Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1514)

high Nessus 插件 ID 304298

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1514 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

btrfs:修复插入内联 extent (CVE-2025-71268) 时某些错误路径中的保留泄漏

在 Linux 内核中,以下漏洞已修复:

btrfs:由于 -ENOSPC (CVE-2025-71269),不会从内联释放回退中的数据预留

在 Linux 内核中,以下漏洞已修复:

smack:/smack/doi:接受以前使用的值 (CVE-2025-71304)

在 Linux 内核中,以下漏洞已修复:

fs/ntfs3:使用前初始化新作品集 (CVE-2025-71311)

在 Linux 内核中,以下漏洞已修复:

RDMA/umad:拒绝 ib_umad_write 中的负data_len (CVE-2026-23243)

在 Linux 内核中,以下漏洞已修复:

net:gro:修复外部网络偏移 (CVE-2026-23254)

在 Linux 内核中,以下漏洞已修复:

net:向 /proc/net/ptype (CVE-2026-23255) 添加适当的 RCU 保护

在 Linux 内核中,以下漏洞已修复:

io_uring/rw:释放缓存放置失败 (CVE-2026-23259) 时可能分配的 iovec

在 Linux 内核中,以下漏洞已修复:

regmap:maple:mas_store_gfp() 失败时释放进入 (CVE-2026-23260)

在 Linux 内核中,以下漏洞已修复:

io_uring/zcrx:修复页面数组泄漏 (CVE-2026-23263)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_rbtree:验证开放间隔重叠 (CVE-2026-23333)

在 Linux 内核中,以下漏洞已修复:

tracing/dma:封装dma_map_sg跟踪点数组以防止缓冲区溢出 (CVE-2026-23390)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:利用 smbdirect_socket.recv_io.credits.available (CVE-2026-31535)

在 Linux 内核中,以下漏洞已修复:

smb:smbdirect:引入 smbdirect_socket.recv_io.credits.available (CVE-2026-31539)

在 Linux 内核中,以下漏洞已修复:

driver core:强制device_lock driver_match_device() (CVE-2026-31688)

在 Linux 内核中,以下漏洞已修复:

ACPI:processor:更新 __acpi_processor_start() 中的 cpuidle 驱动程序检查 (CVE-2026-43122)

在 Linux 内核中,以下漏洞已修复:

cpufreq:intel_pstate:修复 update_cpu_qos_request() 中的空指针取消引用 (CVE-2026-43401)

在 Linux 内核中,以下漏洞已修复:

net:访问转发路径数组 (CVE-2026-45847) 时删除WARN_ON_ONCE

在 Linux 内核中,以下漏洞已修复:

efi:修复未接受内存表的保留 (CVE-2026-45851)

在 Linux 内核中,以下漏洞已修复:

ata:libata-scsi:避免非 NCQ 命令耗尽 (CVE-2026-45855)

在 Linux 内核中,以下漏洞已修复:

RDMA/uverbs:在 ib_uverbs_post_send (CVE-2026-45856) 中使用wqe_size前先对其进行验证

在 Linux 内核中,以下漏洞已修复:

ext4:如果EXT4_EXT_DATA_PARTIAL_VALID1 (CVE-2026-45858),不将整个盘区归零

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_queue:分段前进行未确认共享检查 (CVE-2026-45859)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conncount:将连接清理限制增加到 64 (CVE-2026-45860)

在 Linux 内核中,以下漏洞已修复:

iommu/vt-d:使用 PASID 表之前刷新缓存 (CVE-2026-45862)

在 Linux 内核中,以下漏洞已修复:

fs/ntfs3:防止下一个有效值相同造成的无限循环 (CVE-2026-45864)

在 Linux 内核中,以下漏洞已修复:

SUNRPC:auth_gss:修复 XDR 解码错误路径 (CVE-2026-45870) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

scsi:smartpqi:修复 pqi_report_phys_luns() (CVE-2026-45872) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_rbtree:检查匿名集 (CVE-2026-45873) 中的部分重叠

在 Linux 内核中,以下漏洞已修复:

arm64/gcs:修复 arch_set_shadow_stack_status() 中的错误处理 (CVE-2026-45876)

