Amazon Linux 2:内核、 --advisory ALAS2KERNEL-5。15-2026-107 (ALASKERNEL-5。15-2026-107)
high Nessus 插件 ID 322048
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.15.209-147.245。因此,会受到 ALAS2KERNEL-5.15-2026-107 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
blk-mq:重新初始化队列时使用静止的 elevator 开关 (CVE-2022-50552)
在 Linux 内核中,以下漏洞已修复:
net:更改 skb 协议时清除 dst (CVE-2025-38192)
在 Linux 内核中,以下漏洞已修复:
binfmt_misc:关闭由 open_exec() (CVE-2025-68239) 打开的文件之前还原写入权限
在 Linux 内核中,以下漏洞已修复:
btrfs:不严格要求元数据 writepages 的脏元数据阈值 (CVE-2026-23157)
在 Linux 内核中,以下漏洞已修复:
net/sched:cls_u32:使用 skb_header_pointer_careful() (CVE-2026-23204)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:插入 (CVE-2026-23272) 前无条件升级 set->nelems
在 Linux 内核中,以下漏洞已修复:
nf_tables:nft_dynset:修复错误路径 (CVE-2026-23399) 中可能的有状态表达式内存泄漏
在 Linux 内核中,以下漏洞已修复:
ipv6:为 SRv6 路径中的 idev 添加 NULL 检查 (CVE-2026-23442)
在 Linux 内核中,以下漏洞已修复:
netfilter:conntrack:添加缺少的 netlink 策略验证 (CVE-2026-31407)
在 Linux 内核中,以下漏洞已修复:
spi:meson-spicc:修复 remove 路径 (CVE-2026-31489) 中的双重放置
在 Linux 内核中,以下漏洞已修复:
can:raw:修复 raw_rcv()CVE-2026-31532 () 中的 ro->uniq 释放后使用
在 Linux 内核中,以下漏洞已修复:
nilfs2:修复 nilfs_mdt_save_to_shadow_map 中的空i_assoc_inode取消引用 (CVE-2026-31577)
在 Linux 内核中,以下漏洞已修复:
bcache:修复 cached_dev.sb_bio 释放后使用和崩溃 (CVE-2026-31580)
在 Linux 内核中,以下漏洞已修复:
mm:blk-cgroup:修复 cgwb_release_workfn() (CVE-2026-31586) 中的释放后使用
在 Linux 内核中,以下漏洞已修复:
KVM:x86:使用 MMIO 片段中的暂存字段保存小写入值 (CVE-2026-31588)
在 Linux 内核中,以下漏洞已修复:
KVM:SEV:终止对大尺寸的 KVM_MEMORY_ENCRYPT_REG_REGION WARN (CVE-2026-31590)
在 Linux 内核中,以下漏洞已修复:
media:vidtv:修复 vidtv_channel_pmt_match_sections 中的空指针取消引用 (CVE-2026-31599)
在 Linux 内核中,以下漏洞已修复:
usbip:验证 usbip_pack_ret_submit() (CVE-2026-31607) 中的number_of_packets
在 Linux 内核中,以下漏洞已修复:
HID:core:在 s32ton() 中钳制 report_size 以避免未定义的位移 (CVE-2026-31624)
在 Linux 内核中,以下漏洞已修复:
xfrm:清除 build_polexpire() (CVE-2026-31664) 中的尾部填充
在 Linux 内核中,以下漏洞已修复:
af_unix:读取 unix_state_lock (CVE-2026-31673) 下的UNIX_DIAG_VFS数据
在 Linux 内核中,以下漏洞已修复:
netfilter:xt_multiport:验证 checkentry (CVE-2026-31681) 中的范围编码
在 Linux 内核中,以下漏洞已修复:
net:sched: act_csum:验证嵌套的 VLAN 标头 (CVE-2026-31684)
在 Linux 内核中,以下漏洞已修复:
netfilter:ip6t_eui64:拒绝所有数据包的无效 MAC 标头 (CVE-2026-31685)
在 Linux 内核中,以下漏洞已修复:
rtnetlink:添加对等机 netnsCVE-2026-31692 缺少的 netlink_ns_capable() 检查
在 Linux 内核中,以下漏洞已修复:
fuse:拒绝页面缓存中的超大对象 (CVE-2026-31694)
在 Linux 内核中,以下漏洞已修复:
fs/ntfs3:验证 journal-replay 文件记录检查中使用的 recCVE-2026-31716->
在 Linux 内核中,以下漏洞已修复:
perf/x86/intel/uncore:跳过离线芯片的发现表 (CVE-2026-43079)
在 Linux 内核中,以下漏洞已修复:
netfilter:nfnetlink_log:初始化 NLMSG_DONE 结束符 (CVE-2026-43085) 中的 nfgenmsg
在 Linux 内核中,以下漏洞已修复:
xfrm_user:修复 build_mapping() (CVE-2026-43089) 中的信息泄漏
在 Linux 内核中,以下漏洞已修复:
xsk:加强 UMEM 余量验证,以考虑尾余量和最小帧 (CVE-2026-43093)
在 Linux 内核中,以下漏洞已修复:
ipv4:icmp:修复 icmp_build_probe() 中的 null-ptr-deref (CVE-2026-43099)
在 Linux 内核中,以下漏洞已修复:
fs/smb/client:修复 cifs_sanitize_prepath 中的越界读取 (CVE-2026-43112)
在 Linux 内核中,以下漏洞已修复:
netfilter:nft_set_pipapo_avx2:到期时不返回不匹配的条目 (CVE-2026-43114)
在 Linux 内核中,以下漏洞已修复:
btrfs:tracepoints:从事件 btrfs_sync_file()CVE-2026-43117 () 中的 dentry 获取正确的超级块
在 Linux 内核中,以下漏洞已修复:
邮箱:防止 fw_mbox_index_xlate() 中的越界访问 (CVE-2026-43281)
在 Linux 内核中,以下漏洞已修复:
cpufreq:governor:修复 cpufreq_dbs_governor_init() 错误路径 (CVE-2026-43328) 中的双重释放
在 Linux 内核中,以下漏洞已修复:
crypto:pcrypt - 修复 MAY_BACKLOG 请求的处理 (CVE-2026-43493)
在 Linux 内核中,以下漏洞已修复:
net/sched:sch_red:将直接出列调用替换为 peek 和 qdisc_dequeue_peeked (CVE-2026-43496)
在 Linux 内核中,以下漏洞已修复:
net/rds:在消息排队之前处理 zerocopy 发送清除 (CVE-2026-43502)
在 Linux 内核中,以下漏洞已修复:
bpf:修复 cgroup_storage_get_next_key() (CVE-2026-45838) 中的列表结尾检测
在 Linux 内核中,以下漏洞已修复:
bpf:拒绝 bpf_core_parse_spec()CVE-2026-45839 () 中的负 CO-RE 访问器索引
在 Linux 内核中,以下漏洞已修复:
openvswitch:上限上调 PID 数组大小和预大小 vport 回复 (CVE-2026-45840)
在 Linux 内核中,以下漏洞已修复:
netfilter:nfnetlink_osf:修复 OSF_WSS_MODULO 中的除以零问题 (CVE-2026-45841)
在 Linux 内核中,以下漏洞已修复:
KVM:nSVM:在 L2 的 VMRUN 之后将中断阴影同步到缓存的 vmcb12 (CVE-2026-45987)
在 Linux 内核中,以下漏洞已修复:
tcp:监听器迁移 (CVE-2026-46015) 后调用 sk_data_ready()
在 Linux 内核中,以下漏洞已修复:
dm mirror:修复 create_dirty_log() 中的整数溢出 (CVE-2026-46023)
在 Linux 内核中,以下漏洞已修复:
libceph:防止 ceph_handle_auth_reply() (CVE-2026-46024) 中的潜在 null-ptr-deref
在 Linux 内核中,以下漏洞已修复:
crypto:authencesn - 拒绝实例创建期间的短 ahash 摘要 (CVE-2026-46033)
在 Linux 内核中,以下漏洞已修复:
ipv4:icmp:使用 icmp_pointers (CVE-2026-46037) 之前验证回复类型
在 Linux 内核中,以下漏洞已修复:
inotify:修复当 fsnotify_add_inode_mark_locked() 失败时的监视计数泄漏 (CVE-2026-46040)
在 Linux 内核中,以下漏洞已修复:
ext4:修复 ext4_xattr_inode_dec_ref_all() (CVE-2026-46046) 中缺少的 brelse()
在 Linux 内核中,以下漏洞已修复:
md/raid10:修复检查操作和 nowait 请求 (CVE-2026-46050) 的死锁
在 Linux 内核中,以下漏洞已修复:
md/raid5:修复 retry_aligned_read() 中的软锁定 (CVE-2026-46051)
在 Linux 内核中,以下漏洞已修复:
net:rds:修复复制错误 (CVE-2026-46053) 时的 MR 清理
在 Linux 内核中,以下漏洞已修复:
ntfs3:修复 run_unpack() 卷边界检查 (CVE-2026-46062) 中的整数溢出
在 Linux 内核中,以下漏洞已修复:
md/raid5:访问日志元数据 (CVE-2026-46070) 之前验证负载大小
在 Linux 内核中,以下漏洞已修复:
ntfs3:向 run_unpack() (CVE-2026-46072) 添加缓冲区边界检查
在 Linux 内核中,以下漏洞已修复:
KVM:SVM:如果 EFER,则为 INVLPGA 注入 #UD。SVME=0 (CVE-2026-46082)
在 Linux 内核中,以下漏洞已修复:
net:ipv6:修复 seg6 和 rpl lwtunnels (CVE-2026-46099) 中使用的 NOREF dst
在 Linux 内核中,以下漏洞已修复:
netfilter:拒绝 nft_bitwise 中的零位移 (CVE-2026-46101)
在 Linux 内核中,以下漏洞已修复:
net:strparser:修复 strp_abort_strp() (CVE-2026-46102) 中的skb_head泄漏
在 Linux 内核中,以下漏洞已修复:
dm-thin:修复元数据引用计数下溢 (CVE-2026-46107)
在 Linux 内核中,以下漏洞已修复:
libceph:修复认证消息处理中的 slab-out-of-bound 访问 (CVE-2026-46119)
在 Linux 内核中,以下漏洞已修复:
ip6_gre:在 ip6erspan_changelink() 中使用缓存的 t->net。(CVE-2026-46120)
在 Linux 内核中,以下漏洞已修复:
isofs:验证 isofs_export_iget (CVE-2026-46124) 中 NFS 文件句柄中的区块号
在 Linux 内核中,以下漏洞已修复:
net:rtnetlink:零ifla_vf_broadcast以避免 rtnl_fill_vfinfo (CVE-2026-46132) 中堆栈信息泄漏
在 Linux 内核中,以下漏洞已修复:
scsi:target:configfs:限制 snprintf() 在 tg_pt_gp_members_show()CVE-2026-46149 () 中的返回
在 Linux 内核中,以下漏洞已修复:
fanotify:修复权限事件的误报 (CVE-2026-46150)
在 Linux 内核中,以下漏洞已修复:
md/raid10:修复含零far_copies (CVE-2026-46161) 的 setup_geo() 中的除以零问题
在 Linux 内核中,以下漏洞已修复:
mptcp:修复时间戳 sockopt (CVE-2026-46168) 中具有原子性的计划
在 Linux 内核中,以下漏洞已修复:
ipv6:xfrm6:xfrm6_rcv_encap() (CVE-2026-46172) 中发生错误时释放 dst
在 Linux 内核中,以下漏洞已修复:
drm/gem:修复 drm_gem_fb_init_with_funcs() (CVE-2026-46209) 中不一致的平面尺寸计算
在 Linux 内核中,以下漏洞已修复:
vsock/virtio:修复传输不匹配 (CVE-2026-46214) 时的接受队列计数泄漏
在 Linux 内核中,以下漏洞已修复:
sctp:重新验证 SCTP_SENDALL (CVE-2026-46227) 中 sctp_sendmsg_to_asoc() 之后的列表光标
在 Linux 内核中,以下漏洞已修复:
vsock:修复缓冲区大小限制顺序 (CVE-2026-46234)
在 Linux 内核中,以下漏洞已修复:
dm:修复 ioctl 处理中的缓冲区溢出 (CVE-2026-46294)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行 'yum update kernel' 或 'yum update --advisory ALAS2KERNEL-5.15-2026-107' 以更新系统。另见
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-107.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-50552.html
https://explore.alas.aws.amazon.com/CVE-2025-38192.html
https://explore.alas.aws.amazon.com/CVE-2025-68239.html
https://explore.alas.aws.amazon.com/CVE-2026-23157.html
https://explore.alas.aws.amazon.com/CVE-2026-23204.html
https://explore.alas.aws.amazon.com/CVE-2026-23272.html
https://explore.alas.aws.amazon.com/CVE-2026-23399.html
https://explore.alas.aws.amazon.com/CVE-2026-23442.html
https://explore.alas.aws.amazon.com/CVE-2026-31407.html
https://explore.alas.aws.amazon.com/CVE-2026-31489.html
https://explore.alas.aws.amazon.com/CVE-2026-31532.html
https://explore.alas.aws.amazon.com/CVE-2026-31577.html
https://explore.alas.aws.amazon.com/CVE-2026-31580.html
https://explore.alas.aws.amazon.com/CVE-2026-31586.html
https://explore.alas.aws.amazon.com/CVE-2026-31588.html
https://explore.alas.aws.amazon.com/CVE-2026-31590.html
