Amazon Linux 2023 : bpftool6.12, kernel6.12, kernel6.12-devel (ALAS2023-2026-1646)
high Nessus 插件 ID 312152
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1646 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
Landlock:修复处理分离目录的问题(CVE-2025-68736)
在 Linux 内核中,以下漏洞已修复:
arm64/fpsimd: signal: 修复SVE上下文CVE-2026-23102恢复()
在 Linux 内核中,以下漏洞已修复:
spi: tegra210-quad: 在IRQ处理CVE-2026-23207程序中保护curr_xfer检查()
在 Linux 内核中,以下漏洞已修复:
net:在 /proc/net/ptypeCVE-2026-23255 () 中添加适当的 RCU 保护
在 Linux 内核中,以下漏洞已修复:
KVM:x86/mmu:即使创建MMIO SPTE,SPTECVE-2026-23401仍然存在,但仍然存在。
在 Linux 内核中,以下漏洞已修复:
TLS:清除async_hold在tls_decrypt_async_wait()CVE-2026-23414
在 Linux 内核中,以下漏洞已修复:
BPF:修复PROBE_MEM32商店的持续致盲问题(CVE-2026-23417)
在 Linux 内核中,以下漏洞已修复:
xfrm:在xfrm_nat_keepalive_net_fini()CVE-2026-31406取消后修复工作重新安排的问题
在 Linux 内核中,以下漏洞已修复:
bpf:修复maybe_fork_scalars()中BPF_ORCVE-2026-31413()中的不健全标量分叉
在 Linux 内核中,以下漏洞已修复:
ACPI:EC:清理探针故障处理器acpi_ec_setup()CVE-2026-31426
在 Linux 内核中,以下漏洞已修复:
NetFilter: nf_conntrack_sip: 修复process_sdp中未初始化rtp_addr的使用问题 (CVE-2026-31427)
在 Linux 内核中,以下漏洞已修复:
NetFilter:nfnetlink_log:修复NFULA_PAYLOADCVE-2026-31428中未初始化的填充泄漏
在 Linux 内核中,以下漏洞已修复:
BTRFS:修复子群 space_infoCVE-2026-31434 的 kobject 名称泄漏问题
在 Linux 内核中,以下漏洞已修复:
netfs:修复netfs_limit_iter()中的内核BUG,适用于ITER_KVEC迭代器(CVE-2026-31438)
在 Linux 内核中,以下漏洞已修复:
ext4:修复使用umountCVE-2026-31446时update_super_work免费使用后使用的问题
在 Linux 内核中,以下漏洞已修复:
ext4:如果 bigalloc 满足 s_first_data_block != 0 (CVE-2026-31447) 则拒绝挂载
在 Linux 内核中,以下漏洞已修复:
ext4:避免由残差数据CVE-2026-31448() 引起的无限循环
在 Linux 内核中,以下漏洞已修复:
ext4:验证ext4_ext_correct_indexesCVE-2026-31449 p_idx边界 ()
在 Linux 内核中,以下漏洞已修复:
ext4:用正确的错误处理替换BUG_ON 在 ext4_read_inline_folioCVE-2026-31451 ()
在 Linux 内核中,以下漏洞已修复:
ext4:当截断超过内联大小CVE-2026-31452时,将内联数据转换为区间()
在 Linux 内核中,以下漏洞已修复:
XFS:避免在推送回调后取消引用日志项(CVE-2026-31453)
在 Linux 内核中,以下漏洞已修复:
xfs:在推送回调中放弃AIL锁定前保存AILP(CVE-2026-31454)
在 Linux 内核中,以下漏洞已修复:
xfs:在下载时推AIL前停止回收(CVE-2026-31455)
在 Linux 内核中,以下漏洞已修复:
MM/DAMON/SYSFS:访问 Contexts->nr 前请检查 contexts_arr[0] (CVE-2026-31458)
在 Linux 内核中,以下漏洞已修复:
Erofs:如果需要,可以在简介补全中添加GFP_NOIO(CVE-2026-31467)
在 Linux 内核中,以下漏洞已修复:
virtio_net:当IFF_XMIT_DST_RELEASE清除且napi_tx错误时,修复dst_ops的UAF(CVE-2026-31469)
在 Linux 内核中,以下漏洞已修复:
virt: tdx-guest:修复主机控制“引用”缓冲区长度CVE-2026-31470()
在 Linux 内核中,以下漏洞已修复:
媒体:MC,v4L2:用req_queue_mutexCVE-2026-31473序列化REINIT和REQBUFS()
在 Linux 内核中,以下漏洞已修复:
追踪:用osnoiseCVE-2026-31480修复CPU热插头潜在的死锁()
在 Linux 内核中,以下漏洞已修复:
SPI:使用通用的 driver_override 基础设施(CVE-2026-31487)
在 Linux 内核中,以下漏洞已修复:
RDMA/irdma:在使用之前CVE-2026-31492先初始化free_qp完成()
在 Linux 内核中,以下漏洞已修复:
netfilter:ctnetlink:使用netlink策略范围检查(CVE-2026-31495)
在 Linux 内核中,以下漏洞已修复:
Netfilter:nf_conntrack_expect:通过程序CVE-2026-31496跳过其他Netn中的期望()
在 Linux 内核中,以下漏洞已修复:
团队:解决非以太网端口header_ops类型的混淆 (CVE-2026-31502)
在 Linux 内核中,以下漏洞已修复:
UDP:修复使用hash2CVE-2026-31503时的万用卡绑定冲突检查()
在 Linux 内核中,以下漏洞已修复:
NET:通过NETDEV_UP种族CVE-2026-31504()修复UAF中的扇出(packet_release)
在 Linux 内核中,以下漏洞已修复:
net: openvswitch:避免在拆除完成前发布 netdev (CVE-2026-31508)
在 Linux 内核中,以下漏洞已修复:
Erofs:设置简短阅读案例中的Fileio bio失败(CVE-2026-31514)
在 Linux 内核中,以下漏洞已修复:
af_key:验证pfkey_send_migrate()CVE-2026-31515 ()
在 Linux 内核中,以下漏洞已修复:
XFRM:防止policy_hthresh.work与Netn拆解CVE-2026-31516竞速()