在 Linux 内核中,以下漏洞已修复:

PCI/P2PDMA:当 vm_insert_page() 失败时,释放每个 CPU 的 pgmap ref (CVE-2026-45880)

在 Linux 内核中,以下漏洞已修复:

bpf:修复bpf_xdp_store_bytes只读参数 arg (CVE-2026-45886) 的原型

在 Linux 内核中,以下漏洞已修复:

af_unix:修复 unix_stream_connect() 中 newsk 的内存泄漏。(CVE-2026-45887)

在 Linux 内核中,以下漏洞已修复:

md/raid1:修复 raid1_run() (CVE-2026-45888) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

mptcp:不考虑 mptcp_rcvbuf_grow() (CVE-2026-45889) 中的 OoO

在 Linux 内核中,以下漏洞已修复:

xen-netback:拒绝来自客户机的零队列配置 (CVE-2026-45890)

在 Linux 内核中,以下漏洞已修复:

iommu/vt-d:去除 PASID 条目 (CVE-2026-45894) 之前清除存在位

在 Linux 内核中,以下漏洞已修复:

quota:修复 quotactl 与 freeze_super (CVE-2026-45895) 之间的活锁

在 Linux 内核中,以下漏洞已修复:

RDMA/iwcm:通过删除 work_list (CVE-2026-45898) 修复工作队列列表损坏

在 Linux 内核中,以下漏洞已修复:

ext4:拆分盘区失败时终止盘区缓存 (CVE-2026-45899)

在 Linux 内核中,以下漏洞已修复:

bpf:修复帮助程序原型中的内存访问标记 (CVE-2026-45903)

在 Linux 内核中,以下漏洞已修复:

xfrm:修复反向路径 (CVE-2026-45905icmp_route_lookup) 中的ip_rt_bug争用

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:修复 devlink 与 netdev 实例锁定之间的死锁 (CVE-2026-45907)

在 Linux 内核中,以下漏洞已修复:

ext4:拆分 extent (CVE-2026-45912) 期间不缓存范围

在 Linux 内核中,以下漏洞已修复:

net:bridge:mcast:始终更新 vlan 上下文的mdb_n_entries (CVE-2026-45913)

在 Linux 内核中,以下漏洞已修复:

FAT:避免 rmdir (CVE-2026-45915) 中的父链接计数下溢

在 Linux 内核中,以下漏洞已修复:

ipvs:如果 dev 出现故障,不保持dest_dst (CVE-2026-45917)

在 Linux 内核中,以下漏洞已修复:

ovpn:tcp - 不在 tcp_close() () 之后CVE-2026-45918取消引用 sk_socket 成员的空

在 Linux 内核中,以下漏洞已修复:

sched/rt:跳过 rto_next_cpu()CVE-2026-45919 () 中当前正在执行的 CPU

在 Linux 内核中,以下漏洞已修复:

ext4:修复 fs 关闭时 dirtyclusters 双倍递减 (CVE-2026-45920)

在 Linux 内核中,以下漏洞已修复:

RDMA/mlx5:修复 GET_DATA_DIRECT_SYSFS_PATH 处理程序中的内存泄漏 (CVE-2026-45922)

在 Linux 内核中,以下漏洞已修复:

thermal/of:修复 thermal_of_cm_lookup() (CVE-2026-45925) 中的引用泄漏

在 Linux 内核中,以下漏洞已修复:

bpf:需要冻结的映射来计算映射哈希 (CVE-2026-45927)

在 Linux 内核中,以下漏洞已修复:

bpf:修复未提供 prog fd 时的 tcx/netkit 分离权限 (CVE-2026-45932)

在 Linux 内核中,以下漏洞已修复:

bpf:保留 sync_linked_regs() 中的寄存器 id (CVE-2026-45933)

在 Linux 内核中,以下漏洞已修复:

btrfs:修复因区块分配 (CVE-2026-45934) 中的非连续间隙而导致的 EEXIST 中止

在 Linux 内核中,以下漏洞已修复:

fs/ntfs3:修复 DeleteIndexEntryRoot (CVE-2026-45935) 中的 slab-of-bound 读取

在 Linux 内核中,以下漏洞已修复:

ext4:修复 e4b 位图不一致报告 (CVE-2026-45942)

