Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1596)
high Nessus Plugin ID 311340
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1596 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
nvme:修正 nvme_pr_read_keys() 中的記憶體配置 (CVE-2026-23244)
在 Linux 核心中,下列弱點已解決:
net/sched: act_gate:快照參數與 RCU 取代 (CVE-2026-23245)
在 Linux 核心中,下列弱點已解決:
tcp: secure_seq:將連接埠新增回 TS 位移 (CVE-2026-23247)
在 Linux 核心中,下列弱點已解決:
perf/core:修正 perf_mmap (CVE-2026-23248) 中的參照計數錯誤和潛在的 UAF
在 Linux 核心中,下列弱點已解決:
net/sched:僅允許act_ct繫結至 clsact/ingress qdisc 及共用區塊 (CVE-2026-23270)
在 Linux 核心中,下列弱點已解決:
perf:修正 __perf_event_overflow() 與 perf_remove_from_context() 爭用 (CVE-2026-23271)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:在插入 (CVE-2026-23272) 之前無條件地碰撞 set->nelems
在 Linux 核心中,下列弱點已解決:
netfilter: xt_IDLETIMER:拒絕 rev0 重複使用 ALARM 計時器標籤 (CVE-2026-23274)
在 Linux 核心中,下列弱點已解決:
io_uring:確保 ctx->rings 對於任務工作旗標操作保持穩定 (CVE-2026-23275)
在 Linux 核心中,下列弱點已解決:
net:將 XMIT 遞迴限制新增至通道 XMIT 函式 (CVE-2026-23276)
在 Linux 核心中,下列弱點已解決:
net/sched: teql:修正 TEQL 從屬 xmit (CVE-2026-23277) 上 iptunnel_xmit 中的 NULL 指標解除參照
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:始終遍歷所有擱置的 catchall 元素 (CVE-2026-23278)
在 Linux 核心中,下列弱點已解決:
SMB: 用戶端:修正由於 smb2_unlink() 中未初始化的 var 而導致的 oops (CVE-2026-23282)
在 Linux 核心中,下列弱點已解決:
drbd:修正本機讀取錯誤 (CVE-2026-23285) 上的 null 指標解除參照
在 Linux 核心中,下列弱點已解決:
scsi: target:修正 __configfs_open_file() 中的遞迴鎖定 (CVE-2026-23292)
在 Linux 核心中,下列弱點已解決:
net: vxlan:修正停用 IPv6 時nd_tbl NULL 解除參照 (CVE-2026-23293)
在 Linux 核心中,下列弱點已解決:
bpf:修正 PREEMPT_RT 上 devmap 中的爭用 (CVE-2026-23294)
在 Linux 核心中,下列弱點已解決:
scsi: core:修正 tagset_refcnt 的參照計數洩漏 (CVE-2026-23296)
在 Linux 核心中,下列弱點已解決:
nfsd:修正 nfsd_nl_threads_set_doit() 中的 cred ref 洩漏。(CVE-2026-23297)
在 Linux 核心中,下列弱點已解決:
net: ipv6:修正 IPv4 路由參照回送 IPv6 nexthop 時的錯誤 (CVE-2026-23300)
在 Linux 核心中,下列弱點已解決:
net:註解 sk->sk_{data_ready,write_space} (CVE-2026-23302) 周圍的資料爭用
在 Linux 核心中,下列弱點已解決:
smb: client:不要在 cifs_set_cifscreds (CVE-2026-23303) 中記錄純文字憑證
在 Linux 核心中,下列弱點已解決:
ipv6:修正 ip6_rt_get_dev_rcu() 中的 NULL 指標解除參照 (CVE-2026-23304)
在 Linux 核心中,下列弱點已解決:
跟蹤:將 NULL 指標檢查新增到 trigger_data_free() (CVE-2026-23309)
在 Linux 核心中,下列弱點已解決:
bpf/bonding:載入 XDP 時拒絕 vlan+srcmac xmit_hash_policy變更 (CVE-2026-23310)
在 Linux 核心中,下列弱點已解決:
perf/core:修正 ctx_sched_in()CVE-2026-23311 () 中無效的等待內容
在 Linux 核心中,下列弱點已解決:
i40e:修正 napi 輪詢追蹤點 (CVE-2026-23313) 中的搶佔計數洩漏
在 Linux 核心中,下列弱點已解決:
net: ipv4:修正 ARM64 多路徑雜湊種子 (CVE-2026-23316) 中的對齊錯誤
在 Linux 核心中,下列弱點已解決:
drm/vmwgfx:傳回vmw_translate_ptr函式 (CVE-2026-23317) 中的正確值
在 Linux 核心中,下列弱點已解決:
bpf:修正 bpf_trampoline_link_cgroup_shim 中的 UAF 問題 (CVE-2026-23319)
在 Linux 核心中,下列弱點已解決:
mptcp: pm: in-kernel:一律將 signal+subflow endp 標記為已使用 (CVE-2026-23321)
在 Linux 核心中,下列弱點已解決:
ipmi:修正寄件者錯誤 (CVE-2026-23322) 上的釋放後使用和清單損毀
在 Linux 核心中,下列弱點已解決:
xsk:修正片段節點刪除以防止緩衝區洩漏 (CVE-2026-23326)
在 Linux 核心中,下列弱點已解決:
libie:如果不支援 fwlog,則不要展開 (CVE-2026-23329)
在 Linux 核心中,下列弱點已解決:
udp:斷開連接時,從 4 元組雜湊表取消雜湊自動綁定的連接 sk。(CVE-2026-23331)
在 Linux 核心中,下列弱點已解決:
cpufreq: intel_pstate:修正 turbo 停用期間的當機 (CVE-2026-23332)
在 Linux 核心中,下列弱點已解決:
net: sched:避免無鎖定 qdisc 的 qdisc_reset_all_tx_gt() 與出列爭用 (CVE-2026-23340)
在 Linux 核心中,下列弱點已解決:
bpf:修正 PREEMPT_RT 上 cpumap 中的爭用 (CVE-2026-23342)
在 Linux 核心中,下列弱點已解決:
xdp:當計算的 tailroom 為負數時產生警告 (CVE-2026-23343)
在 Linux 核心中,下列弱點已解決:
arm64: gcs:如果啟用了 FEAT_LPA2,則不要在 GCS 映射上設定 PTE_SHARED (CVE-2026-23345)
在 Linux 核心中,下列弱點已解決:
arm64:io:在 ioremap_prot() (CVE-2026-23346) 中擷取使用者記憶體類型
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_pipapo:將 gc 拆分為取消連結和回收階段 (CVE-2026-23351)
在 Linux 核心中,下列弱點已解決:
x86/efi:延遲釋放開機服務記憶體 (CVE-2026-23352)
在 Linux 核心中,下列弱點已解決:
x86/fred:更正 fred_extint() 中的推測安全性 (CVE-2026-23354)
在 Linux 核心中,下列弱點已解決:
ata: libata:清除 deferred_qc (CVE-2026-23355) 後取消擱置工作
在 Linux 核心中,下列弱點已解決:
drbd:修正 drbd_al_begin_io_nonblock() 中的邏輯錯誤 (CVE-2026-23356)
在 Linux 核心中,下列弱點已解決:
bpf:修正 devmap (CVE-2026-23359) 中的堆疊越界寫入
在 Linux 核心中,下列弱點已解決:
NVMe:修正控制器重設時的管理員佇列洩漏 (CVE-2026-23360)
在 Linux 核心中,下列弱點已解決:
can: bcm:修正 bcm_op 執行階段更新的鎖定 (CVE-2026-23362)
在 Linux 核心中,下列弱點已解決:
drm/client:不要破壞 NULL 模式 (CVE-2026-23366)
在 Linux 核心中,下列弱點已解決:
net: phy:在探測期間註冊 phy led_triggers以避免 AB-BA 鎖死 (CVE-2026-23368)
在 Linux 核心中,下列弱點已解決:
i2c: i801: 還原 i2c: i801:將 acpi_lock 替換為 I2C 匯流排鎖定 (CVE-2026-23369)
在 Linux 核心中,下列弱點已解決:
mm:thp:拒絕匿名 inode 上檔案的 THP (CVE-2026-23375)
在 Linux 核心中,下列弱點已解決:
跟蹤:修正tracing_buffers_mmap_close中的WARN_ON (CVE-2026-23380)
在 Linux 核心中,下列弱點已解決:
net: bridge:修正停用 IPv6 時nd_tbl NULL 解除參照 (CVE-2026-23381)
在 Linux 核心中,下列弱點已解決:
bpf, arm64:強制 JIT 緩衝區對齊 8 位元組以防止原子撕裂 (CVE-2026-23383)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:僅在排清時複製設定 (CVE-2026-23385)
在 Linux 核心中,下列弱點已解決:
squashfs:檢查中繼資料區塊位移是否在範圍內 (CVE-2026-23388)
在 Linux 核心中,下列弱點已解決:
netfilter: xt_CT:在模板移除時丟棄擱置的排入佇列封包 (CVE-2026-23391)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:在錯誤 (CVE-2026-23392) 的 RCU 寬限期後釋放流程表
在 Linux 核心中,下列弱點已解決:
nfnetlink_osf:驗證指紋中的個別選項長度 (CVE-2026-23397)
在 Linux 核心中,下列弱點已解決:
icmp:修正 icmp_tag_validation() 中的 NULL 指標解除參照 (CVE-2026-23398)
在 Linux 核心中,下列弱點已解決:
nf_tables: nft_dynset:修正錯誤路徑 (CVE-2026-23399) 中可能的有狀態運算式 memleak
在 Linux 核心中,下列弱點已解決:
netfilter: bpf:延遲鉤子記憶體釋放,直到 RCU 讀取器完成 (CVE-2026-23412)
在 Linux 核心中,下列弱點已解決:
clsact:修正 init/destroy 復原不對稱中的釋放後使用 (CVE-2026-23413)
在 Linux 核心中,下列弱點已解決:
net/rds:修正 rds_tcp_tune (CVE-2026-23419) 中的循環鎖定相依性
在 Linux 核心中,下列弱點已解決:
btrfs:在 btrfs_uring_read_extent() (CVE-2026-23423) 中釋放錯誤的頁面
在 Linux 核心中,下列弱點已解決:
KVM:arm64:修正未受保護的 pKVM 客體的 ID 暫存器初始化 (CVE-2026-23425)
在 Linux 核心中,下列弱點已解決:
iommu/sva:修正 iommu_sva_unbind_device() 中的損毀 (CVE-2026-23429)
在 Linux 核心中,下列弱點已解決:
drm/vmwgfx:不要覆寫 KMS 表面已變更追蹤器 (CVE-2026-23430)
在 Linux 核心中,下列弱點已解決:
perf/x86:在 x86_pmu_enable()CVE-2026-23435 () 中較早移動事件指標設定
在 Linux 核心中,下列弱點已解決:
net: shaper:防止階層建立延遲 (CVE-2026-23436)
在 Linux 核心中,下列弱點已解決:
net: shaper:保護對階層的延遲讀取存取 (CVE-2026-23437)
在 Linux 核心中,下列弱點已解決:
udp_tunnel:修正 CONFIG_IPV6=n () 時由 udp_sock_create6 引起的 NULL 解除參照 (CVE-2026-23439)
在 Linux 核心中,下列弱點已解決:
net/mlx5e:修正 IPSec ESN 更新期間的爭用情形 (CVE-2026-23440)
在 Linux 核心中,下列弱點已解決:
net/mlx5e:防止並行存取 IPSec ASO 上下文 (CVE-2026-23441)
在 Linux 核心中,下列弱點已解決:
ACPI: 處理器:修正先前的 acpi_processor_errata_piix4() 修正 (CVE-2026-23443)
在 Linux 核心中,下列弱點已解決:
igc:修正 XDP TX 時間戳記處理中的頁面錯誤 (CVE-2026-23445)
在 Linux 核心中,下列弱點已解決:
net/sched: teql:修正 teql_master_xmit 中的雙重釋放 (CVE-2026-23449)
在 Linux 核心中,下列弱點已解決:
PM: runtime:修正與裝置移除相關的爭用情形 (CVE-2026-23452)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_h323:檢查 DecodeQ931() 中的零長度 (CVE-2026-23455)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_h323:修正 decode_int() 中的 OOB 讀取 缺點 (CVE-2026-23456)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_sip:修正 sip_help_tcp()CVE-2026-23457 () 中的內容長度 u32 截斷
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:修正 ctnetlink_dump_exp_ct() 中的釋放後使用 (CVE-2026-23458)
在 Linux 核心中,下列弱點已解決:
btrfs:記錄衝突 inode 的父目錄時,記錄新的 dentry (CVE-2026-23465)
在 Linux 核心中,下列弱點已解決:
drm/i915/dmc:修正探測 (CVE-2026-23467) 處不太可能的 NULL 指標解除參照
在 Linux 核心中,下列弱點已解決:
serial: core:修正 PORT_UNKNOWN 的 handle_tx() 中的無限迴圈 (CVE-2026-23472)
在 Linux 核心中,下列弱點已解決:
io_uring/poll:修正喚醒爭用時缺少 EOF 的 multishot recv (CVE-2026-23473)
在 Linux 核心中,下列弱點已解決:
spi:修正統計資料分配 (CVE-2026-23475)
在 Linux 核心中,下列弱點已解決:
SPI:修正控制器註冊失敗時的釋放後使用 (CVE-2026-31389)
在 Linux 核心中,下列弱點已解決:
SMB: client:使用使用者名稱選項 ()CVE-2026-31392 修正 krb5 掛載
在 Linux 核心中,下列弱點已解決:
mm/huge_memory:修正 move_pages_huge_pmd() 中 NULL 對開本的使用 (CVE-2026-31397)
在 Linux 核心中,下列弱點已解決:
mm/rmap:修正 Lazyfree 對開本的錯誤 PTE 還原 (CVE-2026-31398)
在 Linux 核心中,下列弱點已解決:
nvdimm/bus:修正非同步初始化中釋放後的潛在使用 (CVE-2026-31399)
在 Linux 核心中,下列弱點已解決:
sunrpc:修正 cache_release (CVE-2026-31400) 中的cache_request洩露
在 Linux 核心中,下列弱點已解決:
nfsd:修正 NFSv4.0 LOCK 重播快取中的堆積溢位 (CVE-2026-31402)
在 Linux 核心中,下列弱點已解決:
NFSD:在 /proc/fs/nfs/exports fd (CVE-2026-31403) 的存留期內保留淨參照
在 Linux 核心中,下列弱點已解決:
NFSD:延遲匯出 put 回呼中的子物件清除 (CVE-2026-31404)
在 Linux 核心中,下列弱點已解決:
drm/i915/gt:在延遲 (CVE-2026-31540) 之前檢查 set_default_submission()
在 Linux 核心中,下列弱點已解決:
跟蹤:修正trace_marker複製連結清單更新 (CVE-2026-31541)
在 Linux 核心中,下列弱點已解決:
crash_dump:不要在 read_key_from_user_keying (CVE-2026-31543) 中記錄 dm-crypt 金鑰位元組
在 Linux 核心中,下列弱點已解決:
net: bonding:修正 bond_debug_rlb_hash_show (CVE-2026-31546) 中的 NULL 解除參照
在 Linux 核心中,下列弱點已解決:
xen/privcmd:限制在無權限的 domU 中使用 (CVE-2026-31788)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_ct:移除時丟棄擱置的排入佇列封包 (CVE-2026-43060)
在 Linux 核心中,下列弱點已解決:
serial: 8250: 修正使用 DMA 時的 TX 鎖死 (CVE-2026-43061)
在 Linux 核心中,下列弱點已解決:
iommu/vt-d:針對沒有可擴展模式的無法存取的 PCIe 裝置,跳過 dev-iotlb 排清 (CVE-2026-43161)
在 Linux 核心中,下列弱點已解決:
KVM:x86:從 vcpu_block()CVE-2026-43265 () 檢查巢狀事件時,忽略 -EBUSY
在 Linux 核心中,下列弱點已解決:
KVM:arm64:在 vgic 建立時急切初始化 vgic dist/redist (CVE-2026-43351)
在 Linux 核心中,下列弱點已解決:
btrfs:在 try_release_subpage_extent_buffer()CVE-2026-43358 () 的錯誤路徑中新增缺少的 RCU 解鎖
在 Linux 核心中,下列弱點已解決:
btrfs:修正由於項目溢位而導致的集合收到 ioctl 上的事務中止 (CVE-2026-43359)
在 Linux 核心中,下列弱點已解決:
btrfs:修正檔案建立時由於名稱雜湊衝突而導致的事務中止 (CVE-2026-43360)
在 Linux 核心中,下列弱點已解決:
btrfs:修正對收到的子磁碟區進行快照時的事務中止 (CVE-2026-43361)
在 Linux 核心中,下列弱點已解決:
SMB: 用戶端:修正 SMB2_write()CVE-2026-43362 () 中的就地加密損毀
在 Linux 核心中,下列弱點已解決:
x86/apic: 如果核心預期,則在繼續時停用 x2apic (CVE-2026-43363)
在 Linux 核心中,下列弱點已解決:
xfs:修正過小的l_iclog_roundoff值 (CVE-2026-43365)
在 Linux 核心中,下列弱點已解決:
io_uring/kbuf:檢查目標緩衝區清單在回收時是否仍為舊版 (CVE-2026-43366)
在 Linux 核心中,下列弱點已解決:
drm/i915:修正 shmem 散佈清單長度的潛在溢位 (CVE-2026-43368)
在 Linux 核心中,下列弱點已解決:
net: nexthop:修正 remove_nh_grp_entry (CVE-2026-43374) 中的 percpu 釋放後使用
在 Linux 核心中,下列弱點已解決:
net/tcp-md5:將 MAC 比較修正為恆定時間 (CVE-2026-43383)
在 Linux 核心中,下列弱點已解決:
net/tcp-ao:修正 MAC 比較為恆定時間 (CVE-2026-43384)
在 Linux 核心中,下列弱點已解決:
mm/damon/core:清除 damos_walk() 中非活動上下文的walk_control (CVE-2026-43388)
在 Linux 核心中,下列弱點已解決:
sched_ext:修正一般類別飽和度下 scx_enable() 的匱乏 (CVE-2026-43392)
在 Linux 核心中,下列弱點已解決:
btrfs:修正 btrfs_chunk_map_num_copies() 之後 btrfs_map_block() 中的區塊映射洩漏 (CVE-2026-43393)
在 Linux 核心中,下列弱點已解決:
nfsd:修正 nfsd_nl_listener_set_doit() 中的 cred ref 洩漏。(CVE-2026-43394)
在 Linux 核心中,下列弱點已解決:
kthread:合併 kthread 退出路徑以防止釋放後使用 (CVE-2026-43402)
在 Linux 核心中,下列弱點已解決:
nsfs:加強對 ns 反覆專案 ioctl 的權限檢查 (CVE-2026-43403)
在 Linux 核心中,下列弱點已解決:
mm:修正 hmm_range_fault() livelock / 飢餓問題 (CVE-2026-43404)
在 Linux 核心中,下列弱點已解決:
libceph:針對 ceph_monmap_decode()CVE-2026-43405 () 中的非負值使用 u32
在 Linux 核心中,下列弱點已解決:
libceph:防止 process_message_header() 中潛在的越界讀取 (CVE-2026-43406)
在 Linux 核心中,下列弱點已解決:
libceph:修正 ceph_handle_auth_reply() 中潛在的越界存取 (CVE-2026-43407)
在 Linux 核心中,下列弱點已解決:
ceph:新增一堆遺漏的 ceph_path_info 初始化程式 (CVE-2026-43408)
在 Linux 核心中,下列弱點已解決:
kprobes:避免 ftrace 終止後 rmmod/insmod 當機 (CVE-2026-43409)
在 Linux 核心中,下列弱點已解決:
tipc:修正 tipc_sk_filter_connect() 中的除以零 (CVE-2026-43411)
在 Linux 核心中,下列弱點已解決:
ceph:修正 ceph_mdsc_build_path() 中的記憶體洩漏 (CVE-2026-43419)
在 Linux 核心中,下列弱點已解決:
Ceph:修正非同步解除連結期間的 i_nlink 不足 (CVE-2026-43420)
在 Linux 核心中,下列弱點已解決:
USB: 類別:cdc-wdm:修正讀取程式碼路徑 (CVE-2026-43427) 中的重新排序問題
在 Linux 核心中,下列弱點已解決:
USB: core:限制不可終止的同步逾時長度 (CVE-2026-43428)
在 Linux 核心中,下列弱點已解決:
usb: xhci:修正 xhci_disable_slot() 中的記憶體洩漏 (CVE-2026-43432)
在 Linux 核心中,下列弱點已解決:
sched_ext:移除 scx_cgroup_init()CVE-2026-43438 中多餘的 css_put() ()
在 Linux 核心中,下列弱點已解決:
cgroup:修正任務遷移和迭代之間的爭用 (CVE-2026-43439)
在 Linux 核心中,下列弱點已解決:
net: bonding:修正停用 IPv6 時nd_tbl NULL 解除參照 (CVE-2026-43441)
在 Linux 核心中,下列弱點已解決:
e1000/e1000e:修正 DMA 錯誤清除中的洩漏 (CVE-2026-43445)
在 Linux 核心中,下列弱點已解決:
nvme-pci:修正 nvme_poll_irqdisable() 中的爭用錯誤 (CVE-2026-43448)
在 Linux 核心中,下列弱點已解決:
nvme-pci:修正 nvme_dbbuf_set 中的 slab-out-of-bounds (CVE-2026-43449)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_cthelper:修正 nfnl_cthelper_dump_table() 中的 OOB 讀取 (CVE-2026-43450)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_queue:修正橋接器判定錯誤路徑中的項目洩漏 (CVE-2026-43451)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:保護選項步行程式免受 1 位元組尾部讀取 (CVE-2026-43452)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_pipapo:修正 pipapo_drop() 中的堆疊越界讀取 (CVE-2026-43453)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:修正 netdev 勾點中的重複裝置 (CVE-2026-43454)
在 Linux 核心中,下列弱點已解決:
bonding:修正 bond_setup_by_slave() 中的類型混淆 (CVE-2026-43456)
在 Linux 核心中,下列弱點已解決:
net/mlx5e: RX,修正舊版 RQ 的 XDP 多 buf 片段計數 (CVE-2026-43464)
在 Linux 核心中,下列弱點已解決:
net/mlx5e:修正錯誤 CQE SQ 復原時的 DMA FIFO 不同步 (CVE-2026-43466)
在 Linux 核心中,下列弱點已解決:
net/mlx5:修正移至 switchdev 模式時的當機 (CVE-2026-43467)
在 Linux 核心中,下列弱點已解決:
net/mlx5: 修正 devlink 鎖定和 esw->wq (CVE-2026-43468) 之間的鎖死
在 Linux 核心中,下列弱點已解決:
nfs:如果 d_alias 是 dir (),則在 nfs3_proc_create 上傳回 EISDIR (CVE-2026-43470)
在 Linux 核心中,下列弱點已解決:
unshare:修正 unshare_fs() 處理 (CVE-2026-43472)
在 Linux 核心中,下列弱點已解決:
scsi:mpi3mr:重設要求和回覆佇列時新增 NULL 檢查 (CVE-2026-43473)
在 Linux 核心中,下列弱點已解決:
fs:在呼叫 vfs_fileattr_get (CVE-2026-43474) 之前初始化flags_valid
在 Linux 核心中,下列弱點已解決:
drm/i915/vrr:啟用 TRANS_DDI_FUNC_CTL (CVE-2026-43477) 後設定 VRR 計時
在 Linux 核心中,下列弱點已解決:
KVM: SVM:當 AVIC 被 (取消) 啟動時,設定/清除 CR8 寫入攔截 (CVE-2026-43483)
