Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1514)
high Nessus Plugin ID 304298
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1514 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
Btrfs:修正插入內嵌範圍 (CVE-2025-71268) 時某些錯誤路徑中的保留洩漏
在 Linux 核心中,下列弱點已解決:
btrfs:由於 -ENOSPC (),請勿從內聯釋放後援中的資料保留 (CVE-2025-71269)
在 Linux 核心中,下列弱點已解決:
smack: /smack/doi:接受以前使用的值 (CVE-2025-71304)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3:使用前初始化新的對開本 (CVE-2025-71311)
在 Linux 核心中,下列弱點已解決:
RDMA/umad:拒絕ib_umad_write中的負data_len (CVE-2026-23243)
在 Linux 核心中,下列弱點已解決:
net: gro:修正外部網路偏移 (CVE-2026-23254)
在 Linux 核心中,下列弱點已解決:
net:將適當的 RCU 保護新增至 /proc/net/ptype (CVE-2026-23255)
在 Linux 核心中,下列弱點已解決:
io_uring/rw:快取放置失敗時釋放可能分配的 iovec (CVE-2026-23259)
在 Linux 核心中,下列弱點已解決:
regmap: maple:mas_store_gfp() 失敗時免費進入 (CVE-2026-23260)
在 Linux 核心中,下列弱點已解決:
io_uring/zcrx:修正頁面陣列洩漏 (CVE-2026-23263)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_rbtree:驗證開放間隔重疊 (CVE-2026-23333)
在 Linux 核心中,下列弱點已解決:
tracing/dma:限制追蹤點陣列dma_map_sg以防止緩衝區溢位 (CVE-2026-23390)
在 Linux 核心中,下列弱點已解決:
smb: client:使用 smbdirect_socket.recv_io.credits.available (CVE-2026-31535)
在 Linux 核心中,下列弱點已解決:
smb: smbdirect:引入 smbdirect_socket.recv_io.credits.available (CVE-2026-31539)
在 Linux 核心中,下列弱點已解決:
driver core:強制執行 driver_match_device() 的device_lock (CVE-2026-31688)
在 Linux 核心中,下列弱點已解決:
ACPI: 處理器:在 __acpi_processor_start() (CVE-2026-43122) 中更新 cpuidle 驅動程式檢查
在 Linux 核心中,下列弱點已解決:
cpufreq: intel_pstate:修正 update_cpu_qos_request()CVE-2026-43401 () 中的 NULL 指標解除參照
在 Linux 核心中,下列弱點已解決:
net:存取正向路徑陣列時移除 WARN_ON_ONCE (CVE-2026-45847)
在 Linux 核心中,下列弱點已解決:
efi:修正未接受的記憶體表的保留 (CVE-2026-45851)
在 Linux 核心中,下列弱點已解決:
ata: libata-scsi:避免非 NCQ 命令飢餓 (CVE-2026-45855)
在 Linux 核心中,下列弱點已解決:
RDMA/uverbs:在 ib_uverbs_post_send (CVE-2026-45856) 中使用wqe_size之前先對其進行驗證
在 Linux 核心中,下列弱點已解決:
ext4:如果EXT4_EXT_DATA_PARTIAL_VALID1 (),則不要將整個範圍歸零 (CVE-2026-45858)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_queue:在分割之前進行共用-未確認檢查 (CVE-2026-45859)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conncount:將連線清理限制增加到 64 (CVE-2026-45860)
在 Linux 核心中,下列弱點已解決:
iommu/vt-d:在使用 PASID 表格之前先排清快取 (CVE-2026-45862)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3:防止因下一個有效相同而造成的無限迴圈 (CVE-2026-45864)
在 Linux 核心中,下列弱點已解決:
SUNRPC: auth_gss:修正 XDR 解碼錯誤路徑中的記憶體洩漏 (CVE-2026-45870)
在 Linux 核心中,下列弱點已解決:
scsi:smartpqi:修正 pqi_report_phys_luns()CVE-2026-45872 () 中的記憶體洩漏
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_rbtree:檢查匿名集中的部分重疊 (CVE-2026-45873)
在 Linux 核心中,下列弱點已解決:
arm64/gcs:修正 arch_set_shadow_stack_status() 中的錯誤處理 (CVE-2026-45876)
在 Linux 核心中,下列弱點已解決:
PCI/P2PDMA:當 vm_insert_page() 失敗時,釋放 per-CPU pgmap ref (CVE-2026-45880)