在 Linux 内核中,以下漏洞已修复:

erofs:修复 ztailpacking pclusters (CVE-2026-45943) 的内联数据读取失败

在 Linux 内核中,以下漏洞已修复:

iommu/vt-d:去除上下文条目 (CVE-2026-45944) 之前清除存在位

在 Linux 内核中,以下漏洞已修复:

ext4:修复 ext4_ext_shift_extents() (CVE-2026-45948) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

hwrng:core - 使用 RCU 和 work_struct 修复争用条件 (CVE-2026-45949)

在 Linux 内核中,以下漏洞已修复:

bpf:修复潜在的 BTF 对象 (CVE-2026-45951) 释放后使用

在 Linux 内核中,以下漏洞已修复:

md/raid5:修复包含 llbitmap (CVE-2026-45953) 的降级数组的 IO 挂起

在 Linux 内核中,以下漏洞已修复:

md/md-llbitmap:修复percpu_ref在暂停超时 (CVE-2026-45955) 时未恢复的问题

在 Linux 内核中,以下漏洞已修复:

rcu:修复由 softirq (CVE-2026-45957) 导致的 rcu_read_unlock() 死循环

在 Linux 内核中,以下漏洞已修复:

SUNRPC:修复错误路径 (CVE-2026-45964gss_alloc_msg) 中的 gss_auth kref 泄漏

在 Linux 内核中,以下漏洞已修复:

cpuidle:只有一种空闲状态可用时跳过调控器 (CVE-2026-45968)

在 Linux 内核中,以下漏洞已修复:

bonding:alb:修复绑定启动/关闭期间 rlb_arp_recv 中的 UAF (CVE-2026-45970)

在 Linux 内核中,以下漏洞已修复:

bpf:限制 bpf 程序签名大小 (CVE-2026-45971)

在 Linux 内核中,以下漏洞已修复:

RDMA/mlx5:修复 LAG 错误状态卸载中的 UMR 挂起 (CVE-2026-45973)

在 Linux 内核中,以下漏洞已修复:

btrfs:修复找不到 ref 密钥时 btrfs_quota_enable() 中的无效叶访问 (CVE-2026-45974)

在 Linux 内核中,以下漏洞已修复:

ACPICA:修复 acpi_ev_address_space_dispatch() 中的空指针取消引用 (CVE-2026-45982)

在 Linux 内核中,以下漏洞已修复:

nfsd:在 idmap 查找期间从不延迟请求 (CVE-2026-45983)

在 Linux 内核中,以下漏洞已修复:

btrfs:修复 block_group_tree dirty_list 损坏 (CVE-2026-46251)

在 Linux 内核中,以下漏洞已修复:

pstore/ram:修复 persistent_ram_save_old() (CVE-2026-46253) 中的缓冲区溢出

在 Linux 内核中,以下漏洞已修复:

NFS/localio:防止通过 nfs_writepages (CVE-2026-46256) 直接回收递归到 NFS 中

在 Linux 内核中,以下漏洞已修复:

procfs:修复在 do_task_stat() (CVE-2026-46259) 中读取real_parent时缺少的 RCU 保护

在 Linux 内核中,以下漏洞已修复:

inet:使用 IPPROTO_RAW 的 RAW 套接字必须丢弃传入的 ICMP (CVE-2026-46266)

在 Linux 内核中,以下漏洞已修复:

dm:修复 dm_suspended_md 的未锁定测试 (CVE-2026-46327)

在 Linux 内核中,以下漏洞已修复:

apparmor:修复 POSIX CPU 定时器的 rlimit (CVE-2026-46328)