在 Linux 核心中,下列弱點已解決:
arm64: contpte:修正 SMMU/ATS 故障的 set_access_flags() 無操作檢查 (CVE-2026-43486)
在 Linux 核心中,下列弱點已解決:
USB: xhci:防止主機控制器錯誤 (HCE) 上的中斷風暴 (CVE-2026-43488)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.18 --releasever 2023.11.20260427」或「dnf update --advisory ALAS2023-2026-1596 --releasever 2023.11.20260427」來更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1596.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23244.html
https://explore.alas.aws.amazon.com/CVE-2026-23245.html
https://explore.alas.aws.amazon.com/CVE-2026-23247.html
https://explore.alas.aws.amazon.com/CVE-2026-23248.html
https://explore.alas.aws.amazon.com/CVE-2026-23270.html
https://explore.alas.aws.amazon.com/CVE-2026-23271.html
https://explore.alas.aws.amazon.com/CVE-2026-23272.html
https://explore.alas.aws.amazon.com/CVE-2026-23274.html
https://explore.alas.aws.amazon.com/CVE-2026-23275.html
https://explore.alas.aws.amazon.com/CVE-2026-23276.html
https://explore.alas.aws.amazon.com/CVE-2026-23277.html
https://explore.alas.aws.amazon.com/CVE-2026-23278.html
https://explore.alas.aws.amazon.com/CVE-2026-23282.html
https://explore.alas.aws.amazon.com/CVE-2026-23285.html
https://explore.alas.aws.amazon.com/CVE-2026-23292.html
https://explore.alas.aws.amazon.com/CVE-2026-23293.html
https://explore.alas.aws.amazon.com/CVE-2026-23294.html
https://explore.alas.aws.amazon.com/CVE-2026-23296.html
https://explore.alas.aws.amazon.com/CVE-2026-23297.html
https://explore.alas.aws.amazon.com/CVE-2026-23300.html
https://explore.alas.aws.amazon.com/CVE-2026-23302.html
https://explore.alas.aws.amazon.com/CVE-2026-23303.html
https://explore.alas.aws.amazon.com/CVE-2026-23304.html
https://explore.alas.aws.amazon.com/CVE-2026-23309.html
https://explore.alas.aws.amazon.com/CVE-2026-23310.html
https://explore.alas.aws.amazon.com/CVE-2026-23311.html
https://explore.alas.aws.amazon.com/CVE-2026-23313.html
https://explore.alas.aws.amazon.com/CVE-2026-23316.html
https://explore.alas.aws.amazon.com/CVE-2026-23317.html
https://explore.alas.aws.amazon.com/CVE-2026-23319.html
https://explore.alas.aws.amazon.com/CVE-2026-23321.html
https://explore.alas.aws.amazon.com/CVE-2026-23322.html
https://explore.alas.aws.amazon.com/CVE-2026-23326.html
https://explore.alas.aws.amazon.com/CVE-2026-23329.html
https://explore.alas.aws.amazon.com/CVE-2026-23331.html
https://explore.alas.aws.amazon.com/CVE-2026-23332.html
https://explore.alas.aws.amazon.com/CVE-2026-23340.html
https://explore.alas.aws.amazon.com/CVE-2026-23342.html
https://explore.alas.aws.amazon.com/CVE-2026-23343.html
https://explore.alas.aws.amazon.com/CVE-2026-23345.html
https://explore.alas.aws.amazon.com/CVE-2026-23346.html
https://explore.alas.aws.amazon.com/CVE-2026-23351.html
https://explore.alas.aws.amazon.com/CVE-2026-23352.html
https://explore.alas.aws.amazon.com/CVE-2026-23354.html
https://explore.alas.aws.amazon.com/CVE-2026-23355.html
https://explore.alas.aws.amazon.com/CVE-2026-23356.html
https://explore.alas.aws.amazon.com/CVE-2026-23359.html
https://explore.alas.aws.amazon.com/CVE-2026-23360.html
https://explore.alas.aws.amazon.com/CVE-2026-23362.html
