Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1746)
high Nessus 插件 ID 316948
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1746 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
tls:清除 tls_decrypt_async_wait() (CVE-2026-23414) 中的async_hold
在 Linux 内核中,以下漏洞已修复:
xfrm:修复 xfrm_nat_keepalive_net_fini()CVE-2026-31406 () 中取消后的工作重新计划
在 Linux 内核中,以下漏洞已修复:
bpf:修复 BPF_OR (CVE-2026-31413) 的 maybe_fork_scalars() 中不健全的标量 fork
在 Linux 内核中,以下漏洞已修复:
net:bonding:修复 bond_xmit_broadcast() 中的释放后使用 (CVE-2026-31419)
在 Linux 内核中,以下漏洞已修复:
netfilter:x_tables:限制 NFPROTO_ARP 的 xt_check_match/xt_check_target扩展 (CVE-2026-31424)
在 Linux 内核中,以下漏洞已修复:
ACPI:EC:清除 acpi_ec_setup() (CVE-2026-31426) 中的探测失败时的处理程序
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_conntrack_sip:修复 process_sdp (CVE-2026-31427) 中对未初始化rtp_addr的使用
在 Linux 内核中,以下漏洞已修复:
netfs:修复重试期间的读取放弃 (CVE-2026-31435)
在 Linux 内核中,以下漏洞已修复:
netfs:针对 ITER_KVEC 迭代器修复 netfs_limit_iter() 中的内核缺陷 (CVE-2026-31438)
在 Linux 内核中,以下漏洞已修复:
ext4:修复使用 umount (CVE-2026-31446) 争用时 update_super_work 中的释放后使用
在 Linux 内核中,以下漏洞已修复:
ext4:避免残余数据 (CVE-2026-31448) 导致的无限循环
在 Linux 内核中,以下漏洞已修复:
ext4:验证 ext4_ext_correct_indexes 中的p_idx边界 (CVE-2026-31449)
在 Linux 内核中,以下漏洞已修复:
ext4:初始化后发布 jinode (CVE-2026-31450)
在 Linux 内核中,以下漏洞已修复:
xfs:避免在推送回调 (CVE-2026-31453) 之后取消引用日志项目
在 Linux 内核中,以下漏洞已修复:
xfs:在删除推送回调中的 AIL 锁定之前保存 ailp (CVE-2026-31454)
在 Linux 内核中,以下漏洞已修复:
mm/pagewalk:修复并发拆分和 refault (CVE-2026-31456) 之间的争用
在 Linux 内核中,以下漏洞已修复:
virtio_net:修复清除 IFF_XMIT_DST_RELEASE 且 napi_tx 为 false 时dst_ops上的 UAF (CVE-2026-31469)
在 Linux 内核中,以下漏洞已修复:
virt:tdx-guest:修复对主机控制的“quote”缓冲区长度 (CVE-2026-31470) 的处理
在 Linux 内核中,以下漏洞已修复:
media:mc、v4l2:使用 req_queue_mutex () 序列化 REINIT 和CVE-2026-31473 REQBUFS
在 Linux 内核中,以下漏洞已修复:
tracing:使用 osnoise (CVE-2026-31480) 修复 cpu 热插拔中潜在的死锁
在 Linux 内核中,以下漏洞已修复:
spi:使用通用 driver_override 基础架构 (CVE-2026-31487)
在 Linux 内核中,以下漏洞已修复:
RDMA/irdma:使用之前初始化 free_qp 完成 (CVE-2026-31492)
在 Linux 内核中,以下漏洞已修复:
net:通过 NETDEV_UP 争用 (CVE-2026-31504) 修复 packet_release() 中的扇出 UAF
在 Linux 内核中,以下漏洞已修复:
net:openvswitch:避免在拆卸完成之前发布 netdev (CVE-2026-31508)
在 Linux 内核中,以下漏洞已修复:
af_key:验证 pfkey_send_migrate() ()CVE-2026-31515 中的系列
在 Linux 内核中,以下漏洞已修复:
btrfs:在子卷创建期间设置 BTRFS_ROOT_ORPHAN_CLEANUP (CVE-2026-31519)
在 Linux 内核中,以下漏洞已修复:
module:修复符号st_shndx越界时的内核错误 (CVE-2026-31521)
在 Linux 内核中,以下漏洞已修复:
nvme-pci:确保轮询的是轮询的队列 (CVE-2026-31523)
在 Linux 内核中,以下漏洞已修复:
bpf:修复 subprogs (CVE-2026-31526) 的异常退出锁定检查
在 Linux 内核中,以下漏洞已修复:
driver core: platform:使用通用 driver_override 基础架构 (CVE-2026-31527)
在 Linux 内核中,以下漏洞已修复:
perf:确保对群组使用 pmu_ctx->pmu (CVE-2026-31528)
在 Linux 内核中,以下漏洞已修复:
futex:要求 sys_futex_requeue() 具有相同的标记 (CVE-2026-31554)
在 Linux 内核中,以下漏洞已修复:
futex:清除 futex_lock_pi() 重试路径 (CVE-2026-31555) 中过时的退出指针
在 Linux 内核中,以下漏洞已修复:
can:gw:修复 cgw_csum_crc8_rel() (CVE-2026-31570) 中的 OOB 堆访问
在 Linux 内核中,以下漏洞已修复:
bridge:br_nd_send:解析 ND 选项 (CVE-2026-31682) 之前先线性化 skb
在 Linux 内核中,以下漏洞已修复:
wifi:virt_wifi:删除SET_NETDEV_DEV以避免释放后使用 (CVE-2026-31695)
在 Linux 内核中,以下漏洞已修复:
thermal:core:使用 resume (CVE-2026-31731) 解决热区删除争用
在 Linux 内核中,以下漏洞已修复:
vxlan:验证 vxlan_na_create 中的 ND 选项长度 (CVE-2026-31738)
在 Linux 内核中,以下漏洞已修复:
vt:调整大小后放弃 alt 屏幕退出时过时的 Unicode 缓冲区 (CVE-2026-31742)
在 Linux 内核中,以下漏洞已修复:
usb:ulpi:修复 ulpi_register_interface() 错误路径中的双重释放 (CVE-2026-31759)
在 Linux 内核中,以下漏洞已修复:
io_uring/net:修复 io_bundle_nbufs() (CVE-2026-31774) 中的 slab-out-of-bound 读取
在 Linux 内核中,以下漏洞已修复:
drm/ioc32:停止对drm_compat_ioctl路径的推测 (CVE-2026-31781)
在 Linux 内核中,以下漏洞已修复:
perf/x86:修复 intel_pmu_hw_config (CVE-2026-31782) 中潜在的不良container_of
在 Linux 内核中,以下漏洞已修复:
netfilter:ctnetlink:忽略新预期的显式帮助程序 (CVE-2026-43025)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_conntrack_helper:传递帮助程序以预期 cleanup (CVE-2026-43027)
在 Linux 内核中,以下漏洞已修复:
ip6_tunnel:清除 ip4ip6_err()CVE-2026-43037 中的 skb2->cb[]
在 Linux 内核中,以下漏洞已修复:
ipv6:icmp:清除 ip6_err_gen_icmpv6_unreach() (CVE-2026-43038) 中的 skb2->cb[]
在 Linux 内核中,以下漏洞已修复:
HID:多点触控:检查以确保报告响应与请求 (CVE-2026-43047) 匹配
在 Linux 内核中,以下漏洞已修复:
HID:core:通过删除虚假的 memset() (CVE-2026-43048) 缓解潜在的 OOB
在 Linux 内核中,以下漏洞已修复:
scsi:target:tcm_loop:target_reset处理程序 (CVE-2026-43054) 中的 Drain 命令
在 Linux 内核中,以下漏洞已修复:
xfs:在 xfs_attri_recover_work () 中执行 iget 失败后不执行 ireleCVE-2026-43063
在 Linux 内核中,以下漏洞已修复:
netfilter:flowtable:严格检查最大操作数 (CVE-2026-43329)
在 Linux 内核中,以下漏洞已修复:
thermal:core:修复热区设备注册错误路径 (CVE-2026-43332)
在 Linux 内核中,以下漏洞已修复:
lib/crypto:chacha:在permuted_state离开 scope (CVE-2026-43336) 之前将其归零
在 Linux 内核中,以下漏洞已修复:
ipv6:防止 addrconf_permanent_addr() (CVE-2026-43339) 中可能的 UaF
在 Linux 内核中,以下漏洞已修复:
net/ipv6:ioam6:防止跟踪填充 (CVE-2026-43341) 中的方案长度回绕
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel6.18 --releasever 2023.11.20260526”或“dnf update --advisory ALAS2023-2026-1746 --releasever 2023.11.20260526”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1746.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31419.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31435.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31456.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31526.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31695.html
https://explore.alas.aws.amazon.com/CVE-2026-31731.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31742.html
https://explore.alas.aws.amazon.com/CVE-2026-31759.html
https://explore.alas.aws.amazon.com/CVE-2026-31774.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-31782.html
https://explore.alas.aws.amazon.com/CVE-2026-43025.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43048.html
https://explore.alas.aws.amazon.com/CVE-2026-43054.html
https://explore.alas.aws.amazon.com/CVE-2026-43063.html
https://explore.alas.aws.amazon.com/CVE-2026-43329.html
https://explore.alas.aws.amazon.com/CVE-2026-43332.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
插件详情
严重性: High
ID: 316948
文件名: al2023_ALAS2023-2026-1746.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/27
最近更新时间: 2026/5/27
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-43027
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.25-52.107, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/26
漏洞发布日期: 2026/4/2
参考资料信息
CVE: CVE-2026-23414, CVE-2026-31406, CVE-2026-31413, CVE-2026-31419, CVE-2026-31424, CVE-2026-31426, CVE-2026-31427, CVE-2026-31435, CVE-2026-31438, CVE-2026-31446, CVE-2026-31448, CVE-2026-31449, CVE-2026-31450, CVE-2026-31453, CVE-2026-31454, CVE-2026-31456, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31504, CVE-2026-31508, CVE-2026-31515, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31526, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31570, CVE-2026-31682, CVE-2026-31695, CVE-2026-31731, CVE-2026-31738, CVE-2026-31742, CVE-2026-31759, CVE-2026-31774, CVE-2026-31781, CVE-2026-31782, CVE-2026-43025, CVE-2026-43027, CVE-2026-43037, CVE-2026-43038, CVE-2026-43047, CVE-2026-43048, CVE-2026-43054, CVE-2026-43063, CVE-2026-43329, CVE-2026-43332, CVE-2026-43336, CVE-2026-43339, CVE-2026-43341