在 Linux 内核中,以下漏洞已修复:

erofs:正确处理文件支持挂载的文件系统结尾 (CVE-2026-46329)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel6.18 --releasever 2023.10.20260325”或“dnf update --advisory ALAS2023-2026-1514 --releasever 2023.10.20260325”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1514.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-71268.html

https://explore.alas.aws.amazon.com/CVE-2025-71269.html

https://explore.alas.aws.amazon.com/CVE-2025-71304.html

https://explore.alas.aws.amazon.com/CVE-2025-71311.html

https://explore.alas.aws.amazon.com/CVE-2026-23243.html

https://explore.alas.aws.amazon.com/CVE-2026-23254.html

https://explore.alas.aws.amazon.com/CVE-2026-23255.html

https://explore.alas.aws.amazon.com/CVE-2026-23259.html

https://explore.alas.aws.amazon.com/CVE-2026-23260.html

https://explore.alas.aws.amazon.com/CVE-2026-23263.html

https://explore.alas.aws.amazon.com/CVE-2026-23333.html

https://explore.alas.aws.amazon.com/CVE-2026-23390.html

https://explore.alas.aws.amazon.com/CVE-2026-31535.html

https://explore.alas.aws.amazon.com/CVE-2026-31539.html

https://explore.alas.aws.amazon.com/CVE-2026-31688.html

https://explore.alas.aws.amazon.com/CVE-2026-43122.html

https://explore.alas.aws.amazon.com/CVE-2026-43401.html

https://explore.alas.aws.amazon.com/CVE-2026-45847.html

https://explore.alas.aws.amazon.com/CVE-2026-45851.html

https://explore.alas.aws.amazon.com/CVE-2026-45855.html

https://explore.alas.aws.amazon.com/CVE-2026-45856.html

https://explore.alas.aws.amazon.com/CVE-2026-45858.html

https://explore.alas.aws.amazon.com/CVE-2026-45859.html

https://explore.alas.aws.amazon.com/CVE-2026-45860.html

https://explore.alas.aws.amazon.com/CVE-2026-45862.html

https://explore.alas.aws.amazon.com/CVE-2026-45864.html

https://explore.alas.aws.amazon.com/CVE-2026-45870.html

https://explore.alas.aws.amazon.com/CVE-2026-45872.html

https://explore.alas.aws.amazon.com/CVE-2026-45873.html

https://explore.alas.aws.amazon.com/CVE-2026-45876.html

https://explore.alas.aws.amazon.com/CVE-2026-45880.html

https://explore.alas.aws.amazon.com/CVE-2026-45886.html

https://explore.alas.aws.amazon.com/CVE-2026-45887.html

https://explore.alas.aws.amazon.com/CVE-2026-45888.html

https://explore.alas.aws.amazon.com/CVE-2026-45889.html

https://explore.alas.aws.amazon.com/CVE-2026-45890.html

https://explore.alas.aws.amazon.com/CVE-2026-45894.html

https://explore.alas.aws.amazon.com/CVE-2026-45895.html

https://explore.alas.aws.amazon.com/CVE-2026-45898.html

https://explore.alas.aws.amazon.com/CVE-2026-45899.html

https://explore.alas.aws.amazon.com/CVE-2026-45903.html

https://explore.alas.aws.amazon.com/CVE-2026-45905.html

https://explore.alas.aws.amazon.com/CVE-2026-45907.html

https://explore.alas.aws.amazon.com/CVE-2026-45912.html

https://explore.alas.aws.amazon.com/CVE-2026-45913.html

https://explore.alas.aws.amazon.com/CVE-2026-45915.html

https://explore.alas.aws.amazon.com/CVE-2026-45917.html

https://explore.alas.aws.amazon.com/CVE-2026-45918.html

https://explore.alas.aws.amazon.com/CVE-2026-45919.html

https://explore.alas.aws.amazon.com/CVE-2026-45920.html

https://explore.alas.aws.amazon.com/CVE-2026-45922.html

https://explore.alas.aws.amazon.com/CVE-2026-45925.html

https://explore.alas.aws.amazon.com/CVE-2026-45927.html

https://explore.alas.aws.amazon.com/CVE-2026-45932.html

https://explore.alas.aws.amazon.com/CVE-2026-45933.html

https://explore.alas.aws.amazon.com/CVE-2026-45934.html

