Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2026-1924)

medium Nessus 插件 ID 327380

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此,该软件受到 ALAS2023-2026-1924 公告中提及的多个漏洞影响。

在 Linux 内核中,以下漏洞已修复:

mm/page_alloc:清除 free_pages_prepare() 中的 page->private (CVE-2026-43303)

在 Linux 内核中,以下漏洞已修复:

lib/crypto:mpi:修复 mpi_read_raw_from_sgl() (CVE-2026-43492) 中的整数下溢

在 Linux 内核中,以下漏洞已修复:

ipvs:跳过 csum 检查的 ipv6 扩展标头 (CVE-2026-45850)

在 Linux 内核中,以下漏洞已修复:

udf:修复分区描述符附加簿记 (CVE-2026-45991)

在 Linux 内核中,以下漏洞已修复:

erofs:修复 z_erofs_lz4_handle_overlap() (CVE-2026-45999) 中未签名的下溢

在 Linux 内核中,以下漏洞已修复:

xfs:修复 xfs_alloc_buftarg() (CVE-2026-46005) 中的资源泄漏

在 Linux 内核中,以下漏洞已修复:

thermal:core:修复 thermal 区域调控器清理问题 (CVE-2026-46021)

在 Linux 内核中,以下漏洞已修复:

ceph:仅在未哈希时d_add() 负 dentry (CVE-2026-46052)

在 Linux 内核中,以下漏洞已修复:

fbdev:defio:从 struct fb_info (CVE-2026-46065) 的生命周期中断开延迟的 I/O

在 Linux 内核中,以下漏洞已修复:

net:bridge:在 RCU 阅读器中使用稳定的 FDB dst 快照 (CVE-2026-46086)

在 Linux 内核中,以下漏洞已修复:

xfrm:防御性地反哈希 __xfrm_state_delete (CVE-2026-46116) 中的 xfrm_state 列表

在 Linux 内核中,以下漏洞已修复:

mptcp:pm:ADD_ADDR rtx:修复潜在的数据争用 (CVE-2026-46137)

在 Linux 内核中,以下漏洞已修复:

btrfs:修复可导致信息泄漏 (CVE-2026-46159) 的 TOCTOU slot_count btrfs_ioctl_space_info()

在 Linux 内核中,以下漏洞已修复:

btrfs:修复删除目录 (CVE-2026-46160) 时缺失的last_unlink_trans更新

在 Linux 内核中,以下漏洞已修复:

xfrm:ah:说明异步回调中的 ESN 高位 (CVE-2026-46193)

在 Linux 内核中,以下漏洞已修复:

smb:客户端:构建 DACL 指针 (CVE-2026-46195) 之前验证 dacloffset

在 Linux 内核中,以下漏洞已修复:

tracepoint:平衡 tracepoint_add_func()CVE-2026-46196 中 func_add() 失败时的 regfunc()

在 Linux 内核中,以下漏洞已修复:

pmdomain:core:修复 genpd (CVE-2026-46292) 中虚拟设备的分离过程

在 Linux 内核中,以下漏洞已修复:

tap:释放 tap_get_user_xdp() 中的错误路径上的页面 (CVE-2026-46320)

在 Linux 内核中,以下漏洞已修复:

tun:tun_xdp_one() (CVE-2026-46321) 中的短框架拒绝的释放页

在 Linux 内核中,以下漏洞已修复:

tun:tun_xdp_one() (CVE-2026-46322) 中build_skb失败的释放页面

在 Linux 内核中,以下漏洞已修复:

bpf:在 RCU 宽限期后释放 reuseport cBPF prog。(CVE-2026-52910)

在 Linux 内核中,以下漏洞已修复:

ipc:将next_id分配限制为有效 ID 范围 (CVE-2026-52923)

在 Linux 内核中,以下漏洞已修复:

sctp:清除过时的 COOKIE-ECHO 处理中的出队列 (CVE-2026-52924)

在 Linux 内核中,以下漏洞已修复:

netfilter:ebtables:修复 compat_mtw_from_user 中的 OOB 读取 (CVE-2026-52927)

在 Linux 内核中,以下漏洞已修复:

sctp:stream:完全回滚回拒绝的 add-stream 状态 (CVE-2026-52929)

在 Linux 内核中,以下漏洞已修复:

ipc/shm:通过shm_nattch更新序列化孤立清除 (CVE-2026-52930)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_log:在转储前验证已设置 MAC 标头 (CVE-2026-52942)

