Amazon Linux 2:内核、 --advisory ALAS2KERNEL-5。10-2026-118 (ALASKERNEL-5。10-2026-118)

high Nessus 插件 ID 313610

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 5.10.253-252.1015。因此,会受到 ALAS2KERNEL-5.10-2026-118 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_ct:添加 natted 连接的 seqadj 扩展 (CVE-2025-68206)

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_IDLETIMER:拒绝 rev0 重复使用 ALARM 定时器标签 (CVE-2026-23274)

在 Linux 内核中,以下漏洞已修复:

net/sched:teql:修复 TEQL 从属 xmit (CVE-2026-23277) 上 iptunnel_xmit中的空指针取消引用

在 Linux 内核中,以下漏洞已修复:

net:usb:pegasus:验证 USB 端点 (CVE-2026-23290)

在 Linux 内核中,以下漏洞已修复:

net:vxlan:修复禁用 IPv6 时nd_tbl空取消引用 (CVE-2026-23293)

在 Linux 内核中,以下漏洞已修复:

net:ipv6:修复 IPv4 路由引用环回 IPv6 nexthop (CVE-2026-23300) 时的错误

在 Linux 内核中,以下漏洞已修复:

smb:客户端:不在 cifs_set_cifscreds (CVE-2026-23303) 中记录明文凭据

在 Linux 内核中,以下漏洞已修复:

ipv6:修复 ip6_rt_get_dev_rcu() 中的空指针取消引用 (CVE-2026-23304)

在 Linux 内核中,以下漏洞已修复:

net:usb:kaweth:验证 USB 端点 (CVE-2026-23312)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_pipapo:将 gc 拆分为取消链接和回收阶段 (CVE-2026-23351)

在 Linux 内核中,以下漏洞已修复:

x86/efi:延迟释放引导服务内存 (CVE-2026-23352)

在 Linux 内核中,以下漏洞已修复:

drbd:修复 drbd_al_begin_io_nonblock() 中的逻辑缺陷 (CVE-2026-23356)

在 Linux 内核中,以下漏洞已修复:

can:bcm:修复 bcm_op 运行时更新的锁定 (CVE-2026-23362)

在 Linux 内核中,以下漏洞已修复:

net:usb:kalmia:验证 USB 端点 (CVE-2026-23365)

在 Linux 内核中,以下漏洞已修复:

net:phy:在探测期间注册 phy led_triggers以避免 AB-BA 死锁 (CVE-2026-23368)

在 Linux 内核中,以下漏洞已修复:

net:bridge:修复禁用 IPv6 时nd_tbl空取消引用 (CVE-2026-23381)

在 Linux 内核中,以下漏洞已修复:

HID:在缺少raw_event回调中添加 HID_CLAIMED_INPUT 防护 (CVE-2026-23382)

在 Linux 内核中,以下漏洞已修复:

Squashfs:检查元数据块偏移是否在范围 (CVE-2026-23388) 内

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_CT:删除模板时放弃待定的排队数据包 (CVE-2026-23391)

在 Linux 内核中,以下漏洞已修复:

nfnetlink_osf:验证指纹 (CVE-2026-23397) 中的各个选项长度

在 Linux 内核中,以下漏洞已修复:

icmp:修复 icmp_tag_validation() 中的空指针取消引用 (CVE-2026-23398)

在 Linux 内核中,以下漏洞已修复:

udp_tunnel:修复 CONFIG_IPV6=n (CVE-2026-23439) 时udp_sock_create6造成的空取消引用

在 Linux 内核中,以下漏洞已修复:

PM:runtime:修复与设备删除有关的争用条件 (CVE-2026-23452)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_h323:检查 DecodeQ931() 中的零长度 (CVE-2026-23455)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_h323:修复 decode_int() CONS case (CVE-2026-23456) 中的 OOB 读取

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_sip:修复 sip_help_tcp() 中的CVE-2026-23457 Content-Length u32 截断

