Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1746)

high Nessus 插件 ID 316948

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1746 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

KVM:x86/mmu:即使创建 MMIO SPTE (CVE-2026-23401) 时,删除/清除存在的 SPTE

在 Linux 内核中,以下漏洞已修复:

KVM:x86/mmu:覆盖 shadow-present SPTE (CVE-2026-23402) 时,仅在直接 MMU 中发出 WARN

在 Linux 内核中,以下漏洞已修复:

tls:清除 tls_decrypt_async_wait() (CVE-2026-23414) 中的async_hold

在 Linux 内核中,以下漏洞已修复:

futex:修复 futex_key_to_node_opt() 与 vma_replace_policy()CVE-2026-23415 () 之间的 UaF

在 Linux 内核中,以下漏洞已修复:

mm/mseal:更新 VMA 在合并时正确结束 (CVE-2026-23416)

在 Linux 内核中,以下漏洞已修复:

bpf:修复 PROBE_MEM32 存储的固定伪装 (CVE-2026-23417)

在 Linux 内核中,以下漏洞已修复:

xfrm:修复 xfrm_nat_keepalive_net_fini()CVE-2026-31406 () 中取消后的工作重新计划

在 Linux 内核中,以下漏洞已修复:

bpf:修复 BPF_OR (CVE-2026-31413) 的 maybe_fork_scalars() 中不健全的标量 fork

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_expect:使用 expect->helper (CVE-2026-31414)

在 Linux 内核中,以下漏洞已修复:

ipv6:避免 ip6_datagram_send_ctl() (CVE-2026-31415) 中的溢出

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_log:考虑 netlink 标头大小 (CVE-2026-31416)

在 Linux 内核中,以下漏洞已修复:

net:bonding:修复 bond_xmit_broadcast() 中的释放后使用 (CVE-2026-31419)

在 Linux 内核中,以下漏洞已修复:

net/sched:cls_fw:修复共享区块中的空指针取消引用 (CVE-2026-31421)

在 Linux 内核中,以下漏洞已修复:

net/sched:cls_flow:修复共享区块中的空指针取消引用 (CVE-2026-31422)

在 Linux 内核中,以下漏洞已修复:

net/sched:sch_hfsc:修复 rtsc_min() (CVE-2026-31423) 中的除以零问题

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:限制 NFPROTO_ARP 的 xt_check_match/xt_check_target扩展 (CVE-2026-31424)

在 Linux 内核中,以下漏洞已修复:

ACPI:EC:清除 acpi_ec_setup() (CVE-2026-31426) 中的探测失败时的处理程序

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_sip:修复 process_sdp (CVE-2026-31427) 中对未初始化rtp_addr的使用

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_log:修复 NFULA_PAYLOAD (CVE-2026-31428) 中未初始化的填充泄漏

在 Linux 内核中,以下漏洞已修复:

btrfs:修复子组 space_info 的 kobject 名称泄漏 (CVE-2026-31434)

在 Linux 内核中,以下漏洞已修复:

netfs:修复重试期间的读取放弃 (CVE-2026-31435)

在 Linux 内核中,以下漏洞已修复:

netfs:针对 ITER_KVEC 迭代器修复 netfs_limit_iter() 中的内核缺陷 (CVE-2026-31438)

在 Linux 内核中,以下漏洞已修复:

mm/damon/core:避免使用半在线提交的上下文 (CVE-2026-31445)

在 Linux 内核中,以下漏洞已修复:

ext4:修复使用 umount (CVE-2026-31446) 争用时 update_super_work 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

ext4:如果 bigalloc 为 s_first_data_block != 0 (CVE-2026-31447),则拒绝挂载

在 Linux 内核中,以下漏洞已修复:

ext4:避免残余数据 (CVE-2026-31448) 导致的无限循环

在 Linux 内核中,以下漏洞已修复:

ext4:验证 ext4_ext_correct_indexes 中的p_idx边界 (CVE-2026-31449)

