Amazon Linux 2023:bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1543)
high Nessus Plugin ID 305231
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1543 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
fs/xattr:fremovexattr 錯誤路徑 (CVE-2024-14027) 中缺少 fdput()
在 Linux 核心中,下列弱點已解決:
audit:新增 fchmodat2() 以變更屬性類別 (CVE-2025-71239)
在 Linux 核心中,下列弱點已解決:
fs: ntfs3:修正 attr_load_runs_range 中繼資料不一致的無限迴圈 (CVE-2025-71265)
在 Linux 核心中,下列弱點已解決:
fs: ntfs3:檢查 indx_find 的傳回值以避免無限迴圈 (CVE-2025-71266)
在 Linux 核心中,下列弱點已解決:
fs: ntfs3:修正由零大小ATTR_LIST觸發的無限迴圈 (CVE-2025-71267)
在 Linux 核心中,下列弱點已解決:
fs/buffer:在 try_to_free_buffers() 中針對沒有緩衝區 () 的對開本新增警示 (CVE-2025-71295)
在 Linux 核心中,下列弱點已解決:
smack: /smack/doi:接受以前使用的值 (CVE-2025-71304)
在 Linux 核心中,下列弱點已解決:
drm/display/dp_mst:新增針對 0 vcpi 的保護 (CVE-2025-71305)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3:使用前初始化新的對開本 (CVE-2025-71311)
在 Linux 核心中,下列弱點已解決:
btrfs:不嚴格要求中繼資料寫入頁面的中繼資料閾值 (CVE-2026-23157)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:修正 nf_tables_addchain() 中的釋放後使用 (CVE-2026-23231)
在 Linux 核心中,下列弱點已解決:
espintcp:修正 espintcp_close() 中的爭用情形 (CVE-2026-23239)
在 Linux 核心中,下列弱點已解決:
tls:修正 tls_sw_cancel_work_tx() 中的爭用情形 (CVE-2026-23240)
在 Linux 核心中,下列弱點已解決:
RDMA/umad:拒絕ib_umad_write中的負data_len (CVE-2026-23243)
在 Linux 核心中,下列弱點已解決:
nvme:修正 nvme_pr_read_keys() 中的記憶體配置 (CVE-2026-23244)
在 Linux 核心中,下列弱點已解決:
xfs:重新驗證兩個 btree 時,檢查已刪除的游標 (CVE-2026-23249)
在 Linux 核心中,下列弱點已解決:
net/sched:僅允許act_ct繫結至 clsact/ingress qdisc 及共用區塊 (CVE-2026-23270)
在 Linux 核心中,下列弱點已解決:
perf:修正 __perf_event_overflow() 與 perf_remove_from_context() 爭用 (CVE-2026-23271)
在 Linux 核心中,下列弱點已解決:
macvlan:在 macvlan_common_newlink() 錯誤路徑中觀察 RCU 寬限期 (CVE-2026-23273)
在 Linux 核心中,下列弱點已解決:
drbd:修正本機讀取錯誤 (CVE-2026-23285) 上的 null 指標解除參照
在 Linux 核心中,下列弱點已解決:
scsi: target:修正 __configfs_open_file() 中的遞迴鎖定 (CVE-2026-23292)
在 Linux 核心中,下列弱點已解決:
net: vxlan:修正停用 IPv6 時nd_tbl NULL 解除參照 (CVE-2026-23293)
在 Linux 核心中,下列弱點已解決:
scsi: core:修正 tagset_refcnt 的參照計數洩漏 (CVE-2026-23296)
在 Linux 核心中,下列弱點已解決:
nfsd:修正 nfsd_nl_threads_set_doit() 中的 cred ref 洩漏。(CVE-2026-23297)
在 Linux 核心中,下列弱點已解決:
net: ipv6:修正 IPv4 路由參照回送 IPv6 nexthop 時的錯誤 (CVE-2026-23300)
在 Linux 核心中,下列弱點已解決:
smb: client:不要在 cifs_set_cifscreds (CVE-2026-23303) 中記錄純文字憑證
在 Linux 核心中,下列弱點已解決:
ipv6:修正 ip6_rt_get_dev_rcu() 中的 NULL 指標解除參照 (CVE-2026-23304)
在 Linux 核心中,下列弱點已解決:
bpf/bonding:載入 XDP 時拒絕 vlan+srcmac xmit_hash_policy變更 (CVE-2026-23310)
在 Linux 核心中,下列弱點已解決:
i40e:修正 napi 輪詢追蹤點 (CVE-2026-23313) 中的搶佔計數洩漏
在 Linux 核心中,下列弱點已解決:
net: ipv4:修正 ARM64 多路徑雜湊種子 (CVE-2026-23316) 中的對齊錯誤
在 Linux 核心中,下列弱點已解決:
drm/vmwgfx:傳回vmw_translate_ptr函式 (CVE-2026-23317) 中的正確值
在 Linux 核心中,下列弱點已解決:
bpf:修正 bpf_trampoline_link_cgroup_shim 中的 UAF 問題 (CVE-2026-23319)
在 Linux 核心中,下列弱點已解決:
RDMA/irdma:修正 irdma_create_user_ah() 中的核心堆疊洩漏 (CVE-2026-23335)
在 Linux 核心中,下列弱點已解決:
net: sched:避免無鎖定 qdisc 的 qdisc_reset_all_tx_gt() 與出列爭用 (CVE-2026-23340)
在 Linux 核心中,下列弱點已解決:
xdp:當計算的 tailroom 為負數時產生警告 (CVE-2026-23343)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_pipapo:將 gc 拆分為取消連結和回收階段 (CVE-2026-23351)
