Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1754)

high Nessus 插件 ID 316975

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1754 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

mm:直接在 folio_unmap_invalidate 中调用 ->free_folio() (CVE-2026-31589)

在 Linux 内核中,以下漏洞已修复:

drivers/xen/sys-hypervisor.c 中的缓冲区溢出 (CVE-2026-31786)

在 Linux 内核中,以下漏洞已修复:

xen/privcmd:通过 VMA 拆分 (CVE-2026-31787) 修复双重释放

在 Linux 内核中,以下漏洞已修复:

net:af_key:PF_KEY导出中零对齐的 sockaddr 尾部 (CVE-2026-43088)

在 Linux 内核中,以下漏洞已修复:

lib/crypto:mpi:修复 mpi_read_raw_from_sgl() (CVE-2026-43492) 中的整数下溢

在 Linux 内核中,以下漏洞已修复:

crypto:pcrypt - 修复 MAY_BACKLOG 请求的处理 (CVE-2026-43493)

在 Linux 内核中,以下漏洞已修复:

net/rds:当 zerocopy 页面固定失败时重置 op_nents (CVE-2026-43494)

在 Linux 内核中,以下漏洞已修复:

net/sched:sch_red:将直接出列调用替换为 peek 和 qdisc_dequeue_peeked (CVE-2026-43496)

在 Linux 内核中,以下漏洞已修复:

rtmutex:在 remove_waiter() (CVE-2026-43499) 中使用 waiter::task 而不是当前任务

在 Linux 内核中,以下漏洞已修复:

ipv6:rpl:重新压缩的 SRH 增长时预留mac_len余量 (CVE-2026-43501)

在 Linux 内核中,以下漏洞已修复:

net/rds:在消息排队之前处理 zerocopy 发送清除 (CVE-2026-43502)

在 Linux 内核中,以下漏洞已修复:

bpf:修复 fork (CVE-2026-45837) 上 arena_vm_close 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

KVM:nSVM:在 L2 的 VMRUN 之后将中断阴影同步到缓存的 vmcb12 (CVE-2026-45987)

在 Linux 内核中,以下漏洞已修复:

rxrpc:修复 RESPONSE 数据包 (CVE-2026-45988) 的重新解密

在 Linux 内核中,以下漏洞已修复:

of:unittest:修复 testdrv_probe() 中的释放后使用 (CVE-2026-45989)

在 Linux 内核中,以下漏洞已修复:

slub:修复 krealloc() 中的数据丢失和溢出 (CVE-2026-45990)

在 Linux 内核中,以下漏洞已修复:

scsi:sd:修复 device_add(&disk_dev) 失败 (CVE-2026-45997) 时缺失的 put_disk()

在 Linux 内核中,以下漏洞已修复:

erofs:修复 z_erofs_lz4_handle_overlap() (CVE-2026-45999) 中未签名的下溢

在 Linux 内核中,以下漏洞已修复:

rxrpc:修复了用于取消共享 RESPONSE 数据包 (CVE-2026-46000) 的连接级别数据包处理

在 Linux 内核中,以下漏洞已修复:

xfs:修复 xfs_alloc_buftarg() (CVE-2026-46005) 中的资源泄漏

在 Linux 内核中,以下漏洞已修复:

KVM:SVM:添加缺少的 LBR MSR 保存/还原处理 (CVE-2026-46014)

在 Linux 内核中,以下漏洞已修复:

tcp:监听器迁移 (CVE-2026-46015) 后调用 sk_data_ready()

在 Linux 内核中,以下漏洞已修复:

mm/damon/core:验证 damos_quota_goal->nid 的 node_mem_{used,free}_bp (CVE-2026-46020)

在 Linux 内核中,以下漏洞已修复:

thermal:core:修复 thermal 区域调控器清理问题 (CVE-2026-46021)

在 Linux 内核中,以下漏洞已修复:

dm mirror:修复 create_dirty_log() 中的整数溢出 (CVE-2026-46023)

