Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1596)

high Nessus 插件 ID 311340

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1596 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

nvme:修复 nvme_pr_read_keys() 中的内存分配 (CVE-2026-23244)

在 Linux 内核中,以下漏洞已修复:

net/sched:act_gate:替换时使用 RCU 的快照参数 (CVE-2026-23245)

在 Linux 内核中,以下漏洞已修复:

tcp:secure_seq:向 TS 偏移 (CVE-2026-23247) 添加回端口

在 Linux 内核中,以下漏洞已修复:

perf/core:修复 perf_mmap 中的 refcount 缺陷和潜在的 UAF (CVE-2026-23248)

在 Linux 内核中,以下漏洞已修复:

net/sched:仅允许 act_ct 绑定到 clsact/ingress qdiscs 和共享块 (CVE-2026-23270)

在 Linux 内核中,以下漏洞已修复:

perf:修复 __perf_event_overflow() 与 perf_remove_from_context() 争用 (CVE-2026-23271)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:插入 (CVE-2026-23272) 前无条件升级 set->nelems

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_IDLETIMER:拒绝 rev0 重复使用 ALARM 定时器标签 (CVE-2026-23274)

在 Linux 内核中,以下漏洞已修复:

io_uring:确保 ctx->rings 对任务工作标记操纵 (CVE-2026-23275) 保持稳定

在 Linux 内核中,以下漏洞已修复:

net:将 xmit 递归限制添加到隧道 xmit 函数 (CVE-2026-23276)

在 Linux 内核中,以下漏洞已修复:

net/sched:teql:修复 TEQL 从属 xmit (CVE-2026-23277) 上 iptunnel_xmit中的空指针取消引用

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:始终遍历所有待定的 catchall 元素 (CVE-2026-23278)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:修复由于 smb2_unlink()CVE-2026-23282 () 中未初始化的 var 而导致的 oops

在 Linux 内核中,以下漏洞已修复:

drbd:修复本地读取错误 (CVE-2026-23285) 中的空指针取消引用

在 Linux 内核中,以下漏洞已修复:

scsi:target:修复 __configfs_open_file() (CVE-2026-23292) 中的递归锁定

在 Linux 内核中,以下漏洞已修复:

net:vxlan:修复禁用 IPv6 时nd_tbl空取消引用 (CVE-2026-23293)

在 Linux 内核中,以下漏洞已修复:

bpf:修复 PREEMPT_RT 上 devmap 中的争用 (CVE-2026-23294)

在 Linux 内核中,以下漏洞已修复:

scsi:core:修复 tagset_refcnt 的 refcount 泄漏 (CVE-2026-23296)

在 Linux 内核中,以下漏洞已修复:

nfsd:修复 nfsd_nl_threads_set_doit() 中的 cred 引用泄漏。(CVE-2026-23297)

在 Linux 内核中,以下漏洞已修复:

net:ipv6:修复 IPv4 路由引用环回 IPv6 nexthop (CVE-2026-23300) 时的错误

在 Linux 内核中,以下漏洞已修复:

net:注解 sk->sk_{data_ready,write_space} (CVE-2026-23302) 周围的数据争用

在 Linux 内核中,以下漏洞已修复:

smb:客户端:不在 cifs_set_cifscreds (CVE-2026-23303) 中记录明文凭据

在 Linux 内核中,以下漏洞已修复:

ipv6:修复 ip6_rt_get_dev_rcu() 中的空指针取消引用 (CVE-2026-23304)

在 Linux 内核中,以下漏洞已修复:

tracing:向 trigger_data_free() (CVE-2026-23309) 添加空指针检查

在 Linux 内核中,以下漏洞已修复:

bpf/bonding:加载 XDP 时拒绝 vlan+srcmac xmit_hash_policy更改 (CVE-2026-23310)

在 Linux 内核中,以下漏洞已修复:

perf/core:修复 ctx_sched_in() (CVE-2026-23311) 中无效的等待上下文

在 Linux 内核中,以下漏洞已修复:

i40e:修复 napi 轮询跟踪点 (CVE-2026-23313) 中的预占计数泄漏

在 Linux 内核中,以下漏洞已修复:

net:ipv4:修复 ARM64 多路径哈希种子 (CVE-2026-23316) 中的对齐错误

在 Linux 内核中,以下漏洞已修复:

drm/vmwgfx:返回 vmw_translate_ptr 函数 (CVE-2026-23317) 中的正确值

在 Linux 内核中,以下漏洞已修复:

bpf:修复 bpf_trampoline_link_cgroup_shim 中的 UAF 问题 (CVE-2026-23319)

在 Linux 内核中,以下漏洞已修复:

mptcp:pm:in-kernel:始终将 signal+subflow endp 标记为已使用 (CVE-2026-23321)

在 Linux 内核中,以下漏洞已修复:

ipmi:修复有关发送方错误 (CVE-2026-23322) 的释放后使用和列表损坏

在 Linux 内核中,以下漏洞已修复:

xsk:修复片段节点删除以防止缓冲区泄漏 (CVE-2026-23326)

在 Linux 内核中,以下漏洞已修复:

libie:fwlog 不受支持时不展开 (CVE-2026-23329)

