Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2026-1544)

high Nessus Plugin ID 305232

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,會受到 ALAS2023-2026-1544 公告中所提及的多個弱點影響。

在 Linux 核心中,下列弱點已解決:

fs: ntfs3:修正 attr_load_runs_range 中繼資料不一致的無限迴圈 (CVE-2025-71265)

在 Linux 核心中,下列弱點已解決:

fs: ntfs3:檢查 indx_find 的傳回值以避免無限迴圈 (CVE-2025-71266)

在 Linux 核心中,下列弱點已解決:

fs: ntfs3:修正由零大小ATTR_LIST觸發的無限迴圈 (CVE-2025-71267)

在 Linux 核心中,下列弱點已解決:

fs/buffer:在 try_to_free_buffers() 中針對沒有緩衝區 () 的對開本新增警示 (CVE-2025-71295)

在 Linux 核心中,下列弱點已解決:

smack: /smack/doi:接受以前使用的值 (CVE-2025-71304)

在 Linux 核心中,下列弱點已解決:

drm/display/dp_mst:新增針對 0 vcpi 的保護 (CVE-2025-71305)

在 Linux 核心中,下列弱點已解決:

netfilter: nf_tables:修正 nf_tables_addchain() 中的釋放後使用 (CVE-2026-23231)

在 Linux 核心中,下列弱點已解決:

RDMA/umad:拒絕ib_umad_write中的負data_len (CVE-2026-23243)

在 Linux 核心中,下列弱點已解決:

fbcon:檢查 con2fb_acquire_newinfo()CVE-2026-43123 () 的傳回值

在 Linux 核心中,下列弱點已解決:

pstore: ram_core:修正 vmap() 失敗時不正確的成功傳回 (CVE-2026-43124)

在 Linux 核心中,下列弱點已解決:

RDMA/umem:修正故障路徑中的雙重dma_buf_unpin (CVE-2026-43128)

在 Linux 核心中,下列弱點已解決:

iommu/vt-d:僅當 PCIe 裝置可在可擴展模式下存取時,才排清 dev-IOTLB (CVE-2026-43130)

在 Linux 核心中,下列弱點已解決:

dm-verity:正確處理 dm_bufio_client_create() 失敗 (CVE-2026-43132)

在 Linux 核心中,下列弱點已解決:

KVM: nSVM:在 VMLOAD/VMSAVE 模擬中一律使用 vmcb01 (CVE-2026-43133)

在 Linux 核心中,下列弱點已解決:

xfrm6:修正 xfrm6_get_saddr() 中未初始化的 saddr (CVE-2026-43139)

在 Linux 核心中,下列弱點已解決:

mfd: core:在 'mfd_of_node_list' 周圍新增鎖定 (CVE-2026-43143)

在 Linux 核心中,下列弱點已解決:

還原 PCI/IOV:啟用/停用 SR-IOV 時新增 PCI 重新掃描-移除鎖定 (CVE-2026-43147)

在 Linux 核心中,下列弱點已解決:

perf/arm-cmn:拒絕不支援的硬體組態 (CVE-2026-43150)

在 Linux 核心中,下列弱點已解決:

HID: hid-pl:處理探查錯誤 (CVE-2026-43152)

在 Linux 核心中,下列弱點已解決:

xfs:修正將 xattrs 新增至葉區塊時的 freemap 調整 (CVE-2026-43158)

在 Linux 核心中,下列弱點已解決:

md/bitmap:修正write_page中由調整大小爭用 (CVE-2026-43163) 引起的 GPF

在 Linux 核心中,下列弱點已解決:

EFI/CPER:不要傾印整個記憶體區域 (CVE-2026-43171)

在 Linux 核心中,下列弱點已解決:

ipv6: ioam:修正 __ioam6_fill_trace_data() 中的堆積緩衝區溢位 (CVE-2026-43186)

在 Linux 核心中,下列弱點已解決:

xfs:空白時刪除 attr 葉 freemap 項目 (CVE-2026-43187)

在 Linux 核心中,下列弱點已解決:

netfilter: xt_tcpmss:在讀取 optlen (CVE-2026-43190) 之前檢查剩餘長度

在 Linux 核心中,下列弱點已解決:

net:消耗 GSO 框架的 xmit 錯誤 (CVE-2026-43194)

在 Linux 核心中,下列弱點已解決:

PCI:修正 pci_slot_trylock() 錯誤處理 (CVE-2026-43211)

在 Linux 核心中,下列弱點已解決:

KVM: x86:新增 SRCU 保護,用於讀取 __get_sregs2()CVE-2026-43214 中的 PDPTR ()

