Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1543)
high Nessus Plugin ID 305231
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1543 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
fs/xattrfremovexattr 錯誤路徑中遺漏 fdput() (CVE-2024-14027)
在 Linux 核心中,下列弱點已解決:
audit新增 fchmodat2() 以變更屬性類別 (CVE-2025-71239)
在 Linux 核心中,下列弱點已解決:
fsntfs3修正不一致中繼資料上 attr_load_runs_range 中的無限迴圈 (CVE-2025-71265)
在 Linux 核心中,下列弱點已解決:
fsntfs3檢查 indx_find 的傳回值以避免無限迴圈 (CVE-2025-71266)
在 Linux 核心中,下列弱點已解決:
fsntfs3修正由零大小的 ATTR_LIST 觸發的無限迴圈 (CVE-2025-71267)
在 Linux 核心中,下列弱點已解決:
btrfs不嚴格要求詮釋資料寫入頁面的已變更詮釋資料閾值 (CVE-2026-23157)
在 Linux 核心中,下列弱點已解決:
netfilternf_tables修正 nf_tables_addchain() 中的釋放後使用 (CVE-2026-23231)
在 Linux 核心中,下列弱點已解決:
espintcp修正 espintcp_close() 中的爭用情形 (CVE-2026-23239)
在 Linux 核心中,下列弱點已解決:
tls修正 tls_sw_cancel_work_tx() 中的爭用情形 (CVE-2026-23240)
在 Linux 核心中,下列弱點已解決:
RDMA/umad拒絕 ib_umad_write 中的負 data_len (CVE-2026-23243)
在 Linux 核心中,下列弱點已解決:
nvme修正 nvme_pr_read_keys() 中的記憶體配置 (CVE-2026-23244)
在 Linux 核心中,下列弱點已解決:
xfs重新驗證兩個 btree 時檢查刪除的游標 (CVE-2026-23249)
在 Linux 核心中,下列弱點已解決:
net/sched僅允許act_ct 系結至 clsact/ingress qdiscs 和共用區塊 (CVE-2026-23270)
在 Linux 核心中,下列弱點已解決:
perf修正 __perf_event_overflow() 與 perf_remove_from_context() 爭用 (CVE-2026-23271)
在 Linux 核心中,下列弱點已解決:
macvlan在 macvlan_common_newlink() 錯誤路徑中觀察 RCU 寬限期 (CVE-2026-23273)
在 Linux 核心中,下列弱點已解決:
drbd修正本機讀取錯誤上的 null 指標解除參照 (CVE-2026-23285)
在 Linux 核心中,下列弱點已解決:
scsi目標修正 __configfs_open_file() 中的遞回鎖定 (CVE-2026-23292)
在 Linux 核心中,下列弱點已解決:
netvxlanIPv6 停用時修正 nd_tbl NULL 解除參照 (CVE-2026-23293)
在 Linux 核心中,下列弱點已解決:
scsi核心修正 tagset_refcnt 的 refcount 洩漏 (CVE-2026-23296)
在 Linux 核心中,下列弱點已解決:
nfsd修正 nfsd_nl_threads_set_doit() 中的 cred ref 洩漏。 (CVE-2026-23297)
在 Linux 核心中,下列弱點已解決:
netipv6修正 IPv4 路由參照回送 IPv6 nexthop 時發生的錯誤 (CVE-2026-23300)
在 Linux 核心中,下列弱點已解決:
smb用戶端不將純文字認證記錄在 cifs_set_cifscreds 中 (CVE-2026-23303)
在 Linux 核心中,下列弱點已解決:
ipv6修正 ip6_rt_get_dev_rcu() 中的 NULL 指標解除參照 (CVE-2026-23304)
在 Linux 核心中,下列弱點已解決:
bpf/bonding當載入 XDP 時拒絕 vlan+srcmac xmit_hash_policy 變更 (CVE-2026-23310)
在 Linux 核心中,下列弱點已解決:
i40e修正 napi 輪詢追踪點中的先佔計數洩漏 (CVE-2026-23313)
在 Linux 核心中,下列弱點已解決:
netipv4修正 ARM64 多重路徑雜湊種子中的對齊錯誤 (CVE-2026-23316)
在 Linux 核心中,下列弱點已解決:
drm/vmwgfx在 vmw_translate_ptr 函式中傳回正確值 (CVE-2026-23317)
在 Linux 核心中,下列弱點已解決:
bpf修正 bpf_trampoline_link_cgroup_shim 中的一個 UAF 問題 (CVE-2026-23319)
在 Linux 核心中,下列弱點已解決:
RDMA/irdma修正 irdma_create_user_ah() 中的核心堆疊洩漏 (CVE-2026-23335)
