントリによって変換される書き込みのグローバル監視の前に、ブロードキャストTLBI;DSBシーケンスが完了する可能性があります。

これらのエラータは、無効化された TLB エントリによって変換されたメモリアクセスの完了にのみ影響を与え、これらのエラータは TLB エントリの実際の無効化には影響を与えません。TLB エントリが適切に削除されます。

この問題は ID CVE-2025-10263 CVE割り当てられました。

この問題を軽減するために、Armは、ソフトウェアが影響を受けるTLBI;DSBシーケンスに従い、TLBI;DSBを追加することで、最初のTLBIによって影響を受けるすべてのメモリ書き込み効果がグローバルに観察されるよう推奨しています。追加のTLBIは、影響を受けるCPUにブロードキャストされる任意の操作を使用でき、追加のDSBは、追加のTLBIを完了するのに十分な任意のオプションを使用できます。

ARM64_WORKAROUND_REPEAT_TLBI回避策は、問題を軽減するのに十分です。影響を受ける CPU に対してこの回避策を有効にし、これに従ってシリコンエラータのドキュメントを更新してください。

ArmがIPを開発し、正誤表を追跡する方法により、一部のCPUは共通のエラッタ番号を共有することに注意してください。(CVE-2026-53354)

Linux カーネルで、以下の脆弱性が解決されています。

drm/i915/gem:オフセットの phys BO pread/pwrite を修正します(CVE-2026-53356)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update kernel --releasever 2023.12.20260706」または「dnf update --advisory ALAS2023-2026-1924 --releasever 2023.12.20260706」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1924.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-43303.html