在 Linux 内核中,以下漏洞已修复:

udp:断开连接时从 4 元组哈希表中反哈希自动绑定的已连接的 sk。(CVE-2026-23331)

在 Linux 内核中,以下漏洞已修复:

cpufreq:intel_pstate:修复加速禁用期间的崩溃 (CVE-2026-23332)

在 Linux 内核中,以下漏洞已修复:

net:sched:避免无锁 qdiscs (CVE-2026-23340) 的 qdisc_reset_all_tx_gt() 与出列争用

在 Linux 内核中,以下漏洞已修复:

bpf:修复 PREEMPT_RT 上的 cpumap 中的争用 (CVE-2026-23342)

在 Linux 内核中,以下漏洞已修复:

xdp:当计算的 tailroom 为负数时发出警告 (CVE-2026-23343)

在 Linux 内核中,以下漏洞已修复:

arm64:gcs:如果启用了 FEAT_LPA2,则不在 GCS 映射上设置PTE_SHARED (CVE-2026-23345)

在 Linux 内核中,以下漏洞已修复:

arm64:io:提取 ioremap_prot() 中的用户内存类型 (CVE-2026-23346)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_pipapo:将 gc 拆分为取消链接和回收阶段 (CVE-2026-23351)

在 Linux 内核中,以下漏洞已修复:

x86/efi:延迟释放引导服务内存 (CVE-2026-23352)

在 Linux 内核中,以下漏洞已修复:

x86/fred:修正 fred_extint() 中的推测安全性 (CVE-2026-23354)

在 Linux 内核中,以下漏洞已修复:

ata:libata:清除 deferred_qc (CVE-2026-23355) 后取消待定工作

在 Linux 内核中,以下漏洞已修复:

drbd:修复 drbd_al_begin_io_nonblock() 中的逻辑缺陷 (CVE-2026-23356)

在 Linux 内核中,以下漏洞已修复:

bpf:修复 devmap (CVE-2026-23359) 中的堆栈越界写入

在 Linux 内核中,以下漏洞已修复:

nvme:修复控制器重置 (CVE-2026-23360) 时的管理员队列泄漏

在 Linux 内核中,以下漏洞已修复:

can:bcm:修复 bcm_op 运行时更新的锁定 (CVE-2026-23362)

在 Linux 内核中,以下漏洞已修复:

drm/client:不破坏 NULL 模式 (CVE-2026-23366)

在 Linux 内核中,以下漏洞已修复:

net:phy:在探测期间注册 phy led_triggers以避免 AB-BA 死锁 (CVE-2026-23368)

在 Linux 内核中,以下漏洞已修复:

i2c:i801:恢复 i2c:i801:将acpi_lock替换为 I2C 总线锁 (CVE-2026-23369)

在 Linux 内核中,以下漏洞已修复:

mm:thp:拒绝匿名 inode 上文件的 THP (CVE-2026-23375)

在 Linux 内核中,以下漏洞已修复:

tracing:修复 tracing_buffers_mmap_close 中的WARN_ON (CVE-2026-23380)

在 Linux 内核中,以下漏洞已修复:

net:bridge:修复禁用 IPv6 时nd_tbl空取消引用 (CVE-2026-23381)

在 Linux 内核中,以下漏洞已修复:

bpf、arm64:强制 JIT 缓冲区的 8 字节对齐以防止原子性撕裂 (CVE-2026-23383)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:仅在刷新时克隆集 (CVE-2026-23385)

在 Linux 内核中,以下漏洞已修复:

Squashfs:检查元数据块偏移是否在范围 (CVE-2026-23388) 内

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_CT:删除模板时放弃待定的排队数据包 (CVE-2026-23391)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:发生错误 (CVE-2026-23392) 时在 rcu 宽限期后释放流量表

在 Linux 内核中,以下漏洞已修复:

nfnetlink_osf:验证指纹 (CVE-2026-23397) 中的各个选项长度

在 Linux 内核中,以下漏洞已修复:

icmp:修复 icmp_tag_validation() 中的空指针取消引用 (CVE-2026-23398)

在 Linux 内核中,以下漏洞已修复:

nf_tables:nft_dynset:修复错误路径 (CVE-2026-23399) 中可能的有状态表达式内存泄漏

在 Linux 内核中,以下漏洞已修复:

netfilter:bpf:延迟挂钩内存释放,直到 rcu 读取器完成 (CVE-2026-23412)

在 Linux 内核中,以下漏洞已修复:

clsact:修复 init/destroy 回滚中释放后使用非对称 (CVE-2026-23413)

在 Linux 内核中,以下漏洞已修复:

net/rds:修复 rds_tcp_tune 中的循环锁定依赖关系 (CVE-2026-23419)

在 Linux 内核中,以下漏洞已修复:

btrfs:释放 btrfs_uring_read_extent() (CVE-2026-23423) 中出错的页面

在 Linux 内核中,以下漏洞已修复:

KVM:arm64:修复非受保护 pKVM 客户机的 ID 寄存器初始化 (CVE-2026-23425)

在 Linux 内核中,以下漏洞已修复:

iommu/sva:修复 iommu_sva_unbind_device() 中的崩溃 (CVE-2026-23429)

