Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2026-1882)
high Nessus 插件 ID 322088
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1882 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
arm64:mm:修复 VA 范围健全性检查 (CVE-2023-53989)
在 Linux 内核中,以下漏洞已修复:
iommu/amd/pgtbl:提高页表级别 (CVE-2025-39961) 时修复可能的争用
在 Linux 内核中,以下漏洞已修复:
net:向 /proc/net/ptype (CVE-2026-23255) 添加适当的 RCU 保护
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:插入 (CVE-2026-23272) 前无条件升级 set->nelems
在 Linux 内核中,以下漏洞已修复:
nf_tables:nft_dynset:修复错误路径 (CVE-2026-23399) 中可能的有状态表达式内存泄漏
在 Linux 内核中,以下漏洞已修复:
ipv6:为 SRv6 路径中的 idev 添加 NULL 检查 (CVE-2026-23442)
在 Linux 内核中,以下漏洞已修复:
netfilter:conntrack:添加缺少的 netlink 策略验证 (CVE-2026-31407)
在 Linux 内核中,以下漏洞已修复:
net:bonding:修复 bond_xmit_broadcast() 中的释放后使用 (CVE-2026-31419)
在 Linux 内核中,以下漏洞已修复:
bcache:修复 cached_dev.sb_bio 释放后使用和崩溃 (CVE-2026-31580)
在 Linux 内核中,以下漏洞已修复:
mm:blk-cgroup:修复 cgwb_release_workfn() (CVE-2026-31586) 中的释放后使用
在 Linux 内核中,以下漏洞已修复:
KVM:x86:使用 MMIO 片段中的暂存字段保存小写入值 (CVE-2026-31588)
在 Linux 内核中,以下漏洞已修复:
KVM:SEV:终止对大尺寸的 KVM_MEMORY_ENCRYPT_REG_REGION WARN (CVE-2026-31590)
在 Linux 内核中,以下漏洞已修复:
usbip:验证 usbip_pack_ret_submit() (CVE-2026-31607) 中的number_of_packets
在 Linux 内核中,以下漏洞已修复:
smb:客户端:修复 OOB 读取解析符号链接错误响应 (CVE-2026-31613)
在 Linux 内核中,以下漏洞已修复:
xfrm:将 dev ref 保留到 transport_finish NF_HOOK (CVE-2026-31663) 之后
在 Linux 内核中,以下漏洞已修复:
af_unix:读取 unix_state_lock (CVE-2026-31673) 下的UNIX_DIAG_VFS数据
在 Linux 内核中,以下漏洞已修复:
netfilter:xt_multiport:验证 checkentry (CVE-2026-31681) 中的范围编码
在 Linux 内核中,以下漏洞已修复:
net:sched: act_csum:验证嵌套的 VLAN 标头 (CVE-2026-31684)
在 Linux 内核中,以下漏洞已修复:
netfilter:ip6t_eui64:拒绝所有数据包的无效 MAC 标头 (CVE-2026-31685)
在 Linux 内核中,以下漏洞已修复:
rtnetlink:添加对等机 netnsCVE-2026-31692 缺少的 netlink_ns_capable() 检查
在 Linux 内核中,以下漏洞已修复:
net/packet:修复 tpacket_snd()CVE-2026-31700 () 中的 mmap'd vnet_hdr中的 TOCTOU 争用
在 Linux 内核中,以下漏洞已修复:
smb:客户端:修复 smb2_ioctl_query_info QUERY_INFO 路径中的 OOB 读取 (CVE-2026-31708)
在 Linux 内核中,以下漏洞已修复:
fs/ntfs3:验证 journal-replay 文件记录检查中使用的 recCVE-2026-31716->
在 Linux 内核中,以下漏洞已修复:
dcache:将存储段的最小数量限制为两个 (CVE-2026-43071)
在 Linux 内核中,以下漏洞已修复:
perf/x86/intel/uncore:跳过离线芯片的发现表 (CVE-2026-43079)
在 Linux 内核中,以下漏洞已修复:
net:ioam6:修复 OOB 和缺少的锁 (CVE-2026-43083)
在 Linux 内核中,以下漏洞已修复:
netfilter:nfnetlink_log:初始化 NLMSG_DONE 结束符 (CVE-2026-43085) 中的 nfgenmsg
在 Linux 内核中,以下漏洞已修复:
xfrm_user:修复 build_mapping() (CVE-2026-43089) 中的信息泄漏
在 Linux 内核中,以下漏洞已修复:
xsk:加强 UMEM 余量验证,以考虑尾余量和最小帧 (CVE-2026-43093)
在 Linux 内核中,以下漏洞已修复:
ixgbevf:将缺失的 negotiate_features op 添加到 Hyper-V ops 表 (CVE-2026-43094)
在 Linux 内核中,以下漏洞已修复:
fs/smb/client:修复 cifs_sanitize_prepath 中的越界读取 (CVE-2026-43112)
在 Linux 内核中,以下漏洞已修复:
netfilter:nft_set_pipapo_avx2:到期时不返回不匹配的条目 (CVE-2026-43114)
在 Linux 内核中,以下漏洞已修复:
netfilter:ctnetlink:确保安全访问主控 conntrack (CVE-2026-43116)
在 Linux 内核中,以下漏洞已修复:
