Amazon Linux 2:内核、 --advisory ALAS2KERNEL-5。10-2026-124 (ALASKERNEL-5。10-2026-124)

high Nessus 插件 ID 325574

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 5.10.259-258.1043。因此,会受到 ALAS2KERNEL-5.10-2026-124 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

net/sched:teql:修复 teql_master_xmit 中的双重释放 (CVE-2026-23449)

在 Linux 内核中,以下漏洞已修复:

ext4:验证 ext4_ext_correct_indexes 中的p_idx边界 (CVE-2026-31449)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:修复 smb2_ioctl_query_info QUERY_INFO 路径中的 OOB 读取 (CVE-2026-31708)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:读取模式位 (CVE-2026-43350) 之前需要完整的 NFS 模式 SID

在 Linux 内核中,以下漏洞已修复:

lib/crypto:mpi:修复 mpi_read_raw_from_sgl() (CVE-2026-43492) 中的整数下溢

在 Linux 内核中,以下漏洞已修复:

ipvs:跳过 csum 检查的 ipv6 扩展标头 (CVE-2026-45850)

在 Linux 内核中,以下漏洞已修复:

thermal:core:修复 thermal 区域调控器清理问题 (CVE-2026-46021)

在 Linux 内核中,以下漏洞已修复:

ceph:仅在未哈希时d_add() 负 dentry (CVE-2026-46052)

在 Linux 内核中,以下漏洞已修复:

net:bridge:在 RCU 阅读器中使用稳定的 FDB dst 快照 (CVE-2026-46086)

在 Linux 内核中,以下漏洞已修复:

dm-thin:修复元数据引用计数下溢 (CVE-2026-46107)

在 Linux 内核中,以下漏洞已修复:

mptcp:pm:ADD_ADDR rtx:修复潜在的数据争用 (CVE-2026-46137)

在 Linux 内核中,以下漏洞已修复:

btrfs:修复可导致信息泄漏 (CVE-2026-46159) 的 TOCTOU slot_count btrfs_ioctl_space_info()

在 Linux 内核中,以下漏洞已修复:

btrfs:修复删除目录 (CVE-2026-46160) 时缺失的last_unlink_trans更新

在 Linux 内核中,以下漏洞已修复:

hfsplus:通过验证目录记录大小 (CVE-2026-46169) 修复 uninit-value

在 Linux 内核中,以下漏洞已修复:

fbcon:避免控制台旋转失败时的 OOB 字体访问 (CVE-2026-46191)

在 Linux 内核中,以下漏洞已修复:

tracepoint:平衡 tracepoint_add_func()CVE-2026-46196 中 func_add() 失败时的 regfunc()

在 Linux 内核中,以下漏洞已修复:

pmdomain:core:修复 genpd (CVE-2026-46292) 中虚拟设备的分离过程

在 Linux 内核中,以下漏洞已修复:

hfsplus:修复 hfsplus_fill_super() (CVE-2026-46299) 上释放的保持锁定

在 Linux 内核中,以下漏洞已修复:

tap:释放 tap_get_user_xdp() 中的错误路径上的页面 (CVE-2026-46320)

在 Linux 内核中,以下漏洞已修复:

tun:tun_xdp_one() (CVE-2026-46322) 中build_skb失败的释放页面

在 Linux 内核中,以下漏洞已修复:

bpf:在 RCU 宽限期后释放 reuseport cBPF prog。(CVE-2026-52910)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_queue:排队时保持桥接 skb->dev (CVE-2026-52912)

在 Linux 内核中,以下漏洞已修复:

ipc:将next_id分配限制为有效 ID 范围 (CVE-2026-52923)

在 Linux 内核中,以下漏洞已修复:

sctp:清除过时的 COOKIE-ECHO 处理中的出队列 (CVE-2026-52924)

在 Linux 内核中,以下漏洞已修复:

netfilter:ebtables:修复 compat_mtw_from_user 中的 OOB 读取 (CVE-2026-52927)

在 Linux 内核中,以下漏洞已修复:

sctp:stream:完全回滚回拒绝的 add-stream 状态 (CVE-2026-52929)

在 Linux 内核中,以下漏洞已修复:

ipc/shm:通过shm_nattch更新序列化孤立清除 (CVE-2026-52930)

在 Linux 内核中,以下漏洞已修复:

net:skbuff:修复 pskb_carve 帮助程序 (CVE-2026-52943) 中缺少的 zerocopy 引用

在 Linux 内核中,以下漏洞已修复:

fs/fcntl:修复 fasync 信号 (CVE-2026-52946) 中的 SOFTIRQ-unsafe 锁定顺序

在 Linux 内核中,以下漏洞已修复:

i2c:dev:防止 I2C_TIMEOUT ioctl (CVE-2026-52948) 中的整数溢出

在 Linux 内核中,以下漏洞已修复:

net/sched:cls_fw:修复 change() (CVE-2026-53080) 之前旧过滤器的空取消引用

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_fib:修复通过 OIFNAME 寄存器 (CVE-2026-53134) 产生的过时堆栈泄漏

