Amazon Linux 2:核心, --advisory ALAS2KERNEL-5。15-2026-098(ALASKERNEL-5。15-2026-098

high Nessus Plugin ID 301269

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的核心版本早於 5.15.201-140.219。因此,會受到 ALAS2KERNEL-5.15-2026-098 公告中所提及的多個弱點影響。

在 Linux 核心中,下列弱點已解決:

drm/ttm:修正 TTM_TT_FLAG_PRIV_POPULATED 位元移位中未定義的行為 (CVE-2022-50390)

在 Linux 核心中,下列弱點已解決:

blk-cgroup:在 blkcg_reset_stats()CVE-2023-53421 () 中清除後重新初始化blkg_iostat_set

在 Linux 核心中,下列弱點已解決:

ext4:修正 ext4_fname_{setup_filename,prepare_lookup} 中的記憶體洩漏 (CVE-2023-53662)

在 Linux 核心中,下列弱點已解決:

page_pool:修正 page_pool_recycle_in_ring 中的釋放後使用 (CVE-2025-38129)

在 Linux 核心中,下列弱點已解決:

HID:核心:強化 s32ton() 以防止轉換為 0 位元 (CVE-2025-38556)

在 Linux 核心中,下列弱點已解決:

bpf:拒絕對指標 ctx 欄位的較窄存取 (CVE-2025-38591)

在 Linux 核心中,下列弱點已解決:

xfrm:刪除 x->tunnel 就像我們刪除 x (CVE-2025-40215) 一樣

在 Linux 核心中,下列弱點已解決:

ext4:在 ext4_destroy_inline_data_nolock() 中新增i_data_sem保護 (CVE-2025-68261)

在 Linux 核心中,下列弱點已解決:

ext4:寫入作業前重新整理內嵌資料大小 (CVE-2025-68264)

在 Linux 核心中,下列弱點已解決:

net/sched: sch_cake:修正 cake_drop (CVE-2025-68325) 中不正確的 qlen 縮減

在 Linux 核心中,下列弱點已解決:

jbd2:當檔案系統損毀時,避免在 jbd2_journal_get_create_access() 中bug_on (CVE-2025-68337)

在 Linux 核心中,下列弱點已解決:

team:在team_port_add結尾移動團隊裝置類型變更 (CVE-2025-68340)

在 Linux 核心中,下列弱點已解決:

NFSv4/pNFS:清除pnfs_mark_layout_stateid_invalid中的NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)

在 Linux 核心中,下列弱點已解決:

btrfs:修正 btrfs_clear_space_info_full() 中的 racy 位元欄位寫入 (CVE-2025-68358)

在 Linux 核心中,下列弱點已解決:

fs/ntfs3:使用前初始化分配的記憶體 (CVE-2025-68365)

在 Linux 核心中,下列弱點已解決:

nbd:在 nbd_genl_connect (CVE-2025-68366) 中延遲配置解鎖

在 Linux 核心中,下列弱點已解決:

注意:延遲配置放入 recv_work (CVE-2025-68372)

在 Linux 核心中,下列弱點已解決:

crypto: asymmetric_keys - 防止asymmetric_key_generate_id中的溢位 (CVE-2025-68724)

在 Linux 核心中,下列弱點已解決:

bpf:不讓 BPF 測試基礎架構發出無效的 GSO 類型來堆疊 (CVE-2025-68725)

在 Linux 核心中,下列弱點已解決:

ntfs3:修正 __getname()CVE-2025-68727 () 配置的 uninit 緩衝區

在 Linux 核心中,下列弱點已解決:

ntfs3:修正 mi_format_new 中mi_read失敗後的 uninit 記憶體 (CVE-2025-68728)

在 Linux 核心中,下列弱點已解決:

ima:處理 ima_filter_rule_match() 傳回的錯誤碼 (CVE-2025-68740)

在 Linux 核心中,下列弱點已解決:

NFS:自動掛載的檔案系統應繼承 ro,noexec,nodev,sync 旗標 (CVE-2025-68764)

在 Linux 核心中,下列弱點已解決:

sched/deadline:僅為線上執行佇列設定free_cpus (CVE-2025-68780)

在 Linux 核心中,下列弱點已解決:

scsi: target:在錯誤情況下重設t_task_cdb指標 (CVE-2025-68782)

在 Linux 核心中,下列弱點已解決:

net: openvswitch:修正 push_nsh() 動作中的中間屬性驗證 (CVE-2025-68785)

在 Linux 核心中,下列弱點已解決:

fsnotify:不要在特殊檔案的子檔案上產生 ACCESS/MODIFY 事件 (CVE-2025-68788)

在 Linux 核心中,下列弱點已解決:

ethtool:避免統計查詢 ()CVE-2025-68795 上的使用者空間緩衝區溢位

在 Linux 核心中,下列弱點已解決:

NFSD:NFSv4 檔案建立忽略設定 ACL (CVE-2025-68803)

在 Linux 核心中,下列弱點已解決:

ipvs:修正路由錯誤路徑中的 ipv4 null-ptr-deref (CVE-2025-68813)

在 Linux 核心中,下列弱點已解決:

io_uring:修正 __io_openat_prep() 中的檔案名稱洩漏 (CVE-2025-68814)

在 Linux 核心中,下列弱點已解決:

net/mlx5: fw_tracer,驗證格式字串參數 (CVE-2025-68816)

在 Linux 核心中,下列弱點已解決:

ext4: xattr:修正 ext4_raw_inode()CVE-2025-68820 () 中的 NULL 指標解除參照

在 Linux 核心中,下列弱點已解決:

fuse:修正預先讀取回收鎖死 (CVE-2025-68821)

在 Linux 核心中,下列弱點已解決:

tpm:限制 PCR 庫的數量 (CVE-2025-71077)

在 Linux 核心中,下列弱點已解決:

drm/ttm:避免對已逐出的 BO 進行 NULL 指標解除參照 (CVE-2025-71083)

在 Linux 核心中,下列弱點已解決:

RDMA/cm:修正多點傳送 GID 表格參照 (CVE-2025-71084) 的洩漏

在 Linux 核心中,下列弱點已解決:

ipv6:pskb_expand_head() 中的 BUG() 作為 calipso_skbuff_setattr() 的一部分 (CVE-2025-71085)

在 Linux 核心中,下列弱點已解決:

iommu:設定 CONFIG_X86 時停用 SVA (CVE-2025-71089)

在 Linux 核心中,下列弱點已解決:

團隊:修正對 team_queue_override_port_prio_changed() 中啟用的連接埠的檢查 (CVE-2025-71091)

在 Linux 核心中,下列弱點已解決:

e1000:修正 e1000_tbi_should_accept() 中的 OOB (CVE-2025-71093)

在 Linux 核心中,下列弱點已解決:

RDMA/core:正確檢查是否存在LS_NLA_TYPE_DGID (CVE-2025-71096)

在 Linux 核心中,下列弱點已解決:

ipv4:修正搭配 nexthop 物件使用錯誤路由時的參照計數洩漏 (CVE-2025-71097)

在 Linux 核心中,下列弱點已解決:

ip6_gre:讓 ip6gre_header() 健壯 (CVE-2025-71098)

在 Linux 核心中,下列弱點已解決:

KVM: x86:使用定期 HV 計時器 () 修正長時間不活動後的 VM 硬鎖定 (CVE-2025-71104)

在 Linux 核心中,下列弱點已解決:

crypto:af_alg - 零初始化透過 sock_kmalloc (CVE-2025-71113) 配置的記憶體

在 Linux 核心中,下列弱點已解決:

libceph:使 decode_pool() 更能抵禦損毀的 OSDMaps (CVE-2025-71116)