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:修复 ctnetlink_dump_exp_ct() (CVE-2026-23458) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

nvdimm/bus:修复异步初始化 (CVE-2026-31399) 中潜在的释放后使用

在 Linux 内核中,以下漏洞已修复:

sunrpc:修复 cache_release (CVE-2026-31400) 中的cache_request泄漏

在 Linux 内核中,以下漏洞已修复:

nfsd:修复 NFSv4.0 LOCK 重放缓存 (CVE-2026-31402) 中的堆溢出

在 Linux 内核中,以下漏洞已修复:

NFSD:在 /proc/fs/nfs/exports fd (CVE-2026-31403) 的生命周期内保持网络引用

在 Linux 内核中,以下漏洞已修复:

ipv6:避免 ip6_datagram_send_ctl() (CVE-2026-31415) 中的溢出

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_log:考虑 netlink 标头大小 (CVE-2026-31416)

在 Linux 内核中,以下漏洞已修复:

netfilter:ipset:终止 mtype_del (CVE-2026-31418) 中逻辑上的空白存储桶

在 Linux 内核中,以下漏洞已修复:

net/sched:cls_fw:修复共享区块中的空指针取消引用 (CVE-2026-31421)

在 Linux 内核中,以下漏洞已修复:

net/sched:cls_flow:修复共享区块中的空指针取消引用 (CVE-2026-31422)

在 Linux 内核中,以下漏洞已修复:

net/sched:sch_hfsc:修复 rtsc_min() (CVE-2026-31423) 中的除以零问题

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:限制 NFPROTO_ARP 的 xt_check_match/xt_check_target扩展 (CVE-2026-31424)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_sip:修复 process_sdp (CVE-2026-31427) 中对未初始化rtp_addr的使用

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_log:修复 NFULA_PAYLOAD (CVE-2026-31428) 中未初始化的填充泄漏

在 Linux 内核中,以下漏洞已修复:

ext4:如果 bigalloc 为 s_first_data_block != 0 (CVE-2026-31447),则拒绝挂载

在 Linux 内核中,以下漏洞已修复:

ext4:初始化后发布 jinode (CVE-2026-31450)

在 Linux 内核中,以下漏洞已修复:

ext4:当截断超过内联大小时,将内联数据转换为盘区 (CVE-2026-31452)

在 Linux 内核中,以下漏洞已修复:

xfs:在删除推送回调中的 AIL 锁定之前保存 ailp (CVE-2026-31454)

在 Linux 内核中,以下漏洞已修复:

xfs:在卸载期间推送 AIL 前停止回收 (CVE-2026-31455)

在 Linux 内核中,以下漏洞已修复:

mm/huge_memory:修复 softleaf_to_folio()CVE-2026-31466 () 中未锁定的作品集

在 Linux 内核中,以下漏洞已修复:

virtio_net:修复清除 IFF_XMIT_DST_RELEASE 且 napi_tx 为 false 时dst_ops上的 UAF (CVE-2026-31469)

在 Linux 内核中,以下漏洞已修复:

media:mc、v4l2:使用 req_queue_mutex () 序列化 REINIT 和CVE-2026-31473 REQBUFS

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:使用 netlink 策略范围检查 (CVE-2026-31495)

在 Linux 内核中,以下漏洞已修复:

net:通过 NETDEV_UP 争用 (CVE-2026-31504) 修复 packet_release() 中的扇出 UAF

在 Linux 内核中,以下漏洞已修复:

net:openvswitch:避免在拆卸完成之前发布 netdev (CVE-2026-31508)

在 Linux 内核中,以下漏洞已修复:

af_key:验证 pfkey_send_migrate() ()CVE-2026-31515 中的系列

在 Linux 内核中,以下漏洞已修复:

esp:修复 espintcp 和异步加密 (CVE-2026-31518) 的 skb 泄漏

在 Linux 内核中,以下漏洞已修复:

nvme-pci:确保轮询的是轮询的队列 (CVE-2026-31523)

在 Linux 内核中,以下漏洞已修复:

HID:asus:避免 asus_report_fixup()CVE-2026-31524 () 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

net:bonding:修复 bond_debug_rlb_hash_show (CVE-2026-31546) 中的空指针取消引用

在 Linux 内核中,以下漏洞已修复:

futex:清除 futex_lock_pi() 重试路径 (CVE-2026-31555) 中过时的退出指针

在 Linux 内核中,以下漏洞已修复:

can:gw:修复 cgw_csum_crc8_rel() (CVE-2026-31570) 中的 OOB 堆访问

在 Linux 内核中,以下漏洞已修复:

x86/CPU:修复 Zen1 上的 FPDSS (CVE-2026-31628)

在 Linux 内核中,以下漏洞已修复:

mmc:vub300:修复 disconnect (CVE-2026-31651) 上的 NULL-deref

在 Linux 内核中,以下漏洞已修复:

tipc:修复重复GRP_ACK_MSG上的bc_ackers下溢 (CVE-2026-31662)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_ct:修复超时对象破坏 (CVE-2026-31665) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

Input:uinput - 修复与 ff-core (CVE-2026-31667) 的循环锁定依赖关系

在 Linux 内核中,以下漏洞已修复:

seg6:分隔 seg6 lwtunnel (CVE-2026-31668) 中输入和输出路径的dst_cache

在 Linux 内核中,以下漏洞已修复:

net:rfkill:防止创建无限数量的 rfkill 事件 (CVE-2026-31670)

在 Linux 内核中,以下漏洞已修复:

xfrm_user:修复 build_report() (CVE-2026-31671) 中的信息泄漏

在 Linux 内核中,以下漏洞已修复:

netfilter:ip6t_rt:拒绝 rt_mt6_check() (CVE-2026-31674) 中过大的 addrnr

在 Linux 内核中,以下漏洞已修复:

openvswitch:验证 MPLS set/set_masked 负载长度 (CVE-2026-31679)

在 Linux 内核中,以下漏洞已修复:

net:ipv6:flowlabel:延迟独占选项释放,直到 RCU 拆卸 (CVE-2026-31680)

在 Linux 内核中,以下漏洞已修复:

bridge:br_nd_send:解析 ND 选项 (CVE-2026-31682) 之前先线性化 skb

在 Linux 内核中,以下漏洞已修复:

vxlan:验证 vxlan_na_create 中的 ND 选项长度 (CVE-2026-31738)

在 Linux 内核中,以下漏洞已修复:

bridge:br_nd_send:验证 ND 选项长度 (CVE-2026-31752)

在 Linux 内核中,以下漏洞已修复:

usb:usbtmc:刷新 usbtmc_release 中的定位 URB (CVE-2026-31758)

在 Linux 内核中,以下漏洞已修复:

usb:ulpi:修复 ulpi_register_interface() 错误路径中的双重释放 (CVE-2026-31759)

在 Linux 内核中,以下漏洞已修复:

drm/ioc32:停止对drm_compat_ioctl路径的推测 (CVE-2026-31781)

在 Linux 内核中,以下漏洞已修复:

xen/privcmd:限制在非特权 domU (CVE-2026-31788) 中的使用

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:拒绝立即NF_QUEUE判定 (CVE-2026-43024)

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:当CTA_EXPECT_NAT不存在时,预期 NAT 字段为零 (CVE-2026-43026)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_helper:传递帮助程序以预期 cleanup (CVE-2026-43027)

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:确保名称以 NUL 结束 (CVE-2026-43028)

在 Linux 内核中,以下漏洞已修复:

bpf:修复针对数据包 (CVE-2026-43030) 指针的 regsafe()

在 Linux 内核中,以下漏洞已修复:

net:sched:cls_api:修复 tc_chain_fill_node 以将 tcm_info 初始化为零以防止信息泄漏 (CVE-2026-43035)

在 Linux 内核中,以下漏洞已修复:

ip6_tunnel:清除 ip4ip6_err()CVE-2026-43037 中的 skb2->cb[]

在 Linux 内核中,以下漏洞已修复:

ipv6:icmp:清除 ip6_err_gen_icmpv6_unreach() (CVE-2026-43038) 中的 skb2->cb[]

在 Linux 内核中,以下漏洞已修复:

net:ipv6:ndisc:修复ndisc_ra_useropt以将 nduseropt_padX 字段初始化为零以防止信息泄漏 (CVE-2026-43040)

