Amazon Linux 2:内核、 --advisory ALAS2KERNEL-5。15-2026-100 (ALASKERNEL-5。15-2026-100)

medium Nessus 插件 ID 311145

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 5.15.202-141.223。因此,会受到 ALAS2KERNEL-5.15-2026-100 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

fs:ntfs3:修复元数据不一致的 attr_load_runs_range 中的无限循环 (CVE-2025-71265)

在 Linux 内核中,以下漏洞已修复:

fs:ntfs3:检查 indx_find 的返回值以避免无限循环 (CVE-2025-71266)

在 Linux 内核中,以下漏洞已修复:

fs:ntfs3:修复零大小ATTR_LIST触发的无限循环 (CVE-2025-71267)

在 Linux 内核中,以下漏洞已修复:

smack:/smack/doi:接受以前使用的值 (CVE-2025-71304)

在 Linux 内核中,以下漏洞已修复:

macvlan:在 macvlan_common_newlink() 错误路径 (CVE-2026-23273) 中观察 RCU 宽限期

在 Linux 内核中,以下漏洞已修复:

pstore:ram_core:修复 vmap() 失败时错误的成功返回 (CVE-2026-43124)

在 Linux 内核中,以下漏洞已修复:

iommu/vt-d:仅当 PCIe 设备在可扩展模式下可访问时刷新 dev-IOTLB (CVE-2026-43130)

在 Linux 内核中,以下漏洞已修复:

KVM:nSVM:在 VMLOAD/VMSAVE 仿真中始终使用 vmcb01 (CVE-2026-43133)

在 Linux 内核中,以下漏洞已修复:

xfrm6:修复 xfrm6_get_saddr() (CVE-2026-43139) 中未初始化的 saddr

在 Linux 内核中,以下漏洞已修复:

恢复 PCI/IOV:启用/禁用 SR-IOV 时添加 PCI 重新扫描-删除锁定 (CVE-2026-43147)

在 Linux 内核中,以下漏洞已修复:

HID:hid-pl:处理探测错误 (CVE-2026-43152)

在 Linux 内核中,以下漏洞已修复:

xfs:修复将 xattrs 添加到叶块时的自由映射调整 (CVE-2026-43158)

在 Linux 内核中,以下漏洞已修复:

md/bitmap:修复 write_page 中因调整大小争用造成的 GPF (CVE-2026-43163)

在 Linux 内核中,以下漏洞已修复:

EFI/CPER:不转储整个内存区域 (CVE-2026-43171)

在 Linux 内核中,以下漏洞已修复:

ipv6:ioam:修复 __ioam6_fill_trace_data() (CVE-2026-43186) 中的堆缓冲区溢出

在 Linux 内核中,以下漏洞已修复:

xfs:删除空时的 attr leaf freemap 条目 (CVE-2026-43187)

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_tcpmss:读取 optlen (CVE-2026-43190) 之前检查剩余长度

在 Linux 内核中,以下漏洞已修复:

net:消耗 GSO 帧的 xmit 错误 (CVE-2026-43194)

在 Linux 内核中,以下漏洞已修复:

PCI:修复 pci_slot_trylock() 错误处理 (CVE-2026-43211)

在 Linux 内核中,以下漏洞已修复:

net/rds:没有 RDS_CONN_ERROR (CVE-2026-43226) 的快捷方式

在 Linux 内核中,以下漏洞已修复:

net/rds:清除重新连接待定位 (CVE-2026-43230)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_h323:修复 decode_choice() (CVE-2026-43233) 中的 OOB 读取

在 Linux 内核中,以下漏洞已修复:

arm64:添加对 Spectre-BHB 缓解措施的支持 TSV110 (CVE-2026-43261)

在 Linux 内核中,以下漏洞已修复:

EFI/CPER:不超出 ARM 处理器 CPER 记录缓冲区 (CVE-2026-43266)

在 Linux 内核中,以下漏洞已修复:

ceph:在 ceph_zero_partial_object() () 中CVE-2026-43273提供快照上下文

在 Linux 内核中,以下漏洞已修复:

APEI/GHES:确保不会超出 CPER 分配的记录 (CVE-2026-43277)

在 Linux 内核中,以下漏洞已修复:

drm:对 memcg (CVE-2026-43287) 的帐户属性 blob 分配

在 Linux 内核中,以下漏洞已修复:

kexec:从符号 (CVE-2026-43289) 派生炼狱条目

在 Linux 内核中,以下漏洞已修复:

libceph:定义并执行 CEPH_MAX_KEY_LEN (CVE-2026-43304)

在 Linux 内核中,以下漏洞已修复:

ACPI:processor:修复 acpi_processor_errata_piix4() 中的空指针取消引用 (CVE-2026-43313)

在 Linux 内核中,以下漏洞已修复:

dm:删除假超时以避免泄漏请求 (CVE-2026-43314)

在 Linux 内核中,以下漏洞已修复:

KVM:nSVM:删除用户可对 nested_svm_load_cr3() 触发的 WARN successing (CVE-2026-43315)

在 Linux 内核中,以下漏洞已修复:

net:访问转发路径数组 (CVE-2026-45847) 时删除WARN_ON_ONCE

在 Linux 内核中,以下漏洞已修复:

RDMA/uverbs:在 ib_uverbs_post_send (CVE-2026-45856) 中使用wqe_size前先对其进行验证

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conncount:将连接清理限制增加到 64 (CVE-2026-45860)

在 Linux 内核中,以下漏洞已修复:

iommu/vt-d:使用 PASID 表之前刷新缓存 (CVE-2026-45862)

在 Linux 内核中,以下漏洞已修复:

fs/ntfs3:防止下一个有效值相同造成的无限循环 (CVE-2026-45864)

在 Linux 内核中,以下漏洞已修复:

SUNRPC:auth_gss:修复 XDR 解码错误路径 (CVE-2026-45870) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_rbtree:检查匿名集 (CVE-2026-45873) 中的部分重叠

在 Linux 内核中,以下漏洞已修复:

xen-netback:拒绝来自客户机的零队列配置 (CVE-2026-45890)

在 Linux 内核中,以下漏洞已修复:

ext4:拆分 extent (CVE-2026-45912) 期间不缓存范围

在 Linux 内核中,以下漏洞已修复:

FAT:避免 rmdir (CVE-2026-45915) 中的父链接计数下溢

在 Linux 内核中,以下漏洞已修复:

sched/rt:跳过 rto_next_cpu()CVE-2026-45919 () 中当前正在执行的 CPU

在 Linux 内核中,以下漏洞已修复:

fs/ntfs3:修复 DeleteIndexEntryRoot (CVE-2026-45935) 中的 slab-of-bound 读取

在 Linux 内核中,以下漏洞已修复:

ext4:修复 ext4_ext_shift_extents() (CVE-2026-45948) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

SUNRPC:修复错误路径 (CVE-2026-45964gss_alloc_msg) 中的 gss_auth kref 泄漏

在 Linux 内核中,以下漏洞已修复:

cpuidle:只有一种空闲状态可用时跳过调控器 (CVE-2026-45968)

在 Linux 内核中,以下漏洞已修复:

bonding:alb:修复绑定启动/关闭期间 rlb_arp_recv 中的 UAF (CVE-2026-45970)

在 Linux 内核中,以下漏洞已修复:

btrfs:修复找不到 ref 密钥时 btrfs_quota_enable() 中的无效叶访问 (CVE-2026-45974)

在 Linux 内核中,以下漏洞已修复:

nfsd:在 idmap 查找期间从不延迟请求 (CVE-2026-45983)

在 Linux 内核中,以下漏洞已修复:

pstore/ram:修复 persistent_ram_save_old() (CVE-2026-46253) 中的缓冲区溢出

在 Linux 内核中,以下漏洞已修复:

procfs:修复在 do_task_stat() (CVE-2026-46259) 中读取real_parent时缺少的 RCU 保护

在 Linux 内核中,以下漏洞已修复:

apparmor:修复 POSIX CPU 定时器的 rlimit (CVE-2026-46328)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行 'yum update kernel' 或 'yum update --advisory ALAS2KERNEL-5.15-2026-100' 以更新系统。

另见

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-100.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-71265.html

