Amazon Linux 2:核心, --advisory ALAS2KERNEL-5。15-2026-102(ALASKERNEL-5。15-2026-102
high Nessus Plugin ID 313609
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的核心版本早於 5.15.204-143.230。因此,會受到 ALAS2KERNEL-5.15-2026-102 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
fbcon:釋放模式時,將 fb_display[i]->mode 設定為 NULL (CVE-2025-40323)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_ct:新增 natted 連接的 seqadj 延伸模組 (CVE-2025-68206)
在 Linux 核心中,下列弱點已解決:
io_uring/io-wq:檢查工作執行迴圈內的IO_WQ_BIT_EXIT (CVE-2026-23113)
在 Linux 核心中,下列弱點已解決:
net/sched:僅允許act_ct繫結至 clsact/ingress qdisc 及共用區塊 (CVE-2026-23270)
在 Linux 核心中,下列弱點已解決:
netfilter: xt_IDLETIMER:拒絕 rev0 重複使用 ALARM 計時器標籤 (CVE-2026-23274)
在 Linux 核心中,下列弱點已解決:
net/sched: teql:修正 TEQL 從屬 xmit (CVE-2026-23277) 上 iptunnel_xmit 中的 NULL 指標解除參照
在 Linux 核心中,下列弱點已解決:
net: vxlan:修正停用 IPv6 時nd_tbl NULL 解除參照 (CVE-2026-23293)
在 Linux 核心中,下列弱點已解決:
scsi: core:修正 tagset_refcnt 的參照計數洩漏 (CVE-2026-23296)
在 Linux 核心中,下列弱點已解決:
net: ipv6:修正 IPv4 路由參照回送 IPv6 nexthop 時的錯誤 (CVE-2026-23300)
在 Linux 核心中,下列弱點已解決:
smb: client:不要在 cifs_set_cifscreds (CVE-2026-23303) 中記錄純文字憑證
在 Linux 核心中,下列弱點已解決:
ipv6:修正 ip6_rt_get_dev_rcu() 中的 NULL 指標解除參照 (CVE-2026-23304)
在 Linux 核心中,下列弱點已解決:
net: sched:避免無鎖定 qdisc 的 qdisc_reset_all_tx_gt() 與出列爭用 (CVE-2026-23340)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_pipapo:將 gc 拆分為取消連結和回收階段 (CVE-2026-23351)
在 Linux 核心中,下列弱點已解決:
x86/efi:延遲釋放開機服務記憶體 (CVE-2026-23352)
在 Linux 核心中,下列弱點已解決:
drbd:修正 drbd_al_begin_io_nonblock() 中的邏輯錯誤 (CVE-2026-23356)
在 Linux 核心中,下列弱點已解決:
bpf:修正 devmap (CVE-2026-23359) 中的堆疊越界寫入
在 Linux 核心中,下列弱點已解決:
can: bcm:修正 bcm_op 執行階段更新的鎖定 (CVE-2026-23362)
在 Linux 核心中,下列弱點已解決:
net: phy:在探測期間註冊 phy led_triggers以避免 AB-BA 鎖死 (CVE-2026-23368)
在 Linux 核心中,下列弱點已解決:
net: bridge:修正停用 IPv6 時nd_tbl NULL 解除參照 (CVE-2026-23381)
在 Linux 核心中,下列弱點已解決:
squashfs:檢查中繼資料區塊位移是否在範圍內 (CVE-2026-23388)
在 Linux 核心中,下列弱點已解決:
netfilter: xt_CT:在模板移除時丟棄擱置的排入佇列封包 (CVE-2026-23391)
在 Linux 核心中,下列弱點已解決:
nfnetlink_osf:驗證指紋中的個別選項長度 (CVE-2026-23397)
在 Linux 核心中,下列弱點已解決:
icmp:修正 icmp_tag_validation() 中的 NULL 指標解除參照 (CVE-2026-23398)
在 Linux 核心中,下列弱點已解決:
KVM:x86/mmu:即使在建立 MMIO SPTE 時,也會刪除/刪除現有的 SPTE (CVE-2026-23401)
在 Linux 核心中,下列弱點已解決:
udp_tunnel:修正 CONFIG_IPV6=n () 時由 udp_sock_create6 引起的 NULL 解除參照 (CVE-2026-23439)
在 Linux 核心中,下列弱點已解決:
ACPI: 處理器:修正先前的 acpi_processor_errata_piix4() 修正 (CVE-2026-23443)
在 Linux 核心中,下列弱點已解決:
PM: runtime:修正與裝置移除相關的爭用情形 (CVE-2026-23452)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_h323:檢查 DecodeQ931() 中的零長度 (CVE-2026-23455)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_h323:修正 decode_int() 中的 OOB 讀取 缺點 (CVE-2026-23456)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_sip:修正 sip_help_tcp()CVE-2026-23457 () 中的內容長度 u32 截斷
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:修正 ctnetlink_dump_exp_ct() 中的釋放後使用 (CVE-2026-23458)
在 Linux 核心中,下列弱點已解決:
sunrpc:修正 cache_release (CVE-2026-31400) 中的cache_request洩露
在 Linux 核心中,下列弱點已解決:
ipv6:避免 ip6_datagram_send_ctl()CVE-2026-31415 () 中的溢位
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:考慮網路連結標頭大小 (CVE-2026-31416)
在 Linux 核心中,下列弱點已解決:
netfilter: ipset:刪除 mtype_del (CVE-2026-31418) 中邏輯上空白的儲存桶
在 Linux 核心中,下列弱點已解決:
net/sched: cls_fw:修正共用區塊上的 NULL 指標解除參照 (CVE-2026-31421)
在 Linux 核心中,下列弱點已解決:
net/sched: cls_flow:修正共用區塊上的 NULL 指標解除參照 (CVE-2026-31422)
在 Linux 核心中,下列弱點已解決:
net/sched: sch_hfsc:修正 rtsc_min() 中的除以零 (CVE-2026-31423)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:限制 NFPROTO_ARP 的 xt_check_match/xt_check_target 延伸模組 (CVE-2026-31424)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_sip:修正 process_sdp 中未初始化rtp_addr的使用 (CVE-2026-31427)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:修正 NFULA_PAYLOAD (CVE-2026-31428) 中未初始化的填充洩漏
在 Linux 核心中,下列弱點已解決:
ext4:修正使用 umount (CVE-2026-31446) 比賽時 update_super_work 中的釋放後使用
在 Linux 核心中,下列弱點已解決:
ext4:如果 bigalloc 具有 s_first_data_block != 0 (),則拒絕掛載 (CVE-2026-31447)
在 Linux 核心中,下列弱點已解決:
ext4:初始化後發布 jinode (CVE-2026-31450)
在 Linux 核心中,下列弱點已解決:
ext4:當截斷超過內嵌大小時,將內嵌資料轉換為範圍 (CVE-2026-31452)
在 Linux 核心中,下列弱點已解決:
xfs:在刪除推送回呼中的 AIL 鎖定之前儲存 AILP (CVE-2026-31454)
在 Linux 核心中,下列弱點已解決:
xfs:在卸載期間推送 AIL 之前停止回收 (CVE-2026-31455)
在 Linux 核心中,下列弱點已解決:
mm/huge_memory:修正未在 softleaf_to_folio() 中鎖定作品集 (CVE-2026-31466)
在 Linux 核心中,下列弱點已解決:
virtio_net:當 IFF_XMIT_DST_RELEASE 被清除且 napi_tx 為 false 時,修正 dst_ops 上的 UAF (CVE-2026-31469)
在 Linux 核心中,下列弱點已解決:
跟蹤:使用 osnoise (CVE-2026-31480) 修正 CPU 熱插拔中的潛在鎖死
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:使用網路連結原則範圍檢查 (CVE-2026-31495)