在 Linux 核心中,下列弱點已解決:
bpf:修正唯讀 arg (CVE-2026-45886) 的bpf_xdp_store_bytes原型
在 Linux 核心中,下列弱點已解決:
af_unix:修正 unix_stream_connect() 中 newsk 的 memleak。(CVE-2026-45887)
在 Linux 核心中,下列弱點已解決:
md/raid1:修正 raid1_run() 中的記憶體洩漏 (CVE-2026-45888)
在 Linux 核心中,下列弱點已解決:
mptcp:不要考慮 mptcp_rcvbuf_grow() 中的 OoO (CVE-2026-45889)
在 Linux 核心中,下列弱點已解決:
xen-netback:拒絕來自客體的零佇列設定 (CVE-2026-45890)
在 Linux 核心中,下列弱點已解決:
iommu/vt-d:在拆除 PASID 項目 () 之前清除 Present 位元 (CVE-2026-45894)
在 Linux 核心中,下列弱點已解決:
quota:修正 quotactl 和 freeze_super 之間的即時鎖定 (CVE-2026-45895)
在 Linux 核心中,下列弱點已解決:
RDMA/iwcm:透過移除 work_list (CVE-2026-45898) 來修正工作佇列清單損毀
在 Linux 核心中,下列弱點已解決:
ext4:分割範圍失敗時丟棄範圍快取 (CVE-2026-45899)
在 Linux 核心中,下列弱點已解決:
bpf:修正協助程式原型中的記憶體存取旗標 (CVE-2026-45903)
在 Linux 核心中,下列弱點已解決:
xfrm:修正反向路徑中的ip_rt_bug爭用icmp_route_lookup (CVE-2026-45905)
在 Linux 核心中,下列弱點已解決:
net/mlx5e:修正 devlink 和 netdev 執行個體鎖定之間的鎖死 (CVE-2026-45907)
在 Linux 核心中,下列弱點已解決:
ext4:在分割範圍期間不要快取範圍 (CVE-2026-45912)
在 Linux 核心中,下列弱點已解決:
net:bridge:mcast:始終更新 VLAN 上下文的mdb_n_entries (CVE-2026-45913)
在 Linux 核心中,下列弱點已解決:
fat:避免 rmdir (CVE-2026-45915) 中的父連結計數反向溢位
在 Linux 核心中,下列弱點已解決:
ipvs:如果 dev 出現故障,請勿保留 dest_dst (CVE-2026-45917)
在 Linux 核心中,下列弱點已解決:
ovpn: tcp - 不要在 tcp_close() 之後取消引用 NULL sk_socket成員 (CVE-2026-45918)
在 Linux 核心中,下列弱點已解決:
sched/rt:跳過 rto_next_cpu() 中目前正在執行的 CPU (CVE-2026-45919)
在 Linux 核心中,下列弱點已解決:
ext4:修正 fs 關機時的 dirtyclusters 雙重遞減 (CVE-2026-45920)
在 Linux 核心中,下列弱點已解決:
RDMA/mlx5:修正GET_DATA_DIRECT_SYSFS_PATH處理常式中的記憶體洩漏 (CVE-2026-45922)
在 Linux 核心中,下列弱點已解決:
Thermal/of:修正 thermal_of_cm_lookup()CVE-2026-45925 () 中的參照洩漏
在 Linux 核心中,下列弱點已解決:
bpf:需要凍結的地圖來計算地圖雜湊 (CVE-2026-45927)
在 Linux 核心中,下列弱點已解決:
bpf:修正未授予 prog fd 時的 tcx/netkit 分離權限 (CVE-2026-45932)
在 Linux 核心中,下列弱點已解決:
bpf:保留 sync_linked_regs() 中的暫存器 ID (CVE-2026-45933)
在 Linux 核心中,下列弱點已解決:
btrfs:修正由於區塊分配 (CVE-2026-45934) 中非連續間隙而導致的 EEXIST 中止
在 Linux 核心中,下列弱點已解決:
fs/ntfs3:修正 DeleteIndexEntryRoot (CVE-2026-45935) 中的 slab-out-of-bounds 讀取
在 Linux 核心中,下列弱點已解決:
ext4:修正 e4b 點陣圖不一致報告 (CVE-2026-45942)
在 Linux 核心中,下列弱點已解決:
erofs:修正 ztailpacking pclusters 的內嵌資料讀取失敗 (CVE-2026-45943)
在 Linux 核心中,下列弱點已解決:
iommu/vt-d:在拆除上下文項目 () 之前清除 Present 位元 (CVE-2026-45944)
在 Linux 核心中,下列弱點已解決:
ext4:修正 ext4_ext_shift_extents()CVE-2026-45948 () 中的記憶體洩漏
在 Linux 核心中,下列弱點已解決:
hwrng: core - 使用 RCU 和 work_struct 來修正爭用情形 (CVE-2026-45949)
在 Linux 核心中,下列弱點已解決:
bpf:修正 BTF 物件 (CVE-2026-45951) 的潛在釋放後使用
在 Linux 核心中,下列弱點已解決:
md/raid5:使用 llbitmap (CVE-2026-45953) 修正降級陣列的 IO 懸置
在 Linux 核心中,下列弱點已解決:
md/md-llbitmap:修正percpu_ref在暫停逾時時未復活的問題 (CVE-2026-45955)
在 Linux 核心中,下列弱點已解決:
rcu:修正由於 softirq (CVE-2026-45957) 造成的 rcu_read_unlock() 死迴圈