在 Linux 核心中,下列弱點已解決:
x86/efi:延遲釋放開機服務記憶體 (CVE-2026-23352)
在 Linux 核心中,下列弱點已解決:
x86/fred:更正 fred_extint() 中的推測安全性 (CVE-2026-23354)
在 Linux 核心中,下列弱點已解決:
drbd:修正 drbd_al_begin_io_nonblock() 中的邏輯錯誤 (CVE-2026-23356)
在 Linux 核心中,下列弱點已解決:
bpf:修正 devmap (CVE-2026-23359) 中的堆疊越界寫入
在 Linux 核心中,下列弱點已解決:
NVMe:修正控制器重設時的管理員佇列洩漏 (CVE-2026-23360)
在 Linux 核心中,下列弱點已解決:
PCI:dwc:ep:在取消對應 MSI-X 的 ATU 項目之前排清 MSI-X 寫入 (CVE-2026-23361)
在 Linux 核心中,下列弱點已解決:
can: bcm:修正 bcm_op 執行階段更新的鎖定 (CVE-2026-23362)
在 Linux 核心中,下列弱點已解決:
i2c: i801: 還原 i2c: i801:將 acpi_lock 替換為 I2C 匯流排鎖定 (CVE-2026-23369)
在 Linux 核心中,下列弱點已解決:
net/sched: ets:修正卸載路徑中的除以零 (CVE-2026-23379)
在 Linux 核心中,下列弱點已解決:
跟蹤:修正tracing_buffers_mmap_close中的WARN_ON (CVE-2026-23380)
在 Linux 核心中,下列弱點已解決:
net: bridge:修正停用 IPv6 時nd_tbl NULL 解除參照 (CVE-2026-23381)
在 Linux 核心中,下列弱點已解決:
bpf, arm64:強制 JIT 緩衝區對齊 8 位元組以防止原子撕裂 (CVE-2026-23383)
在 Linux 核心中,下列弱點已解決:
squashfs:檢查中繼資料區塊位移是否在範圍內 (CVE-2026-23388)
在 Linux 核心中,下列弱點已解決:
net/rds:修正 rds_tcp_tune (CVE-2026-23419) 中的循環鎖定相依性
在 Linux 核心中,下列弱點已解決:
cifs:重播時缺少一些初始化 (CVE-2026-31693)
在 Linux 核心中,下列弱點已解決:
fbcon:檢查 con2fb_acquire_newinfo()CVE-2026-43123 () 的傳回值
在 Linux 核心中,下列弱點已解決:
pstore: ram_core:修正 vmap() 失敗時不正確的成功傳回 (CVE-2026-43124)
在 Linux 核心中,下列弱點已解決:
RDMA/umem:修正故障路徑中的雙重dma_buf_unpin (CVE-2026-43128)
在 Linux 核心中,下列弱點已解決:
ima:驗證前一個核心的 IMA 緩衝區位於可定址 RAM (CVE-2026-43129) 中
在 Linux 核心中,下列弱點已解決:
iommu/vt-d:僅當 PCIe 裝置可在可擴展模式下存取時,才排清 dev-IOTLB (CVE-2026-43130)
在 Linux 核心中,下列弱點已解決:
dm-verity:正確處理 dm_bufio_client_create() 失敗 (CVE-2026-43132)
在 Linux 核心中,下列弱點已解決:
KVM: nSVM:在 VMLOAD/VMSAVE 模擬中一律使用 vmcb01 (CVE-2026-43133)
在 Linux 核心中,下列弱點已解決:
xfrm6:修正 xfrm6_get_saddr() 中未初始化的 saddr (CVE-2026-43139)
在 Linux 核心中,下列弱點已解決:
mfd: core:在 'mfd_of_node_list' 周圍新增鎖定 (CVE-2026-43143)
在 Linux 核心中,下列弱點已解決:
還原 PCI/IOV:啟用/停用 SR-IOV 時新增 PCI 重新掃描-移除鎖定 (CVE-2026-43147)
在 Linux 核心中,下列弱點已解決:
perf/arm-cmn:拒絕不支援的硬體組態 (CVE-2026-43150)
在 Linux 核心中,下列弱點已解決:
HID: hid-pl:處理探查錯誤 (CVE-2026-43152)
在 Linux 核心中,下列弱點已解決:
xfs:移除 xfs_attr_leaf_hasname (CVE-2026-43153)
在 Linux 核心中,下列弱點已解決:
xfs:修正將 xattrs 新增至葉區塊時的 freemap 調整 (CVE-2026-43158)
在 Linux 核心中,下列弱點已解決:
iommu/vt-d:針對沒有可擴展模式的無法存取的 PCIe 裝置,跳過 dev-iotlb 排清 (CVE-2026-43161)
在 Linux 核心中,下列弱點已解決:
md/bitmap:修正write_page中由調整大小爭用 (CVE-2026-43163) 引起的 GPF
在 Linux 核心中,下列弱點已解決:
xfrm:一律在NETDEV_UNREGISTER事件時排清狀態和原則 (CVE-2026-43167)
在 Linux 核心中,下列弱點已解決:
drm/buddy:透過驗證四捨五入分配 (CVE-2026-43169) 來防止BUG_ON
在 Linux 核心中,下列弱點已解決:
EFI/CPER:不要傾印整個記憶體區域 (CVE-2026-43171)
在 Linux 核心中,下列弱點已解決:
procfs:修正 do_procmap_query()CVE-2026-43178 中可能的雙 mmput()
在 Linux 核心中,下列弱點已解決:
ipv6: ioam:修正 __ioam6_fill_trace_data() 中的堆積緩衝區溢位 (CVE-2026-43186)
在 Linux 核心中,下列弱點已解決:
xfs:空白時刪除 attr 葉 freemap 項目 (CVE-2026-43187)
在 Linux 核心中,下列弱點已解決:
media:v4l2-async:修正找到相符項目後步驟的錯誤處理 (CVE-2026-43189)
在 Linux 核心中,下列弱點已解決:
netfilter: xt_tcpmss:在讀取 optlen (CVE-2026-43190) 之前檢查剩餘長度
在 Linux 核心中,下列弱點已解決:
net:消耗 GSO 框架的 xmit 錯誤 (CVE-2026-43194)
在 Linux 核心中,下列弱點已解決:
net/mlx5e:修正 IPsec MAC 位址查詢 (CVE-2026-43199) 中不可部分完成的排程
