Amazon Linux 2023:bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1594)

high Nessus 插件 ID 311335

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1594 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:删除预期转储程序中的引用计数 (CVE-2025-39764)

在 Linux 内核中,以下漏洞已修复:

ipv6:使用 ip6_xmit() 中的 RCU (CVE-2025-40135)

在 Linux 内核中,以下漏洞已修复:

blk-throttle:修复节流策略激活期间的访问争用 (CVE-2025-40147)

在 Linux 内核中,以下漏洞已修复:

binfmt_misc:关闭由 open_exec() (CVE-2025-68239) 打开的文件之前还原写入权限

在 Linux 内核中,以下漏洞已修复:

dm-verity:禁用递归前向纠错 (CVE-2025-71161)

在 Linux 内核中,以下漏洞已修复:

dst:修复 rt6_uncached_list_del() 和 rt_del_uncached_list()CVE-2026-23004 () 中的争用

在 Linux 内核中,以下漏洞已修复:

tracing:在内核堆栈跟踪记录中添加递归保护 (CVE-2026-23138)

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_IDLETIMER:拒绝 rev0 重复使用 ALARM 定时器标签 (CVE-2026-23274)

在 Linux 内核中,以下漏洞已修复:

net:将 xmit 递归限制添加到隧道 xmit 函数 (CVE-2026-23276)

在 Linux 内核中,以下漏洞已修复:

net/sched:teql:修复 TEQL 从属 xmit (CVE-2026-23277) 上 iptunnel_xmit中的空指针取消引用

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:始终遍历所有待定的 catchall 元素 (CVE-2026-23278)

在 Linux 内核中,以下漏洞已修复:

mptcp:pm:in-kernel:始终将 signal+subflow endp 标记为已使用 (CVE-2026-23321)

在 Linux 内核中,以下漏洞已修复:

net:phy:在探测期间注册 phy led_triggers以避免 AB-BA 死锁 (CVE-2026-23368)

在 Linux 内核中,以下漏洞已修复:

mm:thp:拒绝匿名 inode 上文件的 THP (CVE-2026-23375)

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_CT:删除模板时放弃待定的排队数据包 (CVE-2026-23391)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:发生错误 (CVE-2026-23392) 时在 rcu 宽限期后释放流量表

在 Linux 内核中,以下漏洞已修复:

nfnetlink_osf:验证指纹 (CVE-2026-23397) 中的各个选项长度

在 Linux 内核中,以下漏洞已修复:

icmp:修复 icmp_tag_validation() 中的空指针取消引用 (CVE-2026-23398)

在 Linux 内核中,以下漏洞已修复:

nf_tables:nft_dynset:修复错误路径 (CVE-2026-23399) 中可能的有状态表达式内存泄漏

在 Linux 内核中,以下漏洞已修复:

netfilter:bpf:延迟挂钩内存释放,直到 rcu 读取器完成 (CVE-2026-23412)

在 Linux 内核中,以下漏洞已修复:

clsact:修复 init/destroy 回滚中释放后使用非对称 (CVE-2026-23413)

在 Linux 内核中,以下漏洞已修复:

udp_tunnel:修复 CONFIG_IPV6=n (CVE-2026-23439) 时udp_sock_create6造成的空取消引用

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:修复 IPSec ESN 更新期间的争用条件 (CVE-2026-23440)

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:阻止并发访问 IPSec ASO context (CVE-2026-23441)

在 Linux 内核中,以下漏洞已修复:

ACPI:processor:修复之前的 acpi_processor_errata_piix4() 补丁 (CVE-2026-23443)

在 Linux 内核中,以下漏洞已修复:

igc:修复 XDP TX 时间戳处理中的页面错误 (CVE-2026-23445)

在 Linux 内核中,以下漏洞已修复:

net/sched:teql:修复 teql_master_xmit 中的双重释放 (CVE-2026-23449)

在 Linux 内核中,以下漏洞已修复:

PM:runtime:修复与设备删除有关的争用条件 (CVE-2026-23452)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_h323:检查 DecodeQ931() 中的零长度 (CVE-2026-23455)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_h323:修复 decode_int() CONS case (CVE-2026-23456) 中的 OOB 读取

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_sip:修复 sip_help_tcp() 中的CVE-2026-23457 Content-Length u32 截断

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:修复 ctnetlink_dump_exp_ct() (CVE-2026-23458) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

btrfs:记录冲突的 inode (CVE-2026-23465) 的父目录时记录新的 dentry

在 Linux 内核中,以下漏洞已修复:

spi:修复统计数据分配 (CVE-2026-23475)

在 Linux 内核中,以下漏洞已修复:

spi:修复控制器注册失败时的释放后使用 (CVE-2026-31389)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:使用用户名选项 ()CVE-2026-31392 修复 krb5 挂载

在 Linux 内核中,以下漏洞已修复:

nvdimm/bus:修复异步初始化 (CVE-2026-31399) 中潜在的释放后使用

在 Linux 内核中,以下漏洞已修复:

sunrpc:修复 cache_release (CVE-2026-31400) 中的cache_request泄漏

在 Linux 内核中,以下漏洞已修复:

HID:bpf:防止 hid_hw_request (CVE-2026-31401) 中的缓冲区溢出

在 Linux 内核中,以下漏洞已修复:

nfsd:修复 NFSv4.0 LOCK 重放缓存 (CVE-2026-31402) 中的堆溢出

在 Linux 内核中,以下漏洞已修复:

NFSD:在 /proc/fs/nfs/exports fd (CVE-2026-31403) 的生命周期内保持网络引用

在 Linux 内核中,以下漏洞已修复:

drm/i915/gt:取消引用 (CVE-2026-31540) 之前检查 set_default_submission()

在 Linux 内核中,以下漏洞已修复:

net:bonding:修复 bond_debug_rlb_hash_show (CVE-2026-31546) 中的空取消引用

在 Linux 内核中,以下漏洞已修复:

xen/privcmd:限制在非特权 domU (CVE-2026-31788) 中的使用

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_ct:删除时放弃待定的排队数据包 (CVE-2026-43060)

在 Linux 内核中,以下漏洞已修复:

serial:8250:修复使用 DMA (CVE-2026-43061) 时的 TX 死锁

在 Linux 内核中,以下漏洞已修复:

mptcp:pm:in-kernel:rm endp (CVE-2026-43252) 时始终将 ID 设置为 avail

在 Linux 内核中,以下漏洞已修复:

btrfs:修复由于项目溢出 (CVE-2026-43359) 在设置收到 ioctl 时中止事务

在 Linux 内核中,以下漏洞已修复:

btrfs:修复文件创建时由于名称哈希冲突 (CVE-2026-43360) 造成的事务中止

在 Linux 内核中,以下漏洞已修复:

btrfs:修复对收到的子卷进行快照时的事务中止 (CVE-2026-43361)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:修复 SMB2_write() (CVE-2026-43362) 中的就地加密损坏

在 Linux 内核中,以下漏洞已修复:

x86/apic:如果内核预期,则在恢复时禁用 x2apic (CVE-2026-43363)

在 Linux 内核中,以下漏洞已修复:

xfs:修复过小的 l_iclog_roundoff 值 (CVE-2026-43365)

在 Linux 内核中,以下漏洞已修复:

io_uring/kbuf:检查目标缓冲区列表是否仍然是 recycle (CVE-2026-43366) 上的旧版

在 Linux 内核中,以下漏洞已修复:

drm/i915:修复 shmem scatterlist 长度 (CVE-2026-43368) 的潜在溢出

在 Linux 内核中,以下漏洞已修复:

net:nexthop:修复 remove_nh_grp_entry 中的 percpu 释放后使用 (CVE-2026-43374)

在 Linux 内核中,以下漏洞已修复:

net/tcp-md5:将 MAC 比较修复为常量时间 (CVE-2026-43383)