在 Linux 内核中,以下漏洞已修复:

libceph:防止 ceph_handle_auth_reply() (CVE-2026-46024) 中的潜在 null-ptr-deref

在 Linux 内核中,以下漏洞已修复:

mm/damon/core:修复 damon_call() 与 kdamond_fn() 退出争用 (CVE-2026-46025)

在 Linux 内核中,以下漏洞已修复:

mm/slab:UP () 上的 NMI 中的 kmalloc_nolock() 提早返回 NULLCVE-2026-46029

在 Linux 内核中,以下漏洞已修复:

crypto:authencesn - 拒绝实例创建期间的短 ahash 摘要 (CVE-2026-46033)

在 Linux 内核中,以下漏洞已修复:

mm/page_alloc:UP (CVE-2026-46035) 上的 NMI 中的 alloc_frozen_pages_nolock() 提早返回 NULL

在 Linux 内核中,以下漏洞已修复:

ipv4:icmp:使用 icmp_pointers (CVE-2026-46037) 之前验证回复类型

在 Linux 内核中,以下漏洞已修复:

inotify:修复当 fsnotify_add_inode_mark_locked() 失败时的监视计数泄漏 (CVE-2026-46040)

在 Linux 内核中,以下漏洞已修复:

mm/mempolicy:修复 weighted_interleave_auto_store() (CVE-2026-46042) 中的内存泄漏

在 Linux 内核中,以下漏洞已修复:

ipmi:ssif:清除错误 (CVE-2026-46044) 中的 kthread

在 Linux 内核中,以下漏洞已修复:

md/md-llbitmap:跳过读取未in_sync的 rdev (CVE-2026-46045)

在 Linux 内核中,以下漏洞已修复:

ext4:修复 ext4_xattr_inode_dec_ref_all() (CVE-2026-46046) 中缺少的 brelse()

在 Linux 内核中,以下漏洞已修复:

md/raid10:修复检查操作和 nowait 请求 (CVE-2026-46050) 的死锁

在 Linux 内核中,以下漏洞已修复:

md/raid5:修复 retry_aligned_read() 中的软锁定 (CVE-2026-46051)

在 Linux 内核中,以下漏洞已修复:

ceph:仅在未哈希时d_add() 负 dentry (CVE-2026-46052)

在 Linux 内核中,以下漏洞已修复:

net:rds:修复复制错误 (CVE-2026-46053) 时的 MR 清理

在 Linux 内核中,以下漏洞已修复:

landlock:修复跨 fork() (CVE-2026-46057) 的LOG_SUBDOMAINS_OFF继承

在 Linux 内核中,以下漏洞已修复:

KVM:nSVM:在第一个 L2 VMRUN 之后始终将 NextRIP 用作 vmcb02 的 NextRIP (CVE-2026-46059)

在 Linux 内核中,以下漏洞已修复:

jbd2:修复 jbd2_journal_cancel_revoke() (CVE-2026-46061) 中的死锁

在 Linux 内核中,以下漏洞已修复:

ntfs3:修复 run_unpack() 卷边界检查 (CVE-2026-46062) 中的整数溢出

在 Linux 内核中,以下漏洞已修复:

fbdev:defio:从 struct fb_info (CVE-2026-46065) 的生命周期中断开延迟的 I/O

在 Linux 内核中,以下漏洞已修复:

ceph:修复 crypto 分配失败时的 num_ops 差一问题 (CVE-2026-46066)

在 Linux 内核中,以下漏洞已修复:

md/raid5:访问日志元数据 (CVE-2026-46070) 之前验证负载大小

在 Linux 内核中,以下漏洞已修复:

KVM:nSVM:避免清除 vmcb12 中的VMCB_LBR (CVE-2026-46071)

在 Linux 内核中,以下漏洞已修复:

ntfs3:向 run_unpack() (CVE-2026-46072) 添加缓冲区边界检查

在 Linux 内核中,以下漏洞已修复:

KVM:nSVM:如果未处理的 VMMCALL 未被 L1 (CVE-2026-46076) 拦截,则引发 #UD

在 Linux 内核中,以下漏洞已修复:

erofs:修复尾随 dirents (CVE-2026-46078) 的越界 nameoff 处理

在 Linux 内核中,以下漏洞已修复:

rbd:修复 device_add_disk() 失败时的 null-ptr-deref (CVE-2026-46079)

在 Linux 内核中,以下漏洞已修复:

crypto:acomp - 修复 acomp_save_req() (CVE-2026-46081) 存储的错误指针

在 Linux 内核中,以下漏洞已修复:

KVM:SVM:如果 EFER,则为 INVLPGA 注入 #UD。SVME=0 (CVE-2026-46082)

在 Linux 内核中,以下漏洞已修复:

spi:修复设备设置失败时的资源泄漏

在注册设备时,如果 spi_setup() 失败,请务必调用控制器 cleanup(),以免泄漏 bysetup() 分配的任何资源。(CVE-2026-46083)

在 Linux 内核中,以下漏洞已修复:

RDMA/mana_ib:禁用 RSS QP 破坏上的 RX 转向 (CVE-2026-46084)

在 Linux 内核中,以下漏洞已修复:

net:bridge:在 RCU 阅读器中使用稳定的 FDB dst 快照 (CVE-2026-46086)

在 Linux 内核中,以下漏洞已修复:

zram:不要忘记为部分丢弃请求执行 endio (CVE-2026-46089)

在 Linux 内核中,以下漏洞已修复:

mm/vmalloc:在 shrinker (CVE-2026-46093) 中进行vmap_purge_lock

在 Linux 内核中,以下漏洞已修复:

ext4:修复 check_xattrs() 中的边界检查以防止越界访问 (CVE-2026-46094)

在 Linux 内核中,以下漏洞已修复:

md/md-llbitmap:在状态机转换前提高屏障 (CVE-2026-46095)

在 Linux 内核中,以下漏洞已修复:

tpm2-sessions:修复 tpm2_read_public()CVE-2026-46096 () 中缺少的 tpm_buf_destroy()

在 Linux 内核中,以下漏洞已修复:

net:ipv6:修复 seg6 和 rpl lwtunnels (CVE-2026-46099) 中使用的 NOREF dst

在 Linux 内核中,以下漏洞已修复:

fs:afs:恢复 mmap_prepare() 更改 (CVE-2026-46100)

在 Linux 内核中,以下漏洞已修复:

netfilter:拒绝 nft_bitwise 中的零位移 (CVE-2026-46101)

在 Linux 内核中,以下漏洞已修复:

net:strparser:修复 strp_abort_strp() (CVE-2026-46102) 中的skb_head泄漏

在 Linux 内核中,以下漏洞已修复:

selinux:在套接字权限帮助程序中使用 sk blob 访问器 (CVE-2026-46104)

在 Linux 内核中,以下漏洞已修复:

scsi:mpt3sas:将 NVMe 请求大小限制为 2 MiB (CVE-2026-46105)

在 Linux 内核中,以下漏洞已修复:

eventfs:重新挂载遍历事件时按住 eventfs_mutex 和 SRCU (CVE-2026-46106)

在 Linux 内核中,以下漏洞已修复:

dm-thin:修复元数据引用计数下溢 (CVE-2026-46107)

在 Linux 内核中,以下漏洞已修复:

ipmi:si:消息分配失败时恢复状态 (CVE-2026-46108)

在 Linux 内核中,以下漏洞已修复:

KVM:x86:修复了由于非预期 GFN (CVE-2026-46113) 导致的阴影分页释放后使用问题

在 Linux 内核中,以下漏洞已修复:

block:将 pgmap 检查添加至 biovec_phys_mergeable (CVE-2026-46115)