在 Linux 内核中,以下漏洞已修复:

ext4:初始化后发布 jinode (CVE-2026-31450)

在 Linux 内核中,以下漏洞已修复:

ext4:将 BUG_ON 替换为 ext4_read_inline_folio (CVE-2026-31451) 中的正确错误处理

在 Linux 内核中,以下漏洞已修复:

ext4:当截断超过内联大小时,将内联数据转换为盘区 (CVE-2026-31452)

在 Linux 内核中,以下漏洞已修复:

xfs:避免在推送回调 (CVE-2026-31453) 之后取消引用日志项目

在 Linux 内核中,以下漏洞已修复:

xfs:在删除推送回调中的 AIL 锁定之前保存 ailp (CVE-2026-31454)

在 Linux 内核中,以下漏洞已修复:

xfs:在卸载期间推送 AIL 前停止回收 (CVE-2026-31455)

在 Linux 内核中,以下漏洞已修复:

mm/pagewalk:修复并发拆分和 refault (CVE-2026-31456) 之间的争用

在 Linux 内核中,以下漏洞已修复:

mm/damon/sysfs:检查 repeat_call_fn (CVE-2026-31457) 中的 contexts->nr

在 Linux 内核中,以下漏洞已修复:

mm/damon/sysfs:在访问 contexts_arr[0] (CVE-2026-31458) 之前检查 contexts->nr

在 Linux 内核中,以下漏洞已修复:

mm/damon/sysfs:修复 damon_sysfs_new_test_ctx() 失败 (CVE-2026-31459) 时的param_ctx泄漏

在 Linux 内核中,以下漏洞已修复:

writeback:不阻断没有数据完整性保证的文件系统的同步 (CVE-2026-31465)

在 Linux 内核中,以下漏洞已修复:

mm/huge_memory:修复 softleaf_to_folio()CVE-2026-31466 () 中未锁定的作品集

在 Linux 内核中,以下漏洞已修复:

erofs:如果需要,在 bio 完成中添加GFP_NOIO (CVE-2026-31467)

在 Linux 内核中,以下漏洞已修复:

virtio_net:修复清除 IFF_XMIT_DST_RELEASE 且 napi_tx 为 false 时dst_ops上的 UAF (CVE-2026-31469)

在 Linux 内核中,以下漏洞已修复:

virt:tdx-guest:修复对主机控制的“quote”缓冲区长度 (CVE-2026-31470) 的处理

在 Linux 内核中,以下漏洞已修复:

media:mc、v4l2:使用 req_queue_mutex () 序列化 REINIT 和CVE-2026-31473 REQBUFS

在 Linux 内核中,以下漏洞已修复:

tracing:使用 osnoise (CVE-2026-31480) 修复 cpu 热插拔中潜在的死锁

在 Linux 内核中,以下漏洞已修复:

spi:使用通用 driver_override 基础架构 (CVE-2026-31487)

在 Linux 内核中,以下漏洞已修复:

RDMA/irdma:使用之前初始化 free_qp 完成 (CVE-2026-31492)

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:使用 netlink 策略范围检查 (CVE-2026-31495)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_expect:通过 proc (CVE-2026-31496) 跳过其他 netns 中的预期

在 Linux 内核中,以下漏洞已修复:

team:修复非以太网端口的header_ops类型混淆 (CVE-2026-31502)

在 Linux 内核中,以下漏洞已修复:

udp:修复使用 hash2 (CVE-2026-31503) 时的通配符 bind 冲突检查

在 Linux 内核中,以下漏洞已修复:

net:通过 NETDEV_UP 争用 (CVE-2026-31504) 修复 packet_release() 中的扇出 UAF

在 Linux 内核中,以下漏洞已修复:

net:openvswitch:避免在拆卸完成之前发布 netdev (CVE-2026-31508)

在 Linux 内核中,以下漏洞已修复:

erofs:设置 fileio bio 在短读取情况下失败 (CVE-2026-31514)