https://explore.alas.aws.amazon.com/CVE-2026-45935.html

https://explore.alas.aws.amazon.com/CVE-2026-45942.html

https://explore.alas.aws.amazon.com/CVE-2026-45943.html

https://explore.alas.aws.amazon.com/CVE-2026-45944.html

https://explore.alas.aws.amazon.com/CVE-2026-45948.html

https://explore.alas.aws.amazon.com/CVE-2026-45949.html

https://explore.alas.aws.amazon.com/CVE-2026-45951.html

https://explore.alas.aws.amazon.com/CVE-2026-45953.html

https://explore.alas.aws.amazon.com/CVE-2026-45955.html

https://explore.alas.aws.amazon.com/CVE-2026-45957.html

https://explore.alas.aws.amazon.com/CVE-2026-45964.html

https://explore.alas.aws.amazon.com/CVE-2026-45968.html

https://explore.alas.aws.amazon.com/CVE-2026-45970.html

https://explore.alas.aws.amazon.com/CVE-2026-45971.html

https://explore.alas.aws.amazon.com/CVE-2026-45973.html

https://explore.alas.aws.amazon.com/CVE-2026-45974.html

https://explore.alas.aws.amazon.com/CVE-2026-45982.html

https://explore.alas.aws.amazon.com/CVE-2026-45983.html

https://explore.alas.aws.amazon.com/CVE-2026-46251.html

https://explore.alas.aws.amazon.com/CVE-2026-46253.html

https://explore.alas.aws.amazon.com/CVE-2026-46256.html

https://explore.alas.aws.amazon.com/CVE-2026-46259.html

https://explore.alas.aws.amazon.com/CVE-2026-46266.html

https://explore.alas.aws.amazon.com/CVE-2026-46327.html

https://explore.alas.aws.amazon.com/CVE-2026-46328.html

https://explore.alas.aws.amazon.com/CVE-2026-46329.html

插件详情

严重性: High

ID: 304298

文件名: al2023_ALAS2023-2026-1514.nasl

版本: 1.7

类型: Local

代理: unix

发布时间: 2026/3/30

最近更新时间: 2026/6/17

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7

百分位: 98.3

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-31688

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel6.18-libbpf, p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.15-14.217, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-libbpf-static, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-libbpf-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18, p-cpe:/a:amazon:linux:kernel6.18-libbpf-devel

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2026/3/27

漏洞发布日期: 2026/3/18

参考资料信息

CVE: CVE-2025-71268, CVE-2025-71269, CVE-2025-71304, CVE-2025-71311, CVE-2026-23243, CVE-2026-23254, CVE-2026-23255, CVE-2026-23259, CVE-2026-23260, CVE-2026-23263, CVE-2026-23390, CVE-2026-31535, CVE-2026-31539, CVE-2026-31688, CVE-2026-43122, CVE-2026-43401, CVE-2026-45847, CVE-2026-45851, CVE-2026-45855, CVE-2026-45856, CVE-2026-45858, CVE-2026-45859, CVE-2026-45860, CVE-2026-45862, CVE-2026-45864, CVE-2026-45870, CVE-2026-45872, CVE-2026-45873, CVE-2026-45876, CVE-2026-45880, CVE-2026-45886, CVE-2026-45887, CVE-2026-45888, CVE-2026-45889, CVE-2026-45890, CVE-2026-45894, CVE-2026-45895, CVE-2026-45898, CVE-2026-45899, CVE-2026-45903, CVE-2026-45905, CVE-2026-45907, CVE-2026-45912, CVE-2026-45913, CVE-2026-45915, CVE-2026-45917, CVE-2026-45918, CVE-2026-45919, CVE-2026-45920, CVE-2026-45922, CVE-2026-45925, CVE-2026-45927, CVE-2026-45932, CVE-2026-45933, CVE-2026-45934, CVE-2026-45935, CVE-2026-45942, CVE-2026-45943, CVE-2026-45944, CVE-2026-45948, CVE-2026-45949, CVE-2026-45951, CVE-2026-45953, CVE-2026-45955, CVE-2026-45957, CVE-2026-45964, CVE-2026-45968, CVE-2026-45970, CVE-2026-45971, CVE-2026-45973, CVE-2026-45974, CVE-2026-45982, CVE-2026-45983, CVE-2026-46251, CVE-2026-46253, CVE-2026-46256, CVE-2026-46259, CVE-2026-46266, CVE-2026-46327, CVE-2026-46328, CVE-2026-46329