在 Linux 内核中,以下漏洞已修复:
ESP:用eSPINTTCP和异步加密修复SKB泄漏(CVE-2026-31518)
在 Linux 内核中,以下漏洞已修复:
BTRFS:在子卷创建CVE-2026-31519时设置BTRFS_ROOT_ORPHAN_CLEANUP ()
在 Linux 内核中,以下漏洞已修复:
模块:当符号st_shndx超出边界CVE-2026-31521时,修复核恐慌()
在 Linux 内核中,以下漏洞已修复:
NVMe-PCI:确保我们轮询的是已轮询的队列(CVE-2026-31523)
在 Linux 内核中,以下漏洞已修复:
HID:华硕:避免asus_report_fixup()CVE-2026-31524 () 内存泄漏
在 Linux 内核中,以下漏洞已修复:
bpf:修复解释器 sdiv/smod 中未定义的行为,针对 INT_MIN (CVE-2026-31525)
在 Linux 内核中,以下漏洞已修复:
驱动核心:平台:使用通用driver_override基础设施(CVE-2026-31527)
在 Linux 内核中,以下漏洞已修复:
PERF:确保组别使用pmu_ctx->PMU(CVE-2026-31528)
在 Linux 内核中,以下漏洞已修复:
Futex:要求sys_futex_requeue()具有相同的旗帜(CVE-2026-31554)
在 Linux 内核中,以下漏洞已修复:
Futex:清除过时的退出指针 futex_lock_pi() 重试路径 (CVE-2026-31555)
在 Linux 内核中,以下漏洞已修复:
x86/CPU:移除 CR4 钉顶位遮罩CVE-2026-31561中的 X86_CR4_FRED ()
在 Linux 内核中,以下漏洞已修复:
可以:GW:修复cgw_csum_crc8_rel() ()CVE-2026-31570 中的 OOB 堆访问
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel6.12 --releasever 2023.11.20260505”或“dnf update --advisory ALAS2023-2026-1646 --releasever 2023.11.20260505”来更新你的系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1646.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-68736.html
https://explore.alas.aws.amazon.com/CVE-2026-23102.html
https://explore.alas.aws.amazon.com/CVE-2026-23207.html
https://explore.alas.aws.amazon.com/CVE-2026-23255.html
https://explore.alas.aws.amazon.com/CVE-2026-23401.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-23417.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31434.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31451.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31458.html
https://explore.alas.aws.amazon.com/CVE-2026-31467.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31496.html
https://explore.alas.aws.amazon.com/CVE-2026-31502.html
https://explore.alas.aws.amazon.com/CVE-2026-31503.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31514.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31516.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31525.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
插件详情
严重性: High
ID: 312152
文件名: al2023_ALAS2023-2026-1646.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/5
最近更新时间: 2026/5/5
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-31527
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.80-105.147
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/5
漏洞发布日期: 2025/12/24
参考资料信息
CVE: CVE-2025-68736, CVE-2026-23102, CVE-2026-23207, CVE-2026-23255, CVE-2026-23401, CVE-2026-23414, CVE-2026-23417, CVE-2026-31406, CVE-2026-31413, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31434, CVE-2026-31438, CVE-2026-31446, CVE-2026-31447, CVE-2026-31448, CVE-2026-31449, CVE-2026-31451, CVE-2026-31452, CVE-2026-31453, CVE-2026-31454, CVE-2026-31455, CVE-2026-31458, CVE-2026-31467, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31495, CVE-2026-31496, CVE-2026-31502, CVE-2026-31503, CVE-2026-31504, CVE-2026-31508, CVE-2026-31514, CVE-2026-31515, CVE-2026-31516, CVE-2026-31518, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31525, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31561, CVE-2026-31570