在 Linux 内核中,以下漏洞已修复:

af_key:验证 pfkey_send_migrate() ()CVE-2026-31515 中的系列

在 Linux 内核中,以下漏洞已修复:

xfrm:防止 policy_hthresh.work 与 netns 拆卸 (CVE-2026-31516) 争用

在 Linux 内核中,以下漏洞已修复:

esp:修复 espintcp 和异步加密 (CVE-2026-31518) 的 skb 泄漏

在 Linux 内核中,以下漏洞已修复:

btrfs:在子卷创建期间设置 BTRFS_ROOT_ORPHAN_CLEANUP (CVE-2026-31519)

在 Linux 内核中,以下漏洞已修复:

module:修复符号st_shndx越界时的内核错误 (CVE-2026-31521)

在 Linux 内核中,以下漏洞已修复:

nvme-pci:确保轮询的是轮询的队列 (CVE-2026-31523)

在 Linux 内核中,以下漏洞已修复:

HID:asus:避免 asus_report_fixup()CVE-2026-31524 () 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

bpf:修复 INT_MIN (CVE-2026-31525) 的解释器 sdiv/smod 中的未定义行为

在 Linux 内核中,以下漏洞已修复:

bpf:修复 subprogs (CVE-2026-31526) 的异常退出锁定检查

在 Linux 内核中,以下漏洞已修复:

driver core: platform:使用通用 driver_override 基础架构 (CVE-2026-31527)

在 Linux 内核中,以下漏洞已修复:

perf:确保对群组使用 pmu_ctx->pmu (CVE-2026-31528)

在 Linux 内核中,以下漏洞已修复:

futex:要求 sys_futex_requeue() 具有相同的标记 (CVE-2026-31554)

在 Linux 内核中,以下漏洞已修复:

futex:清除 futex_lock_pi() 重试路径 (CVE-2026-31555) 中过时的退出指针

在 Linux 内核中,以下漏洞已修复:

x86/cpu:从 CR4 固定位掩码 (CVE-2026-31561) 中删除X86_CR4_FRED

在 Linux 内核中,以下漏洞已修复:

PM:sleep:从 pm_restore_gfp_mask()CVE-2026-31567 丢弃虚假 WARN_ON()

在 Linux 内核中,以下漏洞已修复:

can:gw:修复 cgw_csum_crc8_rel() (CVE-2026-31570) 中的 OOB 堆访问

在 Linux 内核中,以下漏洞已修复:

drm/i915:过早断开平面链接 NV12 (CVE-2026-31571)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:避免 smbd_send_batch_flush()CVE-2026-31609 () 之后 smbd_free_send_io() 中的双重释放

在 Linux 内核中,以下漏洞已修复:

netfilter:ip6t_rt:拒绝 rt_mt6_check() (CVE-2026-31674) 中过大的 addrnr

在 Linux 内核中,以下漏洞已修复:

net/sched:sch_netem:修复数据包损坏中的越界访问 (CVE-2026-31675)

在 Linux 内核中,以下漏洞已修复:

openvswitch:延迟将隧道netdev_put到 RCU 版本 (CVE-2026-31678)

在 Linux 内核中,以下漏洞已修复:

openvswitch:验证 MPLS set/set_masked 负载长度 (CVE-2026-31679)

在 Linux 内核中,以下漏洞已修复:

net:ipv6:flowlabel:延迟独占选项释放,直到 RCU 拆卸 (CVE-2026-31680)

在 Linux 内核中,以下漏洞已修复:

bridge:br_nd_send:解析 ND 选项 (CVE-2026-31682) 之前先线性化 skb

在 Linux 内核中,以下漏洞已修复:

wifi:virt_wifi:删除SET_NETDEV_DEV以避免释放后使用 (CVE-2026-31695)