在 Linux 核心中,下列弱點已解決:
APEI/GHES: ARM 處理器錯誤:不要超過配置的記憶體 (CVE-2026-43201)
在 Linux 核心中,下列弱點已解決:
tracing: ring-buffer: 修正在使用 (CVE-2026-43210) 之前檢查事件長度的問題
在 Linux 核心中,下列弱點已解決:
PCI:修正 pci_slot_trylock() 錯誤處理 (CVE-2026-43211)
在 Linux 核心中,下列弱點已解決:
KVM: x86:新增 SRCU 保護,用於讀取 __get_sregs2()CVE-2026-43214 中的 PDPTR ()
在 Linux 核心中,下列弱點已解決:
cifs:修正 tcon 欄位的鎖定用法 (CVE-2026-43215)
在 Linux 核心中,下列弱點已解決:
net/rds:RDS_CONN_ERROR (CVE-2026-43226) 中沒有捷徑
在 Linux 核心中,下列弱點已解決:
net/rds:清除重新連接擱置位元 (CVE-2026-43230)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_h323:修正 decode_choice() 中的 OOB 讀取 (CVE-2026-43233)
在 Linux 核心中,下列弱點已解決:
net/sched: act_skbedit:修正 tcf_skbedit_hash() 中的除以零 (CVE-2026-43238)
在 Linux 核心中,下列弱點已解決:
SMB: client:防止 ->query_interfaces() 中的爭用 (CVE-2026-43239)
在 Linux 核心中,下列弱點已解決:
x86/kexec:對先前核心的 IMA kexec 緩衝區新增健全性檢查 (CVE-2026-43240)
在 Linux 核心中,下列弱點已解決:
kcm:修正部分 sendmsg 錯誤 (CVE-2026-43244) 的 frag_list 中的零片段 skb
在 Linux 核心中,下列弱點已解決:
iommu/amd:將 wait_on_sem() 移出微調鎖 (CVE-2026-43253)
在 Linux 核心中,下列弱點已解決:
alpha:修正記憶體壓縮期間的使用者空間損毀 (CVE-2026-43258)
在 Linux 核心中,下列弱點已解決:
arm64:新增對 Spectre-BHB 緩解措施的 TSV110 支援 (CVE-2026-43261)
在 Linux 核心中,下列弱點已解決:
KVM:x86:從 vcpu_block()CVE-2026-43265 () 檢查巢狀事件時,忽略 -EBUSY
在 Linux 核心中,下列弱點已解決:
EFI/CPER:不要越過 ARM 處理器 CPER 記錄緩衝區 (CVE-2026-43266)
在 Linux 核心中,下列弱點已解決:
Ceph:在 ceph_zero_partial_object() (CVE-2026-43273) 中提供快照內容
在 Linux 核心中,下列弱點已解決:
APEI/GHES:確保不會超過 CPER 分配的記錄 (CVE-2026-43277)
在 Linux 核心中,下列弱點已解決:
dm:當最後一個複製 bio 完成時,清除複製的要求 bio 指標 (CVE-2026-43278)
在 Linux 核心中,下列弱點已解決:
信箱:防止 fw_mbox_index_xlate() 中的越界存取 (CVE-2026-43281)
在 Linux 核心中,下列弱點已解決:
drm:帳戶屬性 blob 分配給 memcg (CVE-2026-43287)
在 Linux 核心中,下列弱點已解決:
ext4:在 ext4_mb_init() 之前移動 ext4_percpu_param_init() (CVE-2026-43288)
在 Linux 核心中,下列弱點已解決:
kexec:從符號 (CVE-2026-43289) 衍生煉獄項目
在 Linux 核心中,下列弱點已解決:
mm/vmalloc:防止 RCU 在 kasan_release_vmalloc_node (CVE-2026-43292) 中停止
在 Linux 核心中,下列弱點已解決:
libceph:定義並強制執行CEPH_MAX_KEY_LEN (CVE-2026-43304)
在 Linux 核心中,下列弱點已解決:
bpf: crypto:使用正確的析構函式 kfunc 類型 (CVE-2026-43306)
在 Linux 核心中,下列弱點已解決:
ACPI: 處理器:修正 acpi_processor_errata_piix4() 中的 NULL 指標解除參照 (CVE-2026-43313)
在 Linux 核心中,下列弱點已解決:
dm:移除假逾時以避免洩漏請求 (CVE-2026-43314)
在 Linux 核心中,下列弱點已解決:
KVM: nSVM:在 nested_svm_load_cr3() 成功 (CVE-2026-43315) 時移除使用者可觸發的 WARN
在 Linux 核心中,下列弱點已解決:
net:存取正向路徑陣列時移除 WARN_ON_ONCE (CVE-2026-45847)
在 Linux 核心中,下列弱點已解決:
efi:修正未接受的記憶體表的保留 (CVE-2026-45851)
在 Linux 核心中,下列弱點已解決:
ata: libata-scsi:避免非 NCQ 命令飢餓 (CVE-2026-45855)
在 Linux 核心中,下列弱點已解決:
RDMA/uverbs:在 ib_uverbs_post_send (CVE-2026-45856) 中使用wqe_size之前先對其進行驗證
在 Linux 核心中,下列弱點已解決:
ext4:如果EXT4_EXT_DATA_PARTIAL_VALID1 (),則不要將整個範圍歸零 (CVE-2026-45858)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_queue:在分割之前進行共用-未確認檢查 (CVE-2026-45859)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conncount:將連線清理限制增加到 64 (CVE-2026-45860)
在 Linux 核心中,下列弱點已解決:
iommu/vt-d:在使用 PASID 表格之前先排清快取 (CVE-2026-45862)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3:防止因下一個有效相同而造成的無限迴圈 (CVE-2026-45864)
在 Linux 核心中,下列弱點已解決:
SUNRPC: auth_gss:修正 XDR 解碼錯誤路徑中的記憶體洩漏 (CVE-2026-45870)