在 Linux 内核中,以下漏洞已修复:

xfrm:防御性地反哈希 __xfrm_state_delete (CVE-2026-46116) 中的 xfrm_state 列表

在 Linux 内核中,以下漏洞已修复:

libceph:修复认证消息处理中的 slab-out-of-bound 访问 (CVE-2026-46119)

在 Linux 内核中,以下漏洞已修复:

ip6_gre:在 ip6erspan_changelink() 中使用缓存的 t->net。(CVE-2026-46120)

在 Linux 内核中,以下漏洞已修复:

mm/damon/sysfs-schemes:通过 damon_sysfs_lock (CVE-2026-46121) 保护 kfree() memcg_path

在 Linux 内核中,以下漏洞已修复:

isofs:验证 isofs_export_iget (CVE-2026-46124) 中 NFS 文件句柄中的区块号

在 Linux 内核中,以下漏洞已修复:

ipmi:检查事件消息缓冲区响应是否有错误数据 (CVE-2026-46128)

在 Linux 内核中,以下漏洞已修复:

btrfs:修复 create_space_info() 错误路径中的双重释放 (CVE-2026-46129)

在 Linux 内核中,以下漏洞已修复:

KVM:x86:检查慢速刷新超级调用中的 nEPT/nNPT (CVE-2026-46131)

在 Linux 内核中,以下漏洞已修复:

net:rtnetlink:零ifla_vf_broadcast以避免 rtnl_fill_vfinfo (CVE-2026-46132) 中堆栈信息泄漏

在 Linux 内核中,以下漏洞已修复:

mptcp:pm:ADD_ADDR rtx:修复潜在的数据争用 (CVE-2026-46137)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:使用 kzalloc 初始化安全描述符 buffer (CVE-2026-46139)

在 Linux 内核中,以下漏洞已修复:

RDMA/mana:修复 mana_ib_create_qp_rss() 中的错误展开 (CVE-2026-46144)

在 Linux 内核中,以下漏洞已修复:

RDMA/mana:验证 rx_hash_key_len (CVE-2026-46145)

在 Linux 内核中,以下漏洞已修复:

KVM:arm64:修复 __pkvm_init_vcpu() (CVE-2026-46147) 中的引脚泄漏和发布顺序

在 Linux 内核中,以下漏洞已修复:

scsi:target:configfs:限制 snprintf() 在 tg_pt_gp_members_show()CVE-2026-46149 () 中的返回

在 Linux 内核中,以下漏洞已修复:

fanotify:修复权限事件的误报 (CVE-2026-46150)

在 Linux 内核中,以下漏洞已修复:

smb/client:修复 smb2_compound_op() (CVE-2026-46155) 中的越界读取

在 Linux 内核中,以下漏洞已修复:

mptcp:pm:ADD_ADDR rtx:始终减少 sk refcount (CVE-2026-46158)

在 Linux 内核中,以下漏洞已修复:

btrfs:修复删除目录 (CVE-2026-46160) 时缺失的last_unlink_trans更新

在 Linux 内核中,以下漏洞已修复:

md/raid10:修复含零far_copies (CVE-2026-46161) 的 setup_geo() 中的除以零问题

在 Linux 内核中,以下漏洞已修复:

ice:修复 ice_sf_eth_activate() 错误路径中的双重释放 (CVE-2026-46162)

在 Linux 内核中,以下漏洞已修复:

openvswitch:vport:修复释放隧道端口时的自死锁 (CVE-2026-46165)

在 Linux 内核中,以下漏洞已修复:

mptcp:修复时间戳 sockopt (CVE-2026-46168) 中具有原子性的计划

在 Linux 内核中,以下漏洞已修复:

mptcp:pm:ADD_ADDR rtx:最后释放 sk (CVE-2026-46170)

在 Linux 内核中,以下漏洞已修复:

ipv6:xfrm6:xfrm6_rcv_encap() (CVE-2026-46172) 中发生错误时释放 dst

在 Linux 内核中,以下漏洞已修复:

exit:防止抢占 oopsing TASK_DEAD taskCVE-2026-46173()