在 Linux 内核中,以下漏洞已修复:

fuse:拒绝 fuse_notify() 目录上的 pagecache ops (CVE-2026-53168)

在 Linux 内核中,以下漏洞已修复:

IB/isert:拒绝短于 ISER_HEADERS_LEN (CVE-2026-53176) 的登录 PDU

在 Linux 内核中,以下漏洞已修复:

RDMA/srp:通过接收到的长度 (CVE-2026-53186) 绑定 SRP_RSP 感知副本

在 Linux 内核中,以下漏洞已修复:

mm/huge_memory:在 folio_put() () 之前CVE-2026-53189更新文件 PMD 计数器

在 Linux 内核中,以下漏洞已修复:

USB:serial:kl5kusb105:修复大量输出缓冲区溢出 (CVE-2026-53194)

在 Linux 内核中,以下漏洞已修复:

USB:serial:io_ti:修复 build_i2c_fw_hdr() (CVE-2026-53195) 中的堆溢出

在 Linux 内核中,以下漏洞已修复:

USB:serial:io_ti:修复 get_manuf_info() (CVE-2026-53196) 中的堆溢出

在 Linux 内核中,以下漏洞已修复:

hv_netvsc:在 netvsc_copy_to_send_buf 中使用 kmap_local_page (CVE-2026-53199)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_tunnel:修复对象破坏时的释放后使用 (CVE-2026-53212)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_exthdr:修复 F_PRESENT 标记 (CVE-2026-53218) 的寄存器跟踪

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:避免泄漏 percpu 计数器指针 (CVE-2026-53219)

在 Linux 内核中,以下漏洞已修复:

ip6_vti:修复 vti6_tnl_lookup() (CVE-2026-53221) 中不正确的隧道匹配

在 Linux 内核中,以下漏洞已修复:

sctp:修复 __sctp_rcv_asconf_lookup() 中的 uninit-value (CVE-2026-53225)

在 Linux 内核中,以下漏洞已修复:

net:openvswitch:修复可能的 ERR_PTR kfree_skb (CVE-2026-53227)

在 Linux 内核中,以下漏洞已修复:

ipv6:sit:GSO 卸载后重新加载内部 IPv6 标头 (CVE-2026-53228)

在 Linux 内核中,以下漏洞已修复:

netlabel:验证未标记的地址和掩码属性长度 (CVE-2026-53238)

在 Linux 内核中,以下漏洞已修复:

xfrm:policy:修复 xfrm_policy_bysel_ctx() (CVE-2026-53239) 中不准确的 bin 上的释放后使用

在 Linux 内核中,以下漏洞已修复:

net/802/mrp:修复 mrp_pdu_parse_vecattr (CVE-2026-53245) 中的矢量属性解析

在 Linux 内核中,以下漏洞已修复:

ipv4:限制IPOPT_SSRR和IPOPT_LSRR选项 (CVE-2026-53249)

在 Linux 内核中,以下漏洞已修复:

net/sched:act_api:将 RCU 与操作生命周期 (CVE-2026-53264) 的延迟释放一起使用

在 Linux 内核中,以下漏洞已修复:

netfilter:conntrack_irc:修复可能的越界读取 (CVE-2026-53268)

在 Linux 内核中,以下漏洞已修复:

netfilter:synproxy:添加互斥体以保护挂钩引用计数 (CVE-2026-53269)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行 'yum update kernel' 或 'yum update --advisory ALAS2KERNEL-5.10-2026-124' 以更新系统。

另见

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-124.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-23449.html