在 Linux 核心中,下列弱點已解決:
scsi:smartpqi:修正 pqi_report_phys_luns()CVE-2026-45872 () 中的記憶體洩漏
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_rbtree:檢查匿名集中的部分重疊 (CVE-2026-45873)
在 Linux 核心中,下列弱點已解決:
bpf:修正唯讀 arg (CVE-2026-45886) 的bpf_xdp_store_bytes原型
在 Linux 核心中,下列弱點已解決:
md/raid1:修正 raid1_run() 中的記憶體洩漏 (CVE-2026-45888)
在 Linux 核心中,下列弱點已解決:
xen-netback:拒絕來自客體的零佇列設定 (CVE-2026-45890)
在 Linux 核心中,下列弱點已解決:
iommu/vt-d:在拆除 PASID 項目 () 之前清除 Present 位元 (CVE-2026-45894)
在 Linux 核心中,下列弱點已解決:
quota:修正 quotactl 和 freeze_super 之間的即時鎖定 (CVE-2026-45895)
在 Linux 核心中,下列弱點已解決:
RDMA/iwcm:透過移除 work_list (CVE-2026-45898) 來修正工作佇列清單損毀
在 Linux 核心中,下列弱點已解決:
ext4:分割範圍失敗時丟棄範圍快取 (CVE-2026-45899)
在 Linux 核心中,下列弱點已解決:
xfrm:修正反向路徑中的ip_rt_bug爭用icmp_route_lookup (CVE-2026-45905)
在 Linux 核心中,下列弱點已解決:
ext4:在分割範圍期間不要快取範圍 (CVE-2026-45912)
在 Linux 核心中,下列弱點已解決:
net:bridge:mcast:始終更新 VLAN 上下文的mdb_n_entries (CVE-2026-45913)
在 Linux 核心中,下列弱點已解決:
fat:避免 rmdir (CVE-2026-45915) 中的父連結計數反向溢位
在 Linux 核心中,下列弱點已解決:
ipvs:如果 dev 出現故障,請勿保留 dest_dst (CVE-2026-45917)
在 Linux 核心中,下列弱點已解決:
sched/rt:跳過 rto_next_cpu() 中目前正在執行的 CPU (CVE-2026-45919)
在 Linux 核心中,下列弱點已解決:
ext4:修正 fs 關機時的 dirtyclusters 雙重遞減 (CVE-2026-45920)
在 Linux 核心中,下列弱點已解決:
RDMA/mlx5:修正GET_DATA_DIRECT_SYSFS_PATH處理常式中的記憶體洩漏 (CVE-2026-45922)
在 Linux 核心中,下列弱點已解決:
Thermal/of:修正 thermal_of_cm_lookup()CVE-2026-45925 () 中的參照洩漏
在 Linux 核心中,下列弱點已解決:
bpf:保留 sync_linked_regs() 中的暫存器 ID (CVE-2026-45933)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3:修正 DeleteIndexEntryRoot (CVE-2026-45935) 中的 slab-out-of-bounds 讀取
在 Linux 核心中,下列弱點已解決:
ext4:修正 e4b 點陣圖不一致報告 (CVE-2026-45942)
在 Linux 核心中,下列弱點已解決:
ext4:修正 ext4_ext_shift_extents()CVE-2026-45948 () 中的記憶體洩漏
在 Linux 核心中,下列弱點已解決:
hwrng: core - 使用 RCU 和 work_struct 來修正爭用情形 (CVE-2026-45949)
在 Linux 核心中,下列弱點已解決:
rcu:修正由於 softirq (CVE-2026-45957) 造成的 rcu_read_unlock() 死迴圈
在 Linux 核心中,下列弱點已解決:
SUNRPC:修正gss_alloc_msg錯誤路徑 (CVE-2026-45964) 中的 gss_auth kref 洩漏
在 Linux 核心中,下列弱點已解決:
cpuidle:當只有一種閒置狀態可用時,跳過調速器 (CVE-2026-45968)
在 Linux 核心中,下列弱點已解決:
bonding: alb:修正 bond up/down 期間rlb_arp_recv中的 UAF (CVE-2026-45970)
在 Linux 核心中,下列弱點已解決:
smb: client:修正 smb2_open_file() 中潛在的 UAF 和雙重釋放 (CVE-2026-45972)
在 Linux 核心中,下列弱點已解決:
RDMA/mlx5:修正 LAG 錯誤狀態 unload (CVE-2026-45973) 中的 UMR 懸置
在 Linux 核心中,下列弱點已解決:
btrfs:如果找不到 ref 金鑰,則修正 btrfs_quota_enable() 中無效的葉存取 (CVE-2026-45974)
在 Linux 核心中,下列弱點已解決:
ACPICA:修正 acpi_ev_address_space_dispatch() 中的 NULL 指標解除參照 (CVE-2026-45982)
在 Linux 核心中,下列弱點已解決:
nfsd:絕不在 idmap 查詢期間延遲要求 (CVE-2026-45983)
在 Linux 核心中,下列弱點已解決:
ext4:在提交 I/O 之前分割時不要設定 EXT4_GET_BLOCKS_CONVERT (CVE-2026-45985)
在 Linux 核心中,下列弱點已解決:
btrfs:修正 block_group_tree dirty_list 損毀 (CVE-2026-46251)
在 Linux 核心中,下列弱點已解決:
pstore/ram:修正 persistent_ram_save_old() 中的緩衝區溢位 (CVE-2026-46253)
在 Linux 核心中,下列弱點已解決:
procfs:修正在 do_task_stat() (CVE-2026-46259) 中讀取real_parent時缺少的 RCU 保護
在 Linux 核心中,下列弱點已解決:
ipv6:修正 fib6_add_rt2node() 中的越界存取。(CVE-2026-46260)
在 Linux 核心中,下列弱點已解決:
inet:使用 IPPROTO_RAW 的 RAW 通訊端必須刪除傳入的 ICMP (CVE-2026-46266)
在 Linux 核心中,下列弱點已解決:
dm:修正 dm_suspended_md 的解鎖測試 (CVE-2026-46327)
在 Linux 核心中,下列弱點已解決:
AppArmor:修正 POSIX CPU 計時器的 rlimit (CVE-2026-46328)
在 Linux 核心中,下列弱點已解決:
erofs:正確處理檔案備份掛載的檔案系統結尾 (CVE-2026-46329)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.12 --releasever 2023.11.20260406」或「dnf update --advisory ALAS2023-2026-1543 --releasever 2023.11.20260406」來更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1543.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2024-14027.html
https://explore.alas.aws.amazon.com/CVE-2025-71239.html
https://explore.alas.aws.amazon.com/CVE-2025-71265.html
https://explore.alas.aws.amazon.com/CVE-2025-71266.html
https://explore.alas.aws.amazon.com/CVE-2025-71267.html
https://explore.alas.aws.amazon.com/CVE-2025-71295.html
https://explore.alas.aws.amazon.com/CVE-2025-71304.html
https://explore.alas.aws.amazon.com/CVE-2025-71305.html
https://explore.alas.aws.amazon.com/CVE-2025-71311.html
https://explore.alas.aws.amazon.com/CVE-2026-23157.html
https://explore.alas.aws.amazon.com/CVE-2026-23231.html
https://explore.alas.aws.amazon.com/CVE-2026-23239.html
https://explore.alas.aws.amazon.com/CVE-2026-23240.html
https://explore.alas.aws.amazon.com/CVE-2026-23243.html
https://explore.alas.aws.amazon.com/CVE-2026-23244.html
https://explore.alas.aws.amazon.com/CVE-2026-23249.html
https://explore.alas.aws.amazon.com/CVE-2026-23270.html
https://explore.alas.aws.amazon.com/CVE-2026-23271.html
https://explore.alas.aws.amazon.com/CVE-2026-23273.html
https://explore.alas.aws.amazon.com/CVE-2026-23285.html
https://explore.alas.aws.amazon.com/CVE-2026-23292.html
https://explore.alas.aws.amazon.com/CVE-2026-23293.html
https://explore.alas.aws.amazon.com/CVE-2026-23296.html
https://explore.alas.aws.amazon.com/CVE-2026-23297.html
https://explore.alas.aws.amazon.com/CVE-2026-23300.html
https://explore.alas.aws.amazon.com/CVE-2026-23303.html
https://explore.alas.aws.amazon.com/CVE-2026-23304.html
https://explore.alas.aws.amazon.com/CVE-2026-23310.html
https://explore.alas.aws.amazon.com/CVE-2026-23313.html
https://explore.alas.aws.amazon.com/CVE-2026-23316.html
https://explore.alas.aws.amazon.com/CVE-2026-23317.html
https://explore.alas.aws.amazon.com/CVE-2026-23319.html
https://explore.alas.aws.amazon.com/CVE-2026-23335.html
https://explore.alas.aws.amazon.com/CVE-2026-23340.html
https://explore.alas.aws.amazon.com/CVE-2026-23343.html
https://explore.alas.aws.amazon.com/CVE-2026-23351.html
https://explore.alas.aws.amazon.com/CVE-2026-23352.html
https://explore.alas.aws.amazon.com/CVE-2026-23354.html
https://explore.alas.aws.amazon.com/CVE-2026-23356.html
https://explore.alas.aws.amazon.com/CVE-2026-23359.html
https://explore.alas.aws.amazon.com/CVE-2026-23360.html
https://explore.alas.aws.amazon.com/CVE-2026-23361.html
https://explore.alas.aws.amazon.com/CVE-2026-23362.html
https://explore.alas.aws.amazon.com/CVE-2026-23369.html
https://explore.alas.aws.amazon.com/CVE-2026-23379.html
https://explore.alas.aws.amazon.com/CVE-2026-23380.html
https://explore.alas.aws.amazon.com/CVE-2026-23381.html