在 Linux 核心中,下列弱點已解決:

net/rds:RDS_CONN_ERROR (CVE-2026-43226) 中沒有捷徑

在 Linux 核心中,下列弱點已解決:

net/rds:清除重新連接擱置位元 (CVE-2026-43230)

在 Linux 核心中,下列弱點已解決:

netfilter: nf_conntrack_h323:修正 decode_choice() 中的 OOB 讀取 (CVE-2026-43233)

在 Linux 核心中,下列弱點已解決:

net/sched: act_skbedit:修正 tcf_skbedit_hash() 中的除以零 (CVE-2026-43238)

在 Linux 核心中,下列弱點已解決:

x86/kexec:對先前核心的 IMA kexec 緩衝區新增健全性檢查 (CVE-2026-43240)

在 Linux 核心中,下列弱點已解決:

arm64:新增對 Spectre-BHB 緩解措施的 TSV110 支援 (CVE-2026-43261)

在 Linux 核心中,下列弱點已解決:

EFI/CPER:不要越過 ARM 處理器 CPER 記錄緩衝區 (CVE-2026-43266)

在 Linux 核心中,下列弱點已解決:

Ceph:在 ceph_zero_partial_object() (CVE-2026-43273) 中提供快照內容

在 Linux 核心中,下列弱點已解決:

APEI/GHES:確保不會超過 CPER 分配的記錄 (CVE-2026-43277)

在 Linux 核心中,下列弱點已解決:

dm:當最後一個複製 bio 完成時,清除複製的要求 bio 指標 (CVE-2026-43278)

在 Linux 核心中,下列弱點已解決:

drm:帳戶屬性 blob 分配給 memcg (CVE-2026-43287)

在 Linux 核心中,下列弱點已解決:

kexec:從符號 (CVE-2026-43289) 衍生煉獄項目

在 Linux 核心中,下列弱點已解決:

libceph:定義並強制執行CEPH_MAX_KEY_LEN (CVE-2026-43304)

在 Linux 核心中,下列弱點已解決:

ACPI: 處理器:修正 acpi_processor_errata_piix4() 中的 NULL 指標解除參照 (CVE-2026-43313)

在 Linux 核心中,下列弱點已解決:

dm:移除假逾時以避免洩漏請求 (CVE-2026-43314)

在 Linux 核心中,下列弱點已解決:

KVM: nSVM:在 nested_svm_load_cr3() 成功 (CVE-2026-43315) 時移除使用者可觸發的 WARN

在 Linux 核心中,下列弱點已解決:

net:存取正向路徑陣列時移除 WARN_ON_ONCE (CVE-2026-45847)

在 Linux 核心中,下列弱點已解決:

RDMA/uverbs:在 ib_uverbs_post_send (CVE-2026-45856) 中使用wqe_size之前先對其進行驗證

在 Linux 核心中,下列弱點已解決:

netfilter: nf_conncount:將連線清理限制增加到 64 (CVE-2026-45860)

在 Linux 核心中,下列弱點已解決:

iommu/vt-d:在使用 PASID 表格之前先排清快取 (CVE-2026-45862)

在 Linux 核心中,下列弱點已解決:

fs/ntfs3:防止因下一個有效相同而造成的無限迴圈 (CVE-2026-45864)

在 Linux 核心中,下列弱點已解決:

SUNRPC: auth_gss:修正 XDR 解碼錯誤路徑中的記憶體洩漏 (CVE-2026-45870)

在 Linux 核心中,下列弱點已解決:

scsi:smartpqi:修正 pqi_report_phys_luns()CVE-2026-45872 () 中的記憶體洩漏

在 Linux 核心中,下列弱點已解決:

netfilter: nft_set_rbtree:檢查匿名集中的部分重疊 (CVE-2026-45873)

在 Linux 核心中,下列弱點已解決:

bpf:修正唯讀 arg (CVE-2026-45886) 的bpf_xdp_store_bytes原型

在 Linux 核心中,下列弱點已解決:

xen-netback:拒絕來自客體的零佇列設定 (CVE-2026-45890)

在 Linux 核心中,下列弱點已解決:

xfrm:修正反向路徑中的ip_rt_bug爭用icmp_route_lookup (CVE-2026-45905)

在 Linux 核心中,下列弱點已解決:

ext4:在分割範圍期間不要快取範圍 (CVE-2026-45912)

在 Linux 核心中,下列弱點已解決:

fat:避免 rmdir (CVE-2026-45915) 中的父連結計數反向溢位

在 Linux 核心中,下列弱點已解決:

sched/rt:跳過 rto_next_cpu() 中目前正在執行的 CPU (CVE-2026-45919)

