Amazon Linux 2023:bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1695)
high Nessus Plugin ID 313517
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1695 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
btrfs:由於 -ENOSPC (),請勿從內聯釋放後援中的資料保留 (CVE-2025-71269)
在 Linux 核心中,下列弱點已解決:
gpiolib:修正 gdev->srcu (CVE-2026-22986) 的爭用情形
在 Linux 核心中,下列弱點已解決:
net:註解 sk->sk_{data_ready,write_space} (CVE-2026-23302) 周圍的資料爭用
在 Linux 核心中,下列弱點已解決:
blktrace:修正搶佔式上下文中的 __this_cpu_read/write (CVE-2026-23374)
在 Linux 核心中,下列弱點已解決:
ice:修正 ice_set_ringparam() 中的記憶體洩漏 (CVE-2026-23389)
在 Linux 核心中,下列弱點已解決:
ipv6:在 SRv6 路徑中新增 idev 的 NULL 檢查 (CVE-2026-23442)
在 Linux 核心中,下列弱點已解決:
netfilter: conntrack:新增缺少的網路連結原則驗證 (CVE-2026-31407)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_expect:使用 expect->helper (CVE-2026-31414)
在 Linux 核心中,下列弱點已解決:
ipv6:避免 ip6_datagram_send_ctl()CVE-2026-31415 () 中的溢位
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:考慮網路連結標頭大小 (CVE-2026-31416)
在 Linux 核心中,下列弱點已解決:
netfilter: ipset:刪除 mtype_del (CVE-2026-31418) 中邏輯上空白的儲存桶
在 Linux 核心中,下列弱點已解決:
net/sched: cls_fw:修正共用區塊上的 NULL 指標解除參照 (CVE-2026-31421)
在 Linux 核心中,下列弱點已解決:
net/sched: cls_flow:修正共用區塊上的 NULL 指標解除參照 (CVE-2026-31422)
在 Linux 核心中,下列弱點已解決:
net/sched: sch_hfsc:修正 rtsc_min() 中的除以零 (CVE-2026-31423)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:限制 NFPROTO_ARP 的 xt_check_match/xt_check_target 延伸模組 (CVE-2026-31424)
在 Linux 核心中,下列弱點已解決:
net: skb:修正 KFENCE 配置的 skb 頭 (CVE-2026-31429) 的交叉快取
在 Linux 核心中,下列弱點已解決:
X.509:修正剖析延伸模組時的越界存取 (CVE-2026-31430)
在 Linux 核心中,下列弱點已解決:
ext4:初始化後發布 jinode (CVE-2026-31450)
在 Linux 核心中,下列弱點已解決:
mm/huge_memory:修正未在 softleaf_to_folio() 中鎖定作品集 (CVE-2026-31466)
在 Linux 核心中,下列弱點已解決:
ipv4: nexthop:在 rtm_get_nexthop() 中動態分配 skb (CVE-2026-31531)
在 Linux 核心中,下列弱點已解決:
can:raw:修正 raw_rcv() 中的 ro->uniq 釋放後使用 (CVE-2026-31532)
在 Linux 核心中,下列弱點已解決:
net/tls:修正 -EBUSY 中的釋放後使用錯誤路徑 tls_do_encryption (CVE-2026-31533)
在 Linux 核心中,下列弱點已解決:
bcache:修正 cached_dev.sb_bio 釋放後使用和損毀 (CVE-2026-31580)
在 Linux 核心中,下列弱點已解決:
mm: blk-cgroup:修正 cgwb_release_workfn() 中的釋放後使用 (CVE-2026-31586)
在 Linux 核心中,下列弱點已解決:
KVM:x86:在 MMIO 片段中使用暫存欄位來保存小的寫入值 (CVE-2026-31588)
在 Linux 核心中,下列弱點已解決:
KVM: SEV:拒絕嘗試同步已啟動/加密 vCPU 的 VMSA (CVE-2026-31593)
在 Linux 核心中,下列弱點已解決:
usbip:驗證 usbip_pack_ret_submit() 中的number_of_packets (CVE-2026-31607)
在 Linux 核心中,下列弱點已解決:
SMB: client:修正 check_wsl_eas()CVE-2026-31614 () 中的 off-by-8 邊界檢查
在 Linux 核心中,下列弱點已解決:
HID: core:在 s32ton() 中夾report_size以避免未定義的移位 (CVE-2026-31624)
在 Linux 核心中,下列弱點已解決:
HID: alps:修正 alps_raw_event() 中的 NULL 指標解除參照 (CVE-2026-31625)
在 Linux 核心中,下列弱點已解決:
x86/CPU:修正 Zen1 上的 FPDSS (CVE-2026-31628)
在 Linux 核心中,下列弱點已解決:
rxrpc:修正 rxrpc_server_keyring()CVE-2026-31634 () 中的參照計數洩漏
在 Linux 核心中,下列弱點已解決:
rxrpc:拒絕不可解密的 rxkad 回應工單 (CVE-2026-31637)
在 Linux 核心中,下列弱點已解決:
mm: filemap:修正 filemap_map_pages() 中的 nr_pages 計算溢位 (CVE-2026-31648)
在 Linux 核心中,下列弱點已解決:
drm/i915/gt:修正 intel_engine_park_heartbeat (CVE-2026-31656) 中的參照計數反向溢位
在 Linux 核心中,下列弱點已解決:
提示:修正重複GRP_ACK_MSG上的bc_ackers溢位 (CVE-2026-31662)
在 Linux 核心中,下列弱點已解決:
xfrm:清除 build_polexpire() 中的尾端填充 (CVE-2026-31664)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_ct:修正逾時物件銷毀 (CVE-2026-31665) 中的釋放後使用
在 Linux 核心中,下列弱點已解決:
btrfs:修正 lookup_extent_data_ref() 中變更葉子後不正確的傳回值 (CVE-2026-31666)
在 Linux 核心中,下列弱點已解決:
Input: uinput - 修正具有 ff-core (CVE-2026-31667) 的循環鎖定相依性
在 Linux 核心中,下列弱點已解決:
SEG6:SEG6 LWtunnel () 中輸入和輸出路徑的單獨dst_cacheCVE-2026-31668
在 Linux 核心中,下列弱點已解決:
mptcp:修正 __inet_lookup_established 中的 slab-use-after-free (CVE-2026-31669)
在 Linux 核心中,下列弱點已解決:
xfrm_user:修正 build_report()CVE-2026-31671 () 中的資訊洩露
在 Linux 核心中,下列弱點已解決:
af_unix:讀取 unix_state_lock (CVE-2026-31673) 下的UNIX_DIAG_VFS資料
在 Linux 核心中,下列弱點已解決:
net/sched: sch_netem:修正封包損毀中的越界存取 (CVE-2026-31675)
在 Linux 核心中,下列弱點已解決:
crypto: af_alg - 透過接收緩衝區預算 (CVE-2026-31677) 限制 RX SG 擷取
在 Linux 核心中,下列弱點已解決:
net: ipv6: flowlabel:延遲獨佔選項釋放,直到 RCU 拆卸 (CVE-2026-31680)
在 Linux 核心中,下列弱點已解決:
netfilter: xt_multiport:驗證 checkentry (CVE-2026-31681) 中的範圍編碼
在 Linux 核心中,下列弱點已解決:
bridge: br_nd_send:在剖析 ND 選項之前線性化 skb (CVE-2026-31682)
在 Linux 核心中,下列弱點已解決:
net: sched: act_csum:驗證巢狀 VLAN 標頭 (CVE-2026-31684)
在 Linux 核心中,下列弱點已解決:
netfilter: ip6t_eui64:拒絕所有封包的無效 MAC 標頭 (CVE-2026-31685)
在 Linux 核心中,下列弱點已解決:
EDAC/mc:修正 edac_mc_alloc()CVE-2026-31689 () 中的錯誤路徑排序
在 Linux 核心中,下列弱點已解決:
Thermal: core:使用恢復 (CVE-2026-31731) 解決熱區移除爭用
在 Linux 核心中,下列弱點已解決:
sched_ext:修正 ddsp_dsq_id (CVE-2026-31733) 中過時的直接分派狀態
在 Linux 核心中,下列弱點已解決:
vxlan:驗證 vxlan_na_create (CVE-2026-31738) 中的 ND 選項長度
在 Linux 核心中,下列弱點已解決:
bridge: br_nd_send:驗證 ND 選項長度 (CVE-2026-31752)
在 Linux 核心中,下列弱點已解決:
drm/i915/dsi:不要在命令模式下進行 DSC 水平計時調整 (CVE-2026-31767)
在 Linux 核心中,下列弱點已解決:
io_uring/net:修正 io_bundle_nbufs() 中的 slab-out-of-bounds 讀取 (CVE-2026-31774)
在 Linux 核心中,下列弱點已解決:
drm/ioc32:停止對drm_compat_ioctl路徑的推測 (CVE-2026-31781)
在 Linux 核心中,下列弱點已解決:
net/mlx5:修正發生故障時的 switchdev 模式復原 (CVE-2026-43012)
在 Linux 核心中,下列弱點已解決:
net/mlx5: lag:在建立 debugfs (CVE-2026-43013) 之前檢查 LAG 裝置
在 Linux 核心中,下列弱點已解決:
bpf: sockmap:修正 sk_psock_verdict_data_ready() 中 sk->sk_socket 的釋放後使用。(CVE-2026-43016)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:拒絕立即NF_QUEUE判定 (CVE-2026-43024)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:忽略新期望的明確協助程式 (CVE-2026-43025)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:當CTA_EXPECT_NAT不存在時,預期 NAT 欄位為零 (CVE-2026-43026)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_helper:傳遞協助程式以預期清理 (CVE-2026-43027)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:確保名稱以 nul 終止 (CVE-2026-43028)
