Bulletin ID: 2026-029-AWS スコープ: AWS コンテンツタイプ: 重要 (注意が必要) 公開日: 2026年5月13日 午後6時45分 PDTこれは継続中の問題です。情報は変更される可能性があります。最新のパッチ適用情報については、セキュリティ情報 (ID: 2026-030-AWS) を参照してください。説明: Amazonは、DirtyFrag、copy.failクラスの問題 (CVE-2026-43284) に関連するLinuxカーネルにおける追加の権限昇格問題の報告であるCVE-2026-46300を認識しています。概念実証では、ロード可能なモジュールespintcpを介したベクトルを使用しています。Amazon Linuxはこのモジュールを提供しておらず、影響を受けません。防御の深さとして、この動作に依存するネットワークプロトコル実装における同様の問題の可能性に対して強化するために、コアネットワーキングコードに修正パッチを含めます。