https://explore.alas.aws.amazon.com/CVE-2026-43492.html

https://explore.alas.aws.amazon.com/CVE-2026-45850.html

https://explore.alas.aws.amazon.com/CVE-2026-45991.html

https://explore.alas.aws.amazon.com/CVE-2026-45999.html

https://explore.alas.aws.amazon.com/CVE-2026-46005.html

https://explore.alas.aws.amazon.com/CVE-2026-46021.html

https://explore.alas.aws.amazon.com/CVE-2026-46052.html

https://explore.alas.aws.amazon.com/CVE-2026-46065.html

https://explore.alas.aws.amazon.com/CVE-2026-46086.html

https://explore.alas.aws.amazon.com/CVE-2026-46116.html

https://explore.alas.aws.amazon.com/CVE-2026-46137.html

https://explore.alas.aws.amazon.com/CVE-2026-46159.html

https://explore.alas.aws.amazon.com/CVE-2026-46160.html

https://explore.alas.aws.amazon.com/CVE-2026-46193.html

https://explore.alas.aws.amazon.com/CVE-2026-46195.html

https://explore.alas.aws.amazon.com/CVE-2026-46196.html

https://explore.alas.aws.amazon.com/CVE-2026-46292.html

https://explore.alas.aws.amazon.com/CVE-2026-46320.html

https://explore.alas.aws.amazon.com/CVE-2026-46321.html

https://explore.alas.aws.amazon.com/CVE-2026-46322.html

https://explore.alas.aws.amazon.com/CVE-2026-52910.html

https://explore.alas.aws.amazon.com/CVE-2026-52923.html

https://explore.alas.aws.amazon.com/CVE-2026-52924.html

https://explore.alas.aws.amazon.com/CVE-2026-52927.html

https://explore.alas.aws.amazon.com/CVE-2026-52929.html

https://explore.alas.aws.amazon.com/CVE-2026-52930.html

https://explore.alas.aws.amazon.com/CVE-2026-52942.html

https://explore.alas.aws.amazon.com/CVE-2026-52943.html

https://explore.alas.aws.amazon.com/CVE-2026-52946.html

https://explore.alas.aws.amazon.com/CVE-2026-53131.html

https://explore.alas.aws.amazon.com/CVE-2026-53133.html

https://explore.alas.aws.amazon.com/CVE-2026-53134.html

https://explore.alas.aws.amazon.com/CVE-2026-53168.html

https://explore.alas.aws.amazon.com/CVE-2026-53183.html

https://explore.alas.aws.amazon.com/CVE-2026-53184.html

https://explore.alas.aws.amazon.com/CVE-2026-53189.html

https://explore.alas.aws.amazon.com/CVE-2026-53199.html

https://explore.alas.aws.amazon.com/CVE-2026-53207.html

https://explore.alas.aws.amazon.com/CVE-2026-53212.html

https://explore.alas.aws.amazon.com/CVE-2026-53218.html

https://explore.alas.aws.amazon.com/CVE-2026-53219.html

https://explore.alas.aws.amazon.com/CVE-2026-53221.html

https://explore.alas.aws.amazon.com/CVE-2026-53223.html

https://explore.alas.aws.amazon.com/CVE-2026-53225.html

https://explore.alas.aws.amazon.com/CVE-2026-53227.html

https://explore.alas.aws.amazon.com/CVE-2026-53228.html

https://explore.alas.aws.amazon.com/CVE-2026-53236.html

https://explore.alas.aws.amazon.com/CVE-2026-53238.html

https://explore.alas.aws.amazon.com/CVE-2026-53239.html

https://explore.alas.aws.amazon.com/CVE-2026-53245.html

https://explore.alas.aws.amazon.com/CVE-2026-53249.html

https://explore.alas.aws.amazon.com/CVE-2026-53264.html

https://explore.alas.aws.amazon.com/CVE-2026-53266.html

https://explore.alas.aws.amazon.com/CVE-2026-53268.html

https://explore.alas.aws.amazon.com/CVE-2026-53269.html

https://explore.alas.aws.amazon.com/CVE-2026-53270.html

https://explore.alas.aws.amazon.com/CVE-2026-53275.html

https://explore.alas.aws.amazon.com/CVE-2026-53337.html

https://explore.alas.aws.amazon.com/CVE-2026-53349.html

https://explore.alas.aws.amazon.com/CVE-2026-53352.html

https://explore.alas.aws.amazon.com/CVE-2026-53354.html

https://explore.alas.aws.amazon.com/CVE-2026-53356.html

プラグインの詳細

深刻度: Medium

ID: 327380

ファイル名: al2023_ALAS2023-2026-1924.nasl

バージョン: 1.2

タイプ: Local

エージェント: unix

公開日: 2026/7/16

更新日: 2026/7/17

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.9

パーセンタイル: 99.36

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS スコアのソース: CVE-2026-53269

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.176-220.358, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/7

脆弱性公開日: 2026/5/8

参照情報

CVE: CVE-2026-43303, CVE-2026-43492, CVE-2026-45850, CVE-2026-45991, CVE-2026-45999, CVE-2026-46005, CVE-2026-46021, CVE-2026-46052, CVE-2026-46065, CVE-2026-46086, CVE-2026-46116, CVE-2026-46137, CVE-2026-46159, CVE-2026-46160, CVE-2026-46193, CVE-2026-46195, CVE-2026-46196, CVE-2026-46292, CVE-2026-46320, CVE-2026-46321, CVE-2026-46322, CVE-2026-52910, CVE-2026-52923, CVE-2026-52924, CVE-2026-52927, CVE-2026-52929, CVE-2026-52930, CVE-2026-52942, CVE-2026-52943, CVE-2026-52946, CVE-2026-53131, CVE-2026-53133, CVE-2026-53134, CVE-2026-53168, CVE-2026-53183, CVE-2026-53184, CVE-2026-53189, CVE-2026-53199, CVE-2026-53207, CVE-2026-53212, CVE-2026-53218, CVE-2026-53219, CVE-2026-53221, CVE-2026-53223, CVE-2026-53225, CVE-2026-53227, CVE-2026-53228, CVE-2026-53236, CVE-2026-53238, CVE-2026-53239, CVE-2026-53245, CVE-2026-53249, CVE-2026-53264, CVE-2026-53266, CVE-2026-53268, CVE-2026-53269, CVE-2026-53270, CVE-2026-53275, CVE-2026-53337, CVE-2026-53349, CVE-2026-53352, CVE-2026-53354, CVE-2026-53356