https://explore.alas.aws.amazon.com/CVE-2026-23366.html
https://explore.alas.aws.amazon.com/CVE-2026-23368.html
https://explore.alas.aws.amazon.com/CVE-2026-23369.html
https://explore.alas.aws.amazon.com/CVE-2026-23375.html
https://explore.alas.aws.amazon.com/CVE-2026-23380.html
https://explore.alas.aws.amazon.com/CVE-2026-23381.html
https://explore.alas.aws.amazon.com/CVE-2026-23383.html
https://explore.alas.aws.amazon.com/CVE-2026-23385.html
https://explore.alas.aws.amazon.com/CVE-2026-23388.html
https://explore.alas.aws.amazon.com/CVE-2026-23391.html
https://explore.alas.aws.amazon.com/CVE-2026-23392.html
https://explore.alas.aws.amazon.com/CVE-2026-23397.html
https://explore.alas.aws.amazon.com/CVE-2026-23398.html
https://explore.alas.aws.amazon.com/CVE-2026-23399.html
https://explore.alas.aws.amazon.com/CVE-2026-23412.html
https://explore.alas.aws.amazon.com/CVE-2026-23413.html
https://explore.alas.aws.amazon.com/CVE-2026-23419.html
https://explore.alas.aws.amazon.com/CVE-2026-23423.html
https://explore.alas.aws.amazon.com/CVE-2026-23425.html
https://explore.alas.aws.amazon.com/CVE-2026-23429.html
https://explore.alas.aws.amazon.com/CVE-2026-23430.html
https://explore.alas.aws.amazon.com/CVE-2026-23435.html
https://explore.alas.aws.amazon.com/CVE-2026-23436.html
https://explore.alas.aws.amazon.com/CVE-2026-23437.html
https://explore.alas.aws.amazon.com/CVE-2026-23439.html
https://explore.alas.aws.amazon.com/CVE-2026-23440.html
https://explore.alas.aws.amazon.com/CVE-2026-23441.html
https://explore.alas.aws.amazon.com/CVE-2026-23443.html
https://explore.alas.aws.amazon.com/CVE-2026-23445.html
https://explore.alas.aws.amazon.com/CVE-2026-23449.html
https://explore.alas.aws.amazon.com/CVE-2026-23452.html
https://explore.alas.aws.amazon.com/CVE-2026-23455.html
https://explore.alas.aws.amazon.com/CVE-2026-23456.html
https://explore.alas.aws.amazon.com/CVE-2026-23457.html
https://explore.alas.aws.amazon.com/CVE-2026-23458.html
https://explore.alas.aws.amazon.com/CVE-2026-23465.html
https://explore.alas.aws.amazon.com/CVE-2026-23467.html
https://explore.alas.aws.amazon.com/CVE-2026-23472.html
https://explore.alas.aws.amazon.com/CVE-2026-23473.html
https://explore.alas.aws.amazon.com/CVE-2026-23475.html
https://explore.alas.aws.amazon.com/CVE-2026-31389.html
https://explore.alas.aws.amazon.com/CVE-2026-31392.html
https://explore.alas.aws.amazon.com/CVE-2026-31397.html
https://explore.alas.aws.amazon.com/CVE-2026-31398.html
https://explore.alas.aws.amazon.com/CVE-2026-31399.html
https://explore.alas.aws.amazon.com/CVE-2026-31400.html
https://explore.alas.aws.amazon.com/CVE-2026-31402.html
https://explore.alas.aws.amazon.com/CVE-2026-31403.html
https://explore.alas.aws.amazon.com/CVE-2026-31404.html
https://explore.alas.aws.amazon.com/CVE-2026-31540.html
https://explore.alas.aws.amazon.com/CVE-2026-31541.html
https://explore.alas.aws.amazon.com/CVE-2026-31543.html
https://explore.alas.aws.amazon.com/CVE-2026-31546.html
https://explore.alas.aws.amazon.com/CVE-2026-31788.html
https://explore.alas.aws.amazon.com/CVE-2026-43060.html
https://explore.alas.aws.amazon.com/CVE-2026-43061.html
https://explore.alas.aws.amazon.com/CVE-2026-43161.html