在 Linux 核心中,下列弱點已解決:

ACPICA:如果命名空間start_node為 NULL (),請避免遍歷命名空間 (CVE-2025-71118)

在 Linux 核心中,下列弱點已解決:

SUNRPC: svcauth_gss:避免 gss_read_proxy_verf (CVE-2025-71120) 中零長度gss_token的 NULL 解除參照

在 Linux 核心中,下列弱點已解決:

追蹤:不要註冊不支援的效能事件 (CVE-2025-71125)

在 Linux 核心中,下列弱點已解決:

crypto: seqiv - 請勿在 crypto_aead_encrypt (CVE-2025-71131) 之後使用 req->iv

在 Linux 核心中,下列弱點已解決:

KEYS: trusted:修正 tpm2_load_cmd (CVE-2025-71147) 中的記憶體洩漏

在 Linux 核心中,下列弱點已解決:

btrfs:修正 wait_current_trans() 中由於忽略交易類型 (CVE-2025-71194) 而導致的鎖死

在 Linux 核心中,下列弱點已解決:

net/sched: sch_qfq:修正在 qfq_reset 中停用非作用中彙總時的 NULL 解除參照 (CVE-2026-22976)

在 Linux 核心中,下列弱點已解決:

net: sock:修正 sock_recv_errqueue (CVE-2026-22977) 中強化的使用者複製錯誤

在 Linux 核心中,下列弱點已解決:

nfsd:為 v4_end_grace (CVE-2026-22980) 提供鎖定

在 Linux 核心中,下列弱點已解決:

libceph:防止 handle_auth_done() 中潛在的越界讀取 (CVE-2026-22984)

在 Linux 核心中,下列弱點已解決:

libceph:取代 osdmap_apply_incremental()CVE-2026-22990 () 中過度熱心的BUG_ON

在 Linux 核心中,下列弱點已解決:

libceph:使 free_choose_arg_map() 能夠復原部分分配 (CVE-2026-22991)

在 Linux 核心中,下列弱點已解決:

libceph:傳回來自 mon_handle_auth_done() 的處理常式錯誤 (CVE-2026-22992)

在 Linux 核心中,下列弱點已解決:

net/sched: sch_qfq:不要釋放 qfq_change_class() 中的現有類別 (CVE-2026-22999)

在 Linux 核心中,下列弱點已解決:

macvlan:修正 macvlan_forward_source() 中可能的 UAF (CVE-2026-23001)

在 Linux 核心中,下列弱點已解決:

ip6_tunnel:在 __ip6_tnl_rcv() 中使用 skb_vlan_inet_prepare()CVE-2026-23003

在 Linux 核心中,下列弱點已解決:

ipv4: ip_gre:使 ipgre_header() 健全 (CVE-2026-23011)

在 Linux 核心中,下列弱點已解決:

pnfs/flexfiles:修正 nfs4_ff_alloc_deviceid_node() 中的記憶體洩漏 (CVE-2026-23038)

在 Linux 核心中,下列弱點已解決:

libceph:使 calc_target() 設定 t->paused,而不僅僅是清除它 (CVE-2026-23047)

在 Linux 核心中,下列弱點已解決:

crypto: authencesn - 拒絕太短的 AAD (assoclen<8) 以符合 ESP/ESN 規格 (CVE-2026-23060)

在 Linux 核心中,下列弱點已解決:

regmap:修正 hwspinlock irqsave 常式中的爭用情形 (CVE-2026-23071)

在 Linux 核心中,下列弱點已解決:

net/sched:強制 teql 只能用作根 qdisc (CVE-2026-23074)

在 Linux 核心中,下列弱點已解決:

fou:不允許 0 表示FOU_ATTR_IPPROTO。(CVE-2026-23083)

在 Linux 核心中,下列弱點已解決:

irqchip/gic-v3-its:避免截斷記憶體位址 (CVE-2026-23085)

