Amazon Linux 2023:bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1695)

high Nessus 插件 ID 313517

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1695 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

btrfs:由于 -ENOSPC (CVE-2025-71269),不会从内联释放回退中的数据预留

在 Linux 内核中,以下漏洞已修复:

gpiolib:修复 gdev->srcu (CVE-2026-22986) 的争用条件

在 Linux 内核中,以下漏洞已修复:

net:注解 sk->sk_{data_ready,write_space} (CVE-2026-23302) 周围的数据争用

在 Linux 内核中,以下漏洞已修复:

blktrace:修复抢占上下文中的 __this_cpu_read/write (CVE-2026-23374)

在 Linux 内核中,以下漏洞已修复:

ice:修复 ice_set_ringparam() (CVE-2026-23389) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

ipv6:为 SRv6 路径中的 idev 添加 NULL 检查 (CVE-2026-23442)

在 Linux 内核中,以下漏洞已修复:

netfilter:conntrack:添加缺少的 netlink 策略验证 (CVE-2026-31407)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_expect:使用 expect->helper (CVE-2026-31414)

在 Linux 内核中,以下漏洞已修复:

ipv6:避免 ip6_datagram_send_ctl() (CVE-2026-31415) 中的溢出

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_log:考虑 netlink 标头大小 (CVE-2026-31416)

在 Linux 内核中,以下漏洞已修复:

netfilter:ipset:终止 mtype_del (CVE-2026-31418) 中逻辑上的空白存储桶

在 Linux 内核中,以下漏洞已修复:

net/sched:cls_fw:修复共享区块中的空指针取消引用 (CVE-2026-31421)

在 Linux 内核中,以下漏洞已修复:

net/sched:cls_flow:修复共享区块中的空指针取消引用 (CVE-2026-31422)

在 Linux 内核中,以下漏洞已修复:

net/sched:sch_hfsc:修复 rtsc_min() (CVE-2026-31423) 中的除以零问题

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:限制 NFPROTO_ARP 的 xt_check_match/xt_check_target扩展 (CVE-2026-31424)

在 Linux 内核中,以下漏洞已修复:

net:skb:修复 KFENCE 分配的 skb 头 (CVE-2026-31429) 的跨缓存释放

在 Linux 内核中,以下漏洞已修复:

X.509:修复解析 extensions (CVE-2026-31430) 时的越界访问

在 Linux 内核中,以下漏洞已修复:

ext4:初始化后发布 jinode (CVE-2026-31450)

在 Linux 内核中,以下漏洞已修复:

mm/huge_memory:修复 softleaf_to_folio()CVE-2026-31466 () 中未锁定的作品集

在 Linux 内核中,以下漏洞已修复:

ipv4:nexthop:在 rtm_get_nexthop() (CVE-2026-31531) 中动态分配 skb

在 Linux 内核中,以下漏洞已修复:

can:raw:修复 raw_rcv()CVE-2026-31532 () 中的 ro->uniq 释放后使用

在 Linux 内核中,以下漏洞已修复:

net/tls:修复 tls_do_encryption (CVE-2026-31533) 的 -EBUSY 错误路径中的释放后使用

在 Linux 内核中,以下漏洞已修复:

bcache:修复 cached_dev.sb_bio 释放后使用和崩溃 (CVE-2026-31580)

在 Linux 内核中,以下漏洞已修复:

mm:blk-cgroup:修复 cgwb_release_workfn() (CVE-2026-31586) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

KVM:x86:使用 MMIO 片段中的暂存字段保存小写入值 (CVE-2026-31588)

在 Linux 内核中,以下漏洞已修复:

KVM:SEV:拒绝尝试同步已启动/加密的 vCPU 的 VMSA (CVE-2026-31593)

在 Linux 内核中,以下漏洞已修复:

usbip:验证 usbip_pack_ret_submit() (CVE-2026-31607) 中的number_of_packets

在 Linux 内核中,以下漏洞已修复:

smb:客户端:修复 check_wsl_eas() (CVE-2026-31614) 中的差 8 边界检查

在 Linux 内核中,以下漏洞已修复:

HID:core:在 s32ton() 中钳制 report_size 以避免未定义的位移 (CVE-2026-31624)

在 Linux 内核中,以下漏洞已修复:

HID:alps:修复 alps_raw_event() (CVE-2026-31625) 中的空指针取消引用

在 Linux 内核中,以下漏洞已修复:

x86/CPU:修复 Zen1 上的 FPDSS (CVE-2026-31628)

在 Linux 内核中,以下漏洞已修复:

rxrpc:修复 rxrpc_server_keyring() 中的引用计数泄漏 (CVE-2026-31634)

在 Linux 内核中,以下漏洞已修复:

rxrpc:拒绝不可解密的 rxkad 响应票证 (CVE-2026-31637)

在 Linux 内核中,以下漏洞已修复:

mm:filemap:修复 filemap_map_pages() ()CVE-2026-31648 中的nr_pages计算溢出

在 Linux 内核中,以下漏洞已修复:

drm/i915/gt:修复 intel_engine_park_heartbeat (CVE-2026-31656) 中的 refcount 下溢

在 Linux 内核中,以下漏洞已修复:

tipc:修复重复GRP_ACK_MSG上的bc_ackers下溢 (CVE-2026-31662)

在 Linux 内核中,以下漏洞已修复:

xfrm:清除 build_polexpire() (CVE-2026-31664) 中的尾部填充

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_ct:修复超时对象破坏 (CVE-2026-31665) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

btrfs:修复更改 lookup_extent_data_ref()CVE-2026-31666 中的叶后的错误返回值

在 Linux 内核中,以下漏洞已修复:

Input:uinput - 修复与 ff-core (CVE-2026-31667) 的循环锁定依赖关系

在 Linux 内核中,以下漏洞已修复:

seg6:分隔 seg6 lwtunnel (CVE-2026-31668) 中输入和输出路径的dst_cache

在 Linux 内核中,以下漏洞已修复:

mptcp:修复 __inet_lookup_established 中的CVE-2026-31669 slab-after-free()

在 Linux 内核中,以下漏洞已修复:

xfrm_user:修复 build_report() (CVE-2026-31671) 中的信息泄漏

在 Linux 内核中,以下漏洞已修复:

af_unix:读取 unix_state_lock (CVE-2026-31673) 下的UNIX_DIAG_VFS数据

在 Linux 内核中,以下漏洞已修复:

net/sched:sch_netem:修复数据包损坏中的越界访问 (CVE-2026-31675)

在 Linux 内核中,以下漏洞已修复:

crypto:af_alg - 通过接收缓冲区预算 (CVE-2026-31677) 限制 RX SG 提取

在 Linux 内核中,以下漏洞已修复:

net:ipv6:flowlabel:延迟独占选项释放,直到 RCU 拆卸 (CVE-2026-31680)

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_multiport:验证 checkentry (CVE-2026-31681) 中的范围编码

在 Linux 内核中,以下漏洞已修复:

bridge:br_nd_send:解析 ND 选项 (CVE-2026-31682) 之前先线性化 skb

在 Linux 内核中,以下漏洞已修复:

net:sched: act_csum:验证嵌套的 VLAN 标头 (CVE-2026-31684)

在 Linux 内核中,以下漏洞已修复:

netfilter:ip6t_eui64:拒绝所有数据包的无效 MAC 标头 (CVE-2026-31685)

在 Linux 内核中,以下漏洞已修复:

EDAC/mc:修复 edac_mc_alloc() () 中的CVE-2026-31689错误路径排序

在 Linux 内核中,以下漏洞已修复:

thermal:core:使用 resume (CVE-2026-31731) 解决热区删除争用

在 Linux 内核中,以下漏洞已修复:

sched_ext:修复 ddsp_dsq_id (CVE-2026-31733) 中过时的直接调度状态

在 Linux 内核中,以下漏洞已修复:

vxlan:验证 vxlan_na_create 中的 ND 选项长度 (CVE-2026-31738)

在 Linux 内核中,以下漏洞已修复:

bridge:br_nd_send:验证 ND 选项长度 (CVE-2026-31752)

在 Linux 内核中,以下漏洞已修复:

drm/i915/dsi:不在命令模式中进行 DSC 水平时序调整 (CVE-2026-31767)

在 Linux 内核中,以下漏洞已修复:

io_uring/net:修复 io_bundle_nbufs() (CVE-2026-31774) 中的 slab-out-of-bound 读取

在 Linux 内核中,以下漏洞已修复:

drm/ioc32:停止对drm_compat_ioctl路径的推测 (CVE-2026-31781)