在 Linux 内核中,以下漏洞已修复:

drm/vmwgfx:不覆盖 KMS 表面脏跟踪器 (CVE-2026-23430)

在 Linux 内核中,以下漏洞已修复:

perf/x86:在 x86_pmu_enable() (CVE-2026-23435) 中过早移动事件指针设置

在 Linux 内核中,以下漏洞已修复:

net:shaper:防止层次结构 (CVE-2026-23436) 的过晚创建

在 Linux 内核中,以下漏洞已修复:

net:shaper:保护对层次结构 (CVE-2026-23437) 的延迟读取访问

在 Linux 内核中,以下漏洞已修复:

udp_tunnel:修复 CONFIG_IPV6=n (CVE-2026-23439) 时udp_sock_create6造成的空取消引用

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:修复 IPSec ESN 更新期间的争用条件 (CVE-2026-23440)

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:阻止并发访问 IPSec ASO context (CVE-2026-23441)

在 Linux 内核中,以下漏洞已修复:

ACPI:processor:修复之前的 acpi_processor_errata_piix4() 补丁 (CVE-2026-23443)

在 Linux 内核中,以下漏洞已修复:

igc:修复 XDP TX 时间戳处理中的页面错误 (CVE-2026-23445)

在 Linux 内核中,以下漏洞已修复:

net/sched:teql:修复 teql_master_xmit 中的双重释放 (CVE-2026-23449)

在 Linux 内核中,以下漏洞已修复:

PM:runtime:修复与设备删除有关的争用条件 (CVE-2026-23452)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_h323:检查 DecodeQ931() 中的零长度 (CVE-2026-23455)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_h323:修复 decode_int() CONS case (CVE-2026-23456) 中的 OOB 读取

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_sip:修复 sip_help_tcp() 中的CVE-2026-23457 Content-Length u32 截断

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:修复 ctnetlink_dump_exp_ct() (CVE-2026-23458) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

btrfs:记录冲突的 inode (CVE-2026-23465) 的父目录时记录新的 dentry

在 Linux 内核中,以下漏洞已修复:

drm/i915/dmc:修复 probe (CVE-2026-23467) 处不可能出现的空指针取消引用

在 Linux 内核中,以下漏洞已修复:

serial:core:修复 PORT_UNKNOWN (CVE-2026-23472) 的 handle_tx() 中的无限循环

在 Linux 内核中,以下漏洞已修复:

io_uring/poll:修复唤醒争用 (CVE-2026-23473) 中缺少 EOF 的 multishot recv

在 Linux 内核中,以下漏洞已修复:

spi:修复统计数据分配 (CVE-2026-23475)

在 Linux 内核中,以下漏洞已修复:

spi:修复控制器注册失败时的释放后使用 (CVE-2026-31389)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:使用用户名选项 ()CVE-2026-31392 修复 krb5 挂载

在 Linux 内核中,以下漏洞已修复:

mm/huge_memory:修复 move_pages_huge_pmd()CVE-2026-31397 () 中对 NULL folio 的使用

在 Linux 内核中,以下漏洞已修复:

mm/rmap:修复 lazyfree folios (CVE-2026-31398) 的错误 PTE 还原

在 Linux 内核中,以下漏洞已修复:

nvdimm/bus:修复异步初始化 (CVE-2026-31399) 中潜在的释放后使用

在 Linux 内核中,以下漏洞已修复:

sunrpc:修复 cache_release (CVE-2026-31400) 中的cache_request泄漏

在 Linux 内核中,以下漏洞已修复:

nfsd:修复 NFSv4.0 LOCK 重放缓存 (CVE-2026-31402) 中的堆溢出

在 Linux 内核中,以下漏洞已修复:

NFSD:在 /proc/fs/nfs/exports fd (CVE-2026-31403) 的生命周期内保持网络引用

在 Linux 内核中,以下漏洞已修复:

NFSD:推迟导出中的子对象清除 put 回调 (CVE-2026-31404)

在 Linux 内核中,以下漏洞已修复:

drm/i915/gt:取消引用 (CVE-2026-31540) 之前检查 set_default_submission()

在 Linux 内核中,以下漏洞已修复:

tracing:修复trace_marker复制链接列表更新 (CVE-2026-31541)

在 Linux 内核中,以下漏洞已修复:

crash_dump:不在 read_key_from_user_keying 中记录 dm-crypt 密钥字节 (CVE-2026-31543)

在 Linux 内核中,以下漏洞已修复:

net:bonding:修复 bond_debug_rlb_hash_show (CVE-2026-31546) 中的空取消引用

在 Linux 内核中,以下漏洞已修复:

xen/privcmd:限制在非特权 domU (CVE-2026-31788) 中的使用

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_ct:删除时放弃待定的排队数据包 (CVE-2026-43060)

在 Linux 内核中,以下漏洞已修复:

serial:8250:修复使用 DMA (CVE-2026-43061) 时的 TX 死锁

在 Linux 内核中,以下漏洞已修复:

iommu/vt-d:跳过无可扩展模式的不可访问的 PCIe 设备的 dev-iotlb 刷新 (CVE-2026-43161)