在 Linux 核心中,下列弱點已解決:

gue:修正具有內部 IP 通訊協定 0 的 skb memleak。(CVE-2026-23095)

在 Linux 核心中,下列弱點已解決:

移轉:修正 Hugetlb 檔案對開本的鎖定順序 (CVE-2026-23097)

在 Linux 核心中,下列弱點已解決:

綁定:限制BOND_MODE_8023AD到乙太網路裝置 (CVE-2026-23099)

在 Linux 核心中,下列弱點已解決:

ipvlan:使addrs_lock為每個連接埠 (CVE-2026-23103)

在 Linux 核心中,下列弱點已解決:

net/sched: qfq:使用 cl_is_active 來判斷類別在 qfq_rm_from_ag (CVE-2026-23105) 中是否處於活動狀態

在 Linux 核心中,下列弱點已解決:

netfilter: nf_tables:修正 nft_map_catchall_activate()CVE-2026-23111 () 中反轉的 genmask 檢查

在 Linux 核心中,下列弱點已解決:

bonding:提供指向 __skb_flow_dissect() (CVE-2026-23119) 的網路指標

在 Linux 核心中,下列弱點已解決:

ipv6:在 ndisc_router_discovery() 中註解 data-race (CVE-2026-23124)

在 Linux 核心中,下列弱點已解決:

sctp:在SCTP_CMD_PEER_INIT之後立即移動SCTP_CMD_ASSOC_SHKEY (CVE-2026-23125)

在 Linux 核心中,下列弱點已解決:

ext4:修正 ext4_xattr_inode_update_ref (CVE-2026-23145) 中的 iloc.bh 洩露

在 Linux 核心中,下列弱點已解決:

mptcp:修正 mptcp_pm_nl_flush_addrs_doit() 中的爭用 (CVE-2026-23169)

在 Linux 核心中,下列弱點已解決:

KVM:取消指派 irqfd (CVE-2026-23198) 時,不要破壞 irqfd 路由類型

在 Linux 核心中,下列弱點已解決:

macvlan:修正 macvlan_common_newlink() 中的錯誤復原 (CVE-2026-23209)

在 Linux 核心中,下列弱點已解決:bus: fsl-mc: fix use-after-free in driver_override_show() The driver_override_show() function reads the driver_override string without holding the device_lock. However, driver_override_store() uses driver_set_override(), which modifies and frees the string while holding the device_lock. This can result in a concurrent use-after-free if the string is freed by the store function while being read by the show function. Fix this by holding the device_lock around the read operation. (CVE-2026-23221)

在 Linux 核心中,下列弱點已解決:

還原 wireguard: device:啟用執行緒 NAPI (CVE-2026-52945)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update kernel」或「yum update --advisory ALAS2KERNEL-5.15-2026-098」以更新您的系統。

另請參閱

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-098.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2022-50390.html

