Amazon Linux 2:内核、 --advisory ALAS2KERNEL-5。10-2026-123 (ALASKERNEL-5。10-2026-123)

high Nessus 插件 ID 321988

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 5.10.258-257.1041。因此,会受到 ALAS2KERNEL-5.10-2026-123 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

IB/mad:在原子上下文中不调用可能休眠的函数 (CVE-2022-50472)

在 Linux 内核中,以下漏洞已修复:

scsi:qla2xxx:修复 I/O 中止超时时的崩溃 (CVE-2022-50493)

在 Linux 内核中,以下漏洞已修复:

blk-mq:重新初始化队列时使用静止的 elevator 开关 (CVE-2022-50552)

在 Linux 内核中,以下漏洞已修复:

mm:修复 zswap 回写争用条件 (CVE-2023-53178)

在 Linux 内核中,以下漏洞已修复:

blk-cgroup:在 blkcg_reset_stats() (CVE-2023-53421) 中清除后重新初始化 blkg_iostat_set

在 Linux 内核中,以下漏洞已修复:

page_pool:修复 page_pool_recycle_in_ring 中的释放后使用 (CVE-2025-38129)

在 Linux 内核中,以下漏洞已修复:

gfs2:验证 exhash 目录的i_depth (CVE-2025-38710)

在 Linux 内核中,以下漏洞已修复:

mm/damon/sysfs:修复 state_show() (CVE-2025-39877) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

net/sched:cls_u32:使用 skb_header_pointer_careful() (CVE-2026-23204)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:插入 (CVE-2026-23272) 前无条件升级 set->nelems

在 Linux 内核中,以下漏洞已修复:

net:sched:避免无锁 qdiscs (CVE-2026-23340) 的 qdisc_reset_all_tx_gt() 与出列争用

在 Linux 内核中,以下漏洞已修复:

ipv6:为 SRv6 路径中的 idev 添加 NULL 检查 (CVE-2026-23442)

在 Linux 内核中,以下漏洞已修复:

netfilter:conntrack:添加缺少的 netlink 策略验证 (CVE-2026-31407)

在 Linux 内核中,以下漏洞已修复:

net:bonding:修复 bond_xmit_broadcast() 中的释放后使用 (CVE-2026-31419)

在 Linux 内核中,以下漏洞已修复:

can:raw:修复 raw_rcv()CVE-2026-31532 () 中的 ro->uniq 释放后使用

在 Linux 内核中,以下漏洞已修复:

nilfs2:修复 nilfs_mdt_save_to_shadow_map 中的空i_assoc_inode取消引用 (CVE-2026-31577)

在 Linux 内核中,以下漏洞已修复:

bcache:修复 cached_dev.sb_bio 释放后使用和崩溃 (CVE-2026-31580)

在 Linux 内核中,以下漏洞已修复:

mm:blk-cgroup:修复 cgwb_release_workfn() (CVE-2026-31586) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

KVM:x86:使用 MMIO 片段中的暂存字段保存小写入值 (CVE-2026-31588)

在 Linux 内核中,以下漏洞已修复:

KVM:SEV:终止对大尺寸的 KVM_MEMORY_ENCRYPT_REG_REGION WARN (CVE-2026-31590)

在 Linux 内核中,以下漏洞已修复:

usbip:验证 usbip_pack_ret_submit() (CVE-2026-31607) 中的number_of_packets

在 Linux 内核中,以下漏洞已修复:

HID:core:在 s32ton() 中钳制 report_size 以避免未定义的位移 (CVE-2026-31624)

在 Linux 内核中,以下漏洞已修复:

rxrpc:修复 rxrpc_server_keyring() 中的引用计数泄漏 (CVE-2026-31634)

在 Linux 内核中,以下漏洞已修复:

drm/i915/gt:修复 intel_engine_park_heartbeat (CVE-2026-31656) 中的 refcount 下溢

在 Linux 内核中,以下漏洞已修复:

xfrm:将 dev ref 保留到 transport_finish NF_HOOK (CVE-2026-31663) 之后

在 Linux 内核中,以下漏洞已修复:

xfrm:清除 build_polexpire() (CVE-2026-31664) 中的尾部填充

在 Linux 内核中,以下漏洞已修复:

af_unix:读取 unix_state_lock (CVE-2026-31673) 下的UNIX_DIAG_VFS数据

在 Linux 内核中,以下漏洞已修复:

rxrpc:仅在服务质询 (CVE-2026-31676) 期间处理 RESPONSE

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_multiport:验证 checkentry (CVE-2026-31681) 中的范围编码