在 Linux 内核中,以下漏洞已修复:

KVM:x86:检查来自 vcpu_block()CVE-2026-43265 () 的嵌套事件时忽略 -EBUSY

在 Linux 内核中,以下漏洞已修复:

KVM:arm64:在 vgic 创建 (CVE-2026-43351) 时急切地初始化 vgic dist/redist

在 Linux 内核中,以下漏洞已修复:

btrfs:在 try_release_subpage_extent_buffer() (CVE-2026-43358) 的错误路径中添加缺失的 RCU 解锁

在 Linux 内核中,以下漏洞已修复:

btrfs:修复由于项目溢出 (CVE-2026-43359) 在设置收到 ioctl 时中止事务

在 Linux 内核中,以下漏洞已修复:

btrfs:修复文件创建时由于名称哈希冲突 (CVE-2026-43360) 造成的事务中止

在 Linux 内核中,以下漏洞已修复:

btrfs:修复对收到的子卷进行快照时的事务中止 (CVE-2026-43361)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:修复 SMB2_write() (CVE-2026-43362) 中的就地加密损坏

在 Linux 内核中,以下漏洞已修复:

x86/apic:如果内核预期,则在恢复时禁用 x2apic (CVE-2026-43363)

在 Linux 内核中,以下漏洞已修复:

xfs:修复过小的 l_iclog_roundoff 值 (CVE-2026-43365)

在 Linux 内核中,以下漏洞已修复:

io_uring/kbuf:检查目标缓冲区列表是否仍然是 recycle (CVE-2026-43366) 上的旧版

在 Linux 内核中,以下漏洞已修复:

drm/i915:修复 shmem scatterlist 长度 (CVE-2026-43368) 的潜在溢出

在 Linux 内核中,以下漏洞已修复:

net:nexthop:修复 remove_nh_grp_entry 中的 percpu 释放后使用 (CVE-2026-43374)

在 Linux 内核中,以下漏洞已修复:

net/tcp-md5:将 MAC 比较修复为常量时间 (CVE-2026-43383)

在 Linux 内核中,以下漏洞已修复:

net/tcp-ao:将 MAC 比较修复为常量时间 (CVE-2026-43384)

在 Linux 内核中,以下漏洞已修复:

mm/damon/core:清除 damos_walk() (CVE-2026-43388) 中不活动上下文的walk_control

在 Linux 内核中,以下漏洞已修复:

sched_ext:修复一般类饱和 (CVE-2026-43392) 下 scx_enable() 耗尽问题

在 Linux 内核中,以下漏洞已修复:

btrfs:修复 btrfs_chunk_map_num_copies()CVE-2026-43393 之后 btrfs_map_block() 中的区块映射泄漏

在 Linux 内核中,以下漏洞已修复:

nfsd:修复 nfsd_nl_listener_set_doit() 中的 cred 引用泄漏。(CVE-2026-43394)

在 Linux 内核中,以下漏洞已修复:

kthread:合并 kthread 退出路径以防止释放后使用 (CVE-2026-43402)

在 Linux 内核中,以下漏洞已修复:

nsfs:加强对 NS 迭代 ioctls (CVE-2026-43403) 的权限检查

在 Linux 内核中,以下漏洞已修复:

mm:修复 hmm_range_fault() 活锁/耗尽问题 (CVE-2026-43404)

在 Linux 内核中,以下漏洞已修复:

libceph:将 u32 用于 ceph_monmap_decode() (CVE-2026-43405) 中的非负值

在 Linux 内核中,以下漏洞已修复:

libceph:防止 process_message_header() (CVE-2026-43406) 中潜在的越界读取

在 Linux 内核中,以下漏洞已修复:

libceph:修复 ceph_handle_auth_reply() (CVE-2026-43407) 中潜在的越界访问

在 Linux 内核中,以下漏洞已修复:

ceph:添加一批缺失的 ceph_path_info 初始化式 (CVE-2026-43408)

在 Linux 内核中,以下漏洞已修复:

kprobes:避免 rmmod/insmod 在 ftrace 终止之后发生崩溃 (CVE-2026-43409)

在 Linux 内核中,以下漏洞已修复:

tipc:修复 tipc_sk_filter_connect() 中的除以零问题 (CVE-2026-43411)

在 Linux 内核中,以下漏洞已修复:

ceph:修复 ceph_mdsc_build_path() (CVE-2026-43419) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

ceph:修复异步 unlink (CVE-2026-43420) 期间i_nlink欠载运行

在 Linux 内核中,以下漏洞已修复:

usb:class:cdc-wdm:修复读取代码路径 (CVE-2026-43427) 中的重新排序问题

在 Linux 内核中,以下漏洞已修复:

USB: core:限制无法终止的同步超时的长度 (CVE-2026-43428)

在 Linux 内核中,以下漏洞已修复:

usb:xhci:修复 xhci_disable_slot() (CVE-2026-43432) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

sched_ext:删除 scx_cgroup_init()CVE-2026-43438 () 中的冗余 css_put()

在 Linux 内核中,以下漏洞已修复:

cgroup:修复任务迁移和迭代 (CVE-2026-43439) 之间的争用

在 Linux 内核中,以下漏洞已修复:

net:bonding:修复禁用 IPv6 时nd_tbl空取消引用 (CVE-2026-43441)

