Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2026-1544)
high Nessus 插件 ID 305232
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1544 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
fs:ntfs3:修复元数据不一致的 attr_load_runs_range 中的无限循环 (CVE-2025-71265)
在 Linux 内核中,以下漏洞已修复:
fs:ntfs3:检查 indx_find 的返回值以避免无限循环 (CVE-2025-71266)
在 Linux 内核中,以下漏洞已修复:
fs:ntfs3:修复零大小ATTR_LIST触发的无限循环 (CVE-2025-71267)
在 Linux 内核中,以下漏洞已修复:
fs/buffer:在 try_to_free_buffers() 中为不包含缓冲区的作品集添加警报 (CVE-2025-71295)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:修复 nf_tables_addchain() 中的释放后使用 (CVE-2026-23231)
在 Linux 内核中,以下漏洞已修复:
RDMA/umad:拒绝 ib_umad_write 中的负data_len (CVE-2026-23243)
在 Linux 内核中,以下漏洞已修复:
fbcon:检查 con2fb_acquire_newinfo() (CVE-2026-43123) 的返回值
在 Linux 内核中,以下漏洞已修复:
pstore:ram_core:修复 vmap() 失败时错误的成功返回 (CVE-2026-43124)
在 Linux 内核中,以下漏洞已修复:
RDMA/umem:修复故障路径 (CVE-2026-43128) 中的双重dma_buf_unpin
在 Linux 内核中,以下漏洞已修复:
iommu/vt-d:仅当 PCIe 设备在可扩展模式下可访问时刷新 dev-IOTLB (CVE-2026-43130)
在 Linux 内核中,以下漏洞已修复:
dm-verity:正确处理 dm_bufio_client_create() 失败 (CVE-2026-43132)
在 Linux 内核中,以下漏洞已修复:
KVM:nSVM:在 VMLOAD/VMSAVE 仿真中始终使用 vmcb01 (CVE-2026-43133)
在 Linux 内核中,以下漏洞已修复:
xfrm6:修复 xfrm6_get_saddr() (CVE-2026-43139) 中未初始化的 saddr
在 Linux 内核中,以下漏洞已修复:
mfd:core:添加围绕“mfd_of_node_list”(CVE-2026-43143) 的锁定
在 Linux 内核中,以下漏洞已修复:
恢复 PCI/IOV:启用/禁用 SR-IOV 时添加 PCI 重新扫描-删除锁定 (CVE-2026-43147)
在 Linux 内核中,以下漏洞已修复:
perf/arm-cmn:拒绝不受支持的硬件配置 (CVE-2026-43150)
在 Linux 内核中,以下漏洞已修复:
HID:hid-pl:处理探测错误 (CVE-2026-43152)
在 Linux 内核中,以下漏洞已修复:
xfs:修复将 xattrs 添加到叶块时的自由映射调整 (CVE-2026-43158)
在 Linux 内核中,以下漏洞已修复:
md/bitmap:修复 write_page 中因调整大小争用造成的 GPF (CVE-2026-43163)
在 Linux 内核中,以下漏洞已修复:
EFI/CPER:不转储整个内存区域 (CVE-2026-43171)
在 Linux 内核中,以下漏洞已修复:
ipv6:ioam:修复 __ioam6_fill_trace_data() (CVE-2026-43186) 中的堆缓冲区溢出
在 Linux 内核中,以下漏洞已修复:
xfs:删除空时的 attr leaf freemap 条目 (CVE-2026-43187)
在 Linux 内核中,以下漏洞已修复:
netfilter:xt_tcpmss:读取 optlen (CVE-2026-43190) 之前检查剩余长度
在 Linux 内核中,以下漏洞已修复:
net:消耗 GSO 帧的 xmit 错误 (CVE-2026-43194)
在 Linux 内核中,以下漏洞已修复:
PCI:修复 pci_slot_trylock() 错误处理 (CVE-2026-43211)
在 Linux 内核中,以下漏洞已修复:
KVM:x86:添加 SRCU 保护,用于读取 __get_sregs2() 中的CVE-2026-43214 PDPTR ()
在 Linux 内核中,以下漏洞已修复:
net/rds:没有 RDS_CONN_ERROR (CVE-2026-43226) 的快捷方式
在 Linux 内核中,以下漏洞已修复:
net/rds:清除重新连接待定位 (CVE-2026-43230)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_conntrack_h323:修复 decode_choice() (CVE-2026-43233) 中的 OOB 读取
在 Linux 内核中,以下漏洞已修复:
net/sched:act_skbedit:修复 tcf_skbedit_hash() (CVE-2026-43238) 中的除以零问题
在 Linux 内核中,以下漏洞已修复:
x86/kexec:添加对之前内核的 IMA kexec 缓冲区 (CVE-2026-43240) 的健全性检查
在 Linux 内核中,以下漏洞已修复:
arm64:添加对 Spectre-BHB 缓解措施的支持 TSV110 (CVE-2026-43261)
在 Linux 内核中,以下漏洞已修复:
EFI/CPER:不超出 ARM 处理器 CPER 记录缓冲区 (CVE-2026-43266)
在 Linux 内核中,以下漏洞已修复:
ceph:在 ceph_zero_partial_object() () 中CVE-2026-43273提供快照上下文
在 Linux 内核中,以下漏洞已修复:
APEI/GHES:确保不会超出 CPER 分配的记录 (CVE-2026-43277)
在 Linux 内核中,以下漏洞已修复:
dm:最后一个克隆 bio 完成时清除克隆的请求 bio 指针 (CVE-2026-43278)
在 Linux 内核中,以下漏洞已修复:
drm:对 memcg (CVE-2026-43287) 的帐户属性 blob 分配
在 Linux 内核中,以下漏洞已修复:
kexec:从符号 (CVE-2026-43289) 派生炼狱条目
在 Linux 内核中,以下漏洞已修复:
libceph:定义并执行 CEPH_MAX_KEY_LEN (CVE-2026-43304)
在 Linux 内核中,以下漏洞已修复:
ACPI:processor:修复 acpi_processor_errata_piix4() 中的空指针取消引用 (CVE-2026-43313)
在 Linux 内核中,以下漏洞已修复:
dm:删除假超时以避免泄漏请求 (CVE-2026-43314)
在 Linux 内核中,以下漏洞已修复:
KVM:nSVM:删除用户可对 nested_svm_load_cr3() 触发的 WARN successing (CVE-2026-43315)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel --releasever 2023.11.20260406”或“/或”dnf update --advisory ALAS2023-2026-1544 --releasever 2023.11.20260406“以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1544.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-71265.html
https://explore.alas.aws.amazon.com/CVE-2025-71266.html
https://explore.alas.aws.amazon.com/CVE-2025-71267.html
https://explore.alas.aws.amazon.com/CVE-2025-71295.html
https://explore.alas.aws.amazon.com/CVE-2026-23231.html
https://explore.alas.aws.amazon.com/CVE-2026-23243.html
https://explore.alas.aws.amazon.com/CVE-2026-43123.html
https://explore.alas.aws.amazon.com/CVE-2026-43124.html
https://explore.alas.aws.amazon.com/CVE-2026-43128.html
https://explore.alas.aws.amazon.com/CVE-2026-43130.html
https://explore.alas.aws.amazon.com/CVE-2026-43132.html
https://explore.alas.aws.amazon.com/CVE-2026-43133.html
https://explore.alas.aws.amazon.com/CVE-2026-43139.html
https://explore.alas.aws.amazon.com/CVE-2026-43143.html
https://explore.alas.aws.amazon.com/CVE-2026-43147.html
https://explore.alas.aws.amazon.com/CVE-2026-43150.html
https://explore.alas.aws.amazon.com/CVE-2026-43152.html
https://explore.alas.aws.amazon.com/CVE-2026-43158.html
https://explore.alas.aws.amazon.com/CVE-2026-43163.html
https://explore.alas.aws.amazon.com/CVE-2026-43171.html
https://explore.alas.aws.amazon.com/CVE-2026-43186.html
https://explore.alas.aws.amazon.com/CVE-2026-43187.html
https://explore.alas.aws.amazon.com/CVE-2026-43190.html
https://explore.alas.aws.amazon.com/CVE-2026-43194.html
https://explore.alas.aws.amazon.com/CVE-2026-43211.html
https://explore.alas.aws.amazon.com/CVE-2026-43214.html
https://explore.alas.aws.amazon.com/CVE-2026-43226.html
https://explore.alas.aws.amazon.com/CVE-2026-43230.html
https://explore.alas.aws.amazon.com/CVE-2026-43233.html
https://explore.alas.aws.amazon.com/CVE-2026-43238.html
https://explore.alas.aws.amazon.com/CVE-2026-43240.html
https://explore.alas.aws.amazon.com/CVE-2026-43261.html
https://explore.alas.aws.amazon.com/CVE-2026-43266.html
https://explore.alas.aws.amazon.com/CVE-2026-43273.html
https://explore.alas.aws.amazon.com/CVE-2026-43277.html
https://explore.alas.aws.amazon.com/CVE-2026-43278.html
https://explore.alas.aws.amazon.com/CVE-2026-43287.html
https://explore.alas.aws.amazon.com/CVE-2026-43289.html
https://explore.alas.aws.amazon.com/CVE-2026-43304.html
https://explore.alas.aws.amazon.com/CVE-2026-43313.html
插件详情
严重性: High
ID: 305232
文件名: al2023_ALAS2023-2026-1544.nasl
版本: 1.3
类型: Local
代理: unix
发布时间: 2026/4/7
最近更新时间: 2026/5/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-43150
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-libbpf-static, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.166-197.305
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/4/7
漏洞发布日期: 2026/3/4
参考资料信息
CVE: CVE-2025-71265, CVE-2025-71266, CVE-2025-71267, CVE-2025-71295, CVE-2026-23231, CVE-2026-23243, CVE-2026-43123, CVE-2026-43124, CVE-2026-43128, CVE-2026-43130, CVE-2026-43132, CVE-2026-43133, CVE-2026-43139, CVE-2026-43143, CVE-2026-43147, CVE-2026-43150, CVE-2026-43152, CVE-2026-43158, CVE-2026-43163, CVE-2026-43171, CVE-2026-43186, CVE-2026-43187, CVE-2026-43190, CVE-2026-43194, CVE-2026-43211, CVE-2026-43214, CVE-2026-43226, CVE-2026-43230, CVE-2026-43233, CVE-2026-43238, CVE-2026-43240, CVE-2026-43261, CVE-2026-43266, CVE-2026-43273, CVE-2026-43277, CVE-2026-43278, CVE-2026-43287, CVE-2026-43289, CVE-2026-43304, CVE-2026-43313, CVE-2026-43314, CVE-2026-43315