在 Linux 内核中,以下漏洞已修复:

x86/CPU/AMD:防止 Zen2 的 op 缓存 (CVE-2026-46174) 中共享资源的不当隔离

在 Linux 内核中,以下漏洞已修复:

RDMA/mlx5:修复 mlx5_ib_dev_res_srq_init() (CVE-2026-46176) 中的错误路径 fall-through

在 Linux 内核中,以下漏洞已修复:

ipmi:添加对事件的限制和接收消息请求 (CVE-2026-46177)

在 Linux 内核中,以下漏洞已修复:

smb/client:修复 symlink_data() (CVE-2026-46185) 中的越界读取

在 Linux 内核中,以下漏洞已修复:

mtd:spi-nor:debugfs:修复 spi_nor_params_show() (CVE-2026-46190) 中的越界读取

在 Linux 内核中,以下漏洞已修复:

xfrm:ah:说明异步回调中的 ESN 高位 (CVE-2026-46193)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:构建 DACL 指针 (CVE-2026-46195) 之前验证 dacloffset

在 Linux 内核中,以下漏洞已修复:

tracepoint:平衡 tracepoint_add_func()CVE-2026-46196 中 func_add() 失败时的 regfunc()

在 Linux 内核中,以下漏洞已修复:

mm/alloc_tag:清除 page_ext 初始化之前分配的页面的代码标签 (CVE-2026-46279)

在 Linux 内核中,以下漏洞已修复:

vmalloc:修复 vrealloc_node_align() 中的缓冲区溢出 (CVE-2026-46281)

在 Linux 内核中,以下漏洞已修复:

tpm:使用 kfree_sensitive() 释放 tpm_dev_release()CVE-2026-46283 中的认证会话

在 Linux 内核中,以下漏洞已修复:

mm/hugetlb:修复没有“=”分隔符 (CVE-2026-46284) 的参数上的提前引导崩溃

在 Linux 内核中,以下漏洞已修复:

lib/scatterlist:修复 extract_kvec_to_sg 中的长度计算 (CVE-2026-46289)

在 Linux 内核中,以下漏洞已修复:

x86/efi:修复 FPU softirq 变更 (CVE-2026-46290) 后的正常错误处理

在 Linux 内核中,以下漏洞已修复:

pmdomain:core:修复 genpd (CVE-2026-46292) 中虚拟设备的分离过程

在 Linux 内核中,以下漏洞已修复:

dm:修复 ioctl 处理中的缓冲区溢出 (CVE-2026-46294)

在 Linux 内核中,以下漏洞已修复:

KVM:x86:即使 PIR 为空,在 __kvm_apic_update_irr 中执行 IRR 扫描 (CVE-2026-46295)

在 Linux 内核中,以下漏洞已修复:

isofs:根据卷大小 (CVE-2026-46303) 验证 Rock Ridge CE 延续范围

在 Linux 内核中,以下漏洞已修复:

flow_dissector:不分析 PPPoE PFC 帧 (CVE-2026-46306)

在 Linux 内核中,以下漏洞已修复:

ptrace:稍微健全一点的“get_dumpable()”逻辑 (CVE-2026-46333)

在 Linux 内核中,以下漏洞已修复:

mm/damon/core:在 damon_start() (CVE-2026-52905) 上不允许两个min_region_sz不具电

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel6.18 --releasever 2023.11.20260526”或“dnf update --advisory ALAS2023-2026-1754 --releasever 2023.11.20260526”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1754.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-31589.html