在 Linux 内核中,以下漏洞已修复:

net/tcp-ao:将 MAC 比较修复为常量时间 (CVE-2026-43384)

在 Linux 内核中,以下漏洞已修复:

sched_ext:修复一般类饱和 (CVE-2026-43392) 下 scx_enable() 耗尽问题

在 Linux 内核中,以下漏洞已修复:

btrfs:修复 btrfs_chunk_map_num_copies()CVE-2026-43393 之后 btrfs_map_block() 中的区块映射泄漏

在 Linux 内核中,以下漏洞已修复:

nfsd:修复 nfsd_nl_listener_set_doit() 中的 cred 引用泄漏。(CVE-2026-43394)

在 Linux 内核中,以下漏洞已修复:

nsfs:加强对 NS 迭代 ioctls (CVE-2026-43403) 的权限检查

在 Linux 内核中,以下漏洞已修复:

libceph:将 u32 用于 ceph_monmap_decode() (CVE-2026-43405) 中的非负值

在 Linux 内核中,以下漏洞已修复:

libceph:防止 process_message_header() (CVE-2026-43406) 中潜在的越界读取

在 Linux 内核中,以下漏洞已修复:

libceph:修复 ceph_handle_auth_reply() (CVE-2026-43407) 中潜在的越界访问

在 Linux 内核中,以下漏洞已修复:

ceph:添加一批缺失的 ceph_path_info 初始化式 (CVE-2026-43408)

在 Linux 内核中,以下漏洞已修复:

kprobes:避免 rmmod/insmod 在 ftrace 终止之后发生崩溃 (CVE-2026-43409)

在 Linux 内核中,以下漏洞已修复:

tipc:修复 tipc_sk_filter_connect() 中的除以零问题 (CVE-2026-43411)

在 Linux 内核中,以下漏洞已修复:

ceph:修复 ceph_mdsc_build_path() (CVE-2026-43419) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

ceph:修复异步 unlink (CVE-2026-43420) 期间i_nlink欠载运行

在 Linux 内核中,以下漏洞已修复:

usb:class:cdc-wdm:修复读取代码路径 (CVE-2026-43427) 中的重新排序问题

在 Linux 内核中,以下漏洞已修复:

USB: core:限制无法终止的同步超时的长度 (CVE-2026-43428)

在 Linux 内核中,以下漏洞已修复:

usb:xhci:修复 xhci_disable_slot() (CVE-2026-43432) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

sched_ext:删除 scx_cgroup_init()CVE-2026-43438 () 中的冗余 css_put()

在 Linux 内核中,以下漏洞已修复:

cgroup:修复任务迁移和迭代 (CVE-2026-43439) 之间的争用

在 Linux 内核中,以下漏洞已修复:

net:bonding:修复禁用 IPv6 时nd_tbl空取消引用 (CVE-2026-43441)

在 Linux 内核中,以下漏洞已修复:

e1000/e1000e:修复 DMA 错误清理 (CVE-2026-43445) 中的泄漏

在 Linux 内核中,以下漏洞已修复:

nvme-pci:修复 nvme_poll_irqdisable() 中的争用缺陷 (CVE-2026-43448)

在 Linux 内核中,以下漏洞已修复:

nvme-pci:修复 nvme_dbbuf_set 中的 slab-out-of-bound (CVE-2026-43449)

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_cthelper:修复 nfnl_cthelper_dump_table() (CVE-2026-43450) 中的 OOB 读取

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_queue:修复桥接判定错误路径 (CVE-2026-43451) 中的条目泄漏

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:保护选项遍历器免受 1 字节末尾读取 (CVE-2026-43452)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_pipapo:修复 pipapo_drop() (CVE-2026-43453) 中的堆栈越界读取

在 Linux 内核中,以下漏洞已修复:

bonding:修复 bond_setup_by_slave() (CVE-2026-43456) 中的类型混淆

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:修复错误 CQE SQ recovery (CVE-2026-43466) 中的 DMA FIFO 不同步