https://explore.alas.aws.amazon.com/CVE-2025-71266.html

https://explore.alas.aws.amazon.com/CVE-2025-71267.html

https://explore.alas.aws.amazon.com/CVE-2025-71304.html

https://explore.alas.aws.amazon.com/CVE-2026-23273.html

https://explore.alas.aws.amazon.com/CVE-2026-43124.html

https://explore.alas.aws.amazon.com/CVE-2026-43130.html

https://explore.alas.aws.amazon.com/CVE-2026-43133.html

https://explore.alas.aws.amazon.com/CVE-2026-43139.html

https://explore.alas.aws.amazon.com/CVE-2026-43147.html

https://explore.alas.aws.amazon.com/CVE-2026-43152.html

https://explore.alas.aws.amazon.com/CVE-2026-43158.html

https://explore.alas.aws.amazon.com/CVE-2026-43163.html

https://explore.alas.aws.amazon.com/CVE-2026-43171.html

https://explore.alas.aws.amazon.com/CVE-2026-43186.html

https://explore.alas.aws.amazon.com/CVE-2026-43187.html

https://explore.alas.aws.amazon.com/CVE-2026-43190.html

https://explore.alas.aws.amazon.com/CVE-2026-43194.html

https://explore.alas.aws.amazon.com/CVE-2026-43211.html

https://explore.alas.aws.amazon.com/CVE-2026-43226.html

https://explore.alas.aws.amazon.com/CVE-2026-43230.html

https://explore.alas.aws.amazon.com/CVE-2026-43233.html

https://explore.alas.aws.amazon.com/CVE-2026-43261.html

https://explore.alas.aws.amazon.com/CVE-2026-43266.html

https://explore.alas.aws.amazon.com/CVE-2026-43273.html

https://explore.alas.aws.amazon.com/CVE-2026-43277.html

https://explore.alas.aws.amazon.com/CVE-2026-43287.html

https://explore.alas.aws.amazon.com/CVE-2026-43289.html

https://explore.alas.aws.amazon.com/CVE-2026-43304.html

https://explore.alas.aws.amazon.com/CVE-2026-43313.html

https://explore.alas.aws.amazon.com/CVE-2026-43314.html

https://explore.alas.aws.amazon.com/CVE-2026-43315.html

https://explore.alas.aws.amazon.com/CVE-2026-45847.html

https://explore.alas.aws.amazon.com/CVE-2026-45856.html

https://explore.alas.aws.amazon.com/CVE-2026-45860.html

https://explore.alas.aws.amazon.com/CVE-2026-45862.html

https://explore.alas.aws.amazon.com/CVE-2026-45864.html

https://explore.alas.aws.amazon.com/CVE-2026-45870.html

https://explore.alas.aws.amazon.com/CVE-2026-45873.html

https://explore.alas.aws.amazon.com/CVE-2026-45890.html

https://explore.alas.aws.amazon.com/CVE-2026-45912.html

https://explore.alas.aws.amazon.com/CVE-2026-45915.html

https://explore.alas.aws.amazon.com/CVE-2026-45919.html

https://explore.alas.aws.amazon.com/CVE-2026-45935.html

https://explore.alas.aws.amazon.com/CVE-2026-45948.html

https://explore.alas.aws.amazon.com/CVE-2026-45964.html

https://explore.alas.aws.amazon.com/CVE-2026-45968.html

https://explore.alas.aws.amazon.com/CVE-2026-45970.html

https://explore.alas.aws.amazon.com/CVE-2026-45974.html

https://explore.alas.aws.amazon.com/CVE-2026-45983.html

https://explore.alas.aws.amazon.com/CVE-2026-46253.html

https://explore.alas.aws.amazon.com/CVE-2026-46259.html

https://explore.alas.aws.amazon.com/CVE-2026-46328.html

插件详情

严重性: Medium

ID: 311145

文件名: al2_ALASKERNEL-5_15-2026-100.nasl

版本: 1.4

类型: Local

代理: unix

发布时间: 2026/4/30

最近更新时间: 2026/6/17

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 8.1

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.4

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2026-45983

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 4.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.202-141.223, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2026/4/30

漏洞发布日期: 2026/3/18

参考资料信息

CVE: CVE-2025-71265, CVE-2025-71266, CVE-2025-71267, CVE-2025-71304, CVE-2026-23273, CVE-2026-43124, CVE-2026-43130, CVE-2026-43133, CVE-2026-43139, CVE-2026-43147, CVE-2026-43152, CVE-2026-43158, CVE-2026-43163, CVE-2026-43171, CVE-2026-43186, CVE-2026-43187, CVE-2026-43190, CVE-2026-43194, CVE-2026-43211, CVE-2026-43226, CVE-2026-43230, CVE-2026-43233, CVE-2026-43261, CVE-2026-43266, CVE-2026-43273, CVE-2026-43277, CVE-2026-43287, CVE-2026-43289, CVE-2026-43304, CVE-2026-43313, CVE-2026-43314, CVE-2026-43315, CVE-2026-45847, CVE-2026-45856, CVE-2026-45860, CVE-2026-45862, CVE-2026-45864, CVE-2026-45870, CVE-2026-45873, CVE-2026-45890, CVE-2026-45912, CVE-2026-45915, CVE-2026-45919, CVE-2026-45935, CVE-2026-45948, CVE-2026-45964, CVE-2026-45968, CVE-2026-45970, CVE-2026-45974, CVE-2026-45983, CVE-2026-46253, CVE-2026-46259, CVE-2026-46328