在 Linux 内核中,以下漏洞已修复:

net:sched: act_csum:验证嵌套的 VLAN 标头 (CVE-2026-31684)

在 Linux 内核中,以下漏洞已修复:

netfilter:ip6t_eui64:拒绝所有数据包的无效 MAC 标头 (CVE-2026-31685)

在 Linux 内核中,以下漏洞已修复:

rtnetlink:添加对等机 netnsCVE-2026-31692 缺少的 netlink_ns_capable() 检查

在 Linux 内核中,以下漏洞已修复:

net/packet:修复 tpacket_snd()CVE-2026-31700 () 中的 mmap'd vnet_hdr中的 TOCTOU 争用

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_log:初始化 NLMSG_DONE 结束符 (CVE-2026-43085) 中的 nfgenmsg

在 Linux 内核中,以下漏洞已修复:

xfrm_user:修复 build_mapping() (CVE-2026-43089) 中的信息泄漏

在 Linux 内核中,以下漏洞已修复:

xsk:加强 UMEM 余量验证,以考虑尾余量和最小帧 (CVE-2026-43093)

在 Linux 内核中,以下漏洞已修复:

HID:roccat:修复 roccat_report_event 中的释放后使用 (CVE-2026-43111)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_set_pipapo_avx2:到期时不返回不匹配的条目 (CVE-2026-43114)

在 Linux 内核中,以下漏洞已修复:

netfilter:ctnetlink:确保安全访问主控 conntrack (CVE-2026-43116)

在 Linux 内核中,以下漏洞已修复:

btrfs:tracepoints:从事件 btrfs_sync_file()CVE-2026-43117 () 中的 dentry 获取正确的超级块

在 Linux 内核中,以下漏洞已修复:

邮箱:防止 fw_mbox_index_xlate() 中的越界访问 (CVE-2026-43281)

在 Linux 内核中,以下漏洞已修复:

crypto:pcrypt - 修复 MAY_BACKLOG 请求的处理 (CVE-2026-43493)

在 Linux 内核中,以下漏洞已修复:

net/sched:sch_red:将直接出列调用替换为 peek 和 qdisc_dequeue_peeked (CVE-2026-43496)

在 Linux 内核中,以下漏洞已修复:

net/rds:在消息排队之前处理 zerocopy 发送清除 (CVE-2026-43502)

在 Linux 内核中,以下漏洞已修复:

bpf:修复 cgroup_storage_get_next_key() (CVE-2026-45838) 中的列表结尾检测

在 Linux 内核中,以下漏洞已修复:

openvswitch:上限上调 PID 数组大小和预大小 vport 回复 (CVE-2026-45840)

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_osf:修复 OSF_WSS_MODULO 中的除以零问题 (CVE-2026-45841)

在 Linux 内核中,以下漏洞已修复:

slip:拒绝没有 rstate 数组 (CVE-2026-45842) 的实例上的 VJ 接收数据包

在 Linux 内核中,以下漏洞已修复:

slip:针对压缩的数据包长度 ()CVE-2026-45843 绑定 decode() 读取

在 Linux 内核中,以下漏洞已修复:

netfilter:arp_tables:修复 IEEE1394 ARP 负载解析 (CVE-2026-45844)

在 Linux 内核中,以下漏洞已修复:

KVM:nSVM:在 L2 的 VMRUN 之后将中断阴影同步到缓存的 vmcb12 (CVE-2026-45987)

在 Linux 内核中,以下漏洞已修复:

ext2:拒绝 ext2_iget() ()CVE-2026-46002 中具有零i_nlink和有效模式的 inode

在 Linux 内核中,以下漏洞已修复:

dm mirror:修复 create_dirty_log() 中的整数溢出 (CVE-2026-46023)

在 Linux 内核中,以下漏洞已修复:

crypto:authencesn - 拒绝实例创建期间的短 ahash 摘要 (CVE-2026-46033)

在 Linux 内核中,以下漏洞已修复:

inotify:修复当 fsnotify_add_inode_mark_locked() 失败时的监视计数泄漏 (CVE-2026-46040)

