Amazon Linux 2:内核、 --advisory ALAS2KERNEL-5。10-2026-115 (ALASKERNEL-5。10-2026-115)
medium Nessus 插件 ID 304608
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.10.252-250.992。因此,会受到 ALAS2KERNEL-5.10-2026-115 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
rxrpc:修复 recvmsg() 无条件重新排队 (CVE-2026-23066)
在 Linux 内核中,以下漏洞已修复:
RDMA/umad:拒绝 ib_umad_write 中的负data_len (CVE-2026-23243)
在 Linux 内核中,以下漏洞已修复:
macvlan:在 macvlan_common_newlink() 错误路径 (CVE-2026-23273) 中观察 RCU 宽限期
在 Linux 内核中,以下漏洞已修复:
pstore:ram_core:修复 vmap() 失败时错误的成功返回 (CVE-2026-43124)
在 Linux 内核中,以下漏洞已修复:
iommu/vt-d:仅当 PCIe 设备在可扩展模式下可访问时刷新 dev-IOTLB (CVE-2026-43130)
在 Linux 内核中,以下漏洞已修复:
dm-verity:正确处理 dm_bufio_client_create() 失败 (CVE-2026-43132)
在 Linux 内核中,以下漏洞已修复:
HID:logitech-hidpp:检查 hidpp_get_report_length() (CVE-2026-43136) 中的 maxfield
在 Linux 内核中,以下漏洞已修复:
xfrm6:修复 xfrm6_get_saddr() (CVE-2026-43139) 中未初始化的 saddr
在 Linux 内核中,以下漏洞已修复:
HID:magicmouse:不在缺少 msc->input (CVE-2026-43140) 时崩溃
在 Linux 内核中,以下漏洞已修复:
恢复 PCI/IOV:启用/禁用 SR-IOV 时添加 PCI 重新扫描-删除锁定 (CVE-2026-43147)
在 Linux 内核中,以下漏洞已修复:
HID:hid-pl:处理探测错误 (CVE-2026-43152)
在 Linux 内核中,以下漏洞已修复:
net:usb:pegasus:启用基本端点检查 (CVE-2026-43156)
在 Linux 内核中,以下漏洞已修复:
xfs:修复将 xattrs 添加到叶块时的自由映射调整 (CVE-2026-43158)
在 Linux 内核中,以下漏洞已修复:
md/bitmap:修复 write_page 中因调整大小争用造成的 GPF (CVE-2026-43163)
在 Linux 内核中,以下漏洞已修复:
EFI/CPER:不转储整个内存区域 (CVE-2026-43171)
在 Linux 内核中,以下漏洞已修复:
net:usb:kaweth:删除 kaweth_set_rx_mode (CVE-2026-43180) 中的 TX 队列操纵
在 Linux 内核中,以下漏洞已修复:
xfs:删除空时的 attr leaf freemap 条目 (CVE-2026-43187)
在 Linux 内核中,以下漏洞已修复:
netfilter:xt_tcpmss:读取 optlen (CVE-2026-43190) 之前检查剩余长度
在 Linux 内核中,以下漏洞已修复:
net:消耗 GSO 帧的 xmit 错误 (CVE-2026-43194)
在 Linux 内核中,以下漏洞已修复:
PCI:修复 pci_slot_trylock() 错误处理 (CVE-2026-43211)
在 Linux 内核中,以下漏洞已修复:
net/rds:没有 RDS_CONN_ERROR (CVE-2026-43226) 的快捷方式
在 Linux 内核中,以下漏洞已修复:
net/rds:清除重新连接待定位 (CVE-2026-43230)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_conntrack_h323:修复 decode_choice() (CVE-2026-43233) 中的 OOB 读取
在 Linux 内核中,以下漏洞已修复:
arm64:添加对 Spectre-BHB 缓解措施的支持 TSV110 (CVE-2026-43261)
在 Linux 内核中,以下漏洞已修复:
EFI/CPER:不超出 ARM 处理器 CPER 记录缓冲区 (CVE-2026-43266)
在 Linux 内核中,以下漏洞已修复:
hfsplus:将特殊 inode 假装为常规文件 (CVE-2026-43268)
在 Linux 内核中,以下漏洞已修复:
ceph:在 ceph_zero_partial_object() () 中CVE-2026-43273提供快照上下文
在 Linux 内核中,以下漏洞已修复:
APEI/GHES:确保不会超出 CPER 分配的记录 (CVE-2026-43277)
在 Linux 内核中,以下漏洞已修复:
drm:对 memcg (CVE-2026-43287) 的帐户属性 blob 分配
在 Linux 内核中,以下漏洞已修复:
kexec:从符号 (CVE-2026-43289) 派生炼狱条目
在 Linux 内核中,以下漏洞已修复:
dm:删除假超时以避免泄漏请求 (CVE-2026-43314)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行 'yum update kernel' 或 'yum update --advisory ALAS2KERNEL-5.10-2026-115' 以更新系统。另见