在 Linux 核心中,下列弱點已解決:
bpf:修正資料包 (CVE-2026-43030) 指標的 regsafe()
在 Linux 核心中,下列弱點已解決:
net:sched:cls_api:修正 tc_chain_fill_node 以將 tcm_info 初始化為零以防止資訊洩露 (CVE-2026-43035)
在 Linux 核心中,下列弱點已解決:
net:將 skb_header_pointer() 用於 TCPv4 GSO frag_off檢查 (CVE-2026-43036)
在 Linux 核心中,下列弱點已解決:
ip6_tunnel:清除 ip4ip6_err() 中的 skb2->cb[] (CVE-2026-43037)
在 Linux 核心中,下列弱點已解決:
ipv6: icmp:清除 ip6_err_gen_icmpv6_unreach() 中的 skb2->cb[] (CVE-2026-43038)
在 Linux 核心中,下列弱點已解決:
net: ipv6: ndisc:修正 ndisc_ra_useropt 以將 nduseropt_padX 欄位初始化為零以防止資訊洩露 (CVE-2026-43040)
在 Linux 核心中,下列弱點已解決:
crypto: af-alg - 修正 scatterwalk (CVE-2026-43043) 中的 NULL 指標解除參照
在 Linux 核心中,下列弱點已解決:
btrfs:拒絕具有 drop_progress 且零drop_level的根項目 (CVE-2026-43046)
在 Linux 核心中,下列弱點已解決:
HID:多點觸控:檢查以確保報告回應符合要求 (CVE-2026-43047)
在 Linux 核心中,下列弱點已解決:
scsi: target: tcm_loop: 清空target_reset處理常式中的命令 (CVE-2026-43054)
在 Linux 核心中,下列弱點已解決:
net:正確處理 IPV6_CSUM GSO 後援 () 上的通道流量 (CVE-2026-43057)
在 Linux 核心中,下列弱點已解決:
dcache:將儲存貯體的最小數量限制為兩個 (CVE-2026-43071)
在 Linux 核心中,下列弱點已解決:
x86-64:重新命名誤導性名稱的「__copy_user_nocache()」函式 (CVE-2026-43073)
在 Linux 核心中,下列弱點已解決:
eventpoll:將結構 eventpoll 釋放時間推遲到 RCU 寬限期 (CVE-2026-43074)
在 Linux 核心中,下列弱點已解決:
perf/x86/intel/uncore:跳過離線晶片的探索表 (CVE-2026-43079)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_queue:為每個佇列製作雜湊表 (CVE-2026-43084)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:初始化 NLMSG_DONE 終止符中的 nfgenmsg (CVE-2026-43085)
在 Linux 核心中,下列弱點已解決:
ipvs:修正錯誤路徑中的 NULL 解除參照ip_vs_add_service (CVE-2026-43086)
在 Linux 核心中,下列弱點已解決:
xfrm_user:修正 build_mapping()CVE-2026-43089 () 中的資訊洩露
在 Linux 核心中,下列弱點已解決:
xfrm:修正 xfrm_migrate_policy_find (CVE-2026-43090) 中的參照計數洩漏
在 Linux 核心中,下列弱點已解決:
xfrm:在原則 netns 結束期間等待 RCU 讀取器 (CVE-2026-43091)
在 Linux 核心中,下列弱點已解決:
xsk:根據 bind 上的可用框架大小驗證 MTU (CVE-2026-43092)
在 Linux 核心中,下列弱點已解決:
xsk:加強 UMEM 餘量驗證,以考慮尾部空間和最小框架 (CVE-2026-43093)
在 Linux 核心中,下列弱點已解決:
ixgbevf:將遺漏的 negotiate_features op 新增至 Hyper-V ops 表格 (CVE-2026-43094)
在 Linux 核心中,下列弱點已解決:
ipv4: icmp:修正 icmp_build_probe() 中的 null-ptr-deref (CVE-2026-43099)
在 Linux 核心中,下列弱點已解決:
xfrm:事件大小計算中的帳戶XFRMA_IF_ID (CVE-2026-43107)
在 Linux 核心中,下列弱點已解決:
fs/smb/client:修正 cifs_sanitize_prepath (CVE-2026-43112) 中的越界讀取
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_pipapo_avx2:到期時不傳回不相符的項目 (CVE-2026-43114)
在 Linux 核心中,下列弱點已解決:
btrfs: tracepoints:在事件 btrfs_sync_file() (CVE-2026-43117) 中從 dentry 取得正確的超級區塊
在 Linux 核心中,已解決下列弱點:xfrm: esp:避免在共用 skb 片段上就地解密
Amazon Linux 核心中的 Dirty Frag 和其他問題:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)
在 Linux 核心中,下列弱點已解決:
sched/fair:修正zero_vruntime追蹤修正 (CVE-2026-43323)
在 Linux 核心中,下列弱點已解決:
cpufreq: governor:修正 cpufreq_dbs_governor_init() 錯誤路徑中的雙重釋放 (CVE-2026-43328)
在 Linux 核心中,下列弱點已解決:
netfilter: flowtable:嚴格檢查最大動作數 (CVE-2026-43329)
在 Linux 核心中,下列弱點已解決:
thermal: core:修正熱區域裝置註冊錯誤路徑 (CVE-2026-43332)
在 Linux 核心中,下列弱點已解決:
bpf:拒絕直接存取可為 null 的PTR_TO_BUF指標 (CVE-2026-43333)
在 Linux 核心中,下列弱點已解決:
lib/crypto: chacha:在 permuted_state 離開範圍 (CVE-2026-43336) 之前將其歸零
在 Linux 核心中,下列弱點已解決:
btrfs:為 qgroup ioctl 保留足夠的交易項目 (CVE-2026-43338)
在 Linux 核心中,下列弱點已解決:
ipv6:防止 addrconf_permanent_addr() 中可能的 UaF (CVE-2026-43339)
在 Linux 核心中,下列弱點已解決:
net/ipv6: ioam6:防止追蹤填充 () 中的結構描述長度環繞 (CVE-2026-43341)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.12 --releasever 2023.11.20260509」或「dnf update --advisory ALAS2023-2026-1695 --releasever 2023.11.20260509」來更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1695.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-71269.html
https://explore.alas.aws.amazon.com/CVE-2026-22986.html
https://explore.alas.aws.amazon.com/CVE-2026-23302.html
https://explore.alas.aws.amazon.com/CVE-2026-23374.html
https://explore.alas.aws.amazon.com/CVE-2026-23389.html
https://explore.alas.aws.amazon.com/CVE-2026-23442.html
https://explore.alas.aws.amazon.com/CVE-2026-31407.html
https://explore.alas.aws.amazon.com/CVE-2026-31414.html
https://explore.alas.aws.amazon.com/CVE-2026-31415.html
https://explore.alas.aws.amazon.com/CVE-2026-31416.html
https://explore.alas.aws.amazon.com/CVE-2026-31418.html
https://explore.alas.aws.amazon.com/CVE-2026-31421.html
https://explore.alas.aws.amazon.com/CVE-2026-31422.html
https://explore.alas.aws.amazon.com/CVE-2026-31423.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31429.html
https://explore.alas.aws.amazon.com/CVE-2026-31430.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31466.html
https://explore.alas.aws.amazon.com/CVE-2026-31531.html
https://explore.alas.aws.amazon.com/CVE-2026-31532.html
https://explore.alas.aws.amazon.com/CVE-2026-31533.html
https://explore.alas.aws.amazon.com/CVE-2026-31580.html
https://explore.alas.aws.amazon.com/CVE-2026-31586.html
https://explore.alas.aws.amazon.com/CVE-2026-31588.html
https://explore.alas.aws.amazon.com/CVE-2026-31593.html
https://explore.alas.aws.amazon.com/CVE-2026-31607.html
https://explore.alas.aws.amazon.com/CVE-2026-31614.html
https://explore.alas.aws.amazon.com/CVE-2026-31624.html
https://explore.alas.aws.amazon.com/CVE-2026-31625.html
https://explore.alas.aws.amazon.com/CVE-2026-31628.html
https://explore.alas.aws.amazon.com/CVE-2026-31634.html
https://explore.alas.aws.amazon.com/CVE-2026-31637.html
https://explore.alas.aws.amazon.com/CVE-2026-31648.html
https://explore.alas.aws.amazon.com/CVE-2026-31656.html
https://explore.alas.aws.amazon.com/CVE-2026-31662.html
https://explore.alas.aws.amazon.com/CVE-2026-31664.html
https://explore.alas.aws.amazon.com/CVE-2026-31665.html