btrfs:tracepoints:从事件 btrfs_sync_file()CVE-2026-43117 () 中的 dentry 获取正确的超级块
在 Linux 内核中,以下漏洞已修复:
smb:客户端:读取模式位 (CVE-2026-43350) 之前需要完整的 NFS 模式 SID
在 Linux 内核中,以下漏洞已修复:
crypto:pcrypt - 修复 MAY_BACKLOG 请求的处理 (CVE-2026-43493)
在 Linux 内核中,以下漏洞已修复:
net/sched:sch_red:将直接出列调用替换为 peek 和 qdisc_dequeue_peeked (CVE-2026-43496)
在 Linux 内核中,以下漏洞已修复:
rtmutex:在 remove_waiter() (CVE-2026-43499) 中使用 waiter::task 而不是当前任务
在 Linux 内核中,以下漏洞已修复:
net/rds:在消息排队之前处理 zerocopy 发送清除 (CVE-2026-43502)
在 Linux 内核中,以下漏洞已修复:
bpf:修复 cgroup_storage_get_next_key() (CVE-2026-45838) 中的列表结尾检测
在 Linux 内核中,以下漏洞已修复:
bpf:拒绝 bpf_core_parse_spec()CVE-2026-45839 () 中的负 CO-RE 访问器索引
在 Linux 内核中,以下漏洞已修复:
openvswitch:上限上调 PID 数组大小和预大小 vport 回复 (CVE-2026-45840)
在 Linux 内核中,以下漏洞已修复:
netfilter:nfnetlink_osf:修复 OSF_WSS_MODULO 中的除以零问题 (CVE-2026-45841)
在 Linux 内核中,以下漏洞已修复:
slip:拒绝没有 rstate 数组 (CVE-2026-45842) 的实例上的 VJ 接收数据包
在 Linux 内核中,以下漏洞已修复:
slip:针对压缩的数据包长度 ()CVE-2026-45843 绑定 decode() 读取
在 Linux 内核中,以下漏洞已修复:
KVM:nSVM:在 L2 的 VMRUN 之后将中断阴影同步到缓存的 vmcb12 (CVE-2026-45987)
在 Linux 内核中,以下漏洞已修复:
scsi:sd:修复 device_add(&disk_dev) 失败 (CVE-2026-45997) 时缺失的 put_disk()
在 Linux 内核中,以下漏洞已修复:
tcp:监听器迁移 (CVE-2026-46015) 后调用 sk_data_ready()
在 Linux 内核中,以下漏洞已修复:
dm mirror:修复 create_dirty_log() 中的整数溢出 (CVE-2026-46023)
在 Linux 内核中,以下漏洞已修复:
libceph:防止 ceph_handle_auth_reply() (CVE-2026-46024) 中的潜在 null-ptr-deref
在 Linux 内核中,以下漏洞已修复:
crypto:authencesn - 拒绝实例创建期间的短 ahash 摘要 (CVE-2026-46033)
在 Linux 内核中,以下漏洞已修复:
ipv4:icmp:使用 icmp_pointers (CVE-2026-46037) 之前验证回复类型
在 Linux 内核中,以下漏洞已修复:
inotify:修复当 fsnotify_add_inode_mark_locked() 失败时的监视计数泄漏 (CVE-2026-46040)
在 Linux 内核中,以下漏洞已修复:
ext4:修复 ext4_xattr_inode_dec_ref_all() (CVE-2026-46046) 中缺少的 brelse()
在 Linux 内核中,以下漏洞已修复:
md/raid10:修复检查操作和 nowait 请求 (CVE-2026-46050) 的死锁
在 Linux 内核中,以下漏洞已修复:
md/raid5:修复 retry_aligned_read() 中的软锁定 (CVE-2026-46051)
在 Linux 内核中,以下漏洞已修复:
net:rds:修复复制错误 (CVE-2026-46053) 时的 MR 清理
在 Linux 内核中,以下漏洞已修复:
ntfs3:修复 run_unpack() 卷边界检查 (CVE-2026-46062) 中的整数溢出
在 Linux 内核中,以下漏洞已修复:
md/raid5:访问日志元数据 (CVE-2026-46070) 之前验证负载大小
在 Linux 内核中,以下漏洞已修复:
ntfs3:向 run_unpack() (CVE-2026-46072) 添加缓冲区边界检查
在 Linux 内核中,以下漏洞已修复:
erofs:修复尾随 dirents (CVE-2026-46078) 的越界 nameoff 处理
在 Linux 内核中,以下漏洞已修复:
rbd:修复 device_add_disk() 失败时的 null-ptr-deref (CVE-2026-46079)
在 Linux 内核中,以下漏洞已修复:
KVM:SVM:如果 EFER,则为 INVLPGA 注入 #UD。SVME=0 (CVE-2026-46082)
在 Linux 内核中,以下漏洞已修复:
net:ipv6:修复 seg6 和 rpl lwtunnels (CVE-2026-46099) 中使用的 NOREF dst
在 Linux 内核中,以下漏洞已修复:
netfilter:拒绝 nft_bitwise 中的零位移 (CVE-2026-46101)
在 Linux 内核中,以下漏洞已修复:
net:strparser:修复 strp_abort_strp() (CVE-2026-46102) 中的skb_head泄漏
在 Linux 内核中,以下漏洞已修复:
dm-thin:修复元数据引用计数下溢 (CVE-2026-46107)
在 Linux 内核中,以下漏洞已修复:
KVM:x86:修复了由于非预期 GFN (CVE-2026-46113) 导致的阴影分页释放后使用问题
在 Linux 内核中,以下漏洞已修复:
libceph:修复认证消息处理中的 slab-out-of-bound 访问 (CVE-2026-46119)
在 Linux 内核中,以下漏洞已修复:
ip6_gre:在 ip6erspan_changelink() 中使用缓存的 t->net。(CVE-2026-46120)
在 Linux 内核中,以下漏洞已修复:
isofs:验证 isofs_export_iget (CVE-2026-46124) 中 NFS 文件句柄中的区块号
在 Linux 内核中,以下漏洞已修复:
btrfs:修复 create_space_info() 错误路径中的双重释放 (CVE-2026-46129)
在 Linux 内核中,以下漏洞已修复:
net:rtnetlink:零ifla_vf_broadcast以避免 rtnl_fill_vfinfo (CVE-2026-46132) 中堆栈信息泄漏
在 Linux 内核中,以下漏洞已修复:
scsi:target:configfs:限制 snprintf() 在 tg_pt_gp_members_show()CVE-2026-46149 () 中的返回
在 Linux 内核中,以下漏洞已修复:
fanotify:修复权限事件的误报 (CVE-2026-46150)
在 Linux 内核中,以下漏洞已修复:
md/raid10:修复含零far_copies (CVE-2026-46161) 的 setup_geo() 中的除以零问题
在 Linux 内核中,以下漏洞已修复:
openvswitch:vport:修复释放隧道端口时的自死锁 (CVE-2026-46165)
在 Linux 内核中,以下漏洞已修复:
mptcp:修复时间戳 sockopt (CVE-2026-46168) 中具有原子性的计划
在 Linux 内核中,以下漏洞已修复:
ipv6:xfrm6:xfrm6_rcv_encap() (CVE-2026-46172) 中发生错误时释放 dst
在 Linux 内核中,以下漏洞已修复:
exit:防止抢占 oopsing TASK_DEAD taskCVE-2026-46173()
在 Linux 内核中,以下漏洞已修复:
smb/client:修复 symlink_data() (CVE-2026-46185) 中的越界读取
在 Linux 内核中,以下漏洞已修复:
drm/gem:修复 drm_gem_fb_init_with_funcs() (CVE-2026-46209) 中不一致的平面尺寸计算
在 Linux 内核中,以下漏洞已修复:
vsock/virtio:修复传输不匹配 (CVE-2026-46214) 时的接受队列计数泄漏
在 Linux 内核中,以下漏洞已修复:
sctp:重新验证 SCTP_SENDALL (CVE-2026-46227) 中 sctp_sendmsg_to_asoc() 之后的列表光标
在 Linux 内核中,以下漏洞已修复:
vsock:修复缓冲区大小限制顺序 (CVE-2026-46234)
在 Linux 内核中,以下漏洞已修复:
eventpoll:修复ep_remove结构 eventpoll/结构文件 UAF (CVE-2026-46242)
在 Linux 内核中,以下漏洞已修复:
io-wq:检查前置任务是否在 io_wq_remove_pending() (CVE-2026-46274) 中执行哈希处理
在 Linux 内核中,以下漏洞已修复:
dm:修复 ioctl 处理中的缓冲区溢出 (CVE-2026-46294)
在 Linux 内核中,以下漏洞已修复:
flow_dissector:不分析 PPPoE PFC 帧 (CVE-2026-46306)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel --releasever 2023.12.20260622”或“/或”dnf update --advisory ALAS2023-2026-1882 --releasever 2023.12.20260622“以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1882.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2023-53989.html
https://explore.alas.aws.amazon.com/CVE-2025-39961.html
https://explore.alas.aws.amazon.com/CVE-2026-23255.html
https://explore.alas.aws.amazon.com/CVE-2026-23272.html
https://explore.alas.aws.amazon.com/CVE-2026-23399.html
https://explore.alas.aws.amazon.com/CVE-2026-23442.html
https://explore.alas.aws.amazon.com/CVE-2026-31407.html
https://explore.alas.aws.amazon.com/CVE-2026-31419.html
https://explore.alas.aws.amazon.com/CVE-2026-31580.html
https://explore.alas.aws.amazon.com/CVE-2026-31586.html
https://explore.alas.aws.amazon.com/CVE-2026-31588.html
https://explore.alas.aws.amazon.com/CVE-2026-31590.html
https://explore.alas.aws.amazon.com/CVE-2026-31607.html
https://explore.alas.aws.amazon.com/CVE-2026-31613.html
https://explore.alas.aws.amazon.com/CVE-2026-31663.html
https://explore.alas.aws.amazon.com/CVE-2026-31673.html
https://explore.alas.aws.amazon.com/CVE-2026-31681.html
https://explore.alas.aws.amazon.com/CVE-2026-31684.html
https://explore.alas.aws.amazon.com/CVE-2026-31685.html