https://explore.alas.aws.amazon.com/CVE-2026-23383.html
https://explore.alas.aws.amazon.com/CVE-2026-23388.html
https://explore.alas.aws.amazon.com/CVE-2026-23419.html
https://explore.alas.aws.amazon.com/CVE-2026-31693.html
https://explore.alas.aws.amazon.com/CVE-2026-43123.html
https://explore.alas.aws.amazon.com/CVE-2026-43124.html
https://explore.alas.aws.amazon.com/CVE-2026-43128.html
https://explore.alas.aws.amazon.com/CVE-2026-43129.html
https://explore.alas.aws.amazon.com/CVE-2026-43130.html
https://explore.alas.aws.amazon.com/CVE-2026-43132.html
https://explore.alas.aws.amazon.com/CVE-2026-43133.html
https://explore.alas.aws.amazon.com/CVE-2026-43139.html
https://explore.alas.aws.amazon.com/CVE-2026-43143.html
https://explore.alas.aws.amazon.com/CVE-2026-43147.html
https://explore.alas.aws.amazon.com/CVE-2026-43150.html
https://explore.alas.aws.amazon.com/CVE-2026-43152.html
https://explore.alas.aws.amazon.com/CVE-2026-43153.html
https://explore.alas.aws.amazon.com/CVE-2026-43158.html
https://explore.alas.aws.amazon.com/CVE-2026-43161.html
https://explore.alas.aws.amazon.com/CVE-2026-43163.html
https://explore.alas.aws.amazon.com/CVE-2026-43167.html
https://explore.alas.aws.amazon.com/CVE-2026-43169.html
https://explore.alas.aws.amazon.com/CVE-2026-43171.html
https://explore.alas.aws.amazon.com/CVE-2026-43178.html
https://explore.alas.aws.amazon.com/CVE-2026-43186.html
https://explore.alas.aws.amazon.com/CVE-2026-43187.html
https://explore.alas.aws.amazon.com/CVE-2026-43189.html
https://explore.alas.aws.amazon.com/CVE-2026-43190.html
https://explore.alas.aws.amazon.com/CVE-2026-43194.html
https://explore.alas.aws.amazon.com/CVE-2026-43199.html
https://explore.alas.aws.amazon.com/CVE-2026-43201.html
https://explore.alas.aws.amazon.com/CVE-2026-43210.html
https://explore.alas.aws.amazon.com/CVE-2026-43211.html
https://explore.alas.aws.amazon.com/CVE-2026-43214.html
https://explore.alas.aws.amazon.com/CVE-2026-43215.html
https://explore.alas.aws.amazon.com/CVE-2026-43226.html
https://explore.alas.aws.amazon.com/CVE-2026-43230.html
https://explore.alas.aws.amazon.com/CVE-2026-43233.html
https://explore.alas.aws.amazon.com/CVE-2026-43238.html
https://explore.alas.aws.amazon.com/CVE-2026-43239.html
https://explore.alas.aws.amazon.com/CVE-2026-43240.html
https://explore.alas.aws.amazon.com/CVE-2026-43244.html
https://explore.alas.aws.amazon.com/CVE-2026-43253.html
https://explore.alas.aws.amazon.com/CVE-2026-43258.html
https://explore.alas.aws.amazon.com/CVE-2026-43261.html
https://explore.alas.aws.amazon.com/CVE-2026-43265.html
https://explore.alas.aws.amazon.com/CVE-2026-43266.html
https://explore.alas.aws.amazon.com/CVE-2026-43273.html
https://explore.alas.aws.amazon.com/CVE-2026-43277.html
https://explore.alas.aws.amazon.com/CVE-2026-43278.html
https://explore.alas.aws.amazon.com/CVE-2026-43281.html
https://explore.alas.aws.amazon.com/CVE-2026-43287.html
https://explore.alas.aws.amazon.com/CVE-2026-43288.html
https://explore.alas.aws.amazon.com/CVE-2026-43289.html
