Amazon Linux 2023 : bpftool6.12, kernel6.12, kernel6.12-devel (ALAS2023-2026-1646)
high Nessus Plugin ID 312152
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1646 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
Landlock:修正處理不連連結目錄CVE-2025-68736()
在 Linux 核心中,下列弱點已解決:
arm64/fpsimd: signal: 修正 SVE 上下文還原問題 (CVE-2026-23102)
在 Linux 核心中,下列弱點已解決:
spi: tegra210-quad: 在 IRQ handlerCVE-2026-23207 中保護curr_xfer檢查 ()
在 Linux 核心中,下列弱點已解決:
net:在 /proc/net/ptypeCVE-2026-23255 () 中加入適當的 RCU 保護
在 Linux 核心中,下列弱點已解決:
KVM: x86/mmu: 即使建立 MMIO SPTE,仍會 drop/zap 存在 SPTE(CVE-2026-23401)
在 Linux 核心中,下列弱點已解決:
TLS:清除async_hold tls_decrypt_async_wait()CVE-2026-23414
在 Linux 核心中,下列弱點已解決:
BPF:修正PROBE_MEM32商店持續致盲的問題(CVE-2026-23417)
在 Linux 核心中,下列弱點已解決:
xfrm:修正取消後工作重新排程的問題,xfrm_nat_keepalive_net_fini()CVE-2026-31406 ()
在 Linux 核心中,下列弱點已解決:
bpf:修正 maybe_fork_scalars() 中不健全的純量分叉,用於 BPF_OR (CVE-2026-31413)
在 Linux 核心中,下列弱點已解決:
ACPI:EC:清理處理器在acpi_ec_setup() ()CVE-2026-31426
在 Linux 核心中,下列弱點已解決:
NetFilter: nf_conntrack_sip: 修正未初始化rtp_addr在 process_sdpCVE-2026-31427 ()
在 Linux 核心中,下列弱點已解決:
NetFilter: nfnetlink_log: 修正未初始化的填充洩漏 NFULA_PAYLOADCVE-2026-31428 ()
在 Linux 核心中,下列弱點已解決:
BTRFS:修正子群 space_infoCVE-2026-31434 的 kobject 名稱洩漏問題
在 Linux 核心中,下列弱點已解決:
netfs:修正netfs_limit_iter()中ITER_KVEC迭代CVE-2026-31438器的核心錯誤
在 Linux 核心中,下列弱點已解決:
ext4:在使用 umount 比賽時修正 update_super_work 免費後使用問題 (CVE-2026-31446)
在 Linux 核心中,下列弱點已解決:
ext4:如果 bigalloc 以 s_first_data_block != 0 (CVE-2026-31447) 拒絕掛載
在 Linux 核心中,下列弱點已解決:
ext4:避免因殘差資料CVE-2026-31448() 造成的無限迴圈
在 Linux 核心中,下列弱點已解決:
ext4:驗證p_idx界在ext4_ext_correct_indexesCVE-2026-31449 ()
在 Linux 核心中,下列弱點已解決:
ext4:以正確的錯誤處理取代BUG_ON ext4_read_inline_folioCVE-2026-31451 ()
在 Linux 核心中,下列弱點已解決:
ext4:當截斷超過內線大小CVE-2026-31452時,將內嵌資料轉換為區間()
在 Linux 核心中,下列弱點已解決:
XFS:避免在推送回調後取消引用日誌項目(CVE-2026-31453)
在 Linux 核心中,下列弱點已解決:
xfs:在推送回調時,先CVE-2026-31454儲存 AIL 鎖定前 ()
在 Linux 核心中,下列弱點已解決:
xfs:在下載時推 AIL 前停止回收(CVE-2026-31455)
在 Linux 核心中,下列弱點已解決:
MM/DAMON/SYSFS:在存取 contexts_arr[0]CVE-2026-31458 () 前請先檢查 contexts->nr
在 Linux 核心中,下列弱點已解決:
Erofs:如果需要CVE-2026-31467,可以在個人簡介完成中加入GFP_NOIO()
在 Linux 核心中,下列弱點已解決:
virtio_net:當 IFF_XMIT_DST_RELEASE UAF 被清除且napi_tx錯誤時,dst_ops 修正 UAF(CVE-2026-31469)
在 Linux 核心中,下列弱點已解決:
virt: tdx-guest: 修正主機控制的「報價」緩衝區長度CVE-2026-31470處理
在 Linux 核心中,下列弱點已解決:
媒體:MC、v4L2:將 REINIT 與 REQBUFS 序列化為 req_queue_mutex (CVE-2026-31473)
在 Linux 核心中,下列弱點已解決:
追蹤:用 osnoise 修正 CPU 熱插頭潛在的死結 (CVE-2026-31480)
在 Linux 核心中,下列弱點已解決:
SPI:使用通用driver_override基礎設施(CVE-2026-31487)
在 Linux 核心中,下列弱點已解決:
RDMA/irdma:在使用前CVE-2026-31492先初始化free_qp完成()
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink: 使用網路連結政策範圍檢查 (CVE-2026-31495)
在 Linux 核心中,下列弱點已解決:
Netfilter:nf_conntrack_expect:透過 procCVE-2026-31496 跳過其他 Netn 的期望()
在 Linux 核心中,下列弱點已解決:
團隊:修正非乙太網路埠CVE-2026-31502header_ops類型的混淆 ()
在 Linux 核心中,下列弱點已解決:
UDP:修正使用 hash2 時的萬用字元綁定衝突檢查 (CVE-2026-31503)
在 Linux 核心中,下列弱點已解決:
NET:透過 NETDEV_UP 種族CVE-2026-31504()修正 packet_release 的 fanout UAF
在 Linux 核心中,下列弱點已解決:
net: openvswitch:避免在拆除完成前釋出 netdev (CVE-2026-31508)
在 Linux 核心中,下列弱點已解決:
Erofs:設定簡讀案例中 Fileio 傳記失敗 (CVE-2026-31514)
在 Linux 核心中,下列弱點已解決:
af_key:驗證家族在pfkey_send_migrate()CVE-2026-31515
在 Linux 核心中,下列弱點已解決:
XFRM:防止 policy_hthresh.work 與 Netn 拆解CVE-2026-31516競賽()
在 Linux 核心中,下列弱點已解決:
ESP:用 EspinTCP 和 Async 加密修復 SKB 洩漏問題 (CVE-2026-31518)
在 Linux 核心中,下列弱點已解決:
BTRFS:在 subvol 建立CVE-2026-31519時設定 BTRFS_ROOT_ORPHAN_CLEANUP ()
在 Linux 核心中,下列弱點已解決:
模組:當符號 st_shndx 超出邊CVE-2026-31521界時,修正核心恐慌()
在 Linux 核心中,下列弱點已解決:
NVMe-PCI:確保我們正在輪詢已輪詢的隊列(CVE-2026-31523)
在 Linux 核心中,下列弱點已解決:
HID:華碩:避免在 asus_report_fixup()CVE-2026-31524 中發生記憶體洩漏
在 Linux 核心中,下列弱點已解決:
BPF:修正直譯器 sdiv/smod 中未定義的行為,適用於 INT_MIN (CVE-2026-31525)
在 Linux 核心中,下列弱點已解決:
驅動核心:平台:使用通用driver_override基礎設施(CVE-2026-31527)
在 Linux 核心中,下列弱點已解決:
效果:群組時務必使用 pmu_ctx->PMU (CVE-2026-31528)
在 Linux 核心中,下列弱點已解決:
Futex:要求sys_futex_requeue()擁有相同的旗標(CVE-2026-31554)
在 Linux 核心中,下列弱點已解決:
Futex:清除futex_lock_pi中過期的退出指標 () 重試路徑 (CVE-2026-31555)
在 Linux 核心中,下列弱點已解決:
x86/CPU:移除 CR4 釘選位元遮罩CVE-2026-31561中的 X86_CR4_FRED ()
在 Linux 核心中,下列弱點已解決:
可以:GW:修正 cgw_csum_crc8_rel()CVE-2026-31570 中的 OOB 堆積存取
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行 'dnf update kernel6.12 --releasever 2023.11.20260505' 或 'dnf update --advisory ALAS2023-2026-1646 --releasever 2023.11.20260505' 來更新你的系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1646.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-68736.html
https://explore.alas.aws.amazon.com/CVE-2026-23102.html
https://explore.alas.aws.amazon.com/CVE-2026-23207.html
https://explore.alas.aws.amazon.com/CVE-2026-23255.html
https://explore.alas.aws.amazon.com/CVE-2026-23401.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-23417.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31434.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31451.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31458.html
https://explore.alas.aws.amazon.com/CVE-2026-31467.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31496.html
https://explore.alas.aws.amazon.com/CVE-2026-31502.html
https://explore.alas.aws.amazon.com/CVE-2026-31503.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31514.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31516.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31525.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
Plugin 詳細資訊
嚴重性: High
ID: 312152
檔案名稱: al2023_ALAS2023-2026-1646.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/5/5
已更新: 2026/5/5
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-31527
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.80-105.147
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/5
弱點發布日期: 2025/12/24
參考資訊
CVE: CVE-2025-68736, CVE-2026-23102, CVE-2026-23207, CVE-2026-23255, CVE-2026-23401, CVE-2026-23414, CVE-2026-23417, CVE-2026-31406, CVE-2026-31413, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31434, CVE-2026-31438, CVE-2026-31446, CVE-2026-31447, CVE-2026-31448, CVE-2026-31449, CVE-2026-31451, CVE-2026-31452, CVE-2026-31453, CVE-2026-31454, CVE-2026-31455, CVE-2026-31458, CVE-2026-31467, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31495, CVE-2026-31496, CVE-2026-31502, CVE-2026-31503, CVE-2026-31504, CVE-2026-31508, CVE-2026-31514, CVE-2026-31515, CVE-2026-31516, CVE-2026-31518, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31525, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31561, CVE-2026-31570