在 Linux 核心中,下列弱點已解決:
SUNRPC:修正gss_alloc_msg錯誤路徑 (CVE-2026-45964) 中的 gss_auth kref 洩漏
在 Linux 核心中,下列弱點已解決:
cpuidle:當只有一種閒置狀態可用時,跳過調速器 (CVE-2026-45968)
在 Linux 核心中,下列弱點已解決:
bonding: alb:修正 bond up/down 期間rlb_arp_recv中的 UAF (CVE-2026-45970)
在 Linux 核心中,下列弱點已解決:
bpf:限制 bpf 程式簽章大小 (CVE-2026-45971)
在 Linux 核心中,下列弱點已解決:
RDMA/mlx5:修正 LAG 錯誤狀態 unload (CVE-2026-45973) 中的 UMR 懸置
在 Linux 核心中,下列弱點已解決:
btrfs:如果找不到 ref 金鑰,則修正 btrfs_quota_enable() 中無效的葉存取 (CVE-2026-45974)
在 Linux 核心中,下列弱點已解決:
ACPICA:修正 acpi_ev_address_space_dispatch() 中的 NULL 指標解除參照 (CVE-2026-45982)
在 Linux 核心中,下列弱點已解決:
nfsd:絕不在 idmap 查詢期間延遲要求 (CVE-2026-45983)
在 Linux 核心中,下列弱點已解決:
btrfs:修正 block_group_tree dirty_list 損毀 (CVE-2026-46251)
在 Linux 核心中,下列弱點已解決:
pstore/ram:修正 persistent_ram_save_old() 中的緩衝區溢位 (CVE-2026-46253)
在 Linux 核心中,下列弱點已解決:
NFS/localio:防止透過 nfs_writepages (CVE-2026-46256) 直接回收遞迴至 NFS
在 Linux 核心中,下列弱點已解決:
procfs:修正在 do_task_stat() (CVE-2026-46259) 中讀取real_parent時缺少的 RCU 保護
在 Linux 核心中,下列弱點已解決:
inet:使用 IPPROTO_RAW 的 RAW 通訊端必須刪除傳入的 ICMP (CVE-2026-46266)
在 Linux 核心中,下列弱點已解決:
dm:修正 dm_suspended_md 的解鎖測試 (CVE-2026-46327)
在 Linux 核心中,下列弱點已解決:
AppArmor:修正 POSIX CPU 計時器的 rlimit (CVE-2026-46328)
在 Linux 核心中,下列弱點已解決:
erofs:正確處理檔案備份掛載的檔案系統結尾 (CVE-2026-46329)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.18 --releasever 2023.10.20260325」或「dnf update --advisory ALAS2023-2026-1514 --releasever 2023.10.20260325」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1514.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-71268.html
https://explore.alas.aws.amazon.com/CVE-2025-71269.html
https://explore.alas.aws.amazon.com/CVE-2025-71304.html
https://explore.alas.aws.amazon.com/CVE-2025-71311.html
https://explore.alas.aws.amazon.com/CVE-2026-23243.html
https://explore.alas.aws.amazon.com/CVE-2026-23254.html
https://explore.alas.aws.amazon.com/CVE-2026-23255.html
https://explore.alas.aws.amazon.com/CVE-2026-23259.html
https://explore.alas.aws.amazon.com/CVE-2026-23260.html
https://explore.alas.aws.amazon.com/CVE-2026-23263.html
https://explore.alas.aws.amazon.com/CVE-2026-23333.html
https://explore.alas.aws.amazon.com/CVE-2026-23390.html
https://explore.alas.aws.amazon.com/CVE-2026-31535.html
https://explore.alas.aws.amazon.com/CVE-2026-31539.html
https://explore.alas.aws.amazon.com/CVE-2026-31688.html
https://explore.alas.aws.amazon.com/CVE-2026-43122.html
https://explore.alas.aws.amazon.com/CVE-2026-43401.html
https://explore.alas.aws.amazon.com/CVE-2026-45847.html
https://explore.alas.aws.amazon.com/CVE-2026-45851.html
https://explore.alas.aws.amazon.com/CVE-2026-45855.html
https://explore.alas.aws.amazon.com/CVE-2026-45856.html
