Amazon Linux 2:内核、 --advisory ALAS2KERNEL-5。10-2026-115 (ALASKERNEL-5。10-2026-115)

medium Nessus 插件 ID 304608

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 5.10.252-250.992。因此,会受到 ALAS2KERNEL-5.10-2026-115 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

smack:/smack/doi:接受以前使用的值 (CVE-2025-71304)

在 Linux 内核中,以下漏洞已修复:

rxrpc:修复 recvmsg() 无条件重新排队 (CVE-2026-23066)

在 Linux 内核中,以下漏洞已修复:

RDMA/umad:拒绝 ib_umad_write 中的负data_len (CVE-2026-23243)

在 Linux 内核中,以下漏洞已修复:

macvlan:在 macvlan_common_newlink() 错误路径 (CVE-2026-23273) 中观察 RCU 宽限期

在 Linux 内核中,以下漏洞已修复:

pstore:ram_core:修复 vmap() 失败时错误的成功返回 (CVE-2026-43124)

在 Linux 内核中,以下漏洞已修复:

iommu/vt-d:仅当 PCIe 设备在可扩展模式下可访问时刷新 dev-IOTLB (CVE-2026-43130)

在 Linux 内核中,以下漏洞已修复:

dm-verity:正确处理 dm_bufio_client_create() 失败 (CVE-2026-43132)

在 Linux 内核中,以下漏洞已修复:

HID:logitech-hidpp:检查 hidpp_get_report_length() (CVE-2026-43136) 中的 maxfield

在 Linux 内核中,以下漏洞已修复:

xfrm6:修复 xfrm6_get_saddr() (CVE-2026-43139) 中未初始化的 saddr

在 Linux 内核中,以下漏洞已修复:

HID:magicmouse:不在缺少 msc->input (CVE-2026-43140) 时崩溃

在 Linux 内核中,以下漏洞已修复:

恢复 PCI/IOV:启用/禁用 SR-IOV 时添加 PCI 重新扫描-删除锁定 (CVE-2026-43147)

在 Linux 内核中,以下漏洞已修复:

HID:hid-pl:处理探测错误 (CVE-2026-43152)

在 Linux 内核中,以下漏洞已修复:

net:usb:pegasus:启用基本端点检查 (CVE-2026-43156)

在 Linux 内核中,以下漏洞已修复:

xfs:修复将 xattrs 添加到叶块时的自由映射调整 (CVE-2026-43158)

在 Linux 内核中,以下漏洞已修复:

md/bitmap:修复 write_page 中因调整大小争用造成的 GPF (CVE-2026-43163)

在 Linux 内核中,以下漏洞已修复:

EFI/CPER:不转储整个内存区域 (CVE-2026-43171)

在 Linux 内核中,以下漏洞已修复:

net:usb:kaweth:删除 kaweth_set_rx_mode (CVE-2026-43180) 中的 TX 队列操纵

在 Linux 内核中,以下漏洞已修复:

xfs:删除空时的 attr leaf freemap 条目 (CVE-2026-43187)

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_tcpmss:读取 optlen (CVE-2026-43190) 之前检查剩余长度

在 Linux 内核中,以下漏洞已修复:

net:消耗 GSO 帧的 xmit 错误 (CVE-2026-43194)

在 Linux 内核中,以下漏洞已修复:

PCI:修复 pci_slot_trylock() 错误处理 (CVE-2026-43211)

在 Linux 内核中,以下漏洞已修复:

net/rds:没有 RDS_CONN_ERROR (CVE-2026-43226) 的快捷方式

在 Linux 内核中,以下漏洞已修复:

net/rds:清除重新连接待定位 (CVE-2026-43230)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_h323:修复 decode_choice() (CVE-2026-43233) 中的 OOB 读取

在 Linux 内核中,以下漏洞已修复:

arm64:添加对 Spectre-BHB 缓解措施的支持 TSV110 (CVE-2026-43261)

在 Linux 内核中,以下漏洞已修复:

EFI/CPER:不超出 ARM 处理器 CPER 记录缓冲区 (CVE-2026-43266)

在 Linux 内核中,以下漏洞已修复:

hfsplus:将特殊 inode 假装为常规文件 (CVE-2026-43268)

在 Linux 内核中,以下漏洞已修复:

ceph:在 ceph_zero_partial_object() () 中CVE-2026-43273提供快照上下文

在 Linux 内核中,以下漏洞已修复:

APEI/GHES:确保不会超出 CPER 分配的记录 (CVE-2026-43277)