在 Linux 内核中,以下漏洞已修复:

thermal:core:使用 resume (CVE-2026-31731) 解决热区删除争用

在 Linux 内核中,以下漏洞已修复:

gpio:修复 gpiochip_add_data_with_key() ()CVE-2026-31732 中的错误导致的资源泄漏

在 Linux 内核中,以下漏洞已修复:

sched_ext:修复 ddsp_dsq_id (CVE-2026-31733) 中过时的直接调度状态

在 Linux 内核中,以下漏洞已修复:

sched_ext:修复非PREEMPT_RCU (CVE-2026-31734) 的 is_bpf_migration_disabled() 漏报

在 Linux 内核中,以下漏洞已修复:

vxlan:验证 vxlan_na_create 中的 ND 选项长度 (CVE-2026-31738)

在 Linux 内核中,以下漏洞已修复:

vt:调整大小后放弃 alt 屏幕退出时过时的 Unicode 缓冲区 (CVE-2026-31742)

在 Linux 内核中,以下漏洞已修复:

bridge:br_nd_send:验证 ND 选项长度 (CVE-2026-31752)

在 Linux 内核中,以下漏洞已修复:

usb:ulpi:修复 ulpi_register_interface() 错误路径中的双重释放 (CVE-2026-31759)

在 Linux 内核中,以下漏洞已修复:

drm/i915/dsi:不在命令模式中进行 DSC 水平时序调整 (CVE-2026-31767)

在 Linux 内核中,以下漏洞已修复:

io_uring/net:修复 io_bundle_nbufs() (CVE-2026-31774) 中的 slab-out-of-bound 读取

在 Linux 内核中,以下漏洞已修复:

drm/ioc32:停止对drm_compat_ioctl路径的推测 (CVE-2026-31781)

在 Linux 内核中,以下漏洞已修复:

perf/x86:修复 intel_pmu_hw_config (CVE-2026-31782) 中潜在的不良container_of

在 Linux 内核中,以下漏洞已修复:

io_uring/rsrc:拒绝零长度固定缓冲区导入 (CVE-2026-43006)

在 Linux 内核中,以下漏洞已修复:

bpf:在附加时拒绝可休眠的 kprobe_multi 程序 (CVE-2026-43010)

在 Linux 内核中,以下漏洞已修复:

net/mlx5:修复失败时的 switchdev 模式回滚 (CVE-2026-43012)

在 Linux 内核中,以下漏洞已修复:

net/mlx5:lag:在创建 debugfs (CVE-2026-43013) 之前检查 LAG 设备

在 Linux 内核中,以下漏洞已修复:

bpf:sockmap:修复 sk_psock_verdict_data_ready() 中 sk->sk_socket 的释放后使用。(CVE-2026-43016)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:拒绝立即NF_QUEUE判定 (CVE-2026-43024)

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:忽略新预期的显式帮助程序 (CVE-2026-43025)

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:当CTA_EXPECT_NAT不存在时,预期 NAT 字段为零 (CVE-2026-43026)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_helper:传递帮助程序以预期 cleanup (CVE-2026-43027)

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:确保名称以 NUL 结束 (CVE-2026-43028)

在 Linux 内核中,以下漏洞已修复:

mptcp:修复 mptcp_recvmsg() 中的软锁定 (CVE-2026-43029)

在 Linux 内核中,以下漏洞已修复:

bpf:修复针对数据包 (CVE-2026-43030) 指针的 regsafe()

在 Linux 内核中,以下漏洞已修复:

net:sched:cls_api:修复 tc_chain_fill_node 以将 tcm_info 初始化为零以防止信息泄漏 (CVE-2026-43035)

在 Linux 内核中,以下漏洞已修复:

net:将 skb_header_pointer() 用于 TCPv4 GSO frag_off check (CVE-2026-43036)

在 Linux 内核中,以下漏洞已修复:

ip6_tunnel:清除 ip4ip6_err()CVE-2026-43037 中的 skb2->cb[]