https://explore.alas.aws.amazon.com/CVE-2026-43292.html
https://explore.alas.aws.amazon.com/CVE-2026-43304.html
https://explore.alas.aws.amazon.com/CVE-2026-43306.html
https://explore.alas.aws.amazon.com/CVE-2026-43313.html
https://explore.alas.aws.amazon.com/CVE-2026-43314.html
https://explore.alas.aws.amazon.com/CVE-2026-43315.html
https://explore.alas.aws.amazon.com/CVE-2026-45847.html
https://explore.alas.aws.amazon.com/CVE-2026-45851.html
https://explore.alas.aws.amazon.com/CVE-2026-45855.html
https://explore.alas.aws.amazon.com/CVE-2026-45856.html
https://explore.alas.aws.amazon.com/CVE-2026-45858.html
https://explore.alas.aws.amazon.com/CVE-2026-45859.html
https://explore.alas.aws.amazon.com/CVE-2026-45860.html
https://explore.alas.aws.amazon.com/CVE-2026-45862.html
https://explore.alas.aws.amazon.com/CVE-2026-45864.html
https://explore.alas.aws.amazon.com/CVE-2026-45870.html
https://explore.alas.aws.amazon.com/CVE-2026-45872.html
https://explore.alas.aws.amazon.com/CVE-2026-45873.html
https://explore.alas.aws.amazon.com/CVE-2026-45886.html
https://explore.alas.aws.amazon.com/CVE-2026-45888.html
https://explore.alas.aws.amazon.com/CVE-2026-45890.html
https://explore.alas.aws.amazon.com/CVE-2026-45894.html
https://explore.alas.aws.amazon.com/CVE-2026-45895.html
https://explore.alas.aws.amazon.com/CVE-2026-45898.html
https://explore.alas.aws.amazon.com/CVE-2026-45899.html
https://explore.alas.aws.amazon.com/CVE-2026-45905.html
https://explore.alas.aws.amazon.com/CVE-2026-45912.html
https://explore.alas.aws.amazon.com/CVE-2026-45913.html
https://explore.alas.aws.amazon.com/CVE-2026-45915.html
https://explore.alas.aws.amazon.com/CVE-2026-45917.html
https://explore.alas.aws.amazon.com/CVE-2026-45919.html
https://explore.alas.aws.amazon.com/CVE-2026-45920.html
https://explore.alas.aws.amazon.com/CVE-2026-45922.html
https://explore.alas.aws.amazon.com/CVE-2026-45925.html
https://explore.alas.aws.amazon.com/CVE-2026-45933.html
https://explore.alas.aws.amazon.com/CVE-2026-45935.html
https://explore.alas.aws.amazon.com/CVE-2026-45942.html
https://explore.alas.aws.amazon.com/CVE-2026-45948.html
https://explore.alas.aws.amazon.com/CVE-2026-45949.html
https://explore.alas.aws.amazon.com/CVE-2026-45957.html
https://explore.alas.aws.amazon.com/CVE-2026-45964.html
https://explore.alas.aws.amazon.com/CVE-2026-45968.html
https://explore.alas.aws.amazon.com/CVE-2026-45970.html
https://explore.alas.aws.amazon.com/CVE-2026-45972.html
https://explore.alas.aws.amazon.com/CVE-2026-45973.html
https://explore.alas.aws.amazon.com/CVE-2026-45974.html
https://explore.alas.aws.amazon.com/CVE-2026-45982.html
https://explore.alas.aws.amazon.com/CVE-2026-45983.html
https://explore.alas.aws.amazon.com/CVE-2026-45985.html
https://explore.alas.aws.amazon.com/CVE-2026-46251.html
https://explore.alas.aws.amazon.com/CVE-2026-46253.html
https://explore.alas.aws.amazon.com/CVE-2026-46259.html
https://explore.alas.aws.amazon.com/CVE-2026-46260.html
https://explore.alas.aws.amazon.com/CVE-2026-46266.html