在 Linux 内核中,以下漏洞已修复:

crypto:af-alg - 修复 scatterwalk (CVE-2026-43043) 中的空指针取消引用

在 Linux 内核中,以下漏洞已修复:

HID:多点触控:检查以确保报告响应与请求 (CVE-2026-43047) 匹配

在 Linux 内核中,以下漏洞已修复:

HID:wacom:修复 wacom_intuos_bt_irq (CVE-2026-43051) 中的越界读取

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_ct:删除时放弃待定的排队数据包 (CVE-2026-43060)

在 Linux 内核中,以下漏洞已修复:

serial:8250:修复使用 DMA (CVE-2026-43061) 时的 TX 死锁

在 Linux 内核中,以下漏洞已修复:

ext4:修复 ext4_fc_replay_inode() 错误路径 (CVE-2026-43066) 中的 iloc.bh 泄漏

在 Linux 内核中,以下漏洞已修复:

ext4:避免从 ext4_mb_find_by_goal() (CVE-2026-43068) 中损坏的群组分配区块

在 Linux 内核中,已解决下列漏洞:xfrm:esp:避免在共享的 skb frag 上就地解密

Amazon Linux 内核中的脏碎片和其他问题:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)

在 Linux 内核中,以下漏洞已修复:

cpufreq:governor:修复 cpufreq_dbs_governor_init() 错误路径 (CVE-2026-43328) 中的双重释放

在 Linux 内核中,以下漏洞已修复:

lib/crypto:chacha:在permuted_state离开 scope (CVE-2026-43336) 之前将其归零

在 Linux 内核中,以下漏洞已修复:

ipv6:防止 addrconf_permanent_addr() (CVE-2026-43339) 中可能的 UaF

在 Linux 内核中,以下漏洞已修复:

x86/apic:如果内核预期,则在恢复时禁用 x2apic (CVE-2026-43363)

在 Linux 内核中,以下漏洞已修复:

net/tcp-md5:将 MAC 比较修复为常量时间 (CVE-2026-43383)

在 Linux 内核中,以下漏洞已修复:

libceph:修复 ceph_handle_auth_reply() (CVE-2026-43407) 中潜在的越界访问

在 Linux 内核中,以下漏洞已修复:

tipc:修复 tipc_sk_filter_connect() 中的除以零问题 (CVE-2026-43411)

在 Linux 内核中,以下漏洞已修复:

ceph:修复异步 unlink (CVE-2026-43420) 期间i_nlink欠载运行

在 Linux 内核中,以下漏洞已修复:

usb:image:mdc800:超时时终止下载 URB (CVE-2026-43425)

在 Linux 内核中,以下漏洞已修复:

usb:class:cdc-wdm:修复读取代码路径 (CVE-2026-43427) 中的重新排序问题

在 Linux 内核中,以下漏洞已修复:

USB: core:限制无法终止的同步超时的长度 (CVE-2026-43428)

在 Linux 内核中,以下漏洞已修复:

USB: usbtmc:将 usb_bulk_msg_killable() 与用户指定的超时 (CVE-2026-43429) 一起使用

在 Linux 内核中,以下漏洞已修复:

usb:xhci:修复 xhci_disable_slot() (CVE-2026-43432) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

cgroup:修复任务迁移和迭代 (CVE-2026-43439) 之间的争用

在 Linux 内核中,以下漏洞已修复:

e1000/e1000e:修复 DMA 错误清理 (CVE-2026-43445) 中的泄漏

在 Linux 内核中,以下漏洞已修复:

nvme-pci:修复 nvme_dbbuf_set 中的 slab-out-of-bound (CVE-2026-43449)

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_cthelper:修复 nfnl_cthelper_dump_table() (CVE-2026-43450) 中的 OOB 读取

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_queue:修复桥接判定错误路径 (CVE-2026-43451) 中的条目泄漏

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:保护选项遍历器免受 1 字节末尾读取 (CVE-2026-43452)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_pipapo:修复 pipapo_drop() (CVE-2026-43453) 中的堆栈越界读取

在 Linux 内核中,以下漏洞已修复:

ASoC:soc-core:删除 DAI 和小组件 (CVE-2026-43459) 之前刷新延迟的工作

在 Linux 内核中,以下漏洞已修复:

net/mlx5e:修复错误 CQE SQ recovery (CVE-2026-43466) 中的 DMA FIFO 不同步

在 Linux 内核中,以下漏洞已修复:

unshare:修复 unshare_fs() 处理 (CVE-2026-43472)

在 Linux 内核中,以下漏洞已修复:

scsi:storvsc:修复原子在 PREEMPT_RT 上时的计划 (CVE-2026-43475)

在 Linux 内核中,以下漏洞已修复:

rxrpc:当存在分页碎片时,还取消共享数据/响应数据包 (CVE-2026-43500)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行 'yum update kernel' 或 'yum update --advisory ALAS2KERNEL-5.10-2026-118' 以更新系统。

另见

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-118.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-68206.html

https://explore.alas.aws.amazon.com/CVE-2026-23274.html

https://explore.alas.aws.amazon.com/CVE-2026-23277.html

https://explore.alas.aws.amazon.com/CVE-2026-23290.html

https://explore.alas.aws.amazon.com/CVE-2026-23293.html

https://explore.alas.aws.amazon.com/CVE-2026-23300.html

https://explore.alas.aws.amazon.com/CVE-2026-23303.html

https://explore.alas.aws.amazon.com/CVE-2026-23304.html

https://explore.alas.aws.amazon.com/CVE-2026-23312.html

https://explore.alas.aws.amazon.com/CVE-2026-23351.html

https://explore.alas.aws.amazon.com/CVE-2026-23352.html

https://explore.alas.aws.amazon.com/CVE-2026-23356.html

https://explore.alas.aws.amazon.com/CVE-2026-23362.html

https://explore.alas.aws.amazon.com/CVE-2026-23365.html

https://explore.alas.aws.amazon.com/CVE-2026-23368.html

https://explore.alas.aws.amazon.com/CVE-2026-23381.html

https://explore.alas.aws.amazon.com/CVE-2026-23382.html

https://explore.alas.aws.amazon.com/CVE-2026-23388.html

https://explore.alas.aws.amazon.com/CVE-2026-23391.html

https://explore.alas.aws.amazon.com/CVE-2026-23397.html

https://explore.alas.aws.amazon.com/CVE-2026-23398.html

https://explore.alas.aws.amazon.com/CVE-2026-23439.html

https://explore.alas.aws.amazon.com/CVE-2026-23452.html

https://explore.alas.aws.amazon.com/CVE-2026-23455.html

https://explore.alas.aws.amazon.com/CVE-2026-23456.html

https://explore.alas.aws.amazon.com/CVE-2026-23457.html

https://explore.alas.aws.amazon.com/CVE-2026-23458.html

https://explore.alas.aws.amazon.com/CVE-2026-31399.html

https://explore.alas.aws.amazon.com/CVE-2026-31400.html

https://explore.alas.aws.amazon.com/CVE-2026-31402.html

https://explore.alas.aws.amazon.com/CVE-2026-31403.html

https://explore.alas.aws.amazon.com/CVE-2026-31415.html

https://explore.alas.aws.amazon.com/CVE-2026-31416.html

https://explore.alas.aws.amazon.com/CVE-2026-31418.html

https://explore.alas.aws.amazon.com/CVE-2026-31421.html

https://explore.alas.aws.amazon.com/CVE-2026-31422.html

https://explore.alas.aws.amazon.com/CVE-2026-31423.html

https://explore.alas.aws.amazon.com/CVE-2026-31424.html

https://explore.alas.aws.amazon.com/CVE-2026-31427.html

https://explore.alas.aws.amazon.com/CVE-2026-31428.html

https://explore.alas.aws.amazon.com/CVE-2026-31447.html

https://explore.alas.aws.amazon.com/CVE-2026-31450.html

https://explore.alas.aws.amazon.com/CVE-2026-31452.html

https://explore.alas.aws.amazon.com/CVE-2026-31454.html

https://explore.alas.aws.amazon.com/CVE-2026-31455.html

https://explore.alas.aws.amazon.com/CVE-2026-31466.html

https://explore.alas.aws.amazon.com/CVE-2026-31469.html