在 Linux 内核中,以下漏洞已修复:

ipv6:icmp:清除 ip6_err_gen_icmpv6_unreach() (CVE-2026-43038) 中的 skb2->cb[]

在 Linux 内核中,以下漏洞已修复:

net:ipv6:ndisc:修复ndisc_ra_useropt以将 nduseropt_padX 字段初始化为零以防止信息泄漏 (CVE-2026-43040)

在 Linux 内核中,以下漏洞已修复:

btrfs:拒绝具有 drop_progress 和零drop_level (CVE-2026-43046) 的根项目

在 Linux 内核中,以下漏洞已修复:

HID:多点触控:检查以确保报告响应与请求 (CVE-2026-43047) 匹配

在 Linux 内核中,以下漏洞已修复:

HID:core:通过删除虚假的 memset() (CVE-2026-43048) 缓解潜在的 OOB

在 Linux 内核中,以下漏洞已修复:

scsi:target:tcm_loop:target_reset处理程序 (CVE-2026-43054) 中的 Drain 命令

在 Linux 内核中,以下漏洞已修复:

scsi:target:file:将 kzalloc_flex用于aio_cmd (CVE-2026-43055)

在 Linux 内核中,以下漏洞已修复:

net:正确处理 IPV6_CSUM GSO fallback (CVE-2026-43057) 上的隧道流量

在 Linux 内核中,以下漏洞已修复:

xfs:在 xfs_attri_recover_work () 中执行 iget 失败后不执行 ireleCVE-2026-43063

在 Linux 内核中,以下漏洞已修复:

ext4:始终耗尽 ext4_mb_release()CVE-2026-43065 中的排队丢弃工作

在 Linux 内核中,以下漏洞已修复:

ext4:修复 ext4_fc_replay_inode() 错误路径 (CVE-2026-43066) 中的 iloc.bh 泄漏

在 Linux 内核中,以下漏洞已修复:

ext4:在搜索间接映射区块的区块时处理回绕 (CVE-2026-43067)

在 Linux 内核中,以下漏洞已修复:

ext4:避免从 ext4_mb_find_by_goal() (CVE-2026-43068) 中损坏的群组分配区块

在 Linux 内核中,以下漏洞已修复:

sched/fair:修复 zero_vruntime 跟踪补丁 (CVE-2026-43323)

在 Linux 内核中,以下漏洞已修复:

cpufreq:governor:修复 cpufreq_dbs_governor_init() 错误路径 (CVE-2026-43328) 中的双重释放

在 Linux 内核中,以下漏洞已修复:

netfilter:flowtable:严格检查最大操作数 (CVE-2026-43329)

在 Linux 内核中,以下漏洞已修复:

thermal:core:修复热区设备注册错误路径 (CVE-2026-43332)

在 Linux 内核中,以下漏洞已修复:

bpf:拒绝直接访问可空PTR_TO_BUF指针 (CVE-2026-43333)

在 Linux 内核中,以下漏洞已修复:

lib/crypto:chacha:在permuted_state离开 scope (CVE-2026-43336) 之前将其归零

在 Linux 内核中,以下漏洞已修复:

btrfs:为 qgroup ioctls (CVE-2026-43338) 预留足够的事务项

在 Linux 内核中,以下漏洞已修复:

ipv6:防止 addrconf_permanent_addr() (CVE-2026-43339) 中可能的 UaF

在 Linux 内核中,以下漏洞已修复:

net/ipv6:ioam6:防止跟踪填充 (CVE-2026-43341) 中的方案长度回绕

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel6.18 --releasever 2023.11.20260526”或“dnf update --advisory ALAS2023-2026-1746 --releasever 2023.11.20260526”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1746.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-23401.html