在 Linux 核心中,下列弱點已解決:
netsched避免無鎖定 qdisc 的 qdisc_reset_all_tx_gt() 與 dequeue 爭用 (CVE-2026-23340)
在 Linux 核心中,下列弱點已解決:
xdp當計算出的 tailroom 為負數時產生警告 (CVE-2026-23343)
在 Linux 核心中,下列弱點已解決:
netfilternft_set_pipapo將 gc 分割為取消連結和回收階段 (CVE-2026-23351)
在 Linux 核心中,下列弱點已解決:
x86/efi延遲釋放開機服務記憶體 (CVE-2026-23352)
在 Linux 核心中,下列弱點已解決:
x86/fred更正 fred_extint() 中的推測安全性 (CVE-2026-23354)
在 Linux 核心中,下列弱點已解決:
drbd修正 drbd_al_begin_io_nonblock() 中的邏輯錯誤 (CVE-2026-23356)
在 Linux 核心中,下列弱點已解決:
bpf修正 devmap 中的堆疊超出邊界寫入 (CVE-2026-23359)
在 Linux 核心中,下列弱點已解決:
nvme修正控制器重設時的管理佇列洩漏 (CVE-2026-23360)
在 Linux 核心中,下列弱點已解決:
PCIdwcep在取消對應其 ATU 項目前排清 MSI-X 寫入 (CVE-2026-23361)
在 Linux 核心中,下列弱點已解決:
canbcm修正 bcm_op 運行時間更新的鎖定 (CVE-2026-23362)
在 Linux 核心中,下列弱點已解決:
i2ci801還原 i2ci801以 I2C 匯流排鎖定取代 acpi_lock (CVE-2026-23369)
在 Linux 核心中,下列弱點已解決:
net/schedets修正卸載路徑中的除以零問題 (CVE-2026-23379)
在 Linux 核心中,下列弱點已解決:
tracing修正 tracing_buffers_mmap_close 中的 WARN_ON (CVE-2026-23380)
在 Linux 核心中,下列弱點已解決:
netbridge修正 IPv6 停用時的 nd_tbl NULL 解除參照 (CVE-2026-23381)
在 Linux 核心中,下列弱點已解決:
bpf、arm64強制 JIT 緩衝區的 8 位元組對齊以防止不可部分完成損毀 (CVE-2026-23383)
在 Linux 核心中,下列弱點已解決:
Squashfs檢查詮釋資料區塊位移是否在範圍內 (CVE-2026-23388)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.12 --releasever 2023.11.20260406」或 或「dnf update --advisory ALAS2023-2026-1543 --releasever 2023.11.20260406」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1543.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2024-14027.html
https://explore.alas.aws.amazon.com/CVE-2025-71239.html
https://explore.alas.aws.amazon.com/CVE-2025-71265.html
https://explore.alas.aws.amazon.com/CVE-2025-71266.html
https://explore.alas.aws.amazon.com/CVE-2025-71267.html
https://explore.alas.aws.amazon.com/CVE-2026-23157.html
https://explore.alas.aws.amazon.com/CVE-2026-23231.html
https://explore.alas.aws.amazon.com/CVE-2026-23239.html
https://explore.alas.aws.amazon.com/CVE-2026-23240.html
https://explore.alas.aws.amazon.com/CVE-2026-23243.html
https://explore.alas.aws.amazon.com/CVE-2026-23244.html
https://explore.alas.aws.amazon.com/CVE-2026-23249.html
https://explore.alas.aws.amazon.com/CVE-2026-23270.html
https://explore.alas.aws.amazon.com/CVE-2026-23271.html
https://explore.alas.aws.amazon.com/CVE-2026-23273.html
https://explore.alas.aws.amazon.com/CVE-2026-23285.html
https://explore.alas.aws.amazon.com/CVE-2026-23292.html
https://explore.alas.aws.amazon.com/CVE-2026-23293.html
https://explore.alas.aws.amazon.com/CVE-2026-23296.html