在 Linux 内核中,以下漏洞已修复:

net:skbuff:修复 pskb_carve 帮助程序 (CVE-2026-52943) 中缺少的 zerocopy 引用

在 Linux 内核中,以下漏洞已修复:

fs/fcntl:修复 fasync 信号 (CVE-2026-52946) 中的 SOFTIRQ-unsafe 锁定顺序

在 Linux 内核中,以下漏洞已修复:

netfilter:使用 eth_hdr() (CVE-2026-53131) 之前需要以太网 MAC 标头

在 Linux 内核中,以下漏洞已修复:

RDMA/umem:修复区块大小的截断 >= 4G (CVE-2026-53133)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_fib:修复通过 OIFNAME 寄存器 (CVE-2026-53134) 产生的过时堆栈泄漏

在 Linux 内核中,以下漏洞已修复:

fuse:拒绝 fuse_notify() 目录上的 pagecache ops (CVE-2026-53168)

在 Linux 内核中,以下漏洞已修复:

mptcp:允许子流 rcv wnd 缩小 (CVE-2026-53183)

在 Linux 内核中,以下漏洞已修复:

udp:运行 sockmap 判定 (CVE-2026-53184) 之前清除 skb->dev

在 Linux 内核中,以下漏洞已修复:

mm/huge_memory:在 folio_put() () 之前CVE-2026-53189更新文件 PMD 计数器

在 Linux 内核中,以下漏洞已修复:

hv_netvsc:在 netvsc_copy_to_send_buf 中使用 kmap_local_page (CVE-2026-53199)

在 Linux 内核中,以下漏洞已修复:

mm/memory-failure:修复 get_huge_page_for_hwpoison (CVE-2026-53207) 中的 hugetlb_lock AA 死锁

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_tunnel:修复对象破坏时的释放后使用 (CVE-2026-53212)

在 Linux 内核中,以下漏洞已修复:

netfilter:nft_exthdr:修复 F_PRESENT 标记 (CVE-2026-53218) 的寄存器跟踪

在 Linux 内核中,以下漏洞已修复:

netfilter:x_tables:避免泄漏 percpu 计数器指针 (CVE-2026-53219)

在 Linux 内核中,以下漏洞已修复:

ip6_vti:修复 vti6_tnl_lookup() (CVE-2026-53221) 中不正确的隧道匹配

在 Linux 内核中,以下漏洞已修复:

net:保护时间戳 cmsgs 以实现真正的错误队列 skbs (CVE-2026-53223)

在 Linux 内核中,以下漏洞已修复:

sctp:修复 __sctp_rcv_asconf_lookup() 中的 uninit-value (CVE-2026-53225)

在 Linux 内核中,以下漏洞已修复:

net:openvswitch:修复可能的 ERR_PTR kfree_skb (CVE-2026-53227)

在 Linux 内核中,以下漏洞已修复:

ipv6:sit:GSO 卸载后重新加载内部 IPv6 标头 (CVE-2026-53228)

在 Linux 内核中,以下漏洞已修复:

tcp:将SO_ATTACH_FILTER限制为 priv 用户 (CVE-2026-53236)

在 Linux 内核中,以下漏洞已修复:

netlabel:验证未标记的地址和掩码属性长度 (CVE-2026-53238)

在 Linux 内核中,以下漏洞已修复:

xfrm:policy:修复 xfrm_policy_bysel_ctx() (CVE-2026-53239) 中不准确的 bin 上的释放后使用

在 Linux 内核中,以下漏洞已修复:

net/802/mrp:修复 mrp_pdu_parse_vecattr (CVE-2026-53245) 中的矢量属性解析

在 Linux 内核中,以下漏洞已修复:

ipv4:限制IPOPT_SSRR和IPOPT_LSRR选项 (CVE-2026-53249)

在 Linux 内核中,以下漏洞已修复:

net/sched:act_api:将 RCU 与操作生命周期 (CVE-2026-53264) 的延迟释放一起使用

在 Linux 内核中,以下漏洞已修复:

netfilter:bridge:使 ebt_snat ARP 重写可写 (CVE-2026-53266)

在 Linux 内核中,以下漏洞已修复:

netfilter:conntrack_irc:修复可能的越界读取 (CVE-2026-53268)

在 Linux 内核中,以下漏洞已修复:

netfilter:synproxy:添加互斥体以保护挂钩引用计数 (CVE-2026-53269)

在 Linux 内核中,以下漏洞已修复:

ipvs:编辑时提前清除 svc 计划程序 ptr (CVE-2026-53270)

在 Linux 内核中,以下漏洞已修复:

ipv6:mcast:修复处理 MLD 查询时的释放后使用 (CVE-2026-53275)