在 Linux 内核中,以下漏洞已修复:

RDMA/rxe:在 rxe_rcv () 中的 payload_size() 之前验证 pad 和CVE-2026-46043 ICRC

在 Linux 内核中,以下漏洞已修复:

ext4:修复 ext4_xattr_inode_dec_ref_all() (CVE-2026-46046) 中缺少的 brelse()

在 Linux 内核中,以下漏洞已修复:

md/raid5:修复 retry_aligned_read() 中的软锁定 (CVE-2026-46051)

在 Linux 内核中,以下漏洞已修复:

net:rds:修复复制错误 (CVE-2026-46053) 时的 MR 清理

在 Linux 内核中,以下漏洞已修复:

md/raid5:访问日志元数据 (CVE-2026-46070) 之前验证负载大小

在 Linux 内核中,以下漏洞已修复:

netfilter:拒绝 nft_bitwise 中的零位移 (CVE-2026-46101)

在 Linux 内核中,以下漏洞已修复:

net:strparser:修复 strp_abort_strp() (CVE-2026-46102) 中的skb_head泄漏

在 Linux 内核中,以下漏洞已修复:

ipmi:si:消息分配失败时恢复状态 (CVE-2026-46108)

在 Linux 内核中,以下漏洞已修复:

usb:ulpi:修复 ulpi_register() 错误路径中的内存泄漏 (CVE-2026-46109)

在 Linux 内核中,以下漏洞已修复:

KVM:x86:修复了由于非预期 GFN (CVE-2026-46113) 导致的阴影分页释放后使用问题

在 Linux 内核中,以下漏洞已修复:

ip6_gre:在 ip6erspan_changelink() 中使用缓存的 t->net。(CVE-2026-46120)

在 Linux 内核中,以下漏洞已修复:

isofs:验证 isofs_export_iget (CVE-2026-46124) 中 NFS 文件句柄中的区块号

在 Linux 内核中,以下漏洞已修复:

ipmi:检查事件消息缓冲区响应是否有错误数据 (CVE-2026-46128)

在 Linux 内核中,以下漏洞已修复:

net:rtnetlink:零ifla_vf_broadcast以避免 rtnl_fill_vfinfo (CVE-2026-46132) 中堆栈信息泄漏

在 Linux 内核中,以下漏洞已修复:

RDMA/rxe:在 ICRC 处理 (CVE-2026-46133) 之前拒绝未知操作码

在 Linux 内核中,以下漏洞已修复:

scsi:target:configfs:限制 snprintf() 在 tg_pt_gp_members_show()CVE-2026-46149 () 中的返回

在 Linux 内核中,以下漏洞已修复:

fanotify:修复权限事件的误报 (CVE-2026-46150)

在 Linux 内核中,以下漏洞已修复:

usb:usblp:通过短响应 (CVE-2026-46151) 修复 IEEE 1284 设备 ID 中的堆泄漏

在 Linux 内核中,以下漏洞已修复:

md/raid10:修复含零far_copies (CVE-2026-46161) 的 setup_geo() 中的除以零问题

在 Linux 内核中,以下漏洞已修复:

usb:usblp:修复通过 LPGETSTATUS ioctl (CVE-2026-46167) 导致的未初始化堆泄漏

在 Linux 内核中,以下漏洞已修复:

ipv6:xfrm6:xfrm6_rcv_encap() (CVE-2026-46172) 中发生错误时释放 dst

在 Linux 内核中,以下漏洞已修复:

ipmi:添加对事件的限制和接收消息请求 (CVE-2026-46177)

在 Linux 内核中,以下漏洞已修复:

RDMA/mlx4:修复 mlx4_ib_create_srq()CVE-2026-46178 () 中出错时的资源泄漏

在 Linux 内核中,以下漏洞已修复:

drm/gem:修复 drm_gem_fb_init_with_funcs() (CVE-2026-46209) 中不一致的平面尺寸计算

在 Linux 内核中,以下漏洞已修复:

vsock/virtio:修复传输不匹配 (CVE-2026-46214) 时的接受队列计数泄漏

在 Linux 内核中,以下漏洞已修复:

sctp:重新验证 SCTP_SENDALL (CVE-2026-46227) 中 sctp_sendmsg_to_asoc() 之后的列表光标

在 Linux 内核中,以下漏洞已修复:

vsock:修复缓冲区大小限制顺序 (CVE-2026-46234)