https://explore.alas.aws.amazon.com/CVE-2026-23297.html
https://explore.alas.aws.amazon.com/CVE-2026-23300.html
https://explore.alas.aws.amazon.com/CVE-2026-23303.html
https://explore.alas.aws.amazon.com/CVE-2026-23304.html
https://explore.alas.aws.amazon.com/CVE-2026-23310.html
https://explore.alas.aws.amazon.com/CVE-2026-23313.html
https://explore.alas.aws.amazon.com/CVE-2026-23316.html
https://explore.alas.aws.amazon.com/CVE-2026-23317.html
https://explore.alas.aws.amazon.com/CVE-2026-23319.html
https://explore.alas.aws.amazon.com/CVE-2026-23335.html
https://explore.alas.aws.amazon.com/CVE-2026-23340.html
https://explore.alas.aws.amazon.com/CVE-2026-23343.html
https://explore.alas.aws.amazon.com/CVE-2026-23351.html
https://explore.alas.aws.amazon.com/CVE-2026-23352.html
https://explore.alas.aws.amazon.com/CVE-2026-23354.html
https://explore.alas.aws.amazon.com/CVE-2026-23356.html
https://explore.alas.aws.amazon.com/CVE-2026-23359.html
https://explore.alas.aws.amazon.com/CVE-2026-23360.html
https://explore.alas.aws.amazon.com/CVE-2026-23361.html
https://explore.alas.aws.amazon.com/CVE-2026-23362.html
https://explore.alas.aws.amazon.com/CVE-2026-23369.html
https://explore.alas.aws.amazon.com/CVE-2026-23379.html
https://explore.alas.aws.amazon.com/CVE-2026-23380.html
https://explore.alas.aws.amazon.com/CVE-2026-23381.html
Plugin 詳細資訊
嚴重性: High
ID: 305231
檔案名稱: al2023_ALAS2023-2026-1543.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/4/7
已更新: 2026/4/7
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-23231
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel-livepatch-6.12.77-99.140, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/4/7
弱點發布日期: 2026/2/14
參考資訊
CVE: CVE-2024-14027, CVE-2025-71239, CVE-2025-71265, CVE-2025-71266, CVE-2025-71267, CVE-2026-23157, CVE-2026-23231, CVE-2026-23239, CVE-2026-23240, CVE-2026-23243, CVE-2026-23244, CVE-2026-23249, CVE-2026-23270, CVE-2026-23271, CVE-2026-23273, CVE-2026-23285, CVE-2026-23292, CVE-2026-23293, CVE-2026-23296, CVE-2026-23297, CVE-2026-23300, CVE-2026-23303, CVE-2026-23304, CVE-2026-23310, CVE-2026-23313, CVE-2026-23316, CVE-2026-23317, CVE-2026-23319, CVE-2026-23335, CVE-2026-23340, CVE-2026-23343, CVE-2026-23351, CVE-2026-23352, CVE-2026-23354, CVE-2026-23356, CVE-2026-23359, CVE-2026-23360, CVE-2026-23361, CVE-2026-23362, CVE-2026-23369, CVE-2026-23379, CVE-2026-23380, CVE-2026-23381, CVE-2026-23383, CVE-2026-23388