在 Linux 内核中,以下漏洞已修复:

net:bonding:修复 bond_do_ioctl() 中的空指针取消引用

在 bond_do_ioctl() 中,slave_dev 是通过 __dev_get_by_name() 获取的,如果请求的接口名称不存在,该 () 可返回 NULL。但是,随后的 slave_dbg() 调用会在 NULL 检查之前进行:

slave_dev = __dev_get_by_name(net, ifr->ifr_slave);slave_dbg(bond_dev, slave_dev, slave_dev=%p:\n, slave_dev); //hereif (!slave_dev)return -ENODEV;

slave_dbg() 宏扩展为 netdev_dbg(bond_dev, (slave %s): fmt,(slave_dev)->name, ...),这会在执行空检查之前无条件取消引用 slave_dev->name。这会导致当用户调用具有不存在的从属接口名称的绑定 ioctl(如 SIOCBONDENSLAVE、SIOCBONDRELEASE 等)时,发生空指针取消引用内核 oops。

可通过绑定 ioctl 接口withCAP_NET_ADMIN功能从用户空间访问此问题,使其成为潜在的本地拒绝服务矢量。

通过在 NULL 检查之后移动 slave_dbg() 调用修复。(CVE-2026-53337)

在 Linux 内核中,以下漏洞已修复:

netfilter:nf_conntrack:破坏注销时过时的 expectfn 预期

NAT 帮助程序,如 nf_nat_h323存储指向模块文本 inexp->expectfn 的原始指针(例如
ip_nat_q931_expect)。nf_ct_helper_expectfn_unregister()仅取消回调描述符的链接并且从不遍历期望表,因此删除模块时待定的期望会随着悬摆的 exp->expectfn 留存到释放的模块文本中。

当预期的连接到达时,init_conntrack() 会调用 exp->expectfn(),现在是进入卸载模块的过时指针。通过加载 H.323 帮助程序、创建 Q.931expectation、卸载 nf_nat_h323,然后连接到预期端口来重现 KASAN 版本:

Oops: int3: 0000 [#1] SMP KASAN NOPTIRIP: 0010:0xffffffffa06102d1init_conntrack.isra.0 (net/netfilter/nf_conntrack_core.c:1862)nf_conntrack_in (net/netfilter/nf_conntrack_core.c:2049)ipv4_conntrack_local (net/netfilter/nf_conntrack_proto.c:223)nf_hook_slow (net/netfilter/core.c:619)__ip_local_out (net/ipv4/ip_output.c:120)__tcp_transmit_skb (net/ipv4/tcp_output.c:1715)tcp_connect (net/ipv4/tcp_output.c:4374)tcp_v4_connect (net/ipv4/tcp_ipv4.c:345)__sys_连接 (net/socket.c:2167) 链接的模块:nf_conntrack_h323 [上次卸载:nf_nat_h323]

要达到悬摆状态,需要在初始用户空间中CAP_SYS_MODULE以删除仍具有实时预期的 NAT 帮助程序,因此这是一个健全性补丁;无论如何,保留指向自由文本的期望是错误的。

添加 nf_ct_helper_expectfn_destroy(),它遍历期望表并删除其
->expectfn 匹配被拆散的描述符。在现有 RCU 宽限期过后,从每个 NAT 帮助程序的退出路径调用它,这样就不会有任何期望超过它所指向的代码,并且不会引入 extrasynchronize_rcu()。通过该补丁,同一复制器运行至完成而不发生 Oops。(CVE-2026-53349)

在 Linux 内核中,以下漏洞已修复:

signal:清除 zap_other_threads() 中调用程序的JOBCTL_PENDING_MASK

当多线程进程接收到停止信号(例如 SIGSTOP)时,do_signal_stop() 会在 allthreads 上设置 JOBCTL_STOP_PENDING 和 JOBCTL_STOP_CONSUME,并将 signal->group_stop_count 设置为线程数。如果其中一个线程同时调用 execve()、de_thread() invokeszap_other_threads() 终止所有其他线程。zap_other_threads() 通过将 signal->group_stop_count 重置为 0 中止待定的群组停止,并为所有其他线程清除JOBCTL_PENDING_MASK。但是,无法清除调用线程的作业控制标记。

execve() 完成后,调用线程返回用户模式并检查待定信号。看到过时的 JOBCTL_STOP_PENDING 标记,它会调用 do_signal_stop(),从而调用 task_participate_group_stop()。由于 JOBCTL_STOP_CONSUME 仍处于设置状态,它会尝试递减已经为零的信号>group_stop_count,从而触发警告:

sig->group_stop_count == 0WARNING: CPU: 1 PID: 6475 at kernel/signal.c:373task_participate_group_stop+0x215/0x2d0Call Trace:<TASK>do_signal_stop+0x3be/0x5c0 kernel/signal.c:2619get_signal+0xa8c/0x1330 kernel/signal.c:2884arch_do_signal_or_restart+0xbc/0x840 arch/x86/kernel/signal.c:337exit_to_user_mode_loop+0x8c/0x4d0 kernel/entry/common.c:98do_syscall_64+0x33e/0xf80 arch/x86/entry/syscall_64.c:100entry_SYSCALL_64_after_hwframe+0x77/0x7f</TASK>