https://explore.alas.aws.amazon.com/CVE-2026-31449.html

https://explore.alas.aws.amazon.com/CVE-2026-31708.html

https://explore.alas.aws.amazon.com/CVE-2026-43350.html

https://explore.alas.aws.amazon.com/CVE-2026-43492.html

https://explore.alas.aws.amazon.com/CVE-2026-45850.html

https://explore.alas.aws.amazon.com/CVE-2026-46021.html

https://explore.alas.aws.amazon.com/CVE-2026-46052.html

https://explore.alas.aws.amazon.com/CVE-2026-46086.html

https://explore.alas.aws.amazon.com/CVE-2026-46107.html

https://explore.alas.aws.amazon.com/CVE-2026-46137.html

https://explore.alas.aws.amazon.com/CVE-2026-46159.html

https://explore.alas.aws.amazon.com/CVE-2026-46160.html

https://explore.alas.aws.amazon.com/CVE-2026-46169.html

https://explore.alas.aws.amazon.com/CVE-2026-46191.html

https://explore.alas.aws.amazon.com/CVE-2026-46196.html

https://explore.alas.aws.amazon.com/CVE-2026-46292.html

https://explore.alas.aws.amazon.com/CVE-2026-46299.html

https://explore.alas.aws.amazon.com/CVE-2026-46320.html

https://explore.alas.aws.amazon.com/CVE-2026-46322.html

https://explore.alas.aws.amazon.com/CVE-2026-52910.html

https://explore.alas.aws.amazon.com/CVE-2026-52912.html

https://explore.alas.aws.amazon.com/CVE-2026-52923.html

https://explore.alas.aws.amazon.com/CVE-2026-52924.html

https://explore.alas.aws.amazon.com/CVE-2026-52927.html

https://explore.alas.aws.amazon.com/CVE-2026-52929.html

https://explore.alas.aws.amazon.com/CVE-2026-52930.html

https://explore.alas.aws.amazon.com/CVE-2026-52943.html

https://explore.alas.aws.amazon.com/CVE-2026-52946.html

https://explore.alas.aws.amazon.com/CVE-2026-52948.html

https://explore.alas.aws.amazon.com/CVE-2026-53080.html

https://explore.alas.aws.amazon.com/CVE-2026-53134.html

https://explore.alas.aws.amazon.com/CVE-2026-53168.html

https://explore.alas.aws.amazon.com/CVE-2026-53176.html

https://explore.alas.aws.amazon.com/CVE-2026-53186.html

https://explore.alas.aws.amazon.com/CVE-2026-53189.html

https://explore.alas.aws.amazon.com/CVE-2026-53194.html

https://explore.alas.aws.amazon.com/CVE-2026-53195.html

https://explore.alas.aws.amazon.com/CVE-2026-53196.html

https://explore.alas.aws.amazon.com/CVE-2026-53199.html

https://explore.alas.aws.amazon.com/CVE-2026-53212.html

https://explore.alas.aws.amazon.com/CVE-2026-53218.html

https://explore.alas.aws.amazon.com/CVE-2026-53219.html

https://explore.alas.aws.amazon.com/CVE-2026-53221.html

https://explore.alas.aws.amazon.com/CVE-2026-53225.html

https://explore.alas.aws.amazon.com/CVE-2026-53227.html

https://explore.alas.aws.amazon.com/CVE-2026-53228.html

https://explore.alas.aws.amazon.com/CVE-2026-53238.html

https://explore.alas.aws.amazon.com/CVE-2026-53239.html

https://explore.alas.aws.amazon.com/CVE-2026-53245.html

https://explore.alas.aws.amazon.com/CVE-2026-53249.html

https://explore.alas.aws.amazon.com/CVE-2026-53264.html

https://explore.alas.aws.amazon.com/CVE-2026-53268.html

https://explore.alas.aws.amazon.com/CVE-2026-53269.html

插件详情

严重性: High

ID: 325574

文件名: al2_ALASKERNEL-5_10-2026-124.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/8

最近更新时间: 2026/7/8

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7.9

百分位: 99.36

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-53196

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2026-53195

漏洞信息

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.259-258.1043, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/7/8

漏洞发布日期: 2026/4/3

参考资料信息

CVE: CVE-2026-23449, CVE-2026-31449, CVE-2026-31708, CVE-2026-43350, CVE-2026-43492, CVE-2026-45850, CVE-2026-46021, CVE-2026-46052, CVE-2026-46086, CVE-2026-46107, CVE-2026-46137, CVE-2026-46159, CVE-2026-46160, CVE-2026-46169, CVE-2026-46191, CVE-2026-46196, CVE-2026-46292, CVE-2026-46299, CVE-2026-46320, CVE-2026-46322, CVE-2026-52910, CVE-2026-52912, CVE-2026-52923, CVE-2026-52924, CVE-2026-52927, CVE-2026-52929, CVE-2026-52930, CVE-2026-52943, CVE-2026-52946, CVE-2026-52948, CVE-2026-53080, CVE-2026-53134, CVE-2026-53168, CVE-2026-53176, CVE-2026-53186, CVE-2026-53189, CVE-2026-53194, CVE-2026-53195, CVE-2026-53196, CVE-2026-53199, CVE-2026-53212, CVE-2026-53218, CVE-2026-53219, CVE-2026-53221, CVE-2026-53225, CVE-2026-53227, CVE-2026-53228, CVE-2026-53238, CVE-2026-53239, CVE-2026-53245, CVE-2026-53249, CVE-2026-53264, CVE-2026-53268, CVE-2026-53269