在 Linux 内核中,以下漏洞已修复:

io-wq:检查前置任务是否在 io_wq_remove_pending() (CVE-2026-46274) 中执行哈希处理

在 Linux 内核中,以下漏洞已修复:

dm:修复 ioctl 处理中的缓冲区溢出 (CVE-2026-46294)

在 Linux 内核中,以下漏洞已修复:

nvmet:避免 nvmet_ctrl_free (CVE-2026-46304) 中的递归 nvmet-wq 刷新

在 Linux 内核中,以下漏洞已修复:

netfilter:ip6t_hbh:拒绝超大选项列表 (CVE-2026-52915)

在 Linux 内核中,以下漏洞已修复:

netfilter:xt_policy:修复严格模式入站策略匹配 (CVE-2026-52920)

在 Linux 内核中,以下漏洞已修复:

netfilter:ipset:停止哈希:* 结束时的范围迭代 (CVE-2026-52921)

在 Linux 内核中,以下漏洞已修复:

vrf:修复从 VRF 中删除端口时潜在的 NPD (CVE-2026-52925)

在 Linux 内核中,以下漏洞已修复:

libceph:处理 decode_choose_args() 中的 rbtree 插入错误 (CVE-2026-52954)

在 Linux 内核中,以下漏洞已修复:

libceph:修复 crush_decode() (CVE-2026-52955) 中潜在的越界访问

在 Linux 内核中,以下漏洞已修复:

libceph:修复 decode_choose_args() (CVE-2026-52957) 中潜在的 null-ptr-deref

在 Linux 内核中,以下漏洞已修复:

libceph:修复 osdmap_decode() (CVE-2026-52958) 中潜在的越界访问

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_ct:修复 obj eval (CVE-2026-52970) 中缺少的预期

在 Linux 内核中,以下漏洞已修复:

crypto:af_alg - 将 AEAD AD 长度上限设为 0x80000000 (CVE-2026-52972)

在 Linux 内核中,以下漏洞已修复:

net:usb:rtl8150:修复 rtl8150_start_xmit() (CVE-2026-52982) 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

netdevsim:零初始化虚拟sk_buff中的结构 iphdr (CVE-2026-52985)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack_sip:不使用 simple_strtoul (CVE-2026-52986)

在 Linux 内核中,以下漏洞已修复:

tipc:修复 tipc_buf_append() 中的双重释放 (CVE-2026-52993)

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_osf:修复 ttl 检查 (CVE-2026-52998) 中潜在的空取消引用

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_osf:修复选项匹配 (CVE-2026-52999) 的越界读取

在 Linux 内核中,以下漏洞已修复:

netfilter:xtables:将多个匹配项限制为 inet 系列 (CVE-2026-53001)

在 Linux 内核中,以下漏洞已修复:

netfilter:conntrack:删除 sprintf 使用情况 (CVE-2026-53002)

在 Linux 内核中,以下漏洞已修复:

pppoe:终止 PFC 帧 (CVE-2026-53003)

在 Linux 内核中,以下漏洞已修复:

ipv6:修复 icmpv6_rcv() (CVE-2026-53006) 中可能的 UAF

在 Linux 内核中,以下漏洞已修复:

net/sched:taprio:在计划切换 ()CVE-2026-53011 上修复 advance_sched() 中的释放后使用

在 Linux 内核中,以下漏洞已修复:

nexthop:修复引用 IPv4 nexthop (CVE-2026-53012) 的 IPv6 路由

在 Linux 内核中,以下漏洞已修复:

crypto:ccp - 使用 skcipher ivsize (CVE-2026-53016) 复制 IV

在 Linux 内核中,以下漏洞已修复:

scsi:target:core:修复 UNMAP 边界检查 (CVE-2026-53021) 中的整数溢出

在 Linux 内核中,以下漏洞已修复:

HID:usbhid:修复 hid_post_reset() (CVE-2026-53037) 中的死锁

在 Linux 内核中,以下漏洞已修复:

efi/capsule-loader:修复 phys 数组重新分配 (CVE-2026-53047) 中错误的 sizeof

在 Linux 内核中,以下漏洞已修复:

quota:通过配额停用 (CVE-2026-53050) 修复 dquot_scan_active() 的争用

在 Linux 内核中,以下漏洞已修复:

dm log:修复了region_count溢出导致的越界写入 (CVE-2026-53059)

