Amazon Linux 2023:bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1646)
high Nessus 插件 ID 312152
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1646 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
landlock:修复对断开连接的目录的处理 (CVE-2025-68736)
在 Linux 内核中,以下漏洞已修复:
arm64/fpsimd:signal:修复 SVE 上下文 (CVE-2026-23102) 的还原
在 Linux 内核中,以下漏洞已修复:
spi:tegra210-quad:保护 IRQ 处理程序中的curr_xfer检查 (CVE-2026-23207)
在 Linux 内核中,以下漏洞已修复:
net:向 /proc/net/ptype (CVE-2026-23255) 添加适当的 RCU 保护
在 Linux 内核中,以下漏洞已修复:
KVM:x86/mmu:即使创建 MMIO SPTE (CVE-2026-23401) 时,删除/清除存在的 SPTE
在 Linux 内核中,以下漏洞已修复:
tls:清除 tls_decrypt_async_wait() (CVE-2026-23414) 中的async_hold
在 Linux 内核中,以下漏洞已修复:
bpf:修复 PROBE_MEM32 存储的固定伪装 (CVE-2026-23417)
在 Linux 内核中,以下漏洞已修复:
xfrm:修复 xfrm_nat_keepalive_net_fini()CVE-2026-31406 () 中取消后的工作重新计划
在 Linux 内核中,以下漏洞已修复:
bpf:修复 BPF_OR (CVE-2026-31413) 的 maybe_fork_scalars() 中不健全的标量 fork
在 Linux 内核中,以下漏洞已修复:
ACPI:EC:清除 acpi_ec_setup() (CVE-2026-31426) 中的探测失败时的处理程序
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_conntrack_sip:修复 process_sdp (CVE-2026-31427) 中对未初始化rtp_addr的使用
在 Linux 内核中,以下漏洞已修复:
netfilter:nfnetlink_log:修复 NFULA_PAYLOAD (CVE-2026-31428) 中未初始化的填充泄漏
在 Linux 内核中,以下漏洞已修复:
btrfs:修复子组 space_info 的 kobject 名称泄漏 (CVE-2026-31434)
在 Linux 内核中,以下漏洞已修复:
netfs:针对 ITER_KVEC 迭代器修复 netfs_limit_iter() 中的内核缺陷 (CVE-2026-31438)
在 Linux 内核中,以下漏洞已修复:
ext4:修复使用 umount (CVE-2026-31446) 争用时 update_super_work 中的释放后使用
在 Linux 内核中,以下漏洞已修复:
ext4:如果 bigalloc 为 s_first_data_block != 0 (CVE-2026-31447),则拒绝挂载
在 Linux 内核中,以下漏洞已修复:
ext4:避免残余数据 (CVE-2026-31448) 导致的无限循环
在 Linux 内核中,以下漏洞已修复:
ext4:验证 ext4_ext_correct_indexes 中的p_idx边界 (CVE-2026-31449)
在 Linux 内核中,以下漏洞已修复:
ext4:将 BUG_ON 替换为 ext4_read_inline_folio (CVE-2026-31451) 中的正确错误处理
在 Linux 内核中,以下漏洞已修复:
ext4:当截断超过内联大小时,将内联数据转换为盘区 (CVE-2026-31452)
在 Linux 内核中,以下漏洞已修复:
xfs:避免在推送回调 (CVE-2026-31453) 之后取消引用日志项目
在 Linux 内核中,以下漏洞已修复:
xfs:在删除推送回调中的 AIL 锁定之前保存 ailp (CVE-2026-31454)
在 Linux 内核中,以下漏洞已修复:
xfs:在卸载期间推送 AIL 前停止回收 (CVE-2026-31455)
在 Linux 内核中,以下漏洞已修复:
mm/damon/sysfs:在访问 contexts_arr[0] (CVE-2026-31458) 之前检查 contexts->nr
在 Linux 内核中,以下漏洞已修复:
erofs:如果需要,在 bio 完成中添加GFP_NOIO (CVE-2026-31467)
在 Linux 内核中,以下漏洞已修复:
virtio_net:修复清除 IFF_XMIT_DST_RELEASE 且 napi_tx 为 false 时dst_ops上的 UAF (CVE-2026-31469)
在 Linux 内核中,以下漏洞已修复:
virt:tdx-guest:修复对主机控制的“quote”缓冲区长度 (CVE-2026-31470) 的处理
在 Linux 内核中,以下漏洞已修复:
media:mc、v4l2:使用 req_queue_mutex () 序列化 REINIT 和CVE-2026-31473 REQBUFS
在 Linux 内核中,以下漏洞已修复:
tracing:使用 osnoise (CVE-2026-31480) 修复 cpu 热插拔中潜在的死锁
在 Linux 内核中,以下漏洞已修复:
spi:使用通用 driver_override 基础架构 (CVE-2026-31487)
在 Linux 内核中,以下漏洞已修复:
RDMA/irdma:使用之前初始化 free_qp 完成 (CVE-2026-31492)
在 Linux 内核中,以下漏洞已修复:
netfilter:ctnetlink:使用 netlink 策略范围检查 (CVE-2026-31495)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_conntrack_expect:通过 proc (CVE-2026-31496) 跳过其他 netns 中的预期
在 Linux 内核中,以下漏洞已修复:
team:修复非以太网端口的header_ops类型混淆 (CVE-2026-31502)
在 Linux 内核中,以下漏洞已修复:
udp:修复使用 hash2 (CVE-2026-31503) 时的通配符 bind 冲突检查
在 Linux 内核中,以下漏洞已修复:
net:通过 NETDEV_UP 争用 (CVE-2026-31504) 修复 packet_release() 中的扇出 UAF
在 Linux 内核中,以下漏洞已修复:
net:openvswitch:避免在拆卸完成之前发布 netdev (CVE-2026-31508)
在 Linux 内核中,以下漏洞已修复:
erofs:设置 fileio bio 在短读取情况下失败 (CVE-2026-31514)
在 Linux 内核中,以下漏洞已修复:
af_key:验证 pfkey_send_migrate() ()CVE-2026-31515 中的系列
在 Linux 内核中,以下漏洞已修复:
xfrm:防止 policy_hthresh.work 与 netns 拆卸 (CVE-2026-31516) 争用
在 Linux 内核中,以下漏洞已修复:
esp:修复 espintcp 和异步加密 (CVE-2026-31518) 的 skb 泄漏
在 Linux 内核中,以下漏洞已修复:
btrfs:在子卷创建期间设置 BTRFS_ROOT_ORPHAN_CLEANUP (CVE-2026-31519)
在 Linux 内核中,以下漏洞已修复:
module:修复符号st_shndx越界时的内核错误 (CVE-2026-31521)
在 Linux 内核中,以下漏洞已修复:
nvme-pci:确保轮询的是轮询的队列 (CVE-2026-31523)
在 Linux 内核中,以下漏洞已修复:
HID:asus:避免 asus_report_fixup()CVE-2026-31524 () 中的内存泄漏
在 Linux 内核中,以下漏洞已修复:
bpf:修复 INT_MIN (CVE-2026-31525) 的解释器 sdiv/smod 中的未定义行为
在 Linux 内核中,以下漏洞已修复:
driver core: platform:使用通用 driver_override 基础架构 (CVE-2026-31527)
在 Linux 内核中,以下漏洞已修复:
perf:确保对群组使用 pmu_ctx->pmu (CVE-2026-31528)
在 Linux 内核中,以下漏洞已修复:
futex:要求 sys_futex_requeue() 具有相同的标记 (CVE-2026-31554)
在 Linux 内核中,以下漏洞已修复:
futex:清除 futex_lock_pi() 重试路径 (CVE-2026-31555) 中过时的退出指针
在 Linux 内核中,以下漏洞已修复:
x86/cpu:从 CR4 固定位掩码 (CVE-2026-31561) 中删除X86_CR4_FRED
在 Linux 内核中,以下漏洞已修复:
can:gw:修复 cgw_csum_crc8_rel() (CVE-2026-31570) 中的 OOB 堆访问
在 Linux 内核中,以下漏洞已修复:
netfilter:ip6t_rt:拒绝 rt_mt6_check() (CVE-2026-31674) 中过大的 addrnr
在 Linux 内核中,以下漏洞已修复:
openvswitch:延迟将隧道netdev_put到 RCU 版本 (CVE-2026-31678)
在 Linux 内核中,以下漏洞已修复:
openvswitch:验证 MPLS set/set_masked 负载长度 (CVE-2026-31679)
在 Linux 内核中,以下漏洞已修复:
xfs:在 xfs_attri_recover_work () 中执行 iget 失败后不执行 ireleCVE-2026-43063
在 Linux 内核中,以下漏洞已修复:
ext4:始终耗尽 ext4_mb_release()CVE-2026-43065 中的排队丢弃工作
在 Linux 内核中,以下漏洞已修复:
ext4:修复 ext4_fc_replay_inode() 错误路径 (CVE-2026-43066) 中的 iloc.bh 泄漏
在 Linux 内核中,以下漏洞已修复:
ext4:在搜索间接映射区块的区块时处理回绕 (CVE-2026-43067)
在 Linux 内核中,以下漏洞已修复:
ext4:避免从 ext4_mb_find_by_goal() (CVE-2026-43068) 中损坏的群组分配区块
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel6.12 --releasever 2023.11.20260505”或“dnf update --advisory ALAS2023-2026-1646 --releasever 2023.11.20260505”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1646.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-68736.html