在 Linux 内核中,以下漏洞已修复:

net/mlx5:修复了切换到 switchdev 模式时发生的崩溃 (CVE-2026-43467)

在 Linux 内核中,以下漏洞已修复:

net/mlx5:修复 devlink 锁定与 esw->wq (CVE-2026-43468) 之间的死锁

在 Linux 内核中,以下漏洞已修复:

nfs:如果 d_alias 是 dir (CVE-2026-43470nfs3_proc_create则返回 EISDIR)

在 Linux 内核中,以下漏洞已修复:

unshare:修复 unshare_fs() 处理 (CVE-2026-43472)

在 Linux 内核中,以下漏洞已修复:

scsi:mpi3mr:重置请求和回复队列时添加空检查 (CVE-2026-43473)

在 Linux 内核中,以下漏洞已修复:

scsi:storvsc:修复原子在 PREEMPT_RT 上时的计划 (CVE-2026-43475)

在 Linux 内核中,以下漏洞已修复:

sched_ext:禁用 scx_claim_exit() 与踢出帮助程序工作 (CVE-2026-43482) 之间的优先权

在 Linux 内核中,以下漏洞已修复:

KVM:SVM:当 AVIC 处于(取消)激活状态时,设置/清除 CR8 写入拦截 (CVE-2026-43483)

在 Linux 内核中,以下漏洞已修复:

arm64:contpte:修复 SMMU/ATS 错误的 set_access_flags() no-op 检查 (CVE-2026-43486)

在 Linux 内核中,以下漏洞已修复:

ata:libata-core:禁用 ST1000DM010-2EP102 上的 LPM (CVE-2026-43487)

在 Linux 内核中,以下漏洞已修复:

usb:xhci:防止主机控制器错误 (HCE)CVE-2026-43488 上的中断风暴 ()

在 Linux 内核中,以下漏洞已修复:

erofs:修复 ztailpacking pclusters (CVE-2026-45943) 的内联数据读取失败

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel6.12 --releasever 2023.11.20260427”或“dnf update --advisory ALAS2023-2026-1594 --releasever 2023.11.20260427”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1594.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-39764.html