在 Linux 内核中,以下漏洞已修复:

dm 缓存元数据:修复元数据中止重试 (CVE-2026-53060) 时的内存泄漏

在 Linux 内核中,以下漏洞已修复:

dm cache:修复传递模式切换中的脏映射检查 (CVE-2026-53061)

在 Linux 内核中,以下漏洞已修复:

bpf:拒绝 bpf_prog_test_run_skb 中的短 IPv4/IPv6 输入 (CVE-2026-53074)

在 Linux 内核中,以下漏洞已修复:

ppp:在未附加的 ioctls 的目标 netns 中要求CAP_NET_ADMIN (CVE-2026-53075)

在 Linux 内核中,以下漏洞已修复:

drbd:平衡 drbd_adm_dump_devices() (CVE-2026-53128) 中的 RCU 调用

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行 'yum update kernel' 或 'yum update --advisory ALAS2KERNEL-5.10-2026-123' 以更新系统。

另见

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-123.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2022-50472.html

https://explore.alas.aws.amazon.com/CVE-2022-50493.html

https://explore.alas.aws.amazon.com/CVE-2022-50552.html

https://explore.alas.aws.amazon.com/CVE-2023-53178.html

https://explore.alas.aws.amazon.com/CVE-2023-53421.html

https://explore.alas.aws.amazon.com/CVE-2025-38129.html

https://explore.alas.aws.amazon.com/CVE-2025-38710.html

https://explore.alas.aws.amazon.com/CVE-2025-39877.html

https://explore.alas.aws.amazon.com/CVE-2026-23204.html

https://explore.alas.aws.amazon.com/CVE-2026-23272.html

https://explore.alas.aws.amazon.com/CVE-2026-23340.html

https://explore.alas.aws.amazon.com/CVE-2026-23442.html

https://explore.alas.aws.amazon.com/CVE-2026-31407.html

https://explore.alas.aws.amazon.com/CVE-2026-31419.html

https://explore.alas.aws.amazon.com/CVE-2026-31532.html

https://explore.alas.aws.amazon.com/CVE-2026-31577.html

https://explore.alas.aws.amazon.com/CVE-2026-31580.html

https://explore.alas.aws.amazon.com/CVE-2026-31586.html

https://explore.alas.aws.amazon.com/CVE-2026-31588.html

https://explore.alas.aws.amazon.com/CVE-2026-31590.html

https://explore.alas.aws.amazon.com/CVE-2026-31607.html

https://explore.alas.aws.amazon.com/CVE-2026-31624.html

https://explore.alas.aws.amazon.com/CVE-2026-31634.html

https://explore.alas.aws.amazon.com/CVE-2026-31656.html

https://explore.alas.aws.amazon.com/CVE-2026-31663.html

https://explore.alas.aws.amazon.com/CVE-2026-31664.html

https://explore.alas.aws.amazon.com/CVE-2026-31673.html

https://explore.alas.aws.amazon.com/CVE-2026-31676.html

https://explore.alas.aws.amazon.com/CVE-2026-31681.html

https://explore.alas.aws.amazon.com/CVE-2026-31684.html

https://explore.alas.aws.amazon.com/CVE-2026-31685.html

https://explore.alas.aws.amazon.com/CVE-2026-31692.html

https://explore.alas.aws.amazon.com/CVE-2026-31700.html

https://explore.alas.aws.amazon.com/CVE-2026-43085.html

https://explore.alas.aws.amazon.com/CVE-2026-43089.html

https://explore.alas.aws.amazon.com/CVE-2026-43093.html

https://explore.alas.aws.amazon.com/CVE-2026-43111.html

https://explore.alas.aws.amazon.com/CVE-2026-43114.html

https://explore.alas.aws.amazon.com/CVE-2026-43116.html

https://explore.alas.aws.amazon.com/CVE-2026-43117.html

https://explore.alas.aws.amazon.com/CVE-2026-43281.html

https://explore.alas.aws.amazon.com/CVE-2026-43493.html

https://explore.alas.aws.amazon.com/CVE-2026-43496.html

https://explore.alas.aws.amazon.com/CVE-2026-43502.html

https://explore.alas.aws.amazon.com/CVE-2026-45838.html

https://explore.alas.aws.amazon.com/CVE-2026-45840.html

