Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1866)

high Nessus 插件 ID 322020

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1866 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

bpf:修复 cgroup_storage_get_next_key() (CVE-2026-45838) 中的列表结尾检测

在 Linux 内核中,以下漏洞已修复:

bpf:拒绝 bpf_core_parse_spec()CVE-2026-45839 () 中的负 CO-RE 访问器索引

在 Linux 内核中,以下漏洞已修复:

openvswitch:上限上调 PID 数组大小和预大小 vport 回复 (CVE-2026-45840)

在 Linux 内核中,以下漏洞已修复:

netfilter:nfnetlink_osf:修复 OSF_WSS_MODULO 中的除以零问题 (CVE-2026-45841)

在 Linux 内核中,以下漏洞已修复:

slip:拒绝没有 rstate 数组 (CVE-2026-45842) 的实例上的 VJ 接收数据包

在 Linux 内核中,以下漏洞已修复:

slip:针对压缩的数据包长度 ()CVE-2026-45843 绑定 decode() 读取

在 Linux 内核中,以下漏洞已修复:

netfilter:arp_tables:修复 IEEE1394 ARP 负载解析 (CVE-2026-45844)

在 Linux 内核中,以下漏洞已修复:

bareudp:修复 bareudp_fill_metadata_dst() 中的空指针取消引用 (CVE-2026-45846)

在 Linux 内核中,以下漏洞已修复:

sched_ext:在 cgroup 设置器 (CVE-2026-46154) 中scx_cgroup_ops_rwsem下的读取scx_root

在 Linux 内核中,以下漏洞已修复:

btrfs:修复可导致信息泄漏 (CVE-2026-46159) 的 TOCTOU slot_count btrfs_ioctl_space_info()

在 Linux 内核中,以下漏洞已修复:

btrfs:修复 create_space_info_sub_group() 错误路径中的双重释放 (CVE-2026-46164)

在 Linux 内核中,以下漏洞已修复:

vsock/virtio:修复非线性缓冲区的 tap skb 中的空负载 (CVE-2026-46207)

在 Linux 内核中,以下漏洞已修复:

drm/gem:修复 drm_gem_fb_init_with_funcs() (CVE-2026-46209) 中不一致的平面尺寸计算

在 Linux 内核中,以下漏洞已修复:

vsock/virtio:修复传输不匹配 (CVE-2026-46214) 时的接受队列计数泄漏

在 Linux 内核中,以下漏洞已修复:

drm:在 change_handleCVE-2026-46215 () 中进行主要交换前将旧句柄设置为 NULL

在 Linux 内核中,以下漏洞已修复:

sctp:重新验证 SCTP_SENDALL (CVE-2026-46227) 中 sctp_sendmsg_to_asoc() 之后的列表光标

在 Linux 内核中,以下漏洞已修复:

vsock:修复缓冲区大小限制顺序 (CVE-2026-46234)

在 Linux 内核中,以下漏洞已修复:

media:rc:xbox_remote:注意 DMA 限制 (CVE-2026-46236)

在 Linux 内核中,以下漏洞已修复:

eventpoll:修复ep_remove结构 eventpoll/结构文件 UAF (CVE-2026-46242)

在 Linux 内核中,以下漏洞已修复:

io-wq:检查前置任务是否在 io_wq_remove_pending() (CVE-2026-46274) 中执行哈希处理

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_tables:将list_del_rcu用于 netlink 挂钩 (CVE-2026-46324)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel6.18 --releasever 2023.12.20260622”或“dnf update --advisory ALAS2023-2026-1866 --releasever 2023.12.20260622”以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1866.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-45838.html

https://explore.alas.aws.amazon.com/CVE-2026-45839.html

https://explore.alas.aws.amazon.com/CVE-2026-45840.html

https://explore.alas.aws.amazon.com/CVE-2026-45841.html

https://explore.alas.aws.amazon.com/CVE-2026-45842.html

https://explore.alas.aws.amazon.com/CVE-2026-45843.html

https://explore.alas.aws.amazon.com/CVE-2026-45844.html

https://explore.alas.aws.amazon.com/CVE-2026-45846.html

https://explore.alas.aws.amazon.com/CVE-2026-46154.html

https://explore.alas.aws.amazon.com/CVE-2026-46159.html

https://explore.alas.aws.amazon.com/CVE-2026-46164.html

https://explore.alas.aws.amazon.com/CVE-2026-46207.html

https://explore.alas.aws.amazon.com/CVE-2026-46209.html

https://explore.alas.aws.amazon.com/CVE-2026-46214.html

https://explore.alas.aws.amazon.com/CVE-2026-46215.html

https://explore.alas.aws.amazon.com/CVE-2026-46227.html

https://explore.alas.aws.amazon.com/CVE-2026-46234.html

https://explore.alas.aws.amazon.com/CVE-2026-46236.html

https://explore.alas.aws.amazon.com/CVE-2026-46242.html

https://explore.alas.aws.amazon.com/CVE-2026-46274.html

https://explore.alas.aws.amazon.com/CVE-2026-46324.html

插件详情

严重性: High

ID: 322020

文件名: al2023_ALAS2023-2026-1866.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/6/22

最近更新时间: 2026/6/22

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

百分位: 99.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-46234

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.33-63.124, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/6/22

漏洞发布日期: 2026/5/27

参考资料信息

CVE: CVE-2026-45838, CVE-2026-45839, CVE-2026-45840, CVE-2026-45841, CVE-2026-45842, CVE-2026-45843, CVE-2026-45844, CVE-2026-45846, CVE-2026-46154, CVE-2026-46159, CVE-2026-46164, CVE-2026-46207, CVE-2026-46209, CVE-2026-46214, CVE-2026-46215, CVE-2026-46227, CVE-2026-46234, CVE-2026-46236, CVE-2026-46242, CVE-2026-46274, CVE-2026-46324