通过清除 zap_other_threads() 中调用线程的JOBCTL_PENDING_MASK修复此争用条件,确保其在销毁线程组之后不保留任何过时的作业控制状态。这与其他去除线程组并中止群组停止的函数保持一致,如 zap_process() 和 complete_signal(),这些函数会为包括当前线程在内的所有线程正确清除这些标记。
(CVE-2026-53352)

在 Linux 内核中,以下漏洞已修复:

arm64:勘误表:缓解各种 Arm CPU 上的 TLBI 勘误表

Arm 开发的多个 CPU 受到勘误表的影响,由此,broadcastTLBI;DSB 序列可能会在全局观察由受影响的 TLB 条目转换的写入之前完成。

这些勘误表仅影响已由已失效的 TLB 条目转换的内存访问的完成,这些勘误表不会影响 TLB 条目的实际失效。TLB 条目删除正确。

此问题已分配 CVE ID CVE-2025-10263。

为了缓解此问题,Arm 建议软件通过额外的 TLBI;DSB 遵循任何受影响的 TLBI;DSB 序列,这将确保全局观察到受到第一个 TLBI 影响的所有内存写入效果。附加 TLBI 可以使用广播到受影响 CPU 的任何操作,附加 DSB 可以使用任何足以完成附加 TLBI 的选项。

ARM64_WORKAROUND_REPEAT_TLBI的变通方案足以缓解问题。对受影响的 CPU 启用此变通方案,并相应更新芯片勘误表文档。

请注意,由于 Arm 开发 IP 和跟踪 errata 的方式,一些 CPU 共享一个通用的 erratum 编号。(CVE-2026-53354)

在 Linux 内核中,以下漏洞已修复:

drm/i915/gem:修复具有偏移 (CVE-2026-53356) 的 phys BO pread/pwrite

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel --releasever 2023.12.20260706”或“/或”dnf update --advisory ALAS2023-2026-1924 --releasever 2023.12.20260706“以更新系统。

另见

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1924.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-43303.html