在 Linux 内核中,以下漏洞已修复:

net/mlx5:修复失败时的 switchdev 模式回滚 (CVE-2026-43012)

在 Linux 内核中,以下漏洞已修复:

net/mlx5:lag:在创建 debugfs (CVE-2026-43013) 之前检查 LAG 设备

在 Linux 内核中,以下漏洞已修复:

bpf:sockmap:修复 sk_psock_verdict_data_ready() 中 sk->sk_socket 的释放后使用。(CVE-2026-43016)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:拒绝立即NF_QUEUE判定 (CVE-2026-43024)

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:忽略新预期的显式帮助程序 (CVE-2026-43025)

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:当CTA_EXPECT_NAT不存在时,预期 NAT 字段为零 (CVE-2026-43026)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_helper:传递帮助程序以预期 cleanup (CVE-2026-43027)

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:确保名称以 NUL 结束 (CVE-2026-43028)

在 Linux 内核中,以下漏洞已修复:

bpf:修复针对数据包 (CVE-2026-43030) 指针的 regsafe()

在 Linux 内核中,以下漏洞已修复:

net:sched:cls_api:修复 tc_chain_fill_node 以将 tcm_info 初始化为零以防止信息泄漏 (CVE-2026-43035)

在 Linux 内核中,以下漏洞已修复:

net:将 skb_header_pointer() 用于 TCPv4 GSO frag_off check (CVE-2026-43036)

在 Linux 内核中,以下漏洞已修复:

ip6_tunnel:清除 ip4ip6_err()CVE-2026-43037 中的 skb2->cb[]

在 Linux 内核中,以下漏洞已修复:

ipv6:icmp:清除 ip6_err_gen_icmpv6_unreach() (CVE-2026-43038) 中的 skb2->cb[]

在 Linux 内核中,以下漏洞已修复:

net:ipv6:ndisc:修复ndisc_ra_useropt以将 nduseropt_padX 字段初始化为零以防止信息泄漏 (CVE-2026-43040)

在 Linux 内核中,以下漏洞已修复:

crypto:af-alg - 修复 scatterwalk (CVE-2026-43043) 中的空指针取消引用

在 Linux 内核中,以下漏洞已修复:

btrfs:拒绝具有 drop_progress 和零drop_level (CVE-2026-43046) 的根项目

在 Linux 内核中,以下漏洞已修复:

HID:多点触控:检查以确保报告响应与请求 (CVE-2026-43047) 匹配

在 Linux 内核中,以下漏洞已修复:

scsi:target:tcm_loop:target_reset处理程序 (CVE-2026-43054) 中的 Drain 命令

在 Linux 内核中,以下漏洞已修复:

net:正确处理 IPV6_CSUM GSO fallback (CVE-2026-43057) 上的隧道流量

在 Linux 内核中,以下漏洞已修复:

dcache:将存储段的最小数量限制为两个 (CVE-2026-43071)

在 Linux 内核中,以下漏洞已修复:

x86-64:重命名名称令人误解的“__copy_user_nocache()”函数 (CVE-2026-43073)

在 Linux 内核中,以下漏洞已修复:

eventpoll:将释放 struct eventpoll 延迟至 RCU 宽限期 (CVE-2026-43074)

在 Linux 内核中,以下漏洞已修复:

perf/x86/intel/uncore:跳过离线芯片的发现表 (CVE-2026-43079)

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_queue:按队列创建哈希表 (CVE-2026-43084)

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_log:初始化 NLMSG_DONE 结束符 (CVE-2026-43085) 中的 nfgenmsg

在 Linux 内核中,以下漏洞已修复:

ipvs:修复ip_vs_add_service错误路径中的空取消引用 (CVE-2026-43086)

在 Linux 内核中,以下漏洞已修复:

xfrm_user:修复 build_mapping() (CVE-2026-43089) 中的信息泄漏

在 Linux 内核中,以下漏洞已修复:

xfrm:修复 xfrm_migrate_policy_find 中的 refcount 泄漏 (CVE-2026-43090)

在 Linux 内核中,以下漏洞已修复:

xfrm:在策略 netns 退出期间等待 RCU 读取器 (CVE-2026-43091)

在 Linux 内核中,以下漏洞已修复:

xsk:根据 bind (CVE-2026-43092) 上的可用帧大小验证 MTU

在 Linux 内核中,以下漏洞已修复:

xsk:加强 UMEM 余量验证,以考虑尾余量和最小帧 (CVE-2026-43093)