https://explore.alas.aws.amazon.com/CVE-2026-45841.html

https://explore.alas.aws.amazon.com/CVE-2026-45842.html

https://explore.alas.aws.amazon.com/CVE-2026-45843.html

https://explore.alas.aws.amazon.com/CVE-2026-45844.html

https://explore.alas.aws.amazon.com/CVE-2026-45987.html

https://explore.alas.aws.amazon.com/CVE-2026-46002.html

https://explore.alas.aws.amazon.com/CVE-2026-46023.html

https://explore.alas.aws.amazon.com/CVE-2026-46033.html

https://explore.alas.aws.amazon.com/CVE-2026-46040.html

https://explore.alas.aws.amazon.com/CVE-2026-46043.html

https://explore.alas.aws.amazon.com/CVE-2026-46046.html

https://explore.alas.aws.amazon.com/CVE-2026-46051.html

https://explore.alas.aws.amazon.com/CVE-2026-46053.html

https://explore.alas.aws.amazon.com/CVE-2026-46070.html

https://explore.alas.aws.amazon.com/CVE-2026-46101.html

https://explore.alas.aws.amazon.com/CVE-2026-46102.html

https://explore.alas.aws.amazon.com/CVE-2026-46108.html

https://explore.alas.aws.amazon.com/CVE-2026-46109.html

https://explore.alas.aws.amazon.com/CVE-2026-46113.html

https://explore.alas.aws.amazon.com/CVE-2026-46120.html

https://explore.alas.aws.amazon.com/CVE-2026-46124.html

https://explore.alas.aws.amazon.com/CVE-2026-46128.html

https://explore.alas.aws.amazon.com/CVE-2026-46132.html

https://explore.alas.aws.amazon.com/CVE-2026-46133.html

https://explore.alas.aws.amazon.com/CVE-2026-46149.html

https://explore.alas.aws.amazon.com/CVE-2026-46150.html

https://explore.alas.aws.amazon.com/CVE-2026-46151.html

https://explore.alas.aws.amazon.com/CVE-2026-46161.html

https://explore.alas.aws.amazon.com/CVE-2026-46167.html

https://explore.alas.aws.amazon.com/CVE-2026-46172.html

https://explore.alas.aws.amazon.com/CVE-2026-46177.html

https://explore.alas.aws.amazon.com/CVE-2026-46178.html

https://explore.alas.aws.amazon.com/CVE-2026-46209.html

https://explore.alas.aws.amazon.com/CVE-2026-46214.html

https://explore.alas.aws.amazon.com/CVE-2026-46227.html

https://explore.alas.aws.amazon.com/CVE-2026-46234.html

https://explore.alas.aws.amazon.com/CVE-2026-46274.html

https://explore.alas.aws.amazon.com/CVE-2026-46294.html

https://explore.alas.aws.amazon.com/CVE-2026-46304.html

https://explore.alas.aws.amazon.com/CVE-2026-52915.html

https://explore.alas.aws.amazon.com/CVE-2026-52920.html

https://explore.alas.aws.amazon.com/CVE-2026-52921.html

https://explore.alas.aws.amazon.com/CVE-2026-52925.html

https://explore.alas.aws.amazon.com/CVE-2026-52954.html

https://explore.alas.aws.amazon.com/CVE-2026-52955.html

https://explore.alas.aws.amazon.com/CVE-2026-52957.html

https://explore.alas.aws.amazon.com/CVE-2026-52958.html

https://explore.alas.aws.amazon.com/CVE-2026-52970.html

https://explore.alas.aws.amazon.com/CVE-2026-52972.html

https://explore.alas.aws.amazon.com/CVE-2026-52982.html

https://explore.alas.aws.amazon.com/CVE-2026-52985.html

https://explore.alas.aws.amazon.com/CVE-2026-52986.html

https://explore.alas.aws.amazon.com/CVE-2026-52993.html

https://explore.alas.aws.amazon.com/CVE-2026-52998.html

https://explore.alas.aws.amazon.com/CVE-2026-52999.html

https://explore.alas.aws.amazon.com/CVE-2026-53001.html