https://explore.alas.aws.amazon.com/CVE-2026-31692.html
https://explore.alas.aws.amazon.com/CVE-2026-31700.html
https://explore.alas.aws.amazon.com/CVE-2026-31708.html
https://explore.alas.aws.amazon.com/CVE-2026-31716.html
https://explore.alas.aws.amazon.com/CVE-2026-43071.html
https://explore.alas.aws.amazon.com/CVE-2026-43079.html
https://explore.alas.aws.amazon.com/CVE-2026-43083.html
https://explore.alas.aws.amazon.com/CVE-2026-43085.html
https://explore.alas.aws.amazon.com/CVE-2026-43089.html
https://explore.alas.aws.amazon.com/CVE-2026-43093.html
https://explore.alas.aws.amazon.com/CVE-2026-43094.html
https://explore.alas.aws.amazon.com/CVE-2026-43112.html
https://explore.alas.aws.amazon.com/CVE-2026-43114.html
https://explore.alas.aws.amazon.com/CVE-2026-43116.html
https://explore.alas.aws.amazon.com/CVE-2026-43117.html
https://explore.alas.aws.amazon.com/CVE-2026-43350.html
https://explore.alas.aws.amazon.com/CVE-2026-43493.html
https://explore.alas.aws.amazon.com/CVE-2026-43496.html
https://explore.alas.aws.amazon.com/CVE-2026-43499.html
https://explore.alas.aws.amazon.com/CVE-2026-43502.html
https://explore.alas.aws.amazon.com/CVE-2026-45838.html
https://explore.alas.aws.amazon.com/CVE-2026-45839.html
https://explore.alas.aws.amazon.com/CVE-2026-45840.html
https://explore.alas.aws.amazon.com/CVE-2026-45841.html
https://explore.alas.aws.amazon.com/CVE-2026-45842.html
https://explore.alas.aws.amazon.com/CVE-2026-45843.html
https://explore.alas.aws.amazon.com/CVE-2026-45987.html
https://explore.alas.aws.amazon.com/CVE-2026-45997.html
https://explore.alas.aws.amazon.com/CVE-2026-46015.html
https://explore.alas.aws.amazon.com/CVE-2026-46023.html
https://explore.alas.aws.amazon.com/CVE-2026-46024.html
https://explore.alas.aws.amazon.com/CVE-2026-46033.html
https://explore.alas.aws.amazon.com/CVE-2026-46037.html
https://explore.alas.aws.amazon.com/CVE-2026-46040.html
https://explore.alas.aws.amazon.com/CVE-2026-46046.html
https://explore.alas.aws.amazon.com/CVE-2026-46050.html
https://explore.alas.aws.amazon.com/CVE-2026-46051.html
https://explore.alas.aws.amazon.com/CVE-2026-46053.html
https://explore.alas.aws.amazon.com/CVE-2026-46062.html
https://explore.alas.aws.amazon.com/CVE-2026-46070.html
https://explore.alas.aws.amazon.com/CVE-2026-46072.html
https://explore.alas.aws.amazon.com/CVE-2026-46078.html
https://explore.alas.aws.amazon.com/CVE-2026-46079.html
https://explore.alas.aws.amazon.com/CVE-2026-46082.html
https://explore.alas.aws.amazon.com/CVE-2026-46099.html
https://explore.alas.aws.amazon.com/CVE-2026-46101.html
https://explore.alas.aws.amazon.com/CVE-2026-46102.html
https://explore.alas.aws.amazon.com/CVE-2026-46107.html
https://explore.alas.aws.amazon.com/CVE-2026-46113.html
https://explore.alas.aws.amazon.com/CVE-2026-46119.html