https://explore.alas.aws.amazon.com/CVE-2026-23402.html

https://explore.alas.aws.amazon.com/CVE-2026-23414.html

https://explore.alas.aws.amazon.com/CVE-2026-23415.html

https://explore.alas.aws.amazon.com/CVE-2026-23416.html

https://explore.alas.aws.amazon.com/CVE-2026-23417.html

https://explore.alas.aws.amazon.com/CVE-2026-31406.html

https://explore.alas.aws.amazon.com/CVE-2026-31413.html

https://explore.alas.aws.amazon.com/CVE-2026-31414.html

https://explore.alas.aws.amazon.com/CVE-2026-31415.html

https://explore.alas.aws.amazon.com/CVE-2026-31416.html

https://explore.alas.aws.amazon.com/CVE-2026-31419.html

https://explore.alas.aws.amazon.com/CVE-2026-31421.html

https://explore.alas.aws.amazon.com/CVE-2026-31422.html

https://explore.alas.aws.amazon.com/CVE-2026-31423.html

https://explore.alas.aws.amazon.com/CVE-2026-31424.html

https://explore.alas.aws.amazon.com/CVE-2026-31426.html

https://explore.alas.aws.amazon.com/CVE-2026-31427.html

https://explore.alas.aws.amazon.com/CVE-2026-31428.html

https://explore.alas.aws.amazon.com/CVE-2026-31434.html

https://explore.alas.aws.amazon.com/CVE-2026-31435.html

https://explore.alas.aws.amazon.com/CVE-2026-31438.html

https://explore.alas.aws.amazon.com/CVE-2026-31445.html

https://explore.alas.aws.amazon.com/CVE-2026-31446.html

https://explore.alas.aws.amazon.com/CVE-2026-31447.html

https://explore.alas.aws.amazon.com/CVE-2026-31448.html

https://explore.alas.aws.amazon.com/CVE-2026-31449.html

https://explore.alas.aws.amazon.com/CVE-2026-31450.html

https://explore.alas.aws.amazon.com/CVE-2026-31451.html

https://explore.alas.aws.amazon.com/CVE-2026-31452.html

https://explore.alas.aws.amazon.com/CVE-2026-31453.html

https://explore.alas.aws.amazon.com/CVE-2026-31454.html

https://explore.alas.aws.amazon.com/CVE-2026-31455.html

https://explore.alas.aws.amazon.com/CVE-2026-31456.html

https://explore.alas.aws.amazon.com/CVE-2026-31457.html

https://explore.alas.aws.amazon.com/CVE-2026-31458.html

https://explore.alas.aws.amazon.com/CVE-2026-31459.html

https://explore.alas.aws.amazon.com/CVE-2026-31465.html

https://explore.alas.aws.amazon.com/CVE-2026-31466.html

https://explore.alas.aws.amazon.com/CVE-2026-31467.html

https://explore.alas.aws.amazon.com/CVE-2026-31469.html

https://explore.alas.aws.amazon.com/CVE-2026-31470.html

https://explore.alas.aws.amazon.com/CVE-2026-31473.html

https://explore.alas.aws.amazon.com/CVE-2026-31480.html

https://explore.alas.aws.amazon.com/CVE-2026-31487.html

https://explore.alas.aws.amazon.com/CVE-2026-31492.html

https://explore.alas.aws.amazon.com/CVE-2026-31495.html

https://explore.alas.aws.amazon.com/CVE-2026-31496.html

https://explore.alas.aws.amazon.com/CVE-2026-31502.html

https://explore.alas.aws.amazon.com/CVE-2026-31503.html

https://explore.alas.aws.amazon.com/CVE-2026-31504.html

https://explore.alas.aws.amazon.com/CVE-2026-31508.html

https://explore.alas.aws.amazon.com/CVE-2026-31514.html

https://explore.alas.aws.amazon.com/CVE-2026-31515.html

https://explore.alas.aws.amazon.com/CVE-2026-31516.html

https://explore.alas.aws.amazon.com/CVE-2026-31518.html