在 Linux 内核中,以下漏洞已修复:

e1000/e1000e:修复 DMA 错误清理 (CVE-2026-43445) 中的泄漏

在 Linux 内核中,以下漏洞已修复:

nvme-pci:修复 nvme_poll_irqdisable() 中的争用缺陷 (CVE-2026-43448)

在 Linux 内核中,以下漏洞已修复:

nvme-pci:修复 nvme_dbbuf_set 中的 slab-out-of-bound (CVE-2026-43449)

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_cthelper:修复 nfnl_cthelper_dump_table() (CVE-2026-43450) 中的 OOB 读取

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_queue:修复桥接判定错误路径 (CVE-2026-43451) 中的条目泄漏

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:保护选项遍历器免受 1 字节末尾读取 (CVE-2026-43452)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_pipapo:修复 pipapo_drop() (CVE-2026-43453) 中的堆栈越界读取

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:修复 netdev 挂钩中的重复设备 (CVE-2026-43454)

在 Linux 内核中,以下漏洞已修复:

bonding:修复 bond_setup_by_slave() (CVE-2026-43456) 中的类型混淆

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:RX,修复旧 RQ (CVE-2026-43464) 的 XDP 多缓冲区碎片计数

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:RX,修复 Striding RQ (CVE-2026-43465) 的 XDP multi-buf frag 计数

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:修复错误 CQE SQ recovery (CVE-2026-43466) 中的 DMA FIFO 不同步

在 Linux 内核中,以下漏洞已修复:

net/mlx5:修复了切换到 switchdev 模式时发生的崩溃 (CVE-2026-43467)

在 Linux 内核中,以下漏洞已修复:

net/mlx5:修复 devlink 锁定与 esw->wq (CVE-2026-43468) 之间的死锁

在 Linux 内核中,以下漏洞已修复:

nfs:如果 d_alias 是 dir (CVE-2026-43470nfs3_proc_create则返回 EISDIR)

在 Linux 内核中,以下漏洞已修复:

unshare:修复 unshare_fs() 处理 (CVE-2026-43472)

在 Linux 内核中,以下漏洞已修复:

scsi:mpi3mr:重置请求和回复队列时添加空检查 (CVE-2026-43473)

在 Linux 内核中,以下漏洞已修复:

fs:调用 vfs_fileattr_get (CVE-2026-43474) 之前先初始化flags_valid

在 Linux 内核中,以下漏洞已修复:

drm/i915/vrr:启用 TRANS_DDI_FUNC_CTL (CVE-2026-43477) 后配置 VRR 时序

在 Linux 内核中,以下漏洞已修复:

net-shapers:不在 genlmsg_reply() (CVE-2026-43481) 之后释放回复 skb

在 Linux 内核中,以下漏洞已修复:

sched_ext:禁用 scx_claim_exit() 与踢出帮助程序工作 (CVE-2026-43482) 之间的优先权

在 Linux 内核中,以下漏洞已修复:

KVM:SVM:当 AVIC 处于(取消)激活状态时,设置/清除 CR8 写入拦截 (CVE-2026-43483)

在 Linux 内核中,以下漏洞已修复:

arm64:contpte:修复 SMMU/ATS 错误的 set_access_flags() no-op 检查 (CVE-2026-43486)

在 Linux 内核中,以下漏洞已修复:

ata:libata-core:禁用 ST1000DM010-2EP102 上的 LPM (CVE-2026-43487)

在 Linux 内核中,以下漏洞已修复:

usb:xhci:防止主机控制器错误 (HCE)CVE-2026-43488 上的中断风暴 ()

在 Linux 内核中,以下漏洞已修复:

ext4:提交 I/O () 之前拆分时不设置EXT4_GET_BLOCKS_CONVERTCVE-2026-45985

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel6.18 --releasever 2023.11.20260427”或“dnf update --advisory ALAS2023-2026-1596 --releasever 2023.11.20260427”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1596.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-23244.html