https://explore.alas.aws.amazon.com/CVE-2026-31786.html

https://explore.alas.aws.amazon.com/CVE-2026-31787.html

https://explore.alas.aws.amazon.com/CVE-2026-43088.html

https://explore.alas.aws.amazon.com/CVE-2026-43492.html

https://explore.alas.aws.amazon.com/CVE-2026-43493.html

https://explore.alas.aws.amazon.com/CVE-2026-43494.html

https://explore.alas.aws.amazon.com/CVE-2026-43496.html

https://explore.alas.aws.amazon.com/CVE-2026-43499.html

https://explore.alas.aws.amazon.com/CVE-2026-43501.html

https://explore.alas.aws.amazon.com/CVE-2026-43502.html

https://explore.alas.aws.amazon.com/CVE-2026-45837.html

https://explore.alas.aws.amazon.com/CVE-2026-45987.html

https://explore.alas.aws.amazon.com/CVE-2026-45988.html

https://explore.alas.aws.amazon.com/CVE-2026-45989.html

https://explore.alas.aws.amazon.com/CVE-2026-45990.html

https://explore.alas.aws.amazon.com/CVE-2026-45997.html

https://explore.alas.aws.amazon.com/CVE-2026-45999.html

https://explore.alas.aws.amazon.com/CVE-2026-46000.html

https://explore.alas.aws.amazon.com/CVE-2026-46005.html

https://explore.alas.aws.amazon.com/CVE-2026-46014.html

https://explore.alas.aws.amazon.com/CVE-2026-46015.html

https://explore.alas.aws.amazon.com/CVE-2026-46020.html

https://explore.alas.aws.amazon.com/CVE-2026-46021.html

https://explore.alas.aws.amazon.com/CVE-2026-46023.html

https://explore.alas.aws.amazon.com/CVE-2026-46024.html

https://explore.alas.aws.amazon.com/CVE-2026-46025.html

https://explore.alas.aws.amazon.com/CVE-2026-46029.html

https://explore.alas.aws.amazon.com/CVE-2026-46033.html

https://explore.alas.aws.amazon.com/CVE-2026-46035.html

https://explore.alas.aws.amazon.com/CVE-2026-46037.html

https://explore.alas.aws.amazon.com/CVE-2026-46040.html

https://explore.alas.aws.amazon.com/CVE-2026-46042.html

https://explore.alas.aws.amazon.com/CVE-2026-46044.html

https://explore.alas.aws.amazon.com/CVE-2026-46045.html

https://explore.alas.aws.amazon.com/CVE-2026-46046.html

https://explore.alas.aws.amazon.com/CVE-2026-46050.html

https://explore.alas.aws.amazon.com/CVE-2026-46051.html

https://explore.alas.aws.amazon.com/CVE-2026-46052.html

https://explore.alas.aws.amazon.com/CVE-2026-46053.html

https://explore.alas.aws.amazon.com/CVE-2026-46057.html

https://explore.alas.aws.amazon.com/CVE-2026-46059.html

https://explore.alas.aws.amazon.com/CVE-2026-46061.html

https://explore.alas.aws.amazon.com/CVE-2026-46062.html

https://explore.alas.aws.amazon.com/CVE-2026-46065.html

https://explore.alas.aws.amazon.com/CVE-2026-46066.html

https://explore.alas.aws.amazon.com/CVE-2026-46070.html

https://explore.alas.aws.amazon.com/CVE-2026-46071.html

https://explore.alas.aws.amazon.com/CVE-2026-46072.html

https://explore.alas.aws.amazon.com/CVE-2026-46076.html

https://explore.alas.aws.amazon.com/CVE-2026-46078.html

https://explore.alas.aws.amazon.com/CVE-2026-46079.html

https://explore.alas.aws.amazon.com/CVE-2026-46081.html

https://explore.alas.aws.amazon.com/CVE-2026-46082.html

https://explore.alas.aws.amazon.com/CVE-2026-46083.html