https://explore.alas.aws.amazon.com/CVE-2026-31473.html

https://explore.alas.aws.amazon.com/CVE-2026-31495.html

https://explore.alas.aws.amazon.com/CVE-2026-31504.html

https://explore.alas.aws.amazon.com/CVE-2026-31508.html

https://explore.alas.aws.amazon.com/CVE-2026-31515.html

https://explore.alas.aws.amazon.com/CVE-2026-31518.html

https://explore.alas.aws.amazon.com/CVE-2026-31523.html

https://explore.alas.aws.amazon.com/CVE-2026-31524.html

https://explore.alas.aws.amazon.com/CVE-2026-31546.html

https://explore.alas.aws.amazon.com/CVE-2026-31555.html

https://explore.alas.aws.amazon.com/CVE-2026-31570.html

https://explore.alas.aws.amazon.com/CVE-2026-31628.html

https://explore.alas.aws.amazon.com/CVE-2026-31651.html

https://explore.alas.aws.amazon.com/CVE-2026-31662.html

https://explore.alas.aws.amazon.com/CVE-2026-31665.html

https://explore.alas.aws.amazon.com/CVE-2026-31667.html

https://explore.alas.aws.amazon.com/CVE-2026-31668.html

https://explore.alas.aws.amazon.com/CVE-2026-31670.html

https://explore.alas.aws.amazon.com/CVE-2026-31671.html

https://explore.alas.aws.amazon.com/CVE-2026-31674.html

https://explore.alas.aws.amazon.com/CVE-2026-31679.html

https://explore.alas.aws.amazon.com/CVE-2026-31680.html

https://explore.alas.aws.amazon.com/CVE-2026-31682.html

https://explore.alas.aws.amazon.com/CVE-2026-31738.html

https://explore.alas.aws.amazon.com/CVE-2026-31752.html

https://explore.alas.aws.amazon.com/CVE-2026-31758.html

https://explore.alas.aws.amazon.com/CVE-2026-31759.html

https://explore.alas.aws.amazon.com/CVE-2026-31781.html

https://explore.alas.aws.amazon.com/CVE-2026-31788.html

https://explore.alas.aws.amazon.com/CVE-2026-43024.html

https://explore.alas.aws.amazon.com/CVE-2026-43026.html

https://explore.alas.aws.amazon.com/CVE-2026-43027.html

https://explore.alas.aws.amazon.com/CVE-2026-43028.html

https://explore.alas.aws.amazon.com/CVE-2026-43030.html

https://explore.alas.aws.amazon.com/CVE-2026-43035.html

https://explore.alas.aws.amazon.com/CVE-2026-43037.html

https://explore.alas.aws.amazon.com/CVE-2026-43038.html

https://explore.alas.aws.amazon.com/CVE-2026-43040.html

https://explore.alas.aws.amazon.com/CVE-2026-43043.html

https://explore.alas.aws.amazon.com/CVE-2026-43047.html

https://explore.alas.aws.amazon.com/CVE-2026-43051.html

https://explore.alas.aws.amazon.com/CVE-2026-43060.html

https://explore.alas.aws.amazon.com/CVE-2026-43061.html

https://explore.alas.aws.amazon.com/CVE-2026-43066.html

https://explore.alas.aws.amazon.com/CVE-2026-43068.html

https://explore.alas.aws.amazon.com/CVE-2026-43284.html

https://explore.alas.aws.amazon.com/CVE-2026-43328.html

https://explore.alas.aws.amazon.com/CVE-2026-43336.html

https://explore.alas.aws.amazon.com/CVE-2026-43339.html

https://explore.alas.aws.amazon.com/CVE-2026-43363.html

https://explore.alas.aws.amazon.com/CVE-2026-43383.html

https://explore.alas.aws.amazon.com/CVE-2026-43407.html

https://explore.alas.aws.amazon.com/CVE-2026-43411.html

https://explore.alas.aws.amazon.com/CVE-2026-43420.html

https://explore.alas.aws.amazon.com/CVE-2026-43425.html

https://explore.alas.aws.amazon.com/CVE-2026-43427.html

https://explore.alas.aws.amazon.com/CVE-2026-43428.html