https://explore.alas.aws.amazon.com/CVE-2026-31519.html

https://explore.alas.aws.amazon.com/CVE-2026-31521.html

https://explore.alas.aws.amazon.com/CVE-2026-31523.html

https://explore.alas.aws.amazon.com/CVE-2026-31524.html

https://explore.alas.aws.amazon.com/CVE-2026-31525.html

https://explore.alas.aws.amazon.com/CVE-2026-31526.html

https://explore.alas.aws.amazon.com/CVE-2026-31527.html

https://explore.alas.aws.amazon.com/CVE-2026-31528.html

https://explore.alas.aws.amazon.com/CVE-2026-31554.html

https://explore.alas.aws.amazon.com/CVE-2026-31555.html

https://explore.alas.aws.amazon.com/CVE-2026-31561.html

https://explore.alas.aws.amazon.com/CVE-2026-31567.html

https://explore.alas.aws.amazon.com/CVE-2026-31570.html

https://explore.alas.aws.amazon.com/CVE-2026-31571.html

https://explore.alas.aws.amazon.com/CVE-2026-31609.html

https://explore.alas.aws.amazon.com/CVE-2026-31674.html

https://explore.alas.aws.amazon.com/CVE-2026-31675.html

https://explore.alas.aws.amazon.com/CVE-2026-31678.html

https://explore.alas.aws.amazon.com/CVE-2026-31679.html

https://explore.alas.aws.amazon.com/CVE-2026-31680.html

https://explore.alas.aws.amazon.com/CVE-2026-31682.html

https://explore.alas.aws.amazon.com/CVE-2026-31695.html

https://explore.alas.aws.amazon.com/CVE-2026-31731.html

https://explore.alas.aws.amazon.com/CVE-2026-31732.html

https://explore.alas.aws.amazon.com/CVE-2026-31733.html

https://explore.alas.aws.amazon.com/CVE-2026-31734.html

https://explore.alas.aws.amazon.com/CVE-2026-31738.html

https://explore.alas.aws.amazon.com/CVE-2026-31742.html

https://explore.alas.aws.amazon.com/CVE-2026-31752.html

https://explore.alas.aws.amazon.com/CVE-2026-31759.html

https://explore.alas.aws.amazon.com/CVE-2026-31767.html

https://explore.alas.aws.amazon.com/CVE-2026-31774.html

https://explore.alas.aws.amazon.com/CVE-2026-31781.html

https://explore.alas.aws.amazon.com/CVE-2026-31782.html

https://explore.alas.aws.amazon.com/CVE-2026-43006.html

https://explore.alas.aws.amazon.com/CVE-2026-43010.html

https://explore.alas.aws.amazon.com/CVE-2026-43012.html

https://explore.alas.aws.amazon.com/CVE-2026-43013.html

https://explore.alas.aws.amazon.com/CVE-2026-43016.html

https://explore.alas.aws.amazon.com/CVE-2026-43024.html

https://explore.alas.aws.amazon.com/CVE-2026-43025.html

https://explore.alas.aws.amazon.com/CVE-2026-43026.html

https://explore.alas.aws.amazon.com/CVE-2026-43027.html

https://explore.alas.aws.amazon.com/CVE-2026-43028.html

https://explore.alas.aws.amazon.com/CVE-2026-43029.html

https://explore.alas.aws.amazon.com/CVE-2026-43030.html

https://explore.alas.aws.amazon.com/CVE-2026-43035.html

https://explore.alas.aws.amazon.com/CVE-2026-43036.html

https://explore.alas.aws.amazon.com/CVE-2026-43037.html

https://explore.alas.aws.amazon.com/CVE-2026-43038.html

https://explore.alas.aws.amazon.com/CVE-2026-43040.html

https://explore.alas.aws.amazon.com/CVE-2026-43046.html

https://explore.alas.aws.amazon.com/CVE-2026-43047.html

https://explore.alas.aws.amazon.com/CVE-2026-43048.html

https://explore.alas.aws.amazon.com/CVE-2026-43054.html

https://explore.alas.aws.amazon.com/CVE-2026-43055.html