https://explore.alas.aws.amazon.com/CVE-2026-46120.html
https://explore.alas.aws.amazon.com/CVE-2026-46124.html
https://explore.alas.aws.amazon.com/CVE-2026-46129.html
https://explore.alas.aws.amazon.com/CVE-2026-46132.html
https://explore.alas.aws.amazon.com/CVE-2026-46149.html
https://explore.alas.aws.amazon.com/CVE-2026-46150.html
https://explore.alas.aws.amazon.com/CVE-2026-46161.html
https://explore.alas.aws.amazon.com/CVE-2026-46165.html
https://explore.alas.aws.amazon.com/CVE-2026-46168.html
https://explore.alas.aws.amazon.com/CVE-2026-46172.html
https://explore.alas.aws.amazon.com/CVE-2026-46173.html
https://explore.alas.aws.amazon.com/CVE-2026-46185.html
https://explore.alas.aws.amazon.com/CVE-2026-46209.html
https://explore.alas.aws.amazon.com/CVE-2026-46214.html
https://explore.alas.aws.amazon.com/CVE-2026-46227.html
https://explore.alas.aws.amazon.com/CVE-2026-46234.html
https://explore.alas.aws.amazon.com/CVE-2026-46242.html
https://explore.alas.aws.amazon.com/CVE-2026-46274.html
插件详情
严重性: High
ID: 322088
文件名: al2023_ALAS2023-2026-1882.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/6/22
最近更新时间: 2026/6/22
支持的传感器: Nessus
风险信息
VPR
风险因素: High
分数: 8.1
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-46234
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.175-219.357, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2026/6/22
漏洞发布日期: 2021/7/21
参考资料信息
CVE: CVE-2023-53989, CVE-2025-39961, CVE-2026-23255, CVE-2026-23272, CVE-2026-23399, CVE-2026-23442, CVE-2026-31407, CVE-2026-31419, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31590, CVE-2026-31607, CVE-2026-31613, CVE-2026-31663, CVE-2026-31673, CVE-2026-31681, CVE-2026-31684, CVE-2026-31685, CVE-2026-31692, CVE-2026-31700, CVE-2026-31708, CVE-2026-31716, CVE-2026-43071, CVE-2026-43079, CVE-2026-43083, CVE-2026-43085, CVE-2026-43089, CVE-2026-43093, CVE-2026-43094, CVE-2026-43112, CVE-2026-43114, CVE-2026-43116, CVE-2026-43117, CVE-2026-43350, CVE-2026-43493, CVE-2026-43496, CVE-2026-43499, CVE-2026-43502, CVE-2026-45838, CVE-2026-45839, CVE-2026-45840, CVE-2026-45841, CVE-2026-45842, CVE-2026-45843, CVE-2026-45987, CVE-2026-45997, CVE-2026-46015, CVE-2026-46023, CVE-2026-46024, CVE-2026-46033, CVE-2026-46037, CVE-2026-46040, CVE-2026-46046, CVE-2026-46050, CVE-2026-46051, CVE-2026-46053, CVE-2026-46062, CVE-2026-46070, CVE-2026-46072, CVE-2026-46078, CVE-2026-46079, CVE-2026-46082, CVE-2026-46099, CVE-2026-46101, CVE-2026-46102, CVE-2026-46107, CVE-2026-46113, CVE-2026-46119, CVE-2026-46120, CVE-2026-46124, CVE-2026-46129, CVE-2026-46132, CVE-2026-46149, CVE-2026-46150, CVE-2026-46161, CVE-2026-46165, CVE-2026-46168, CVE-2026-46172, CVE-2026-46173, CVE-2026-46185, CVE-2026-46209, CVE-2026-46214, CVE-2026-46227, CVE-2026-46234, CVE-2026-46242, CVE-2026-46274, CVE-2026-46294, CVE-2026-46306