https://explore.alas.aws.amazon.com/CVE-2026-45858.html
https://explore.alas.aws.amazon.com/CVE-2026-45859.html
https://explore.alas.aws.amazon.com/CVE-2026-45860.html
https://explore.alas.aws.amazon.com/CVE-2026-45862.html
https://explore.alas.aws.amazon.com/CVE-2026-45864.html
https://explore.alas.aws.amazon.com/CVE-2026-45870.html
https://explore.alas.aws.amazon.com/CVE-2026-45872.html
https://explore.alas.aws.amazon.com/CVE-2026-45873.html
https://explore.alas.aws.amazon.com/CVE-2026-45876.html
https://explore.alas.aws.amazon.com/CVE-2026-45880.html
https://explore.alas.aws.amazon.com/CVE-2026-45886.html
https://explore.alas.aws.amazon.com/CVE-2026-45887.html
https://explore.alas.aws.amazon.com/CVE-2026-45888.html
https://explore.alas.aws.amazon.com/CVE-2026-45889.html
https://explore.alas.aws.amazon.com/CVE-2026-45890.html
https://explore.alas.aws.amazon.com/CVE-2026-45894.html
https://explore.alas.aws.amazon.com/CVE-2026-45895.html
https://explore.alas.aws.amazon.com/CVE-2026-45898.html
https://explore.alas.aws.amazon.com/CVE-2026-45899.html
https://explore.alas.aws.amazon.com/CVE-2026-45903.html
https://explore.alas.aws.amazon.com/CVE-2026-45905.html
https://explore.alas.aws.amazon.com/CVE-2026-45907.html
https://explore.alas.aws.amazon.com/CVE-2026-45912.html
https://explore.alas.aws.amazon.com/CVE-2026-45913.html
https://explore.alas.aws.amazon.com/CVE-2026-45915.html
https://explore.alas.aws.amazon.com/CVE-2026-45917.html
https://explore.alas.aws.amazon.com/CVE-2026-45918.html
https://explore.alas.aws.amazon.com/CVE-2026-45919.html
https://explore.alas.aws.amazon.com/CVE-2026-45920.html
https://explore.alas.aws.amazon.com/CVE-2026-45922.html
https://explore.alas.aws.amazon.com/CVE-2026-45925.html
https://explore.alas.aws.amazon.com/CVE-2026-45927.html
https://explore.alas.aws.amazon.com/CVE-2026-45932.html
https://explore.alas.aws.amazon.com/CVE-2026-45933.html
https://explore.alas.aws.amazon.com/CVE-2026-45934.html
https://explore.alas.aws.amazon.com/CVE-2026-45935.html
https://explore.alas.aws.amazon.com/CVE-2026-45942.html
https://explore.alas.aws.amazon.com/CVE-2026-45943.html
https://explore.alas.aws.amazon.com/CVE-2026-45944.html
https://explore.alas.aws.amazon.com/CVE-2026-45948.html
https://explore.alas.aws.amazon.com/CVE-2026-45949.html
https://explore.alas.aws.amazon.com/CVE-2026-45951.html
https://explore.alas.aws.amazon.com/CVE-2026-45953.html
https://explore.alas.aws.amazon.com/CVE-2026-45955.html
https://explore.alas.aws.amazon.com/CVE-2026-45957.html
https://explore.alas.aws.amazon.com/CVE-2026-45964.html
https://explore.alas.aws.amazon.com/CVE-2026-45968.html