https://explore.alas.aws.amazon.com/CVE-2026-43492.html

https://explore.alas.aws.amazon.com/CVE-2026-45850.html

https://explore.alas.aws.amazon.com/CVE-2026-45991.html

https://explore.alas.aws.amazon.com/CVE-2026-45999.html

https://explore.alas.aws.amazon.com/CVE-2026-46005.html

https://explore.alas.aws.amazon.com/CVE-2026-46021.html

https://explore.alas.aws.amazon.com/CVE-2026-46052.html

https://explore.alas.aws.amazon.com/CVE-2026-46065.html

https://explore.alas.aws.amazon.com/CVE-2026-46086.html

https://explore.alas.aws.amazon.com/CVE-2026-46116.html

https://explore.alas.aws.amazon.com/CVE-2026-46137.html

https://explore.alas.aws.amazon.com/CVE-2026-46159.html

https://explore.alas.aws.amazon.com/CVE-2026-46160.html

https://explore.alas.aws.amazon.com/CVE-2026-46193.html

https://explore.alas.aws.amazon.com/CVE-2026-46195.html

https://explore.alas.aws.amazon.com/CVE-2026-46196.html

https://explore.alas.aws.amazon.com/CVE-2026-46292.html

https://explore.alas.aws.amazon.com/CVE-2026-46320.html

https://explore.alas.aws.amazon.com/CVE-2026-46321.html

https://explore.alas.aws.amazon.com/CVE-2026-46322.html

https://explore.alas.aws.amazon.com/CVE-2026-52910.html

https://explore.alas.aws.amazon.com/CVE-2026-52923.html

https://explore.alas.aws.amazon.com/CVE-2026-52924.html

https://explore.alas.aws.amazon.com/CVE-2026-52927.html

https://explore.alas.aws.amazon.com/CVE-2026-52929.html

https://explore.alas.aws.amazon.com/CVE-2026-52930.html

https://explore.alas.aws.amazon.com/CVE-2026-52942.html

https://explore.alas.aws.amazon.com/CVE-2026-52943.html

https://explore.alas.aws.amazon.com/CVE-2026-52946.html

https://explore.alas.aws.amazon.com/CVE-2026-53131.html

https://explore.alas.aws.amazon.com/CVE-2026-53133.html

https://explore.alas.aws.amazon.com/CVE-2026-53134.html

https://explore.alas.aws.amazon.com/CVE-2026-53168.html

https://explore.alas.aws.amazon.com/CVE-2026-53183.html

https://explore.alas.aws.amazon.com/CVE-2026-53184.html

https://explore.alas.aws.amazon.com/CVE-2026-53189.html

https://explore.alas.aws.amazon.com/CVE-2026-53199.html

https://explore.alas.aws.amazon.com/CVE-2026-53207.html

https://explore.alas.aws.amazon.com/CVE-2026-53212.html

https://explore.alas.aws.amazon.com/CVE-2026-53218.html

https://explore.alas.aws.amazon.com/CVE-2026-53219.html

https://explore.alas.aws.amazon.com/CVE-2026-53221.html

https://explore.alas.aws.amazon.com/CVE-2026-53223.html

https://explore.alas.aws.amazon.com/CVE-2026-53225.html

https://explore.alas.aws.amazon.com/CVE-2026-53227.html

https://explore.alas.aws.amazon.com/CVE-2026-53228.html

https://explore.alas.aws.amazon.com/CVE-2026-53236.html

https://explore.alas.aws.amazon.com/CVE-2026-53238.html

https://explore.alas.aws.amazon.com/CVE-2026-53239.html

https://explore.alas.aws.amazon.com/CVE-2026-53245.html

https://explore.alas.aws.amazon.com/CVE-2026-53249.html

https://explore.alas.aws.amazon.com/CVE-2026-53264.html

https://explore.alas.aws.amazon.com/CVE-2026-53266.html

https://explore.alas.aws.amazon.com/CVE-2026-53268.html

https://explore.alas.aws.amazon.com/CVE-2026-53269.html

https://explore.alas.aws.amazon.com/CVE-2026-53270.html

https://explore.alas.aws.amazon.com/CVE-2026-53275.html

https://explore.alas.aws.amazon.com/CVE-2026-53337.html

https://explore.alas.aws.amazon.com/CVE-2026-53349.html

https://explore.alas.aws.amazon.com/CVE-2026-53352.html

https://explore.alas.aws.amazon.com/CVE-2026-53354.html

https://explore.alas.aws.amazon.com/CVE-2026-53356.html

插件详情

严重性: Medium

ID: 327380

文件名: al2023_ALAS2023-2026-1924.nasl

版本: 1.2

类型: Local

代理: unix

发布时间: 2026/7/16

最近更新时间: 2026/7/17

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7.9

百分位: 99.36

CVSS v2

风险因素: Medium

基本分数: 4.6

时间分数: 3.6

矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 分数来源: CVE-2026-53269

CVSS v3

风险因素: Medium

基本分数: 5.5

时间分数: 5

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.176-220.358, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/7/7

漏洞发布日期: 2026/5/8

参考资料信息

CVE: CVE-2026-43303, CVE-2026-43492, CVE-2026-45850, CVE-2026-45991, CVE-2026-45999, CVE-2026-46005, CVE-2026-46021, CVE-2026-46052, CVE-2026-46065, CVE-2026-46086, CVE-2026-46116, CVE-2026-46137, CVE-2026-46159, CVE-2026-46160, CVE-2026-46193, CVE-2026-46195, CVE-2026-46196, CVE-2026-46292, CVE-2026-46320, CVE-2026-46321, CVE-2026-46322, CVE-2026-52910, CVE-2026-52923, CVE-2026-52924, CVE-2026-52927, CVE-2026-52929, CVE-2026-52930, CVE-2026-52942, CVE-2026-52943, CVE-2026-52946, CVE-2026-53131, CVE-2026-53133, CVE-2026-53134, CVE-2026-53168, CVE-2026-53183, CVE-2026-53184, CVE-2026-53189, CVE-2026-53199, CVE-2026-53207, CVE-2026-53212, CVE-2026-53218, CVE-2026-53219, CVE-2026-53221, CVE-2026-53223, CVE-2026-53225, CVE-2026-53227, CVE-2026-53228, CVE-2026-53236, CVE-2026-53238, CVE-2026-53239, CVE-2026-53245, CVE-2026-53249, CVE-2026-53264, CVE-2026-53266, CVE-2026-53268, CVE-2026-53269, CVE-2026-53270, CVE-2026-53275, CVE-2026-53337, CVE-2026-53349, CVE-2026-53352, CVE-2026-53354, CVE-2026-53356