https://explore.alas.aws.amazon.com/CVE-2026-43429.html

https://explore.alas.aws.amazon.com/CVE-2026-43432.html

https://explore.alas.aws.amazon.com/CVE-2026-43439.html

https://explore.alas.aws.amazon.com/CVE-2026-43445.html

https://explore.alas.aws.amazon.com/CVE-2026-43449.html

https://explore.alas.aws.amazon.com/CVE-2026-43450.html

https://explore.alas.aws.amazon.com/CVE-2026-43451.html

https://explore.alas.aws.amazon.com/CVE-2026-43452.html

https://explore.alas.aws.amazon.com/CVE-2026-43453.html

https://explore.alas.aws.amazon.com/CVE-2026-43459.html

https://explore.alas.aws.amazon.com/CVE-2026-43466.html

https://explore.alas.aws.amazon.com/CVE-2026-43472.html

https://explore.alas.aws.amazon.com/CVE-2026-43475.html

https://explore.alas.aws.amazon.com/CVE-2026-43500.html

插件详情

严重性: High

ID: 313610

文件名: al2_ALASKERNEL-5_10-2026-118.nasl

版本: 1.7

类型: Local

代理: unix

发布时间: 2026/5/9

最近更新时间: 2026/5/26

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

百分位: 99.86

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.9

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-43500

CVSS v3

风险因素: High

基本分数: 8.2

时间分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

CVSS 分数来源: CVE-2026-31788

漏洞信息

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.253-252.1015, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/5/9

漏洞发布日期: 2026/5/8

可利用的方式

Core Impact

Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)

参考资料信息

CVE: CVE-2025-68206, CVE-2026-23274, CVE-2026-23277, CVE-2026-23290, CVE-2026-23293, CVE-2026-23300, CVE-2026-23303, CVE-2026-23304, CVE-2026-23312, CVE-2026-23351, CVE-2026-23352, CVE-2026-23356, CVE-2026-23362, CVE-2026-23365, CVE-2026-23368, CVE-2026-23381, CVE-2026-23382, CVE-2026-23388, CVE-2026-23391, CVE-2026-23397, CVE-2026-23398, CVE-2026-23439, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-31399, CVE-2026-31400, CVE-2026-31402, CVE-2026-31403, CVE-2026-31415, CVE-2026-31416, CVE-2026-31418, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31427, CVE-2026-31428, CVE-2026-31447, CVE-2026-31450, CVE-2026-31452, CVE-2026-31454, CVE-2026-31455, CVE-2026-31466, CVE-2026-31469, CVE-2026-31473, CVE-2026-31495, CVE-2026-31504, CVE-2026-31508, CVE-2026-31515, CVE-2026-31518, CVE-2026-31523, CVE-2026-31524, CVE-2026-31546, CVE-2026-31555, CVE-2026-31570, CVE-2026-31628, CVE-2026-31651, CVE-2026-31662, CVE-2026-31665, CVE-2026-31667, CVE-2026-31668, CVE-2026-31670, CVE-2026-31671, CVE-2026-31674, CVE-2026-31679, CVE-2026-31680, CVE-2026-31682, CVE-2026-31738, CVE-2026-31752, CVE-2026-31758, CVE-2026-31759, CVE-2026-31781, CVE-2026-31788, CVE-2026-43024, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43030, CVE-2026-43035, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43043, CVE-2026-43047, CVE-2026-43051, CVE-2026-43060, CVE-2026-43061, CVE-2026-43066, CVE-2026-43068, CVE-2026-43284, CVE-2026-43328, CVE-2026-43336, CVE-2026-43339, CVE-2026-43363, CVE-2026-43383, CVE-2026-43407, CVE-2026-43411, CVE-2026-43420, CVE-2026-43425, CVE-2026-43427, CVE-2026-43428, CVE-2026-43429, CVE-2026-43432, CVE-2026-43439, CVE-2026-43445, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43459, CVE-2026-43466, CVE-2026-43472, CVE-2026-43475, CVE-2026-43500