https://explore.alas.aws.amazon.com/CVE-2026-45970.html
https://explore.alas.aws.amazon.com/CVE-2026-45971.html
https://explore.alas.aws.amazon.com/CVE-2026-45973.html
https://explore.alas.aws.amazon.com/CVE-2026-45974.html
https://explore.alas.aws.amazon.com/CVE-2026-45982.html
https://explore.alas.aws.amazon.com/CVE-2026-45983.html
https://explore.alas.aws.amazon.com/CVE-2026-46251.html
https://explore.alas.aws.amazon.com/CVE-2026-46253.html
https://explore.alas.aws.amazon.com/CVE-2026-46256.html
https://explore.alas.aws.amazon.com/CVE-2026-46259.html
https://explore.alas.aws.amazon.com/CVE-2026-46266.html
https://explore.alas.aws.amazon.com/CVE-2026-46327.html
Plugin 詳細資訊
嚴重性: High
ID: 304298
檔案名稱: al2023_ALAS2023-2026-1514.nasl
版本: 1.7
類型: Local
代理程式: unix
已發布: 2026/3/30
已更新: 2026/6/17
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.1
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-31688
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel6.18-libbpf, p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.15-14.217, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-libbpf-static, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-libbpf-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18, p-cpe:/a:amazon:linux:kernel6.18-libbpf-devel
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/3/27
弱點發布日期: 2026/3/18
參考資訊
CVE: CVE-2025-71268, CVE-2025-71269, CVE-2025-71304, CVE-2025-71311, CVE-2026-23243, CVE-2026-23254, CVE-2026-23255, CVE-2026-23259, CVE-2026-23260, CVE-2026-23263, CVE-2026-23390, CVE-2026-31535, CVE-2026-31539, CVE-2026-31688, CVE-2026-43122, CVE-2026-43401, CVE-2026-45847, CVE-2026-45851, CVE-2026-45855, CVE-2026-45856, CVE-2026-45858, CVE-2026-45859, CVE-2026-45860, CVE-2026-45862, CVE-2026-45864, CVE-2026-45870, CVE-2026-45872, CVE-2026-45873, CVE-2026-45876, CVE-2026-45880, CVE-2026-45886, CVE-2026-45887, CVE-2026-45888, CVE-2026-45889, CVE-2026-45890, CVE-2026-45894, CVE-2026-45895, CVE-2026-45898, CVE-2026-45899, CVE-2026-45903, CVE-2026-45905, CVE-2026-45907, CVE-2026-45912, CVE-2026-45913, CVE-2026-45915, CVE-2026-45917, CVE-2026-45918, CVE-2026-45919, CVE-2026-45920, CVE-2026-45922, CVE-2026-45925, CVE-2026-45927, CVE-2026-45932, CVE-2026-45933, CVE-2026-45934, CVE-2026-45935, CVE-2026-45942, CVE-2026-45943, CVE-2026-45944, CVE-2026-45948, CVE-2026-45949, CVE-2026-45951, CVE-2026-45953, CVE-2026-45955, CVE-2026-45957, CVE-2026-45964, CVE-2026-45968, CVE-2026-45970, CVE-2026-45971, CVE-2026-45973, CVE-2026-45974, CVE-2026-45982, CVE-2026-45983, CVE-2026-46251, CVE-2026-46253, CVE-2026-46256, CVE-2026-46259, CVE-2026-46266, CVE-2026-46327, CVE-2026-46328, CVE-2026-46329