在 Linux 核心中,下列弱點已解決:

fs/ntfs3:修正 DeleteIndexEntryRoot (CVE-2026-45935) 中的 slab-out-of-bounds 讀取

在 Linux 核心中,下列弱點已解決:

ext4:修正 ext4_ext_shift_extents()CVE-2026-45948 () 中的記憶體洩漏

在 Linux 核心中,下列弱點已解決:

SUNRPC:修正gss_alloc_msg錯誤路徑 (CVE-2026-45964) 中的 gss_auth kref 洩漏

在 Linux 核心中,下列弱點已解決:

cpuidle:當只有一種閒置狀態可用時,跳過調速器 (CVE-2026-45968)

在 Linux 核心中,下列弱點已解決:

bonding: alb:修正 bond up/down 期間rlb_arp_recv中的 UAF (CVE-2026-45970)

在 Linux 核心中,下列弱點已解決:

btrfs:如果找不到 ref 金鑰,則修正 btrfs_quota_enable() 中無效的葉存取 (CVE-2026-45974)

在 Linux 核心中,下列弱點已解決:

ACPICA:修正 acpi_ev_address_space_dispatch() 中的 NULL 指標解除參照 (CVE-2026-45982)

在 Linux 核心中,下列弱點已解決:

nfsd:絕不在 idmap 查詢期間延遲要求 (CVE-2026-45983)

在 Linux 核心中,下列弱點已解決:

btrfs:修正 block_group_tree dirty_list 損毀 (CVE-2026-46251)

在 Linux 核心中,下列弱點已解決:

pstore/ram:修正 persistent_ram_save_old() 中的緩衝區溢位 (CVE-2026-46253)

在 Linux 核心中,下列弱點已解決:

procfs:修正在 do_task_stat() (CVE-2026-46259) 中讀取real_parent時缺少的 RCU 保護

在 Linux 核心中,下列弱點已解決:

AppArmor:修正 POSIX CPU 計時器的 rlimit (CVE-2026-46328)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update kernel --releasever 2023.11.20260406」或「dnf update --advisory ALAS2023-2026-1544 --releasever 2023.11.20260406」以更新您的系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1544.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-71265.html