在 Linux 内核中,以下漏洞已修复:

drm:对 memcg (CVE-2026-43287) 的帐户属性 blob 分配

在 Linux 内核中,以下漏洞已修复:

kexec:从符号 (CVE-2026-43289) 派生炼狱条目

在 Linux 内核中,以下漏洞已修复:

dm:删除假超时以避免泄漏请求 (CVE-2026-43314)

在 Linux 内核中,以下漏洞已修复:

RDMA/rxe:修复 rxe_srq_from_init 中的双重释放 (CVE-2026-45852)

在 Linux 内核中,以下漏洞已修复:

RDMA/uverbs:在 ib_uverbs_post_send (CVE-2026-45856) 中使用wqe_size前先对其进行验证

在 Linux 内核中,以下漏洞已修复:

scsi:csiostor:修复空指针 rn (CVE-2026-45857) 的取消引用

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conncount:将连接清理限制增加到 64 (CVE-2026-45860)

在 Linux 内核中,以下漏洞已修复:

iommu/vt-d:使用 PASID 表之前刷新缓存 (CVE-2026-45862)

在 Linux 内核中,以下漏洞已修复:

SUNRPC:auth_gss:修复 XDR 解码错误路径 (CVE-2026-45870) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_rbtree:检查匿名集 (CVE-2026-45873) 中的部分重叠

在 Linux 内核中,以下漏洞已修复:

xen-netback:拒绝来自客户机的零队列配置 (CVE-2026-45890)

在 Linux 内核中,以下漏洞已修复:

ext4:拆分 extent (CVE-2026-45912) 期间不缓存范围

在 Linux 内核中,以下漏洞已修复:

FAT:避免 rmdir (CVE-2026-45915) 中的父链接计数下溢

在 Linux 内核中,以下漏洞已修复:

sched/rt:跳过 rto_next_cpu()CVE-2026-45919 () 中当前正在执行的 CPU

在 Linux 内核中,以下漏洞已修复:

net:usb:catc:启用基本端点检查 (CVE-2026-45923)

在 Linux 内核中,以下漏洞已修复:

ext4:修复 ext4_ext_shift_extents() (CVE-2026-45948) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

hfsplus:节点已存在于 hfs_bnode_create (CVE-2026-45960) 中时返回错误

在 Linux 内核中,以下漏洞已修复:

SUNRPC:修复错误路径 (CVE-2026-45964gss_alloc_msg) 中的 gss_auth kref 泄漏

在 Linux 内核中,以下漏洞已修复:

cpuidle:只有一种空闲状态可用时跳过调控器 (CVE-2026-45968)

在 Linux 内核中,以下漏洞已修复:

bonding:alb:修复绑定启动/关闭期间 rlb_arp_recv 中的 UAF (CVE-2026-45970)

在 Linux 内核中,以下漏洞已修复:

btrfs:修复找不到 ref 密钥时 btrfs_quota_enable() 中的无效叶访问 (CVE-2026-45974)

在 Linux 内核中,以下漏洞已修复:

nfsd:在 idmap 查找期间从不延迟请求 (CVE-2026-45983)

在 Linux 内核中,以下漏洞已修复:

gfs2:修复 iomap 内联数据写入路径 (CVE-2026-45984) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

pstore/ram:修复 persistent_ram_save_old() (CVE-2026-46253) 中的缓冲区溢出

在 Linux 内核中,以下漏洞已修复:

procfs:修复在 do_task_stat() (CVE-2026-46259) 中读取real_parent时缺少的 RCU 保护

在 Linux 内核中,以下漏洞已修复:

apparmor:修复 POSIX CPU 定时器的 rlimit (CVE-2026-46328)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行 'yum update kernel' 或 'yum update --advisory ALAS2KERNEL-5.10-2026-115' 以更新系统。

另见

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-115.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-71304.html