https://explore.alas.aws.amazon.com/CVE-2023-53421.html

https://explore.alas.aws.amazon.com/CVE-2023-53662.html

https://explore.alas.aws.amazon.com/CVE-2025-38129.html

https://explore.alas.aws.amazon.com/CVE-2025-38556.html

https://explore.alas.aws.amazon.com/CVE-2025-38591.html

https://explore.alas.aws.amazon.com/CVE-2025-40215.html

https://explore.alas.aws.amazon.com/CVE-2025-68261.html

https://explore.alas.aws.amazon.com/CVE-2025-68264.html

https://explore.alas.aws.amazon.com/CVE-2025-68325.html

https://explore.alas.aws.amazon.com/CVE-2025-68337.html

https://explore.alas.aws.amazon.com/CVE-2025-68340.html

https://explore.alas.aws.amazon.com/CVE-2025-68349.html

https://explore.alas.aws.amazon.com/CVE-2025-68358.html

https://explore.alas.aws.amazon.com/CVE-2025-68365.html

https://explore.alas.aws.amazon.com/CVE-2025-68366.html

https://explore.alas.aws.amazon.com/CVE-2025-68372.html

https://explore.alas.aws.amazon.com/CVE-2025-68724.html

https://explore.alas.aws.amazon.com/CVE-2025-68725.html

https://explore.alas.aws.amazon.com/CVE-2025-68727.html

https://explore.alas.aws.amazon.com/CVE-2025-68728.html

https://explore.alas.aws.amazon.com/CVE-2025-68740.html

https://explore.alas.aws.amazon.com/CVE-2025-68764.html

https://explore.alas.aws.amazon.com/CVE-2025-68780.html

https://explore.alas.aws.amazon.com/CVE-2025-68782.html

https://explore.alas.aws.amazon.com/CVE-2025-68785.html

https://explore.alas.aws.amazon.com/CVE-2025-68788.html

https://explore.alas.aws.amazon.com/CVE-2025-68795.html

https://explore.alas.aws.amazon.com/CVE-2025-68803.html

https://explore.alas.aws.amazon.com/CVE-2025-68813.html

https://explore.alas.aws.amazon.com/CVE-2025-68814.html

https://explore.alas.aws.amazon.com/CVE-2025-68816.html

https://explore.alas.aws.amazon.com/CVE-2025-68820.html

https://explore.alas.aws.amazon.com/CVE-2025-68821.html

https://explore.alas.aws.amazon.com/CVE-2025-71077.html

https://explore.alas.aws.amazon.com/CVE-2025-71083.html

https://explore.alas.aws.amazon.com/CVE-2025-71084.html

https://explore.alas.aws.amazon.com/CVE-2025-71085.html

https://explore.alas.aws.amazon.com/CVE-2025-71089.html

https://explore.alas.aws.amazon.com/CVE-2025-71091.html

https://explore.alas.aws.amazon.com/CVE-2025-71093.html

https://explore.alas.aws.amazon.com/CVE-2025-71096.html

https://explore.alas.aws.amazon.com/CVE-2025-71097.html

https://explore.alas.aws.amazon.com/CVE-2025-71098.html

https://explore.alas.aws.amazon.com/CVE-2025-71104.html

https://explore.alas.aws.amazon.com/CVE-2025-71113.html

https://explore.alas.aws.amazon.com/CVE-2025-71116.html

https://explore.alas.aws.amazon.com/CVE-2025-71118.html

https://explore.alas.aws.amazon.com/CVE-2025-71120.html

https://explore.alas.aws.amazon.com/CVE-2025-71125.html

https://explore.alas.aws.amazon.com/CVE-2025-71131.html

https://explore.alas.aws.amazon.com/CVE-2025-71147.html

https://explore.alas.aws.amazon.com/CVE-2025-71194.html

https://explore.alas.aws.amazon.com/CVE-2026-22976.html

https://explore.alas.aws.amazon.com/CVE-2026-22977.html

https://explore.alas.aws.amazon.com/CVE-2026-22980.html

https://explore.alas.aws.amazon.com/CVE-2026-22984.html

https://explore.alas.aws.amazon.com/CVE-2026-22990.html

https://explore.alas.aws.amazon.com/CVE-2026-22991.html