https://explore.alas.aws.amazon.com/CVE-2025-71266.html

https://explore.alas.aws.amazon.com/CVE-2025-71267.html

https://explore.alas.aws.amazon.com/CVE-2025-71295.html

https://explore.alas.aws.amazon.com/CVE-2025-71304.html

https://explore.alas.aws.amazon.com/CVE-2025-71305.html

https://explore.alas.aws.amazon.com/CVE-2026-23231.html

https://explore.alas.aws.amazon.com/CVE-2026-23243.html

https://explore.alas.aws.amazon.com/CVE-2026-43123.html

https://explore.alas.aws.amazon.com/CVE-2026-43124.html

https://explore.alas.aws.amazon.com/CVE-2026-43128.html

https://explore.alas.aws.amazon.com/CVE-2026-43130.html

https://explore.alas.aws.amazon.com/CVE-2026-43132.html

https://explore.alas.aws.amazon.com/CVE-2026-43133.html

https://explore.alas.aws.amazon.com/CVE-2026-43139.html

https://explore.alas.aws.amazon.com/CVE-2026-43143.html

https://explore.alas.aws.amazon.com/CVE-2026-43147.html

https://explore.alas.aws.amazon.com/CVE-2026-43150.html

https://explore.alas.aws.amazon.com/CVE-2026-43152.html

https://explore.alas.aws.amazon.com/CVE-2026-43158.html

https://explore.alas.aws.amazon.com/CVE-2026-43163.html

https://explore.alas.aws.amazon.com/CVE-2026-43171.html

https://explore.alas.aws.amazon.com/CVE-2026-43186.html

https://explore.alas.aws.amazon.com/CVE-2026-43187.html

https://explore.alas.aws.amazon.com/CVE-2026-43190.html

https://explore.alas.aws.amazon.com/CVE-2026-43194.html

https://explore.alas.aws.amazon.com/CVE-2026-43211.html

https://explore.alas.aws.amazon.com/CVE-2026-43214.html

https://explore.alas.aws.amazon.com/CVE-2026-43226.html

https://explore.alas.aws.amazon.com/CVE-2026-43230.html

https://explore.alas.aws.amazon.com/CVE-2026-43233.html

https://explore.alas.aws.amazon.com/CVE-2026-43238.html

https://explore.alas.aws.amazon.com/CVE-2026-43240.html

https://explore.alas.aws.amazon.com/CVE-2026-43261.html

https://explore.alas.aws.amazon.com/CVE-2026-43266.html

https://explore.alas.aws.amazon.com/CVE-2026-43273.html

https://explore.alas.aws.amazon.com/CVE-2026-43277.html

https://explore.alas.aws.amazon.com/CVE-2026-43278.html

https://explore.alas.aws.amazon.com/CVE-2026-43287.html

https://explore.alas.aws.amazon.com/CVE-2026-43289.html

https://explore.alas.aws.amazon.com/CVE-2026-43304.html

https://explore.alas.aws.amazon.com/CVE-2026-43313.html

https://explore.alas.aws.amazon.com/CVE-2026-43314.html

https://explore.alas.aws.amazon.com/CVE-2026-43315.html

https://explore.alas.aws.amazon.com/CVE-2026-45847.html

https://explore.alas.aws.amazon.com/CVE-2026-45856.html

https://explore.alas.aws.amazon.com/CVE-2026-45860.html

https://explore.alas.aws.amazon.com/CVE-2026-45862.html

https://explore.alas.aws.amazon.com/CVE-2026-45864.html

https://explore.alas.aws.amazon.com/CVE-2026-45870.html

https://explore.alas.aws.amazon.com/CVE-2026-45872.html

https://explore.alas.aws.amazon.com/CVE-2026-45873.html

https://explore.alas.aws.amazon.com/CVE-2026-45886.html

https://explore.alas.aws.amazon.com/CVE-2026-45890.html

https://explore.alas.aws.amazon.com/CVE-2026-45905.html

https://explore.alas.aws.amazon.com/CVE-2026-45912.html

https://explore.alas.aws.amazon.com/CVE-2026-45915.html

https://explore.alas.aws.amazon.com/CVE-2026-45919.html

https://explore.alas.aws.amazon.com/CVE-2026-45935.html

https://explore.alas.aws.amazon.com/CVE-2026-45948.html

https://explore.alas.aws.amazon.com/CVE-2026-45964.html

https://explore.alas.aws.amazon.com/CVE-2026-45968.html

https://explore.alas.aws.amazon.com/CVE-2026-45970.html

https://explore.alas.aws.amazon.com/CVE-2026-45974.html

https://explore.alas.aws.amazon.com/CVE-2026-45982.html

https://explore.alas.aws.amazon.com/CVE-2026-45983.html

https://explore.alas.aws.amazon.com/CVE-2026-46251.html

https://explore.alas.aws.amazon.com/CVE-2026-46253.html

https://explore.alas.aws.amazon.com/CVE-2026-46259.html

https://explore.alas.aws.amazon.com/CVE-2026-46328.html

Plugin 詳細資訊

嚴重性: High

ID: 305232

檔案名稱: al2023_ALAS2023-2026-1544.nasl

版本: 1.4

類型: Local

代理程式: unix

已發布: 2026/4/7

已更新: 2026/6/17

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: High

分數: 7.7

百分位: 99.07

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-43150

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.166-197.305, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/4/7

弱點發布日期: 2026/3/4

參考資訊

CVE: CVE-2025-71265, CVE-2025-71266, CVE-2025-71267, CVE-2025-71295, CVE-2025-71304, CVE-2025-71305, CVE-2026-23231, CVE-2026-23243, CVE-2026-43123, CVE-2026-43124, CVE-2026-43128, CVE-2026-43130, CVE-2026-43132, CVE-2026-43133, CVE-2026-43139, CVE-2026-43143, CVE-2026-43147, CVE-2026-43150, CVE-2026-43152, CVE-2026-43158, CVE-2026-43163, CVE-2026-43171, CVE-2026-43186, CVE-2026-43187, CVE-2026-43190, CVE-2026-43194, CVE-2026-43211, CVE-2026-43214, CVE-2026-43226, CVE-2026-43230, CVE-2026-43233, CVE-2026-43238, CVE-2026-43240, CVE-2026-43261, CVE-2026-43266, CVE-2026-43273, CVE-2026-43277, CVE-2026-43278, CVE-2026-43287, CVE-2026-43289, CVE-2026-43304, CVE-2026-43313, CVE-2026-43314, CVE-2026-43315, CVE-2026-45847, CVE-2026-45856, CVE-2026-45860, CVE-2026-45862, CVE-2026-45864, CVE-2026-45870, CVE-2026-45872, CVE-2026-45873, CVE-2026-45886, CVE-2026-45890, CVE-2026-45905, CVE-2026-45912, CVE-2026-45915, CVE-2026-45919, CVE-2026-45935, CVE-2026-45948, CVE-2026-45964, CVE-2026-45968, CVE-2026-45970, CVE-2026-45974, CVE-2026-45982, CVE-2026-45983, CVE-2026-46251, CVE-2026-46253, CVE-2026-46259, CVE-2026-46328