Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2026-1694)

high Nessus 插件 ID 313519

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1694 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

net/tls:修复 tls_do_encryption (CVE-2026-31533) 的 -EBUSY 错误路径中的释放后使用

在 Linux 内核中,以下漏洞已修复:

x86/CPU:修复 Zen1 上的 FPDSS (CVE-2026-31628)

在 Linux 内核中,以下漏洞已修复:

rxrpc:修复 rxrpc_server_keyring() 中的引用计数泄漏 (CVE-2026-31634)

在 Linux 内核中,以下漏洞已修复:

drm/i915/gt:修复 intel_engine_park_heartbeat (CVE-2026-31656) 中的 refcount 下溢

在 Linux 内核中,以下漏洞已修复:

tipc:修复重复GRP_ACK_MSG上的bc_ackers下溢 (CVE-2026-31662)

在 Linux 内核中,以下漏洞已修复:

xfrm:清除 build_polexpire() (CVE-2026-31664) 中的尾部填充

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_ct:修复超时对象破坏 (CVE-2026-31665) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

Input:uinput - 修复与 ff-core (CVE-2026-31667) 的循环锁定依赖关系

在 Linux 内核中,以下漏洞已修复:

seg6:分隔 seg6 lwtunnel (CVE-2026-31668) 中输入和输出路径的dst_cache

在 Linux 内核中,以下漏洞已修复:

mptcp:修复 __inet_lookup_established 中的CVE-2026-31669 slab-after-free()

在 Linux 内核中,以下漏洞已修复:

xfrm_user:修复 build_report() (CVE-2026-31671) 中的信息泄漏

在 Linux 内核中,以下漏洞已修复:

EDAC/mc:修复 edac_mc_alloc() () 中的CVE-2026-31689错误路径排序

在 Linux 内核中,以下漏洞已修复:

drivers/xen/sys-hypervisor.c 中的缓冲区溢出 (CVE-2026-31786)

在 Linux 内核中,以下漏洞已修复:

xen/privcmd:通过 VMA 拆分 (CVE-2026-31787) 修复双重释放

在 Linux 内核中,已解决下列漏洞:xfrm:esp:避免在共享的 skb frag 上就地解密

Amazon Linux 内核中的脏碎片和其他问题:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)

在 Linux 内核中,以下漏洞已修复:

lib/crypto:chacha:在permuted_state离开 scope (CVE-2026-43336) 之前将其归零

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel --releasever 2023.11.20260509”或“/或”dnf update --advisory ALAS2023-2026-1694 --releasever 2023.11.20260509“以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1694.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-31533.html

https://explore.alas.aws.amazon.com/CVE-2026-31628.html

https://explore.alas.aws.amazon.com/CVE-2026-31634.html

https://explore.alas.aws.amazon.com/CVE-2026-31656.html

https://explore.alas.aws.amazon.com/CVE-2026-31662.html

https://explore.alas.aws.amazon.com/CVE-2026-31664.html

https://explore.alas.aws.amazon.com/CVE-2026-31665.html

https://explore.alas.aws.amazon.com/CVE-2026-31667.html

https://explore.alas.aws.amazon.com/CVE-2026-31668.html

https://explore.alas.aws.amazon.com/CVE-2026-31669.html

https://explore.alas.aws.amazon.com/CVE-2026-31671.html

https://explore.alas.aws.amazon.com/CVE-2026-31689.html

https://explore.alas.aws.amazon.com/CVE-2026-31786.html

https://explore.alas.aws.amazon.com/CVE-2026-31787.html

https://explore.alas.aws.amazon.com/CVE-2026-43284.html

https://explore.alas.aws.amazon.com/CVE-2026-43336.html

插件详情

严重性: High

ID: 313519

文件名: al2023_ALAS2023-2026-1694.nasl

版本: 1.6

类型: Local

代理: unix

发布时间: 2026/5/9

最近更新时间: 2026/5/26

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

百分位: 99.86

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-31787

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.170-210.320, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/5/9

漏洞发布日期: 2026/5/8

可利用的方式

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参考资料信息

CVE: CVE-2026-31533, CVE-2026-31628, CVE-2026-31634, CVE-2026-31656, CVE-2026-31662, CVE-2026-31664, CVE-2026-31665, CVE-2026-31667, CVE-2026-31668, CVE-2026-31669, CVE-2026-31671, CVE-2026-31689, CVE-2026-31786, CVE-2026-31787, CVE-2026-43284, CVE-2026-43336