https://explore.alas.aws.amazon.com/CVE-2026-31599.html
https://explore.alas.aws.amazon.com/CVE-2026-31607.html
https://explore.alas.aws.amazon.com/CVE-2026-31624.html
https://explore.alas.aws.amazon.com/CVE-2026-31664.html
https://explore.alas.aws.amazon.com/CVE-2026-31673.html
https://explore.alas.aws.amazon.com/CVE-2026-31681.html
https://explore.alas.aws.amazon.com/CVE-2026-31684.html
https://explore.alas.aws.amazon.com/CVE-2026-31685.html
https://explore.alas.aws.amazon.com/CVE-2026-31692.html
https://explore.alas.aws.amazon.com/CVE-2026-31694.html
https://explore.alas.aws.amazon.com/CVE-2026-31716.html
https://explore.alas.aws.amazon.com/CVE-2026-43079.html
https://explore.alas.aws.amazon.com/CVE-2026-43085.html
https://explore.alas.aws.amazon.com/CVE-2026-43089.html
https://explore.alas.aws.amazon.com/CVE-2026-43093.html
https://explore.alas.aws.amazon.com/CVE-2026-43099.html
https://explore.alas.aws.amazon.com/CVE-2026-43112.html
https://explore.alas.aws.amazon.com/CVE-2026-43114.html
https://explore.alas.aws.amazon.com/CVE-2026-43117.html
https://explore.alas.aws.amazon.com/CVE-2026-43281.html
https://explore.alas.aws.amazon.com/CVE-2026-43328.html
https://explore.alas.aws.amazon.com/CVE-2026-43493.html
https://explore.alas.aws.amazon.com/CVE-2026-43496.html
https://explore.alas.aws.amazon.com/CVE-2026-43502.html
https://explore.alas.aws.amazon.com/CVE-2026-45838.html
https://explore.alas.aws.amazon.com/CVE-2026-45839.html
https://explore.alas.aws.amazon.com/CVE-2026-45840.html
https://explore.alas.aws.amazon.com/CVE-2026-45841.html
https://explore.alas.aws.amazon.com/CVE-2026-45987.html
https://explore.alas.aws.amazon.com/CVE-2026-46015.html
https://explore.alas.aws.amazon.com/CVE-2026-46023.html
https://explore.alas.aws.amazon.com/CVE-2026-46024.html
https://explore.alas.aws.amazon.com/CVE-2026-46033.html
https://explore.alas.aws.amazon.com/CVE-2026-46037.html
https://explore.alas.aws.amazon.com/CVE-2026-46040.html
https://explore.alas.aws.amazon.com/CVE-2026-46046.html
https://explore.alas.aws.amazon.com/CVE-2026-46050.html
https://explore.alas.aws.amazon.com/CVE-2026-46051.html
https://explore.alas.aws.amazon.com/CVE-2026-46053.html
https://explore.alas.aws.amazon.com/CVE-2026-46062.html
https://explore.alas.aws.amazon.com/CVE-2026-46070.html
https://explore.alas.aws.amazon.com/CVE-2026-46072.html
https://explore.alas.aws.amazon.com/CVE-2026-46082.html
https://explore.alas.aws.amazon.com/CVE-2026-46099.html