https://explore.alas.aws.amazon.com/CVE-2026-46327.html
Plugin 詳細資訊
嚴重性: High
ID: 305231
檔案名稱: al2023_ALAS2023-2026-1543.nasl
版本: 1.6
類型: Local
代理程式: unix
已發布: 2026/4/7
已更新: 2026/6/17
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 8.1
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-43178
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel-livepatch-6.12.77-99.140, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/4/7
弱點發布日期: 2026/2/14
參考資訊
CVE: CVE-2024-14027, CVE-2025-71239, CVE-2025-71265, CVE-2025-71266, CVE-2025-71267, CVE-2025-71295, CVE-2025-71304, CVE-2025-71305, CVE-2025-71311, CVE-2026-23157, CVE-2026-23231, CVE-2026-23239, CVE-2026-23240, CVE-2026-23243, CVE-2026-23244, CVE-2026-23249, CVE-2026-23270, CVE-2026-23271, CVE-2026-23273, CVE-2026-23285, CVE-2026-23292, CVE-2026-23293, CVE-2026-23296, CVE-2026-23297, CVE-2026-23300, CVE-2026-23303, CVE-2026-23304, CVE-2026-23310, CVE-2026-23313, CVE-2026-23316, CVE-2026-23317, CVE-2026-23319, CVE-2026-23335, CVE-2026-23340, CVE-2026-23343, CVE-2026-23351, CVE-2026-23352, CVE-2026-23354, CVE-2026-23356, CVE-2026-23359, CVE-2026-23360, CVE-2026-23361, CVE-2026-23362, CVE-2026-23369, CVE-2026-23379, CVE-2026-23380, CVE-2026-23381, CVE-2026-23383, CVE-2026-23388, CVE-2026-23419, CVE-2026-31693, CVE-2026-43123, CVE-2026-43124, CVE-2026-43128, CVE-2026-43129, CVE-2026-43130, CVE-2026-43132, CVE-2026-43133, CVE-2026-43139, CVE-2026-43143, CVE-2026-43147, CVE-2026-43150, CVE-2026-43152, CVE-2026-43153, CVE-2026-43158, CVE-2026-43161, CVE-2026-43163, CVE-2026-43167, CVE-2026-43169, CVE-2026-43171, CVE-2026-43178, CVE-2026-43186, CVE-2026-43187, CVE-2026-43189, CVE-2026-43190, CVE-2026-43194, CVE-2026-43199, CVE-2026-43201, CVE-2026-43210, CVE-2026-43211, CVE-2026-43214, CVE-2026-43215, CVE-2026-43226, CVE-2026-43230, CVE-2026-43233, CVE-2026-43238, CVE-2026-43239, CVE-2026-43240, CVE-2026-43244, CVE-2026-43253, CVE-2026-43258, CVE-2026-43261, CVE-2026-43265, CVE-2026-43266, CVE-2026-43273, CVE-2026-43277, CVE-2026-43278, CVE-2026-43281, CVE-2026-43287, CVE-2026-43288, CVE-2026-43289, CVE-2026-43292, CVE-2026-43304, CVE-2026-43306, CVE-2026-43313, CVE-2026-43314, CVE-2026-43315, CVE-2026-45847, CVE-2026-45851, CVE-2026-45855, CVE-2026-45856, CVE-2026-45858, CVE-2026-45859, CVE-2026-45860, CVE-2026-45862, CVE-2026-45864, CVE-2026-45870, CVE-2026-45872, CVE-2026-45873, CVE-2026-45886, CVE-2026-45888, CVE-2026-45890, CVE-2026-45894, CVE-2026-45895, CVE-2026-45898, CVE-2026-45899, CVE-2026-45905, CVE-2026-45912, CVE-2026-45913, CVE-2026-45915, CVE-2026-45917, CVE-2026-45919, CVE-2026-45920, CVE-2026-45922, CVE-2026-45925, CVE-2026-45933, CVE-2026-45935, CVE-2026-45942, CVE-2026-45948, CVE-2026-45949, CVE-2026-45957, CVE-2026-45964, CVE-2026-45968, CVE-2026-45970, CVE-2026-45972, CVE-2026-45973, CVE-2026-45974, CVE-2026-45982, CVE-2026-45983, CVE-2026-45985, CVE-2026-46251, CVE-2026-46253, CVE-2026-46259, CVE-2026-46260, CVE-2026-46266, CVE-2026-46327, CVE-2026-46328, CVE-2026-46329