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-115.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23066.html
https://explore.alas.aws.amazon.com/CVE-2026-23243.html
https://explore.alas.aws.amazon.com/CVE-2026-23273.html
https://explore.alas.aws.amazon.com/CVE-2026-43124.html
https://explore.alas.aws.amazon.com/CVE-2026-43130.html
https://explore.alas.aws.amazon.com/CVE-2026-43132.html
https://explore.alas.aws.amazon.com/CVE-2026-43136.html
https://explore.alas.aws.amazon.com/CVE-2026-43139.html
https://explore.alas.aws.amazon.com/CVE-2026-43140.html
https://explore.alas.aws.amazon.com/CVE-2026-43147.html
https://explore.alas.aws.amazon.com/CVE-2026-43152.html
https://explore.alas.aws.amazon.com/CVE-2026-43156.html
https://explore.alas.aws.amazon.com/CVE-2026-43158.html
https://explore.alas.aws.amazon.com/CVE-2026-43163.html
https://explore.alas.aws.amazon.com/CVE-2026-43171.html
https://explore.alas.aws.amazon.com/CVE-2026-43180.html
https://explore.alas.aws.amazon.com/CVE-2026-43187.html
https://explore.alas.aws.amazon.com/CVE-2026-43190.html
https://explore.alas.aws.amazon.com/CVE-2026-43194.html
https://explore.alas.aws.amazon.com/CVE-2026-43211.html
https://explore.alas.aws.amazon.com/CVE-2026-43226.html
https://explore.alas.aws.amazon.com/CVE-2026-43230.html
https://explore.alas.aws.amazon.com/CVE-2026-43233.html
https://explore.alas.aws.amazon.com/CVE-2026-43261.html
https://explore.alas.aws.amazon.com/CVE-2026-43266.html
https://explore.alas.aws.amazon.com/CVE-2026-43268.html
https://explore.alas.aws.amazon.com/CVE-2026-43273.html
https://explore.alas.aws.amazon.com/CVE-2026-43277.html
https://explore.alas.aws.amazon.com/CVE-2026-43287.html
插件详情
严重性: Medium
ID: 304608
文件名: al2_ALASKERNEL-5_10-2026-115.nasl
版本: 1.5
类型: Local
代理: unix
发布时间: 2026/4/1
最近更新时间: 2026/5/20
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2026-43314
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 4.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.252-250.992
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2026/4/1
漏洞发布日期: 2026/3/18
参考资料信息
CVE: CVE-2026-23066, CVE-2026-23243, CVE-2026-23273, CVE-2026-43124, CVE-2026-43130, CVE-2026-43132, CVE-2026-43136, CVE-2026-43139, CVE-2026-43140, CVE-2026-43147, CVE-2026-43152, CVE-2026-43156, CVE-2026-43158, CVE-2026-43163, CVE-2026-43171, CVE-2026-43180, CVE-2026-43187, CVE-2026-43190, CVE-2026-43194, CVE-2026-43211, CVE-2026-43226, CVE-2026-43230, CVE-2026-43233, CVE-2026-43261, CVE-2026-43266, CVE-2026-43268, CVE-2026-43273, CVE-2026-43277, CVE-2026-43287, CVE-2026-43289, CVE-2026-43314