https://explore.alas.aws.amazon.com/CVE-2026-46101.html
https://explore.alas.aws.amazon.com/CVE-2026-46102.html
https://explore.alas.aws.amazon.com/CVE-2026-46107.html
https://explore.alas.aws.amazon.com/CVE-2026-46119.html
https://explore.alas.aws.amazon.com/CVE-2026-46120.html
https://explore.alas.aws.amazon.com/CVE-2026-46124.html
https://explore.alas.aws.amazon.com/CVE-2026-46132.html
https://explore.alas.aws.amazon.com/CVE-2026-46149.html
https://explore.alas.aws.amazon.com/CVE-2026-46150.html
https://explore.alas.aws.amazon.com/CVE-2026-46161.html
https://explore.alas.aws.amazon.com/CVE-2026-46168.html
https://explore.alas.aws.amazon.com/CVE-2026-46172.html
https://explore.alas.aws.amazon.com/CVE-2026-46209.html
https://explore.alas.aws.amazon.com/CVE-2026-46214.html
https://explore.alas.aws.amazon.com/CVE-2026-46227.html
插件详情
严重性: High
ID: 322048
文件名: al2_ALASKERNEL-5_15-2026-107.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/6/22
最近更新时间: 2026/6/22
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.1
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-46234
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.209-147.245, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2026/6/22
漏洞发布日期: 2025/7/4
参考资料信息
CVE: CVE-2022-50552, CVE-2025-38192, CVE-2025-68239, CVE-2026-23157, CVE-2026-23204, CVE-2026-23272, CVE-2026-23399, CVE-2026-23442, CVE-2026-31407, CVE-2026-31489, CVE-2026-31532, CVE-2026-31577, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31590, CVE-2026-31599, CVE-2026-31607, CVE-2026-31624, CVE-2026-31664, CVE-2026-31673, CVE-2026-31681, CVE-2026-31684, CVE-2026-31685, CVE-2026-31692, CVE-2026-31694, CVE-2026-31716, CVE-2026-43079, CVE-2026-43085, CVE-2026-43089, CVE-2026-43093, CVE-2026-43099, CVE-2026-43112, CVE-2026-43114, CVE-2026-43117, CVE-2026-43281, CVE-2026-43328, CVE-2026-43493, CVE-2026-43496, CVE-2026-43502, CVE-2026-45838, CVE-2026-45839, CVE-2026-45840, CVE-2026-45841, CVE-2026-45987, CVE-2026-46015, CVE-2026-46023, CVE-2026-46024, CVE-2026-46033, CVE-2026-46037, CVE-2026-46040, CVE-2026-46046, CVE-2026-46050, CVE-2026-46051, CVE-2026-46053, CVE-2026-46062, CVE-2026-46070, CVE-2026-46072, CVE-2026-46082, CVE-2026-46099, CVE-2026-46101, CVE-2026-46102, CVE-2026-46107, CVE-2026-46119, CVE-2026-46120, CVE-2026-46124, CVE-2026-46132, CVE-2026-46149, CVE-2026-46150, CVE-2026-46161, CVE-2026-46168, CVE-2026-46172, CVE-2026-46209, CVE-2026-46214, CVE-2026-46227, CVE-2026-46234, CVE-2026-46294