https://explore.alas.aws.amazon.com/CVE-2026-23245.html

https://explore.alas.aws.amazon.com/CVE-2026-23247.html

https://explore.alas.aws.amazon.com/CVE-2026-23248.html

https://explore.alas.aws.amazon.com/CVE-2026-23270.html

https://explore.alas.aws.amazon.com/CVE-2026-23271.html

https://explore.alas.aws.amazon.com/CVE-2026-23272.html

https://explore.alas.aws.amazon.com/CVE-2026-23274.html

https://explore.alas.aws.amazon.com/CVE-2026-23275.html

https://explore.alas.aws.amazon.com/CVE-2026-23276.html

https://explore.alas.aws.amazon.com/CVE-2026-23277.html

https://explore.alas.aws.amazon.com/CVE-2026-23278.html

https://explore.alas.aws.amazon.com/CVE-2026-23282.html

https://explore.alas.aws.amazon.com/CVE-2026-23285.html

https://explore.alas.aws.amazon.com/CVE-2026-23292.html

https://explore.alas.aws.amazon.com/CVE-2026-23293.html

https://explore.alas.aws.amazon.com/CVE-2026-23294.html

https://explore.alas.aws.amazon.com/CVE-2026-23296.html

https://explore.alas.aws.amazon.com/CVE-2026-23297.html

https://explore.alas.aws.amazon.com/CVE-2026-23300.html

https://explore.alas.aws.amazon.com/CVE-2026-23302.html

https://explore.alas.aws.amazon.com/CVE-2026-23303.html

https://explore.alas.aws.amazon.com/CVE-2026-23304.html

https://explore.alas.aws.amazon.com/CVE-2026-23309.html

https://explore.alas.aws.amazon.com/CVE-2026-23310.html

https://explore.alas.aws.amazon.com/CVE-2026-23311.html

https://explore.alas.aws.amazon.com/CVE-2026-23313.html

https://explore.alas.aws.amazon.com/CVE-2026-23316.html

https://explore.alas.aws.amazon.com/CVE-2026-23317.html

https://explore.alas.aws.amazon.com/CVE-2026-23319.html

https://explore.alas.aws.amazon.com/CVE-2026-23321.html

https://explore.alas.aws.amazon.com/CVE-2026-23322.html

https://explore.alas.aws.amazon.com/CVE-2026-23326.html

https://explore.alas.aws.amazon.com/CVE-2026-23329.html

https://explore.alas.aws.amazon.com/CVE-2026-23331.html

https://explore.alas.aws.amazon.com/CVE-2026-23332.html

https://explore.alas.aws.amazon.com/CVE-2026-23340.html

https://explore.alas.aws.amazon.com/CVE-2026-23342.html

https://explore.alas.aws.amazon.com/CVE-2026-23343.html

https://explore.alas.aws.amazon.com/CVE-2026-23345.html

https://explore.alas.aws.amazon.com/CVE-2026-23346.html

https://explore.alas.aws.amazon.com/CVE-2026-23351.html

https://explore.alas.aws.amazon.com/CVE-2026-23352.html

https://explore.alas.aws.amazon.com/CVE-2026-23354.html

https://explore.alas.aws.amazon.com/CVE-2026-23355.html

https://explore.alas.aws.amazon.com/CVE-2026-23356.html

https://explore.alas.aws.amazon.com/CVE-2026-23359.html

https://explore.alas.aws.amazon.com/CVE-2026-23360.html

https://explore.alas.aws.amazon.com/CVE-2026-23362.html

https://explore.alas.aws.amazon.com/CVE-2026-23366.html

https://explore.alas.aws.amazon.com/CVE-2026-23368.html

https://explore.alas.aws.amazon.com/CVE-2026-23369.html

https://explore.alas.aws.amazon.com/CVE-2026-23375.html

https://explore.alas.aws.amazon.com/CVE-2026-23380.html

https://explore.alas.aws.amazon.com/CVE-2026-23381.html

https://explore.alas.aws.amazon.com/CVE-2026-23383.html

https://explore.alas.aws.amazon.com/CVE-2026-23385.html

https://explore.alas.aws.amazon.com/CVE-2026-23388.html

https://explore.alas.aws.amazon.com/CVE-2026-23391.html

https://explore.alas.aws.amazon.com/CVE-2026-23392.html

https://explore.alas.aws.amazon.com/CVE-2026-23397.html

https://explore.alas.aws.amazon.com/CVE-2026-23398.html

https://explore.alas.aws.amazon.com/CVE-2026-23399.html

https://explore.alas.aws.amazon.com/CVE-2026-23412.html

https://explore.alas.aws.amazon.com/CVE-2026-23413.html

https://explore.alas.aws.amazon.com/CVE-2026-23419.html

https://explore.alas.aws.amazon.com/CVE-2026-23423.html

https://explore.alas.aws.amazon.com/CVE-2026-23425.html

https://explore.alas.aws.amazon.com/CVE-2026-23429.html

https://explore.alas.aws.amazon.com/CVE-2026-23430.html

https://explore.alas.aws.amazon.com/CVE-2026-23435.html

https://explore.alas.aws.amazon.com/CVE-2026-23436.html

https://explore.alas.aws.amazon.com/CVE-2026-23437.html

https://explore.alas.aws.amazon.com/CVE-2026-23439.html

https://explore.alas.aws.amazon.com/CVE-2026-23440.html

https://explore.alas.aws.amazon.com/CVE-2026-23441.html