https://explore.alas.aws.amazon.com/CVE-2026-46084.html

https://explore.alas.aws.amazon.com/CVE-2026-46086.html

https://explore.alas.aws.amazon.com/CVE-2026-46089.html

https://explore.alas.aws.amazon.com/CVE-2026-46093.html

https://explore.alas.aws.amazon.com/CVE-2026-46094.html

https://explore.alas.aws.amazon.com/CVE-2026-46095.html

https://explore.alas.aws.amazon.com/CVE-2026-46096.html

https://explore.alas.aws.amazon.com/CVE-2026-46099.html

https://explore.alas.aws.amazon.com/CVE-2026-46100.html

https://explore.alas.aws.amazon.com/CVE-2026-46101.html

https://explore.alas.aws.amazon.com/CVE-2026-46102.html

https://explore.alas.aws.amazon.com/CVE-2026-46104.html

https://explore.alas.aws.amazon.com/CVE-2026-46105.html

https://explore.alas.aws.amazon.com/CVE-2026-46106.html

https://explore.alas.aws.amazon.com/CVE-2026-46107.html

https://explore.alas.aws.amazon.com/CVE-2026-46108.html

https://explore.alas.aws.amazon.com/CVE-2026-46113.html

https://explore.alas.aws.amazon.com/CVE-2026-46115.html

https://explore.alas.aws.amazon.com/CVE-2026-46116.html

https://explore.alas.aws.amazon.com/CVE-2026-46119.html

https://explore.alas.aws.amazon.com/CVE-2026-46120.html

https://explore.alas.aws.amazon.com/CVE-2026-46121.html

https://explore.alas.aws.amazon.com/CVE-2026-46124.html

https://explore.alas.aws.amazon.com/CVE-2026-46128.html

https://explore.alas.aws.amazon.com/CVE-2026-46129.html

https://explore.alas.aws.amazon.com/CVE-2026-46131.html

https://explore.alas.aws.amazon.com/CVE-2026-46132.html

https://explore.alas.aws.amazon.com/CVE-2026-46137.html

https://explore.alas.aws.amazon.com/CVE-2026-46139.html

https://explore.alas.aws.amazon.com/CVE-2026-46144.html

https://explore.alas.aws.amazon.com/CVE-2026-46145.html

https://explore.alas.aws.amazon.com/CVE-2026-46147.html

https://explore.alas.aws.amazon.com/CVE-2026-46149.html

https://explore.alas.aws.amazon.com/CVE-2026-46150.html

https://explore.alas.aws.amazon.com/CVE-2026-46155.html

https://explore.alas.aws.amazon.com/CVE-2026-46158.html

https://explore.alas.aws.amazon.com/CVE-2026-46160.html

https://explore.alas.aws.amazon.com/CVE-2026-46161.html

https://explore.alas.aws.amazon.com/CVE-2026-46162.html

https://explore.alas.aws.amazon.com/CVE-2026-46165.html

https://explore.alas.aws.amazon.com/CVE-2026-46168.html

https://explore.alas.aws.amazon.com/CVE-2026-46170.html

https://explore.alas.aws.amazon.com/CVE-2026-46172.html

https://explore.alas.aws.amazon.com/CVE-2026-46173.html

https://explore.alas.aws.amazon.com/CVE-2026-46174.html

https://explore.alas.aws.amazon.com/CVE-2026-46176.html

https://explore.alas.aws.amazon.com/CVE-2026-46177.html

https://explore.alas.aws.amazon.com/CVE-2026-46185.html

https://explore.alas.aws.amazon.com/CVE-2026-46190.html

https://explore.alas.aws.amazon.com/CVE-2026-46193.html

https://explore.alas.aws.amazon.com/CVE-2026-46195.html

https://explore.alas.aws.amazon.com/CVE-2026-46196.html

https://explore.alas.aws.amazon.com/CVE-2026-46279.html

https://explore.alas.aws.amazon.com/CVE-2026-46281.html

https://explore.alas.aws.amazon.com/CVE-2026-46283.html