https://explore.alas.aws.amazon.com/CVE-2026-43265.html
https://explore.alas.aws.amazon.com/CVE-2026-43351.html
https://explore.alas.aws.amazon.com/CVE-2026-43358.html
https://explore.alas.aws.amazon.com/CVE-2026-43359.html
https://explore.alas.aws.amazon.com/CVE-2026-43360.html
https://explore.alas.aws.amazon.com/CVE-2026-43361.html
https://explore.alas.aws.amazon.com/CVE-2026-43362.html
https://explore.alas.aws.amazon.com/CVE-2026-43363.html
https://explore.alas.aws.amazon.com/CVE-2026-43365.html
https://explore.alas.aws.amazon.com/CVE-2026-43366.html
https://explore.alas.aws.amazon.com/CVE-2026-43368.html
https://explore.alas.aws.amazon.com/CVE-2026-43374.html
https://explore.alas.aws.amazon.com/CVE-2026-43383.html
https://explore.alas.aws.amazon.com/CVE-2026-43384.html
https://explore.alas.aws.amazon.com/CVE-2026-43388.html
https://explore.alas.aws.amazon.com/CVE-2026-43392.html
https://explore.alas.aws.amazon.com/CVE-2026-43393.html
https://explore.alas.aws.amazon.com/CVE-2026-43394.html
https://explore.alas.aws.amazon.com/CVE-2026-43402.html
https://explore.alas.aws.amazon.com/CVE-2026-43403.html
https://explore.alas.aws.amazon.com/CVE-2026-43404.html
https://explore.alas.aws.amazon.com/CVE-2026-43405.html
https://explore.alas.aws.amazon.com/CVE-2026-43406.html
https://explore.alas.aws.amazon.com/CVE-2026-43407.html
https://explore.alas.aws.amazon.com/CVE-2026-43408.html
https://explore.alas.aws.amazon.com/CVE-2026-43409.html
https://explore.alas.aws.amazon.com/CVE-2026-43411.html
https://explore.alas.aws.amazon.com/CVE-2026-43419.html
https://explore.alas.aws.amazon.com/CVE-2026-43420.html
https://explore.alas.aws.amazon.com/CVE-2026-43427.html
https://explore.alas.aws.amazon.com/CVE-2026-43428.html
https://explore.alas.aws.amazon.com/CVE-2026-43432.html
https://explore.alas.aws.amazon.com/CVE-2026-43438.html
https://explore.alas.aws.amazon.com/CVE-2026-43439.html
https://explore.alas.aws.amazon.com/CVE-2026-43441.html
https://explore.alas.aws.amazon.com/CVE-2026-43445.html
https://explore.alas.aws.amazon.com/CVE-2026-43448.html
https://explore.alas.aws.amazon.com/CVE-2026-43449.html
https://explore.alas.aws.amazon.com/CVE-2026-43450.html
https://explore.alas.aws.amazon.com/CVE-2026-43451.html
https://explore.alas.aws.amazon.com/CVE-2026-43452.html
https://explore.alas.aws.amazon.com/CVE-2026-43453.html
https://explore.alas.aws.amazon.com/CVE-2026-43454.html
https://explore.alas.aws.amazon.com/CVE-2026-43456.html
https://explore.alas.aws.amazon.com/CVE-2026-43464.html
https://explore.alas.aws.amazon.com/CVE-2026-43466.html
https://explore.alas.aws.amazon.com/CVE-2026-43467.html
https://explore.alas.aws.amazon.com/CVE-2026-43468.html
https://explore.alas.aws.amazon.com/CVE-2026-43470.html
https://explore.alas.aws.amazon.com/CVE-2026-43472.html
https://explore.alas.aws.amazon.com/CVE-2026-43473.html
https://explore.alas.aws.amazon.com/CVE-2026-43474.html
https://explore.alas.aws.amazon.com/CVE-2026-43477.html
https://explore.alas.aws.amazon.com/CVE-2026-43483.html
Plugin 詳細資訊
嚴重性: High
ID: 311340
檔案名稱: al2023_ALAS2023-2026-1596.nasl
版本: 1.5
類型: Local
代理程式: unix
已發布: 2026/4/30
已更新: 2026/5/20