https://explore.alas.aws.amazon.com/CVE-2026-23443.html

https://explore.alas.aws.amazon.com/CVE-2026-23445.html

https://explore.alas.aws.amazon.com/CVE-2026-23449.html

https://explore.alas.aws.amazon.com/CVE-2026-23452.html

https://explore.alas.aws.amazon.com/CVE-2026-23455.html

https://explore.alas.aws.amazon.com/CVE-2026-23456.html

https://explore.alas.aws.amazon.com/CVE-2026-23457.html

https://explore.alas.aws.amazon.com/CVE-2026-23458.html

https://explore.alas.aws.amazon.com/CVE-2026-23465.html

https://explore.alas.aws.amazon.com/CVE-2026-23467.html

https://explore.alas.aws.amazon.com/CVE-2026-23472.html

https://explore.alas.aws.amazon.com/CVE-2026-23473.html

https://explore.alas.aws.amazon.com/CVE-2026-23475.html

https://explore.alas.aws.amazon.com/CVE-2026-31389.html

https://explore.alas.aws.amazon.com/CVE-2026-31392.html

https://explore.alas.aws.amazon.com/CVE-2026-31397.html

https://explore.alas.aws.amazon.com/CVE-2026-31398.html

https://explore.alas.aws.amazon.com/CVE-2026-31399.html

https://explore.alas.aws.amazon.com/CVE-2026-31400.html

https://explore.alas.aws.amazon.com/CVE-2026-31402.html

https://explore.alas.aws.amazon.com/CVE-2026-31403.html

https://explore.alas.aws.amazon.com/CVE-2026-31404.html

https://explore.alas.aws.amazon.com/CVE-2026-31540.html

https://explore.alas.aws.amazon.com/CVE-2026-31541.html

https://explore.alas.aws.amazon.com/CVE-2026-31543.html

https://explore.alas.aws.amazon.com/CVE-2026-31546.html

https://explore.alas.aws.amazon.com/CVE-2026-31788.html

https://explore.alas.aws.amazon.com/CVE-2026-43060.html

https://explore.alas.aws.amazon.com/CVE-2026-43061.html

https://explore.alas.aws.amazon.com/CVE-2026-43161.html

https://explore.alas.aws.amazon.com/CVE-2026-43265.html

https://explore.alas.aws.amazon.com/CVE-2026-43351.html

https://explore.alas.aws.amazon.com/CVE-2026-43358.html

https://explore.alas.aws.amazon.com/CVE-2026-43359.html

https://explore.alas.aws.amazon.com/CVE-2026-43360.html

https://explore.alas.aws.amazon.com/CVE-2026-43361.html

https://explore.alas.aws.amazon.com/CVE-2026-43362.html

https://explore.alas.aws.amazon.com/CVE-2026-43363.html

https://explore.alas.aws.amazon.com/CVE-2026-43365.html

https://explore.alas.aws.amazon.com/CVE-2026-43366.html

https://explore.alas.aws.amazon.com/CVE-2026-43368.html

https://explore.alas.aws.amazon.com/CVE-2026-43374.html

https://explore.alas.aws.amazon.com/CVE-2026-43383.html

https://explore.alas.aws.amazon.com/CVE-2026-43384.html

https://explore.alas.aws.amazon.com/CVE-2026-43388.html

https://explore.alas.aws.amazon.com/CVE-2026-43392.html

https://explore.alas.aws.amazon.com/CVE-2026-43393.html

https://explore.alas.aws.amazon.com/CVE-2026-43394.html

https://explore.alas.aws.amazon.com/CVE-2026-43402.html

https://explore.alas.aws.amazon.com/CVE-2026-43403.html

https://explore.alas.aws.amazon.com/CVE-2026-43404.html

https://explore.alas.aws.amazon.com/CVE-2026-43405.html

https://explore.alas.aws.amazon.com/CVE-2026-43406.html

https://explore.alas.aws.amazon.com/CVE-2026-43407.html

https://explore.alas.aws.amazon.com/CVE-2026-43408.html

https://explore.alas.aws.amazon.com/CVE-2026-43409.html

https://explore.alas.aws.amazon.com/CVE-2026-43411.html

https://explore.alas.aws.amazon.com/CVE-2026-43419.html

https://explore.alas.aws.amazon.com/CVE-2026-43420.html

https://explore.alas.aws.amazon.com/CVE-2026-43427.html

https://explore.alas.aws.amazon.com/CVE-2026-43428.html

https://explore.alas.aws.amazon.com/CVE-2026-43432.html

https://explore.alas.aws.amazon.com/CVE-2026-43438.html

https://explore.alas.aws.amazon.com/CVE-2026-43439.html

https://explore.alas.aws.amazon.com/CVE-2026-43441.html

https://explore.alas.aws.amazon.com/CVE-2026-43445.html

https://explore.alas.aws.amazon.com/CVE-2026-43448.html

https://explore.alas.aws.amazon.com/CVE-2026-43449.html

https://explore.alas.aws.amazon.com/CVE-2026-43450.html

https://explore.alas.aws.amazon.com/CVE-2026-43451.html

https://explore.alas.aws.amazon.com/CVE-2026-43452.html

https://explore.alas.aws.amazon.com/CVE-2026-43453.html

https://explore.alas.aws.amazon.com/CVE-2026-43454.html

https://explore.alas.aws.amazon.com/CVE-2026-43456.html

https://explore.alas.aws.amazon.com/CVE-2026-43464.html