https://explore.alas.aws.amazon.com/CVE-2026-53002.html

https://explore.alas.aws.amazon.com/CVE-2026-53003.html

https://explore.alas.aws.amazon.com/CVE-2026-53006.html

https://explore.alas.aws.amazon.com/CVE-2026-53011.html

https://explore.alas.aws.amazon.com/CVE-2026-53012.html

https://explore.alas.aws.amazon.com/CVE-2026-53016.html

https://explore.alas.aws.amazon.com/CVE-2026-53021.html

https://explore.alas.aws.amazon.com/CVE-2026-53037.html

https://explore.alas.aws.amazon.com/CVE-2026-53047.html

https://explore.alas.aws.amazon.com/CVE-2026-53050.html

https://explore.alas.aws.amazon.com/CVE-2026-53059.html

https://explore.alas.aws.amazon.com/CVE-2026-53060.html

https://explore.alas.aws.amazon.com/CVE-2026-53061.html

https://explore.alas.aws.amazon.com/CVE-2026-53074.html

https://explore.alas.aws.amazon.com/CVE-2026-53075.html

https://explore.alas.aws.amazon.com/CVE-2026-53128.html

插件详情

严重性: High

ID: 321988

文件名: al2_ALASKERNEL-5_10-2026-123.nasl

版本: 1.3

类型: Local

代理: unix

发布时间: 2026/6/22

最近更新时间: 2026/6/30

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7.8

百分位: 99.34

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-46234

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.258-257.1041, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/22

漏洞发布日期: 2023/6/27

参考资料信息

CVE: CVE-2022-50472, CVE-2022-50493, CVE-2022-50552, CVE-2023-53178, CVE-2023-53421, CVE-2025-38129, CVE-2025-38710, CVE-2025-39877, CVE-2026-23204, CVE-2026-23272, CVE-2026-23340, CVE-2026-23442, CVE-2026-31407, CVE-2026-31419, CVE-2026-31532, CVE-2026-31577, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31590, CVE-2026-31607, CVE-2026-31624, CVE-2026-31634, CVE-2026-31656, CVE-2026-31663, CVE-2026-31664, CVE-2026-31673, CVE-2026-31676, CVE-2026-31681, CVE-2026-31684, CVE-2026-31685, CVE-2026-31692, CVE-2026-31700, CVE-2026-43085, CVE-2026-43089, CVE-2026-43093, CVE-2026-43111, CVE-2026-43114, CVE-2026-43116, CVE-2026-43117, CVE-2026-43281, CVE-2026-43493, CVE-2026-43496, CVE-2026-43502, CVE-2026-45838, CVE-2026-45840, CVE-2026-45841, CVE-2026-45842, CVE-2026-45843, CVE-2026-45844, CVE-2026-45987, CVE-2026-46002, CVE-2026-46023, CVE-2026-46033, CVE-2026-46040, CVE-2026-46043, CVE-2026-46046, CVE-2026-46051, CVE-2026-46053, CVE-2026-46070, CVE-2026-46101, CVE-2026-46102, CVE-2026-46108, CVE-2026-46109, CVE-2026-46113, CVE-2026-46120, CVE-2026-46124, CVE-2026-46128, CVE-2026-46132, CVE-2026-46133, CVE-2026-46149, CVE-2026-46150, CVE-2026-46151, CVE-2026-46161, CVE-2026-46167, CVE-2026-46172, CVE-2026-46177, CVE-2026-46178, CVE-2026-46209, CVE-2026-46214, CVE-2026-46227, CVE-2026-46234, CVE-2026-46274, CVE-2026-46294, CVE-2026-46304, CVE-2026-52915, CVE-2026-52920, CVE-2026-52921, CVE-2026-52925, CVE-2026-52954, CVE-2026-52955, CVE-2026-52957, CVE-2026-52958, CVE-2026-52970, CVE-2026-52972, CVE-2026-52982, CVE-2026-52985, CVE-2026-52986, CVE-2026-52993, CVE-2026-52998, CVE-2026-52999, CVE-2026-53001, CVE-2026-53002, CVE-2026-53003, CVE-2026-53006, CVE-2026-53011, CVE-2026-53012, CVE-2026-53016, CVE-2026-53021, CVE-2026-53037, CVE-2026-53047, CVE-2026-53050, CVE-2026-53059, CVE-2026-53060, CVE-2026-53061, CVE-2026-53074, CVE-2026-53075, CVE-2026-53128