https://explore.alas.aws.amazon.com/CVE-2026-22992.html

https://explore.alas.aws.amazon.com/CVE-2026-22999.html

https://explore.alas.aws.amazon.com/CVE-2026-23001.html

https://explore.alas.aws.amazon.com/CVE-2026-23003.html

https://explore.alas.aws.amazon.com/CVE-2026-23011.html

https://explore.alas.aws.amazon.com/CVE-2026-23038.html

https://explore.alas.aws.amazon.com/CVE-2026-23047.html

https://explore.alas.aws.amazon.com/CVE-2026-23060.html

https://explore.alas.aws.amazon.com/CVE-2026-23071.html

https://explore.alas.aws.amazon.com/CVE-2026-23074.html

https://explore.alas.aws.amazon.com/CVE-2026-23083.html

https://explore.alas.aws.amazon.com/CVE-2026-23085.html

https://explore.alas.aws.amazon.com/CVE-2026-23095.html

https://explore.alas.aws.amazon.com/CVE-2026-23097.html

https://explore.alas.aws.amazon.com/CVE-2026-23099.html

https://explore.alas.aws.amazon.com/CVE-2026-23103.html

https://explore.alas.aws.amazon.com/CVE-2026-23105.html

https://explore.alas.aws.amazon.com/CVE-2026-23111.html

https://explore.alas.aws.amazon.com/CVE-2026-23119.html

https://explore.alas.aws.amazon.com/CVE-2026-23124.html

https://explore.alas.aws.amazon.com/CVE-2026-23125.html

https://explore.alas.aws.amazon.com/CVE-2026-23145.html

https://explore.alas.aws.amazon.com/CVE-2026-23169.html

https://explore.alas.aws.amazon.com/CVE-2026-23198.html

https://explore.alas.aws.amazon.com/CVE-2026-23209.html

https://explore.alas.aws.amazon.com/CVE-2026-23221.html

https://explore.alas.aws.amazon.com/CVE-2026-52945.html

Plugin 詳細資訊

嚴重性: High

ID: 301269

檔案名稱: al2_ALASKERNEL-5_15-2026-098.nasl

版本: 1.4

類型: Local

代理程式: unix

已發布: 2026/3/6

已更新: 2026/6/30

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

百分位: 99.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-23221

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.201-140.219, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/3/6

弱點發布日期: 2025/2/12

參考資訊

CVE: CVE-2022-50390, CVE-2023-53421, CVE-2023-53662, CVE-2025-38129, CVE-2025-38556, CVE-2025-38591, CVE-2025-40215, CVE-2025-68261, CVE-2025-68264, CVE-2025-68325, CVE-2025-68337, CVE-2025-68340, CVE-2025-68349, CVE-2025-68358, CVE-2025-68365, CVE-2025-68366, CVE-2025-68372, CVE-2025-68724, CVE-2025-68725, CVE-2025-68727, CVE-2025-68728, CVE-2025-68740, CVE-2025-68764, CVE-2025-68780, CVE-2025-68782, CVE-2025-68785, CVE-2025-68788, CVE-2025-68795, CVE-2025-68803, CVE-2025-68813, CVE-2025-68814, CVE-2025-68816, CVE-2025-68820, CVE-2025-68821, CVE-2025-71077, CVE-2025-71083, CVE-2025-71084, CVE-2025-71085, CVE-2025-71089, CVE-2025-71091, CVE-2025-71093, CVE-2025-71096, CVE-2025-71097, CVE-2025-71098, CVE-2025-71104, CVE-2025-71113, CVE-2025-71116, CVE-2025-71118, CVE-2025-71120, CVE-2025-71125, CVE-2025-71131, CVE-2025-71147, CVE-2025-71194, CVE-2026-22976, CVE-2026-22977, CVE-2026-22980, CVE-2026-22984, CVE-2026-22990, CVE-2026-22991, CVE-2026-22992, CVE-2026-22999, CVE-2026-23001, CVE-2026-23003, CVE-2026-23011, CVE-2026-23038, CVE-2026-23047, CVE-2026-23060, CVE-2026-23071, CVE-2026-23074, CVE-2026-23083, CVE-2026-23085, CVE-2026-23095, CVE-2026-23097, CVE-2026-23099, CVE-2026-23103, CVE-2026-23105, CVE-2026-23111, CVE-2026-23119, CVE-2026-23124, CVE-2026-23125, CVE-2026-23145, CVE-2026-23169, CVE-2026-23198, CVE-2026-23209, CVE-2026-23221, CVE-2026-52945