在 Linux 内核中,以下漏洞已修复:

ixgbevf:将缺失的 negotiate_features op 添加到 Hyper-V ops 表 (CVE-2026-43094)

在 Linux 内核中,以下漏洞已修复:

ipv4:icmp:修复 icmp_build_probe() 中的 null-ptr-deref (CVE-2026-43099)

在 Linux 内核中,以下漏洞已修复:

xfrm:事件大小计算中的帐户XFRMA_IF_ID (CVE-2026-43107)

在 Linux 内核中,以下漏洞已修复:

fs/smb/client:修复 cifs_sanitize_prepath 中的越界读取 (CVE-2026-43112)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_pipapo_avx2:到期时不返回不匹配的条目 (CVE-2026-43114)

在 Linux 内核中,以下漏洞已修复:

btrfs:tracepoints:从事件 btrfs_sync_file()CVE-2026-43117 () 中的 dentry 获取正确的超级块

在 Linux 内核中,已解决下列漏洞:xfrm:esp:避免在共享的 skb frag 上就地解密

Amazon Linux 内核中的脏碎片和其他问题:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)

在 Linux 内核中,以下漏洞已修复:

sched/fair:修复 zero_vruntime 跟踪补丁 (CVE-2026-43323)

在 Linux 内核中,以下漏洞已修复:

cpufreq:governor:修复 cpufreq_dbs_governor_init() 错误路径 (CVE-2026-43328) 中的双重释放

在 Linux 内核中,以下漏洞已修复:

netfilter:flowtable:严格检查最大操作数 (CVE-2026-43329)

在 Linux 内核中,以下漏洞已修复:

thermal:core:修复热区设备注册错误路径 (CVE-2026-43332)

在 Linux 内核中,以下漏洞已修复:

bpf:拒绝直接访问可空PTR_TO_BUF指针 (CVE-2026-43333)

在 Linux 内核中,以下漏洞已修复:

lib/crypto:chacha:在permuted_state离开 scope (CVE-2026-43336) 之前将其归零

在 Linux 内核中,以下漏洞已修复:

btrfs:为 qgroup ioctls (CVE-2026-43338) 预留足够的事务项

在 Linux 内核中,以下漏洞已修复:

ipv6:防止 addrconf_permanent_addr() (CVE-2026-43339) 中可能的 UaF

在 Linux 内核中,以下漏洞已修复:

net/ipv6:ioam6:防止跟踪填充 (CVE-2026-43341) 中的方案长度回绕

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel6.12 --releasever 2023.11.20260509”或“dnf update --advisory ALAS2023-2026-1695 --releasever 2023.11.20260509”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1695.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-71269.html