https://explore.alas.aws.amazon.com/CVE-2026-31666.html
https://explore.alas.aws.amazon.com/CVE-2026-31667.html
https://explore.alas.aws.amazon.com/CVE-2026-31668.html
https://explore.alas.aws.amazon.com/CVE-2026-31669.html
https://explore.alas.aws.amazon.com/CVE-2026-31671.html
https://explore.alas.aws.amazon.com/CVE-2026-31673.html
https://explore.alas.aws.amazon.com/CVE-2026-31675.html
https://explore.alas.aws.amazon.com/CVE-2026-31677.html
https://explore.alas.aws.amazon.com/CVE-2026-31680.html
https://explore.alas.aws.amazon.com/CVE-2026-31681.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31684.html
https://explore.alas.aws.amazon.com/CVE-2026-31685.html
https://explore.alas.aws.amazon.com/CVE-2026-31689.html
https://explore.alas.aws.amazon.com/CVE-2026-31731.html
https://explore.alas.aws.amazon.com/CVE-2026-31733.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31752.html
https://explore.alas.aws.amazon.com/CVE-2026-31767.html
https://explore.alas.aws.amazon.com/CVE-2026-31774.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-43012.html
https://explore.alas.aws.amazon.com/CVE-2026-43013.html
https://explore.alas.aws.amazon.com/CVE-2026-43016.html
https://explore.alas.aws.amazon.com/CVE-2026-43024.html
https://explore.alas.aws.amazon.com/CVE-2026-43025.html
https://explore.alas.aws.amazon.com/CVE-2026-43026.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43028.html
https://explore.alas.aws.amazon.com/CVE-2026-43030.html
https://explore.alas.aws.amazon.com/CVE-2026-43035.html
https://explore.alas.aws.amazon.com/CVE-2026-43036.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43040.html
https://explore.alas.aws.amazon.com/CVE-2026-43043.html
https://explore.alas.aws.amazon.com/CVE-2026-43046.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43054.html
https://explore.alas.aws.amazon.com/CVE-2026-43057.html
https://explore.alas.aws.amazon.com/CVE-2026-43071.html
https://explore.alas.aws.amazon.com/CVE-2026-43073.html
https://explore.alas.aws.amazon.com/CVE-2026-43074.html
https://explore.alas.aws.amazon.com/CVE-2026-43079.html
https://explore.alas.aws.amazon.com/CVE-2026-43084.html
https://explore.alas.aws.amazon.com/CVE-2026-43085.html
https://explore.alas.aws.amazon.com/CVE-2026-43086.html
https://explore.alas.aws.amazon.com/CVE-2026-43089.html
https://explore.alas.aws.amazon.com/CVE-2026-43090.html
https://explore.alas.aws.amazon.com/CVE-2026-43091.html
https://explore.alas.aws.amazon.com/CVE-2026-43092.html
https://explore.alas.aws.amazon.com/CVE-2026-43093.html
https://explore.alas.aws.amazon.com/CVE-2026-43094.html
https://explore.alas.aws.amazon.com/CVE-2026-43099.html
https://explore.alas.aws.amazon.com/CVE-2026-43107.html
https://explore.alas.aws.amazon.com/CVE-2026-43112.html