https://explore.alas.aws.amazon.com/CVE-2026-23066.html

https://explore.alas.aws.amazon.com/CVE-2026-23243.html

https://explore.alas.aws.amazon.com/CVE-2026-23273.html

https://explore.alas.aws.amazon.com/CVE-2026-43124.html

https://explore.alas.aws.amazon.com/CVE-2026-43130.html

https://explore.alas.aws.amazon.com/CVE-2026-43132.html

https://explore.alas.aws.amazon.com/CVE-2026-43136.html

https://explore.alas.aws.amazon.com/CVE-2026-43139.html

https://explore.alas.aws.amazon.com/CVE-2026-43140.html

https://explore.alas.aws.amazon.com/CVE-2026-43147.html

https://explore.alas.aws.amazon.com/CVE-2026-43152.html

https://explore.alas.aws.amazon.com/CVE-2026-43156.html

https://explore.alas.aws.amazon.com/CVE-2026-43158.html

https://explore.alas.aws.amazon.com/CVE-2026-43163.html

https://explore.alas.aws.amazon.com/CVE-2026-43171.html

https://explore.alas.aws.amazon.com/CVE-2026-43180.html

https://explore.alas.aws.amazon.com/CVE-2026-43187.html

https://explore.alas.aws.amazon.com/CVE-2026-43190.html

https://explore.alas.aws.amazon.com/CVE-2026-43194.html

https://explore.alas.aws.amazon.com/CVE-2026-43211.html

https://explore.alas.aws.amazon.com/CVE-2026-43226.html

https://explore.alas.aws.amazon.com/CVE-2026-43230.html

https://explore.alas.aws.amazon.com/CVE-2026-43233.html

https://explore.alas.aws.amazon.com/CVE-2026-43261.html

https://explore.alas.aws.amazon.com/CVE-2026-43266.html

https://explore.alas.aws.amazon.com/CVE-2026-43268.html

https://explore.alas.aws.amazon.com/CVE-2026-43273.html

https://explore.alas.aws.amazon.com/CVE-2026-43277.html

https://explore.alas.aws.amazon.com/CVE-2026-43287.html

https://explore.alas.aws.amazon.com/CVE-2026-43289.html

https://explore.alas.aws.amazon.com/CVE-2026-43314.html

https://explore.alas.aws.amazon.com/CVE-2026-45852.html

https://explore.alas.aws.amazon.com/CVE-2026-45856.html

https://explore.alas.aws.amazon.com/CVE-2026-45857.html

https://explore.alas.aws.amazon.com/CVE-2026-45860.html

https://explore.alas.aws.amazon.com/CVE-2026-45862.html

https://explore.alas.aws.amazon.com/CVE-2026-45870.html

https://explore.alas.aws.amazon.com/CVE-2026-45873.html

https://explore.alas.aws.amazon.com/CVE-2026-45890.html

https://explore.alas.aws.amazon.com/CVE-2026-45912.html

https://explore.alas.aws.amazon.com/CVE-2026-45915.html

https://explore.alas.aws.amazon.com/CVE-2026-45919.html

https://explore.alas.aws.amazon.com/CVE-2026-45923.html

https://explore.alas.aws.amazon.com/CVE-2026-45948.html

https://explore.alas.aws.amazon.com/CVE-2026-45960.html

https://explore.alas.aws.amazon.com/CVE-2026-45964.html

https://explore.alas.aws.amazon.com/CVE-2026-45968.html

https://explore.alas.aws.amazon.com/CVE-2026-45970.html

https://explore.alas.aws.amazon.com/CVE-2026-45974.html

https://explore.alas.aws.amazon.com/CVE-2026-45983.html

https://explore.alas.aws.amazon.com/CVE-2026-45984.html

https://explore.alas.aws.amazon.com/CVE-2026-46253.html

https://explore.alas.aws.amazon.com/CVE-2026-46259.html

https://explore.alas.aws.amazon.com/CVE-2026-46328.html

插件详情

严重性: Medium

ID: 304608

文件名: al2_ALASKERNEL-5_10-2026-115.nasl

版本: 1.6

类型: Local

代理: unix

发布时间: 2026/4/1

最近更新时间: 2026/6/17

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7.6

百分位: 98.49

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2026-45983

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.252-250.992, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2026/4/1

漏洞发布日期: 2026/3/18

参考资料信息

CVE: CVE-2025-71304, CVE-2026-23066, CVE-2026-23243, CVE-2026-23273, CVE-2026-43124, CVE-2026-43130, CVE-2026-43132, CVE-2026-43136, CVE-2026-43139, CVE-2026-43140, CVE-2026-43147, CVE-2026-43152, CVE-2026-43156, CVE-2026-43158, CVE-2026-43163, CVE-2026-43171, CVE-2026-43180, CVE-2026-43187, CVE-2026-43190, CVE-2026-43194, CVE-2026-43211, CVE-2026-43226, CVE-2026-43230, CVE-2026-43233, CVE-2026-43261, CVE-2026-43266, CVE-2026-43268, CVE-2026-43273, CVE-2026-43277, CVE-2026-43287, CVE-2026-43289, CVE-2026-43314, CVE-2026-45852, CVE-2026-45856, CVE-2026-45857, CVE-2026-45860, CVE-2026-45862, CVE-2026-45870, CVE-2026-45873, CVE-2026-45890, CVE-2026-45912, CVE-2026-45915, CVE-2026-45919, CVE-2026-45923, CVE-2026-45948, CVE-2026-45960, CVE-2026-45964, CVE-2026-45968, CVE-2026-45970, CVE-2026-45974, CVE-2026-45983, CVE-2026-45984, CVE-2026-46253, CVE-2026-46259, CVE-2026-46328