https://explore.alas.aws.amazon.com/CVE-2026-22986.html

https://explore.alas.aws.amazon.com/CVE-2026-23302.html

https://explore.alas.aws.amazon.com/CVE-2026-23374.html

https://explore.alas.aws.amazon.com/CVE-2026-23389.html

https://explore.alas.aws.amazon.com/CVE-2026-23442.html

https://explore.alas.aws.amazon.com/CVE-2026-31407.html

https://explore.alas.aws.amazon.com/CVE-2026-31414.html

https://explore.alas.aws.amazon.com/CVE-2026-31415.html

https://explore.alas.aws.amazon.com/CVE-2026-31416.html

https://explore.alas.aws.amazon.com/CVE-2026-31418.html

https://explore.alas.aws.amazon.com/CVE-2026-31421.html

https://explore.alas.aws.amazon.com/CVE-2026-31422.html

https://explore.alas.aws.amazon.com/CVE-2026-31423.html

https://explore.alas.aws.amazon.com/CVE-2026-31424.html

https://explore.alas.aws.amazon.com/CVE-2026-31429.html

https://explore.alas.aws.amazon.com/CVE-2026-31430.html

https://explore.alas.aws.amazon.com/CVE-2026-31450.html

https://explore.alas.aws.amazon.com/CVE-2026-31466.html

https://explore.alas.aws.amazon.com/CVE-2026-31531.html

https://explore.alas.aws.amazon.com/CVE-2026-31532.html

https://explore.alas.aws.amazon.com/CVE-2026-31533.html

https://explore.alas.aws.amazon.com/CVE-2026-31580.html

https://explore.alas.aws.amazon.com/CVE-2026-31586.html

https://explore.alas.aws.amazon.com/CVE-2026-31588.html

https://explore.alas.aws.amazon.com/CVE-2026-31593.html

https://explore.alas.aws.amazon.com/CVE-2026-31607.html

https://explore.alas.aws.amazon.com/CVE-2026-31614.html

https://explore.alas.aws.amazon.com/CVE-2026-31624.html

https://explore.alas.aws.amazon.com/CVE-2026-31625.html

https://explore.alas.aws.amazon.com/CVE-2026-31628.html

https://explore.alas.aws.amazon.com/CVE-2026-31634.html

https://explore.alas.aws.amazon.com/CVE-2026-31637.html

https://explore.alas.aws.amazon.com/CVE-2026-31648.html

https://explore.alas.aws.amazon.com/CVE-2026-31656.html

https://explore.alas.aws.amazon.com/CVE-2026-31662.html

https://explore.alas.aws.amazon.com/CVE-2026-31664.html

https://explore.alas.aws.amazon.com/CVE-2026-31665.html

https://explore.alas.aws.amazon.com/CVE-2026-31666.html

https://explore.alas.aws.amazon.com/CVE-2026-31667.html

https://explore.alas.aws.amazon.com/CVE-2026-31668.html

https://explore.alas.aws.amazon.com/CVE-2026-31669.html

https://explore.alas.aws.amazon.com/CVE-2026-31671.html

https://explore.alas.aws.amazon.com/CVE-2026-31673.html

https://explore.alas.aws.amazon.com/CVE-2026-31675.html

https://explore.alas.aws.amazon.com/CVE-2026-31677.html

https://explore.alas.aws.amazon.com/CVE-2026-31680.html

https://explore.alas.aws.amazon.com/CVE-2026-31681.html

https://explore.alas.aws.amazon.com/CVE-2026-31682.html

https://explore.alas.aws.amazon.com/CVE-2026-31684.html

https://explore.alas.aws.amazon.com/CVE-2026-31685.html

https://explore.alas.aws.amazon.com/CVE-2026-31689.html

https://explore.alas.aws.amazon.com/CVE-2026-31731.html

https://explore.alas.aws.amazon.com/CVE-2026-31733.html

https://explore.alas.aws.amazon.com/CVE-2026-31738.html

https://explore.alas.aws.amazon.com/CVE-2026-31752.html

https://explore.alas.aws.amazon.com/CVE-2026-31767.html

https://explore.alas.aws.amazon.com/CVE-2026-31774.html

https://explore.alas.aws.amazon.com/CVE-2026-31781.html

https://explore.alas.aws.amazon.com/CVE-2026-43012.html

https://explore.alas.aws.amazon.com/CVE-2026-43013.html

https://explore.alas.aws.amazon.com/CVE-2026-43016.html

https://explore.alas.aws.amazon.com/CVE-2026-43024.html

https://explore.alas.aws.amazon.com/CVE-2026-43025.html

https://explore.alas.aws.amazon.com/CVE-2026-43026.html

https://explore.alas.aws.amazon.com/CVE-2026-43027.html

https://explore.alas.aws.amazon.com/CVE-2026-43028.html

https://explore.alas.aws.amazon.com/CVE-2026-43030.html

https://explore.alas.aws.amazon.com/CVE-2026-43035.html

https://explore.alas.aws.amazon.com/CVE-2026-43036.html

https://explore.alas.aws.amazon.com/CVE-2026-43037.html

https://explore.alas.aws.amazon.com/CVE-2026-43038.html