https://explore.alas.aws.amazon.com/CVE-2026-43114.html
https://explore.alas.aws.amazon.com/CVE-2026-43117.html
https://explore.alas.aws.amazon.com/CVE-2026-43284.html
https://explore.alas.aws.amazon.com/CVE-2026-43323.html
https://explore.alas.aws.amazon.com/CVE-2026-43328.html
https://explore.alas.aws.amazon.com/CVE-2026-43329.html
https://explore.alas.aws.amazon.com/CVE-2026-43332.html
https://explore.alas.aws.amazon.com/CVE-2026-43333.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
https://explore.alas.aws.amazon.com/CVE-2026-43338.html
Plugin 詳細資訊
嚴重性: High
ID: 313517
檔案名稱: al2023_ALAS2023-2026-1695.nasl
版本: 1.8
類型: Local
代理程式: unix
已發布: 2026/5/9
已更新: 2026/5/26
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Critical
分數: 10.0
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.9
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-43328
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.83-113.160, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/9
弱點發布日期: 2026/5/8
可惡意利用
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
參考資訊
CVE: CVE-2025-71269, CVE-2026-22986, CVE-2026-23302, CVE-2026-23374, CVE-2026-23389, CVE-2026-23442, CVE-2026-31407, CVE-2026-31414, CVE-2026-31415, CVE-2026-31416, CVE-2026-31418, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31429, CVE-2026-31430, CVE-2026-31450, CVE-2026-31466, CVE-2026-31531, CVE-2026-31532, CVE-2026-31533, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31593, CVE-2026-31607, CVE-2026-31614, CVE-2026-31624, CVE-2026-31625, CVE-2026-31628, CVE-2026-31634, CVE-2026-31637, CVE-2026-31648, CVE-2026-31656, CVE-2026-31662, CVE-2026-31664, CVE-2026-31665, CVE-2026-31666, CVE-2026-31667, CVE-2026-31668, CVE-2026-31669, CVE-2026-31671, CVE-2026-31673, CVE-2026-31675, CVE-2026-31677, CVE-2026-31680, CVE-2026-31681, CVE-2026-31682, CVE-2026-31684, CVE-2026-31685, CVE-2026-31689, CVE-2026-31731, CVE-2026-31733, CVE-2026-31738, CVE-2026-31752, CVE-2026-31767, CVE-2026-31774, CVE-2026-31781, CVE-2026-43012, CVE-2026-43013, CVE-2026-43016, CVE-2026-43024, CVE-2026-43025, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43030, CVE-2026-43035, CVE-2026-43036, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43043, CVE-2026-43046, CVE-2026-43047, CVE-2026-43054, CVE-2026-43057, CVE-2026-43071, CVE-2026-43073, CVE-2026-43074, CVE-2026-43079, CVE-2026-43084, CVE-2026-43085, CVE-2026-43086, CVE-2026-43089, CVE-2026-43090, CVE-2026-43091, CVE-2026-43092, CVE-2026-43093, CVE-2026-43094, CVE-2026-43099, CVE-2026-43107, CVE-2026-43112, CVE-2026-43114, CVE-2026-43117, CVE-2026-43284, CVE-2026-43323, CVE-2026-43328, CVE-2026-43329, CVE-2026-43332, CVE-2026-43333, CVE-2026-43336, CVE-2026-43338, CVE-2026-43339, CVE-2026-43341