https://explore.alas.aws.amazon.com/CVE-2026-43057.html

https://explore.alas.aws.amazon.com/CVE-2026-43063.html

https://explore.alas.aws.amazon.com/CVE-2026-43065.html

https://explore.alas.aws.amazon.com/CVE-2026-43066.html

https://explore.alas.aws.amazon.com/CVE-2026-43067.html

https://explore.alas.aws.amazon.com/CVE-2026-43068.html

https://explore.alas.aws.amazon.com/CVE-2026-43323.html

https://explore.alas.aws.amazon.com/CVE-2026-43328.html

https://explore.alas.aws.amazon.com/CVE-2026-43329.html

https://explore.alas.aws.amazon.com/CVE-2026-43332.html

https://explore.alas.aws.amazon.com/CVE-2026-43333.html

https://explore.alas.aws.amazon.com/CVE-2026-43336.html

https://explore.alas.aws.amazon.com/CVE-2026-43338.html

https://explore.alas.aws.amazon.com/CVE-2026-43339.html

https://explore.alas.aws.amazon.com/CVE-2026-43341.html

插件详情

严重性: High

ID: 316948

文件名: al2023_ALAS2023-2026-1746.nasl

版本: 1.3

类型: Local

代理: unix

发布时间: 2026/5/27

最近更新时间: 2026/6/3

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7.6

百分位: 98.49

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-43328

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.25-52.107, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/5/26

漏洞发布日期: 2026/4/2

参考资料信息

CVE: CVE-2026-23401, CVE-2026-23402, CVE-2026-23414, CVE-2026-23415, CVE-2026-23416, CVE-2026-23417, CVE-2026-31406, CVE-2026-31413, CVE-2026-31414, CVE-2026-31415, CVE-2026-31416, CVE-2026-31419, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31434, CVE-2026-31435, CVE-2026-31438, CVE-2026-31445, CVE-2026-31446, CVE-2026-31447, CVE-2026-31448, CVE-2026-31449, CVE-2026-31450, CVE-2026-31451, CVE-2026-31452, CVE-2026-31453, CVE-2026-31454, CVE-2026-31455, CVE-2026-31456, CVE-2026-31457, CVE-2026-31458, CVE-2026-31459, CVE-2026-31465, CVE-2026-31466, CVE-2026-31467, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31495, CVE-2026-31496, CVE-2026-31502, CVE-2026-31503, CVE-2026-31504, CVE-2026-31508, CVE-2026-31514, CVE-2026-31515, CVE-2026-31516, CVE-2026-31518, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31525, CVE-2026-31526, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31561, CVE-2026-31567, CVE-2026-31570, CVE-2026-31571, CVE-2026-31609, CVE-2026-31674, CVE-2026-31675, CVE-2026-31678, CVE-2026-31679, CVE-2026-31680, CVE-2026-31682, CVE-2026-31695, CVE-2026-31731, CVE-2026-31732, CVE-2026-31733, CVE-2026-31734, CVE-2026-31738, CVE-2026-31742, CVE-2026-31752, CVE-2026-31759, CVE-2026-31767, CVE-2026-31774, CVE-2026-31781, CVE-2026-31782, CVE-2026-43006, CVE-2026-43010, CVE-2026-43012, CVE-2026-43013, CVE-2026-43016, CVE-2026-43024, CVE-2026-43025, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43029, CVE-2026-43030, CVE-2026-43035, CVE-2026-43036, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43046, CVE-2026-43047, CVE-2026-43048, CVE-2026-43054, CVE-2026-43055, CVE-2026-43057, CVE-2026-43063, CVE-2026-43065, CVE-2026-43066, CVE-2026-43067, CVE-2026-43068, CVE-2026-43323, CVE-2026-43328, CVE-2026-43329, CVE-2026-43332, CVE-2026-43333, CVE-2026-43336, CVE-2026-43338, CVE-2026-43339, CVE-2026-43341