https://explore.alas.aws.amazon.com/CVE-2026-43040.html

https://explore.alas.aws.amazon.com/CVE-2026-43043.html

https://explore.alas.aws.amazon.com/CVE-2026-43046.html

https://explore.alas.aws.amazon.com/CVE-2026-43047.html

https://explore.alas.aws.amazon.com/CVE-2026-43054.html

https://explore.alas.aws.amazon.com/CVE-2026-43057.html

https://explore.alas.aws.amazon.com/CVE-2026-43071.html

https://explore.alas.aws.amazon.com/CVE-2026-43073.html

https://explore.alas.aws.amazon.com/CVE-2026-43074.html

https://explore.alas.aws.amazon.com/CVE-2026-43079.html

https://explore.alas.aws.amazon.com/CVE-2026-43084.html

https://explore.alas.aws.amazon.com/CVE-2026-43085.html

https://explore.alas.aws.amazon.com/CVE-2026-43086.html

https://explore.alas.aws.amazon.com/CVE-2026-43089.html

https://explore.alas.aws.amazon.com/CVE-2026-43090.html

https://explore.alas.aws.amazon.com/CVE-2026-43091.html

https://explore.alas.aws.amazon.com/CVE-2026-43092.html

https://explore.alas.aws.amazon.com/CVE-2026-43093.html

https://explore.alas.aws.amazon.com/CVE-2026-43094.html

https://explore.alas.aws.amazon.com/CVE-2026-43099.html

https://explore.alas.aws.amazon.com/CVE-2026-43107.html

https://explore.alas.aws.amazon.com/CVE-2026-43112.html

https://explore.alas.aws.amazon.com/CVE-2026-43114.html

https://explore.alas.aws.amazon.com/CVE-2026-43117.html

https://explore.alas.aws.amazon.com/CVE-2026-43284.html

https://explore.alas.aws.amazon.com/CVE-2026-43323.html

https://explore.alas.aws.amazon.com/CVE-2026-43328.html

https://explore.alas.aws.amazon.com/CVE-2026-43329.html

https://explore.alas.aws.amazon.com/CVE-2026-43332.html

https://explore.alas.aws.amazon.com/CVE-2026-43333.html

https://explore.alas.aws.amazon.com/CVE-2026-43336.html

https://explore.alas.aws.amazon.com/CVE-2026-43338.html

https://explore.alas.aws.amazon.com/CVE-2026-43339.html

https://explore.alas.aws.amazon.com/CVE-2026-43341.html

插件详情

严重性: High

ID: 313517

文件名: al2023_ALAS2023-2026-1695.nasl

版本: 1.8

类型: Local

代理: unix

发布时间: 2026/5/9

最近更新时间: 2026/5/26

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

百分位: 99.86

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-43328

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.83-113.160

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/5/9

漏洞发布日期: 2026/5/8

可利用的方式

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参考资料信息

CVE: CVE-2025-71269, CVE-2026-22986, CVE-2026-23302, CVE-2026-23374, CVE-2026-23389, CVE-2026-23442, CVE-2026-31407, CVE-2026-31414, CVE-2026-31415, CVE-2026-31416, CVE-2026-31418, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31429, CVE-2026-31430, CVE-2026-31450, CVE-2026-31466, CVE-2026-31531, CVE-2026-31532, CVE-2026-31533, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31593, CVE-2026-31607, CVE-2026-31614, CVE-2026-31624, CVE-2026-31625, CVE-2026-31628, CVE-2026-31634, CVE-2026-31637, CVE-2026-31648, CVE-2026-31656, CVE-2026-31662, CVE-2026-31664, CVE-2026-31665, CVE-2026-31666, CVE-2026-31667, CVE-2026-31668, CVE-2026-31669, CVE-2026-31671, CVE-2026-31673, CVE-2026-31675, CVE-2026-31677, CVE-2026-31680, CVE-2026-31681, CVE-2026-31682, CVE-2026-31684, CVE-2026-31685, CVE-2026-31689, CVE-2026-31731, CVE-2026-31733, CVE-2026-31738, CVE-2026-31752, CVE-2026-31767, CVE-2026-31774, CVE-2026-31781, CVE-2026-43012, CVE-2026-43013, CVE-2026-43016, CVE-2026-43024, CVE-2026-43025, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43030, CVE-2026-43035, CVE-2026-43036, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43043, CVE-2026-43046, CVE-2026-43047, CVE-2026-43054, CVE-2026-43057, CVE-2026-43071, CVE-2026-43073, CVE-2026-43074, CVE-2026-43079, CVE-2026-43084, CVE-2026-43085, CVE-2026-43086, CVE-2026-43089, CVE-2026-43090, CVE-2026-43091, CVE-2026-43092, CVE-2026-43093, CVE-2026-43094, CVE-2026-43099, CVE-2026-43107, CVE-2026-43112, CVE-2026-43114, CVE-2026-43117, CVE-2026-43284, CVE-2026-43323, CVE-2026-43328, CVE-2026-43329, CVE-2026-43332, CVE-2026-43333, CVE-2026-43336, CVE-2026-43338, CVE-2026-43339, CVE-2026-43341