https://explore.alas.aws.amazon.com/CVE-2026-43465.html

https://explore.alas.aws.amazon.com/CVE-2026-43466.html

https://explore.alas.aws.amazon.com/CVE-2026-43467.html

https://explore.alas.aws.amazon.com/CVE-2026-43468.html

https://explore.alas.aws.amazon.com/CVE-2026-43470.html

https://explore.alas.aws.amazon.com/CVE-2026-43472.html

https://explore.alas.aws.amazon.com/CVE-2026-43473.html

https://explore.alas.aws.amazon.com/CVE-2026-43474.html

https://explore.alas.aws.amazon.com/CVE-2026-43477.html

https://explore.alas.aws.amazon.com/CVE-2026-43481.html

https://explore.alas.aws.amazon.com/CVE-2026-43482.html

https://explore.alas.aws.amazon.com/CVE-2026-43483.html

https://explore.alas.aws.amazon.com/CVE-2026-43486.html

https://explore.alas.aws.amazon.com/CVE-2026-43487.html

https://explore.alas.aws.amazon.com/CVE-2026-43488.html

https://explore.alas.aws.amazon.com/CVE-2026-45985.html

插件详情

严重性: High

ID: 311340

文件名: al2023_ALAS2023-2026-1596.nasl

版本: 1.6

类型: Local

代理: unix

发布时间: 2026/4/30

最近更新时间: 2026/6/17

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.2

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-43388

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.4

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2026-31788

漏洞信息

CPE: p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-libbpf-static, p-cpe:/a:amazon:linux:kernel6.18-libbpf, p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.20-20.229, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-libbpf-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18, p-cpe:/a:amazon:linux:kernel6.18-libbpf-devel

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/4/30

漏洞发布日期: 2026/3/18

参考资料信息

CVE: CVE-2026-23244, CVE-2026-23245, CVE-2026-23247, CVE-2026-23248, CVE-2026-23270, CVE-2026-23271, CVE-2026-23272, CVE-2026-23274, CVE-2026-23275, CVE-2026-23276, CVE-2026-23277, CVE-2026-23278, CVE-2026-23282, CVE-2026-23285, CVE-2026-23292, CVE-2026-23293, CVE-2026-23294, CVE-2026-23296, CVE-2026-23297, CVE-2026-23300, CVE-2026-23302, CVE-2026-23303, CVE-2026-23304, CVE-2026-23309, CVE-2026-23310, CVE-2026-23311, CVE-2026-23313, CVE-2026-23316, CVE-2026-23317, CVE-2026-23319, CVE-2026-23321, CVE-2026-23322, CVE-2026-23326, CVE-2026-23329, CVE-2026-23331, CVE-2026-23332, CVE-2026-23340, CVE-2026-23342, CVE-2026-23343, CVE-2026-23345, CVE-2026-23346, CVE-2026-23351, CVE-2026-23352, CVE-2026-23354, CVE-2026-23355, CVE-2026-23356, CVE-2026-23359, CVE-2026-23360, CVE-2026-23362, CVE-2026-23366, CVE-2026-23368, CVE-2026-23369, CVE-2026-23375, CVE-2026-23380, CVE-2026-23381, CVE-2026-23383, CVE-2026-23385, CVE-2026-23388, CVE-2026-23391, CVE-2026-23392, CVE-2026-23397, CVE-2026-23398, CVE-2026-23399, CVE-2026-23412, CVE-2026-23413, CVE-2026-23419, CVE-2026-23423, CVE-2026-23425, CVE-2026-23429, CVE-2026-23430, CVE-2026-23435, CVE-2026-23436, CVE-2026-23437, CVE-2026-23439, CVE-2026-23440, CVE-2026-23441, CVE-2026-23443, CVE-2026-23445, CVE-2026-23449, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-23465, CVE-2026-23467, CVE-2026-23472, CVE-2026-23475, CVE-2026-31389, CVE-2026-31392, CVE-2026-31397, CVE-2026-31398, CVE-2026-31399, CVE-2026-31400, CVE-2026-31402, CVE-2026-31403, CVE-2026-31404, CVE-2026-31540, CVE-2026-31541, CVE-2026-31543, CVE-2026-31546, CVE-2026-31788, CVE-2026-43060, CVE-2026-43061, CVE-2026-43161, CVE-2026-43265, CVE-2026-43351, CVE-2026-43358, CVE-2026-43359, CVE-2026-43360, CVE-2026-43361, CVE-2026-43362, CVE-2026-43363, CVE-2026-43365, CVE-2026-43366, CVE-2026-43368, CVE-2026-43374, CVE-2026-43383, CVE-2026-43384, CVE-2026-43388, CVE-2026-43392, CVE-2026-43393, CVE-2026-43394, CVE-2026-43402, CVE-2026-43403, CVE-2026-43404, CVE-2026-43405, CVE-2026-43406, CVE-2026-43407, CVE-2026-43408, CVE-2026-43409, CVE-2026-43411, CVE-2026-43419, CVE-2026-43420, CVE-2026-43427, CVE-2026-43428, CVE-2026-43432, CVE-2026-43438, CVE-2026-43439, CVE-2026-43441, CVE-2026-43445, CVE-2026-43448, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43454, CVE-2026-43456, CVE-2026-43464, CVE-2026-43465, CVE-2026-43466, CVE-2026-43467, CVE-2026-43468, CVE-2026-43470, CVE-2026-43472, CVE-2026-43473, CVE-2026-43474, CVE-2026-43477, CVE-2026-43481, CVE-2026-43482, CVE-2026-43483, CVE-2026-43486, CVE-2026-43487, CVE-2026-43488, CVE-2026-45985