https://explore.alas.aws.amazon.com/CVE-2025-40135.html

https://explore.alas.aws.amazon.com/CVE-2025-40147.html

https://explore.alas.aws.amazon.com/CVE-2025-68239.html

https://explore.alas.aws.amazon.com/CVE-2025-71161.html

https://explore.alas.aws.amazon.com/CVE-2026-23004.html

https://explore.alas.aws.amazon.com/CVE-2026-23138.html

https://explore.alas.aws.amazon.com/CVE-2026-23274.html

https://explore.alas.aws.amazon.com/CVE-2026-23276.html

https://explore.alas.aws.amazon.com/CVE-2026-23277.html

https://explore.alas.aws.amazon.com/CVE-2026-23278.html

https://explore.alas.aws.amazon.com/CVE-2026-23321.html

https://explore.alas.aws.amazon.com/CVE-2026-23368.html

https://explore.alas.aws.amazon.com/CVE-2026-23375.html

https://explore.alas.aws.amazon.com/CVE-2026-23391.html

https://explore.alas.aws.amazon.com/CVE-2026-23392.html

https://explore.alas.aws.amazon.com/CVE-2026-23397.html

https://explore.alas.aws.amazon.com/CVE-2026-23398.html

https://explore.alas.aws.amazon.com/CVE-2026-23399.html

https://explore.alas.aws.amazon.com/CVE-2026-23412.html

https://explore.alas.aws.amazon.com/CVE-2026-23413.html

https://explore.alas.aws.amazon.com/CVE-2026-23439.html

https://explore.alas.aws.amazon.com/CVE-2026-23440.html

https://explore.alas.aws.amazon.com/CVE-2026-23441.html

https://explore.alas.aws.amazon.com/CVE-2026-23443.html

https://explore.alas.aws.amazon.com/CVE-2026-23445.html

https://explore.alas.aws.amazon.com/CVE-2026-23449.html

https://explore.alas.aws.amazon.com/CVE-2026-23452.html

https://explore.alas.aws.amazon.com/CVE-2026-23455.html

https://explore.alas.aws.amazon.com/CVE-2026-23456.html

https://explore.alas.aws.amazon.com/CVE-2026-23457.html

https://explore.alas.aws.amazon.com/CVE-2026-23458.html

https://explore.alas.aws.amazon.com/CVE-2026-23465.html

https://explore.alas.aws.amazon.com/CVE-2026-23475.html

https://explore.alas.aws.amazon.com/CVE-2026-31389.html

https://explore.alas.aws.amazon.com/CVE-2026-31392.html

https://explore.alas.aws.amazon.com/CVE-2026-31399.html

https://explore.alas.aws.amazon.com/CVE-2026-31400.html

https://explore.alas.aws.amazon.com/CVE-2026-31401.html

https://explore.alas.aws.amazon.com/CVE-2026-31402.html

https://explore.alas.aws.amazon.com/CVE-2026-31403.html

https://explore.alas.aws.amazon.com/CVE-2026-31540.html

https://explore.alas.aws.amazon.com/CVE-2026-31546.html

https://explore.alas.aws.amazon.com/CVE-2026-31788.html

https://explore.alas.aws.amazon.com/CVE-2026-43060.html

https://explore.alas.aws.amazon.com/CVE-2026-43061.html

https://explore.alas.aws.amazon.com/CVE-2026-43252.html

https://explore.alas.aws.amazon.com/CVE-2026-43359.html

https://explore.alas.aws.amazon.com/CVE-2026-43360.html

https://explore.alas.aws.amazon.com/CVE-2026-43361.html

https://explore.alas.aws.amazon.com/CVE-2026-43362.html

https://explore.alas.aws.amazon.com/CVE-2026-43363.html

https://explore.alas.aws.amazon.com/CVE-2026-43365.html

https://explore.alas.aws.amazon.com/CVE-2026-43366.html

https://explore.alas.aws.amazon.com/CVE-2026-43368.html

https://explore.alas.aws.amazon.com/CVE-2026-43374.html

https://explore.alas.aws.amazon.com/CVE-2026-43383.html

https://explore.alas.aws.amazon.com/CVE-2026-43384.html

https://explore.alas.aws.amazon.com/CVE-2026-43392.html

https://explore.alas.aws.amazon.com/CVE-2026-43393.html

https://explore.alas.aws.amazon.com/CVE-2026-43394.html

https://explore.alas.aws.amazon.com/CVE-2026-43403.html

https://explore.alas.aws.amazon.com/CVE-2026-43405.html

https://explore.alas.aws.amazon.com/CVE-2026-43406.html

https://explore.alas.aws.amazon.com/CVE-2026-43407.html

https://explore.alas.aws.amazon.com/CVE-2026-43408.html

