Amazon Linux 2023:bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1646)
high Nessus Plugin ID 312152
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1646 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
landlock:修正對中斷連線目錄的處理 (CVE-2025-68736)
在 Linux 核心中,下列弱點已解決:
arm64/fpsimd: signal: 修正 SVE 上下文的還原 (CVE-2026-23102)
在 Linux 核心中,下列弱點已解決:
spi:tegra210-quad:保護 IRQ 處理常式中的curr_xfer檢查 (CVE-2026-23207)
在 Linux 核心中,下列弱點已解決:
net:將適當的 RCU 保護新增至 /proc/net/ptype (CVE-2026-23255)
在 Linux 核心中,下列弱點已解決:
KVM:x86/mmu:即使在建立 MMIO SPTE 時,也會刪除/刪除現有的 SPTE (CVE-2026-23401)
在 Linux 核心中,下列弱點已解決:
tls:在 tls_decrypt_async_wait() 中清除async_hold (CVE-2026-23414)
在 Linux 核心中,下列弱點已解決:
bpf:修正PROBE_MEM32儲存區的持續致盲 (CVE-2026-23417)
在 Linux 核心中,下列弱點已解決:
xfrm:修正 xfrm_nat_keepalive_net_fini() 中取消後的工作重新排程 (CVE-2026-31406)
在 Linux 核心中,下列弱點已解決:
bpf:修正 maybe_fork_scalars() 中 BPF_OR () 中不健全的純量分叉 (CVE-2026-31413)
在 Linux 核心中,下列弱點已解決:
ACPI: EC:在 acpi_ec_setup() () 中清除探查失敗的處理常式 (CVE-2026-31426)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_sip:修正 process_sdp 中未初始化rtp_addr的使用 (CVE-2026-31427)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:修正 NFULA_PAYLOAD (CVE-2026-31428) 中未初始化的填充洩漏
在 Linux 核心中,下列弱點已解決:
btrfs:修正子群組 space_info 的 kobject 名稱洩露 (CVE-2026-31434)
在 Linux 核心中,下列弱點已解決:
netfs:修正 ITER_KVEC 迭代器 netfs_limit_iter() 中的核心錯誤 (CVE-2026-31438)
在 Linux 核心中,下列弱點已解決:
ext4:修正使用 umount (CVE-2026-31446) 比賽時 update_super_work 中的釋放後使用
在 Linux 核心中,下列弱點已解決:
ext4:如果 bigalloc 具有 s_first_data_block != 0 (),則拒絕掛載 (CVE-2026-31447)
在 Linux 核心中,下列弱點已解決:
ext4:避免殘差資料CVE-2026-31448()造成的無限迴圈
在 Linux 核心中,下列弱點已解決:
ext4:驗證 ext4_ext_correct_indexes (CVE-2026-31449) 中的p_idx邊界
在 Linux 核心中,下列弱點已解決:
ext4:將 BUG_ON 替換為 ext4_read_inline_folio (CVE-2026-31451) 中的正確錯誤處理
在 Linux 核心中,下列弱點已解決:
ext4:當截斷超過內嵌大小時,將內嵌資料轉換為範圍 (CVE-2026-31452)
在 Linux 核心中,下列弱點已解決:
xfs:避免在推送回呼後取消引用日誌項目 (CVE-2026-31453)
在 Linux 核心中,下列弱點已解決:
xfs:在刪除推送回呼中的 AIL 鎖定之前儲存 AILP (CVE-2026-31454)
在 Linux 核心中,下列弱點已解決:
xfs:在卸載期間推送 AIL 之前停止回收 (CVE-2026-31455)
在 Linux 核心中,下列弱點已解決:
mm/damon/sysfs:在存取 contexts_arr[0] (CVE-2026-31458) 之前檢查 contexts->nr
在 Linux 核心中,下列弱點已解決:
erofs:如有需要,在簡歷完成中新增GFP_NOIO (CVE-2026-31467)
在 Linux 核心中,下列弱點已解決:
virtio_net:當 IFF_XMIT_DST_RELEASE 被清除且 napi_tx 為 false 時,修正 dst_ops 上的 UAF (CVE-2026-31469)
在 Linux 核心中,下列弱點已解決:
virt: tdx-guest:修正主機控制的「quote」緩衝區長度的處理 (CVE-2026-31470)
在 Linux 核心中,下列弱點已解決:
media: mc, v4l2:使用 req_queue_mutex 序列化 REINIT 和 REQBUFS (CVE-2026-31473)
在 Linux 核心中,下列弱點已解決:
跟蹤:使用 osnoise (CVE-2026-31480) 修正 CPU 熱插拔中的潛在鎖死
在 Linux 核心中,下列弱點已解決:
SPI:使用通用driver_override基礎架構 (CVE-2026-31487)
在 Linux 核心中,下列弱點已解決:
RDMA/irdma:使用前先初始化free_qp完成 (CVE-2026-31492)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:使用網路連結原則範圍檢查 (CVE-2026-31495)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_expect:透過 proc (CVE-2026-31496) 跳過其他 netn 中的預期
在 Linux 核心中,下列弱點已解決:
team:修正非乙太網路連接埠的 header_ops 類型混淆 (CVE-2026-31502)
在 Linux 核心中,下列弱點已解決:
udp:修正使用 hash2 (CVE-2026-31503) 時的萬用字元綁定衝突檢查
在 Linux 核心中,下列弱點已解決:
net:透過 NETDEV_UP 爭用 (CVE-2026-31504) 修正 packet_release() 中的扇出 UAF
在 Linux 核心中,下列弱點已解決:
net: openvswitch:避免在拆卸完成之前釋放 netdev (CVE-2026-31508)
在 Linux 核心中,下列弱點已解決:
erofs:在短讀取情況下,設定 fileio bio 失敗 (CVE-2026-31514)
在 Linux 核心中,下列弱點已解決:
af_key:驗證 pfkey_send_migrate() 中的系列 (CVE-2026-31515)
在 Linux 核心中,下列弱點已解決:
xfrm:防止 policy_hthresh.work 與 netns teardown (CVE-2026-31516) 爭用
在 Linux 核心中,下列弱點已解決:
esp:使用 espintcp 和非同步加密 (CVE-2026-31518) 修正 skb 洩漏
在 Linux 核心中,下列弱點已解決:
btrfs:在 subvol 建立期間設定 BTRFS_ROOT_ORPHAN_CLEANUP (CVE-2026-31519)
在 Linux 核心中,下列弱點已解決:
module:修正符號st_shndx越界時的核心錯誤 (CVE-2026-31521)
在 Linux 核心中,下列弱點已解決:
nvme-pci:確保我們輪詢的是輪詢的佇列 (CVE-2026-31523)
在 Linux 核心中,下列弱點已解決:
HID:華碩:避免 asus_report_fixup() 中的記憶體洩漏 (CVE-2026-31524)
在 Linux 核心中,下列弱點已解決:
bpf:修正解譯器 sdiv/smod 中未定義的行為,以INT_MIN (CVE-2026-31525)
在 Linux 核心中,下列弱點已解決:
驅動程式核心: 平台:使用通用driver_override基礎架構 (CVE-2026-31527)
在 Linux 核心中,下列弱點已解決:
perf:確保對群組使用 pmu_ctx->pmu (CVE-2026-31528)
在 Linux 核心中,下列弱點已解決:
futex:要求 sys_futex_requeue() 具有相同的旗標 (CVE-2026-31554)
在 Linux 核心中,下列弱點已解決:
futex:清除 futex_lock_pi() 重試路徑 () 中過時的結束指標 (CVE-2026-31555)
在 Linux 核心中,下列弱點已解決:
x86/cpu:從 CR4 固定位元遮罩中移除 X86_CR4_FRED (CVE-2026-31561)
在 Linux 核心中,下列弱點已解決:
can:gw:修正 cgw_csum_crc8_rel() 中的 OOB 堆積存取 (CVE-2026-31570)
在 Linux 核心中,下列弱點已解決:
netfilter: ip6t_rt:拒絕 rt_mt6_check() 中過大的 addrnr (CVE-2026-31674)
在 Linux 核心中,下列弱點已解決:
openvswitch:將通道netdev_put延遲至 RCU 版本 (CVE-2026-31678)
在 Linux 核心中,下列弱點已解決:
openvswitch:驗證 MPLS 設定/set_masked負載長度 (CVE-2026-31679)
在 Linux 核心中,下列弱點已解決:
xfs:在 xfs_attri_recover_work () 中 iget 失敗後,不要再發脾氣了 (CVE-2026-43063)
在 Linux 核心中,下列弱點已解決:
ext4:一律排空 ext4_mb_release() 中佇列的捨棄工作 (CVE-2026-43065)
在 Linux 核心中,下列弱點已解決:
ext4:修正 ext4_fc_replay_inode() 錯誤路徑中的 iloc.bh 洩露 (CVE-2026-43066)
在 Linux 核心中,下列弱點已解決:
ext4:在搜尋間接映射區塊的區塊時處理環繞 (CVE-2026-43067)
在 Linux 核心中,下列弱點已解決:
ext4:避免從 ext4_mb_find_by_goal() 中的損毀群組分配區塊 (CVE-2026-43068)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.12 --releasever 2023.11.20260505」或「dnf update --advisory ALAS2023-2026-1646 --releasever 2023.11.20260505」來更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1646.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-68736.html