https://explore.alas.aws.amazon.com/CVE-2026-23102.html
https://explore.alas.aws.amazon.com/CVE-2026-23207.html
https://explore.alas.aws.amazon.com/CVE-2026-23255.html
https://explore.alas.aws.amazon.com/CVE-2026-23401.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-23417.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31434.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31451.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31458.html
https://explore.alas.aws.amazon.com/CVE-2026-31467.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31496.html
https://explore.alas.aws.amazon.com/CVE-2026-31502.html
https://explore.alas.aws.amazon.com/CVE-2026-31503.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31514.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31516.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31525.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31561.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31674.html
https://explore.alas.aws.amazon.com/CVE-2026-31678.html
https://explore.alas.aws.amazon.com/CVE-2026-31679.html
https://explore.alas.aws.amazon.com/CVE-2026-43063.html
https://explore.alas.aws.amazon.com/CVE-2026-43065.html
https://explore.alas.aws.amazon.com/CVE-2026-43066.html
插件详情
严重性: High
ID: 312152
文件名: al2023_ALAS2023-2026-1646.nasl
版本: 1.2
类型: Local
代理: unix
发布时间: 2026/5/5
最近更新时间: 2026/5/19
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-31527
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.80-105.147, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/5
漏洞发布日期: 2025/12/24
参考资料信息
CVE: CVE-2025-68736, CVE-2026-23102, CVE-2026-23207, CVE-2026-23255, CVE-2026-23401, CVE-2026-23414, CVE-2026-23417, CVE-2026-31406, CVE-2026-31413, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31434, CVE-2026-31438, CVE-2026-31446, CVE-2026-31447, CVE-2026-31448, CVE-2026-31449, CVE-2026-31451, CVE-2026-31452, CVE-2026-31453, CVE-2026-31454, CVE-2026-31455, CVE-2026-31458, CVE-2026-31467, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31495, CVE-2026-31496, CVE-2026-31502, CVE-2026-31503, CVE-2026-31504, CVE-2026-31508, CVE-2026-31514, CVE-2026-31515, CVE-2026-31516, CVE-2026-31518, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31525, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31561, CVE-2026-31570, CVE-2026-31674, CVE-2026-31678, CVE-2026-31679, CVE-2026-43063, CVE-2026-43065, CVE-2026-43066, CVE-2026-43067, CVE-2026-43068