https://explore.alas.aws.amazon.com/CVE-2026-46284.html

https://explore.alas.aws.amazon.com/CVE-2026-46289.html

https://explore.alas.aws.amazon.com/CVE-2026-46290.html

https://explore.alas.aws.amazon.com/CVE-2026-46292.html

https://explore.alas.aws.amazon.com/CVE-2026-46294.html

https://explore.alas.aws.amazon.com/CVE-2026-46295.html

https://explore.alas.aws.amazon.com/CVE-2026-46303.html

https://explore.alas.aws.amazon.com/CVE-2026-46306.html

https://explore.alas.aws.amazon.com/CVE-2026-46333.html

https://explore.alas.aws.amazon.com/CVE-2026-52905.html

https://explore.alas.aws.amazon.com/CVE-2026-52928.html

https://explore.alas.aws.amazon.com/CVE-2026-52933.html

插件详情

严重性: High

ID: 316975

文件名: al2023_ALAS2023-2026-1754.nasl

版本: 1.4

类型: Local

代理: unix

发布时间: 2026/5/27

最近更新时间: 2026/7/16

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

百分位: 99.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-46162

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-devel, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.30-61.116, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/5/26

漏洞发布日期: 2026/5/26

参考资料信息

CVE: CVE-2026-31589, CVE-2026-31786, CVE-2026-31787, CVE-2026-43088, CVE-2026-43492, CVE-2026-43493, CVE-2026-43494, CVE-2026-43496, CVE-2026-43499, CVE-2026-43501, CVE-2026-43502, CVE-2026-45837, CVE-2026-45987, CVE-2026-45988, CVE-2026-45989, CVE-2026-45990, CVE-2026-45997, CVE-2026-45999, CVE-2026-46000, CVE-2026-46005, CVE-2026-46014, CVE-2026-46015, CVE-2026-46020, CVE-2026-46021, CVE-2026-46023, CVE-2026-46024, CVE-2026-46025, CVE-2026-46029, CVE-2026-46033, CVE-2026-46035, CVE-2026-46037, CVE-2026-46040, CVE-2026-46042, CVE-2026-46044, CVE-2026-46045, CVE-2026-46046, CVE-2026-46050, CVE-2026-46051, CVE-2026-46052, CVE-2026-46053, CVE-2026-46057, CVE-2026-46059, CVE-2026-46061, CVE-2026-46062, CVE-2026-46065, CVE-2026-46066, CVE-2026-46070, CVE-2026-46071, CVE-2026-46072, CVE-2026-46076, CVE-2026-46078, CVE-2026-46079, CVE-2026-46081, CVE-2026-46082, CVE-2026-46083, CVE-2026-46084, CVE-2026-46086, CVE-2026-46089, CVE-2026-46093, CVE-2026-46094, CVE-2026-46095, CVE-2026-46096, CVE-2026-46099, CVE-2026-46100, CVE-2026-46101, CVE-2026-46102, CVE-2026-46104, CVE-2026-46105, CVE-2026-46106, CVE-2026-46107, CVE-2026-46108, CVE-2026-46113, CVE-2026-46115, CVE-2026-46116, CVE-2026-46119, CVE-2026-46120, CVE-2026-46121, CVE-2026-46124, CVE-2026-46128, CVE-2026-46129, CVE-2026-46131, CVE-2026-46132, CVE-2026-46137, CVE-2026-46139, CVE-2026-46144, CVE-2026-46145, CVE-2026-46147, CVE-2026-46149, CVE-2026-46150, CVE-2026-46155, CVE-2026-46158, CVE-2026-46160, CVE-2026-46161, CVE-2026-46162, CVE-2026-46165, CVE-2026-46168, CVE-2026-46170, CVE-2026-46172, CVE-2026-46173, CVE-2026-46174, CVE-2026-46176, CVE-2026-46177, CVE-2026-46185, CVE-2026-46190, CVE-2026-46193, CVE-2026-46195, CVE-2026-46196, CVE-2026-46279, CVE-2026-46281, CVE-2026-46283, CVE-2026-46284, CVE-2026-46289, CVE-2026-46290, CVE-2026-46292, CVE-2026-46294, CVE-2026-46295, CVE-2026-46303, CVE-2026-46306, CVE-2026-46333, CVE-2026-52905, CVE-2026-52928, CVE-2026-52933