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.2
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-31541
CVSS v3
風險因素: High
基本分數: 8.2
時間性分數: 7.4
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-31788
弱點資訊
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel6.18-devel, p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-libbpf, p-cpe:/a:amazon:linux:kernel6.18-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.18-libbpf-static, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.18, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.20-20.229
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/4/30
弱點發布日期: 2026/3/18
參考資訊
CVE: CVE-2026-23244, CVE-2026-23245, CVE-2026-23247, CVE-2026-23248, CVE-2026-23270, CVE-2026-23271, CVE-2026-23272, CVE-2026-23274, CVE-2026-23275, CVE-2026-23276, CVE-2026-23277, CVE-2026-23278, CVE-2026-23282, CVE-2026-23285, CVE-2026-23292, CVE-2026-23293, CVE-2026-23294, CVE-2026-23296, CVE-2026-23297, CVE-2026-23300, CVE-2026-23302, CVE-2026-23303, CVE-2026-23304, CVE-2026-23309, CVE-2026-23310, CVE-2026-23311, CVE-2026-23313, CVE-2026-23316, CVE-2026-23317, CVE-2026-23319, CVE-2026-23321, CVE-2026-23322, CVE-2026-23326, CVE-2026-23329, CVE-2026-23331, CVE-2026-23332, CVE-2026-23340, CVE-2026-23342, CVE-2026-23343, CVE-2026-23345, CVE-2026-23346, CVE-2026-23351, CVE-2026-23352, CVE-2026-23354, CVE-2026-23355, CVE-2026-23356, CVE-2026-23359, CVE-2026-23360, CVE-2026-23362, CVE-2026-23366, CVE-2026-23368, CVE-2026-23369, CVE-2026-23375, CVE-2026-23380, CVE-2026-23381, CVE-2026-23383, CVE-2026-23385, CVE-2026-23388, CVE-2026-23391, CVE-2026-23392, CVE-2026-23397, CVE-2026-23398, CVE-2026-23399, CVE-2026-23412, CVE-2026-23413, CVE-2026-23419, CVE-2026-23423, CVE-2026-23425, CVE-2026-23429, CVE-2026-23430, CVE-2026-23435, CVE-2026-23436, CVE-2026-23437, CVE-2026-23439, CVE-2026-23440, CVE-2026-23441, CVE-2026-23443, CVE-2026-23445, CVE-2026-23449, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-23465, CVE-2026-23467, CVE-2026-23472, CVE-2026-23475, CVE-2026-31389, CVE-2026-31392, CVE-2026-31397, CVE-2026-31398, CVE-2026-31399, CVE-2026-31400, CVE-2026-31402, CVE-2026-31403, CVE-2026-31404, CVE-2026-31540, CVE-2026-31541, CVE-2026-31543, CVE-2026-31546, CVE-2026-31788, CVE-2026-43060, CVE-2026-43061, CVE-2026-43161, CVE-2026-43265, CVE-2026-43351, CVE-2026-43358, CVE-2026-43359, CVE-2026-43360, CVE-2026-43361, CVE-2026-43362, CVE-2026-43363, CVE-2026-43365, CVE-2026-43366, CVE-2026-43368, CVE-2026-43374, CVE-2026-43383, CVE-2026-43384, CVE-2026-43388, CVE-2026-43392, CVE-2026-43393, CVE-2026-43394, CVE-2026-43402, CVE-2026-43403, CVE-2026-43404, CVE-2026-43405, CVE-2026-43406, CVE-2026-43407, CVE-2026-43408, CVE-2026-43409, CVE-2026-43411, CVE-2026-43419, CVE-2026-43420, CVE-2026-43427, CVE-2026-43428, CVE-2026-43432, CVE-2026-43438, CVE-2026-43439, CVE-2026-43441, CVE-2026-43445, CVE-2026-43448, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43454, CVE-2026-43456, CVE-2026-43464, CVE-2026-43466, CVE-2026-43467, CVE-2026-43468, CVE-2026-43470, CVE-2026-43472, CVE-2026-43473, CVE-2026-43474, CVE-2026-43477, CVE-2026-43483, CVE-2026-43486, CVE-2026-43488