https://explore.alas.aws.amazon.com/CVE-2026-23102.html
https://explore.alas.aws.amazon.com/CVE-2026-23207.html
https://explore.alas.aws.amazon.com/CVE-2026-23255.html
https://explore.alas.aws.amazon.com/CVE-2026-23401.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-23417.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31434.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31451.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31458.html
https://explore.alas.aws.amazon.com/CVE-2026-31467.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31496.html
https://explore.alas.aws.amazon.com/CVE-2026-31502.html
https://explore.alas.aws.amazon.com/CVE-2026-31503.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31514.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31516.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31525.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31561.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31674.html
https://explore.alas.aws.amazon.com/CVE-2026-31678.html
https://explore.alas.aws.amazon.com/CVE-2026-31679.html
https://explore.alas.aws.amazon.com/CVE-2026-43063.html
https://explore.alas.aws.amazon.com/CVE-2026-43065.html
https://explore.alas.aws.amazon.com/CVE-2026-43066.html
Plugin 詳細資訊
嚴重性: High
ID: 312152
檔案名稱: al2023_ALAS2023-2026-1646.nasl
版本: 1.2
類型: Local
代理程式: unix
已發布: 2026/5/5
已更新: 2026/5/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-31527
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.80-105.147
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/5
弱點發布日期: 2025/12/24
參考資訊
CVE: CVE-2025-68736, CVE-2026-23102, CVE-2026-23207, CVE-2026-23255, CVE-2026-23401, CVE-2026-23414, CVE-2026-23417, CVE-2026-31406, CVE-2026-31413, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31434, CVE-2026-31438, CVE-2026-31446, CVE-2026-31447, CVE-2026-31448, CVE-2026-31449, CVE-2026-31451, CVE-2026-31452, CVE-2026-31453, CVE-2026-31454, CVE-2026-31455, CVE-2026-31458, CVE-2026-31467, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31495, CVE-2026-31496, CVE-2026-31502, CVE-2026-31503, CVE-2026-31504, CVE-2026-31508, CVE-2026-31514, CVE-2026-31515, CVE-2026-31516, CVE-2026-31518, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31525, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31561, CVE-2026-31570, CVE-2026-31674, CVE-2026-31678, CVE-2026-31679, CVE-2026-43063, CVE-2026-43065, CVE-2026-43066, CVE-2026-43067, CVE-2026-43068