https://explore.alas.aws.amazon.com/CVE-2026-43409.html

https://explore.alas.aws.amazon.com/CVE-2026-43411.html

https://explore.alas.aws.amazon.com/CVE-2026-43419.html

https://explore.alas.aws.amazon.com/CVE-2026-43420.html

https://explore.alas.aws.amazon.com/CVE-2026-43427.html

https://explore.alas.aws.amazon.com/CVE-2026-43428.html

https://explore.alas.aws.amazon.com/CVE-2026-43432.html

https://explore.alas.aws.amazon.com/CVE-2026-43438.html

https://explore.alas.aws.amazon.com/CVE-2026-43439.html

https://explore.alas.aws.amazon.com/CVE-2026-43441.html

https://explore.alas.aws.amazon.com/CVE-2026-43445.html

https://explore.alas.aws.amazon.com/CVE-2026-43448.html

https://explore.alas.aws.amazon.com/CVE-2026-43449.html

https://explore.alas.aws.amazon.com/CVE-2026-43450.html

https://explore.alas.aws.amazon.com/CVE-2026-43451.html

https://explore.alas.aws.amazon.com/CVE-2026-43452.html

https://explore.alas.aws.amazon.com/CVE-2026-43453.html

https://explore.alas.aws.amazon.com/CVE-2026-43456.html

https://explore.alas.aws.amazon.com/CVE-2026-43466.html

https://explore.alas.aws.amazon.com/CVE-2026-43467.html

https://explore.alas.aws.amazon.com/CVE-2026-43468.html

https://explore.alas.aws.amazon.com/CVE-2026-43470.html

https://explore.alas.aws.amazon.com/CVE-2026-43472.html

https://explore.alas.aws.amazon.com/CVE-2026-43473.html

https://explore.alas.aws.amazon.com/CVE-2026-43475.html

https://explore.alas.aws.amazon.com/CVE-2026-43482.html

https://explore.alas.aws.amazon.com/CVE-2026-43483.html

https://explore.alas.aws.amazon.com/CVE-2026-43486.html

https://explore.alas.aws.amazon.com/CVE-2026-43487.html

https://explore.alas.aws.amazon.com/CVE-2026-43488.html

https://explore.alas.aws.amazon.com/CVE-2026-45943.html

插件详情

严重性: High

ID: 311335

文件名: al2023_ALAS2023-2026-1594.nasl

版本: 1.6

类型: Local

代理: unix

发布时间: 2026/4/30

最近更新时间: 2026/6/17

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-31399

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2026-31788

漏洞信息

CPE: p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.79-101.147, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/4/30

漏洞发布日期: 2025/9/11

参考资料信息

CVE: CVE-2025-39764, CVE-2025-40135, CVE-2025-40147, CVE-2025-68239, CVE-2025-71161, CVE-2026-23004, CVE-2026-23138, CVE-2026-23274, CVE-2026-23276, CVE-2026-23277, CVE-2026-23278, CVE-2026-23321, CVE-2026-23368, CVE-2026-23375, CVE-2026-23391, CVE-2026-23392, CVE-2026-23397, CVE-2026-23398, CVE-2026-23399, CVE-2026-23412, CVE-2026-23413, CVE-2026-23439, CVE-2026-23440, CVE-2026-23441, CVE-2026-23443, CVE-2026-23445, CVE-2026-23449, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-23465, CVE-2026-23475, CVE-2026-31389, CVE-2026-31392, CVE-2026-31399, CVE-2026-31400, CVE-2026-31401, CVE-2026-31402, CVE-2026-31403, CVE-2026-31540, CVE-2026-31546, CVE-2026-31788, CVE-2026-43060, CVE-2026-43061, CVE-2026-43252, CVE-2026-43359, CVE-2026-43360, CVE-2026-43361, CVE-2026-43362, CVE-2026-43363, CVE-2026-43365, CVE-2026-43366, CVE-2026-43368, CVE-2026-43374, CVE-2026-43383, CVE-2026-43384, CVE-2026-43392, CVE-2026-43393, CVE-2026-43394, CVE-2026-43403, CVE-2026-43405, CVE-2026-43406, CVE-2026-43407, CVE-2026-43408, CVE-2026-43409, CVE-2026-43411, CVE-2026-43419, CVE-2026-43420, CVE-2026-43427, CVE-2026-43428, CVE-2026-43432, CVE-2026-43438, CVE-2026-43439, CVE-2026-43441, CVE-2026-43445, CVE-2026-43448, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43456, CVE-2026-43466, CVE-2026-43467, CVE-2026-43468, CVE-2026-43470, CVE-2026-43472, CVE-2026-43473, CVE-2026-43475, CVE-2026-43482, CVE-2026-43483, CVE-2026-43486, CVE-2026-43487, CVE-2026-43488, CVE-2026-45943