在 Linux 核心中,下列弱點已解決:
net:透過 NETDEV_UP 爭用 (CVE-2026-31504) 修正 packet_release() 中的扇出 UAF
在 Linux 核心中,下列弱點已解決:
net: openvswitch:避免在拆卸完成之前釋放 netdev (CVE-2026-31508)
在 Linux 核心中,下列弱點已解決:
af_key:驗證 pfkey_send_migrate() 中的系列 (CVE-2026-31515)
在 Linux 核心中,下列弱點已解決:
esp:使用 espintcp 和非同步加密 (CVE-2026-31518) 修正 skb 洩漏
在 Linux 核心中,下列弱點已解決:
module:修正符號st_shndx越界時的核心錯誤 (CVE-2026-31521)
在 Linux 核心中,下列弱點已解決:
nvme-pci:確保我們輪詢的是輪詢的佇列 (CVE-2026-31523)
在 Linux 核心中,下列弱點已解決:
HID:華碩:避免 asus_report_fixup() 中的記憶體洩漏 (CVE-2026-31524)
在 Linux 核心中,下列弱點已解決:
net/tls:修正 -EBUSY 中的釋放後使用錯誤路徑 tls_do_encryption (CVE-2026-31533)
在 Linux 核心中,下列弱點已解決:
drm/i915/gt:在延遲 (CVE-2026-31540) 之前檢查 set_default_submission()
在 Linux 核心中,下列弱點已解決:
net: bonding:修正 bond_debug_rlb_hash_show (CVE-2026-31546) 中的 NULL 解除參照
在 Linux 核心中,下列弱點已解決:
futex:清除 futex_lock_pi() 重試路徑 () 中過時的結束指標 (CVE-2026-31555)
在 Linux 核心中,下列弱點已解決:
can:gw:修正 cgw_csum_crc8_rel() 中的 OOB 堆積存取 (CVE-2026-31570)
在 Linux 核心中,下列弱點已解決:
x86/CPU:修正 Zen1 上的 FPDSS (CVE-2026-31628)
在 Linux 核心中,下列弱點已解決:
rxrpc:修正 rxrpc_server_keyring()CVE-2026-31634 () 中的參照計數洩漏
在 Linux 核心中,下列弱點已解決:
drm/i915/gt:修正 intel_engine_park_heartbeat (CVE-2026-31656) 中的參照計數反向溢位
在 Linux 核心中,下列弱點已解決:
netfilter: nft_ct:修正逾時物件銷毀 (CVE-2026-31665) 中的釋放後使用
在 Linux 核心中,下列弱點已解決:
Input: uinput - 修正具有 ff-core (CVE-2026-31667) 的循環鎖定相依性
在 Linux 核心中,下列弱點已解決:
SEG6:SEG6 LWtunnel () 中輸入和輸出路徑的單獨dst_cacheCVE-2026-31668
在 Linux 核心中,下列弱點已解決:
mptcp:修正 __inet_lookup_established 中的 slab-use-after-free (CVE-2026-31669)
在 Linux 核心中,下列弱點已解決:
xfrm_user:修正 build_report()CVE-2026-31671 () 中的資訊洩露
在 Linux 核心中,下列弱點已解決:
netfilter: ip6t_rt:拒絕 rt_mt6_check() 中過大的 addrnr (CVE-2026-31674)
在 Linux 核心中,下列弱點已解決:
openvswitch:驗證 MPLS 設定/set_masked負載長度 (CVE-2026-31679)
在 Linux 核心中,下列弱點已解決:
net: ipv6: flowlabel:延遲獨佔選項釋放,直到 RCU 拆卸 (CVE-2026-31680)
在 Linux 核心中,下列弱點已解決:
bridge: br_nd_send:在剖析 ND 選項之前線性化 skb (CVE-2026-31682)
在 Linux 核心中,下列弱點已解決:
vxlan:驗證 vxlan_na_create (CVE-2026-31738) 中的 ND 選項長度
在 Linux 核心中,下列弱點已解決:
bridge: br_nd_send:驗證 ND 選項長度 (CVE-2026-31752)
在 Linux 核心中,下列弱點已解決:
drm/ioc32:停止對drm_compat_ioctl路徑的推測 (CVE-2026-31781)
在 Linux 核心中,下列弱點已解決:
drivers/xen/sys-hypervisor.c (CVE-2026-31786) 中的緩衝區溢位
在 Linux 核心中,下列弱點已解決:
xen/privcmd:透過 VMA 分割修正雙重釋放 (CVE-2026-31787)
在 Linux 核心中,下列弱點已解決:
xen/privcmd:限制在無權限的 domU 中使用 (CVE-2026-31788)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:拒絕立即NF_QUEUE判定 (CVE-2026-43024)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:當CTA_EXPECT_NAT不存在時,預期 NAT 欄位為零 (CVE-2026-43026)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_helper:傳遞協助程式以預期清理 (CVE-2026-43027)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:確保名稱以 nul 終止 (CVE-2026-43028)
在 Linux 核心中,下列弱點已解決:
bpf:修正資料包 (CVE-2026-43030) 指標的 regsafe()
在 Linux 核心中,下列弱點已解決:
net:sched:cls_api:修正 tc_chain_fill_node 以將 tcm_info 初始化為零以防止資訊洩露 (CVE-2026-43035)
在 Linux 核心中,下列弱點已解決:
ip6_tunnel:清除 ip4ip6_err() 中的 skb2->cb[] (CVE-2026-43037)
在 Linux 核心中,下列弱點已解決:
ipv6: icmp:清除 ip6_err_gen_icmpv6_unreach() 中的 skb2->cb[] (CVE-2026-43038)
在 Linux 核心中,下列弱點已解決:
net: ipv6: ndisc:修正 ndisc_ra_useropt 以將 nduseropt_padX 欄位初始化為零以防止資訊洩露 (CVE-2026-43040)
在 Linux 核心中,下列弱點已解決:
crypto: af-alg - 修正 scatterwalk (CVE-2026-43043) 中的 NULL 指標解除參照
在 Linux 核心中,下列弱點已解決:
btrfs:拒絕具有 drop_progress 且零drop_level的根項目 (CVE-2026-43046)
在 Linux 核心中,下列弱點已解決:
HID:多點觸控:檢查以確保報告回應符合要求 (CVE-2026-43047)
在 Linux 核心中,下列弱點已解決:
scsi: target: tcm_loop: 清空target_reset處理常式中的命令 (CVE-2026-43054)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_ct:移除時丟棄擱置的排入佇列封包 (CVE-2026-43060)
在 Linux 核心中,下列弱點已解決:
serial: 8250: 修正使用 DMA 時的 TX 鎖死 (CVE-2026-43061)
在 Linux 核心中,下列弱點已解決:
ext4:一律排空 ext4_mb_release() 中佇列的捨棄工作 (CVE-2026-43065)
在 Linux 核心中,下列弱點已解決:
ext4:修正 ext4_fc_replay_inode() 錯誤路徑中的 iloc.bh 洩露 (CVE-2026-43066)
在 Linux 核心中,下列弱點已解決:
ext4:避免從 ext4_mb_find_by_goal() 中的損毀群組分配區塊 (CVE-2026-43068)
在 Linux 核心中,下列弱點已解決:
fbcon:檢查 con2fb_acquire_newinfo()CVE-2026-43123 () 的傳回值
在 Linux 核心中,已解決下列弱點:xfrm: esp:避免在共用 skb 片段上就地解密
Amazon Linux 核心中的 Dirty Frag 和其他問題:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)
在 Linux 核心中,下列弱點已解決:
netfilter: flowtable:嚴格檢查最大動作數 (CVE-2026-43329)
在 Linux 核心中,下列弱點已解決:
bpf:拒絕直接存取可為 null 的PTR_TO_BUF指標 (CVE-2026-43333)
在 Linux 核心中,下列弱點已解決:
lib/crypto: chacha:在 permuted_state 離開範圍 (CVE-2026-43336) 之前將其歸零
在 Linux 核心中,下列弱點已解決:
ipv6:防止 addrconf_permanent_addr() 中可能的 UaF (CVE-2026-43339)
在 Linux 核心中,下列弱點已解決:
x86/apic: 如果核心預期,則在繼續時停用 x2apic (CVE-2026-43363)
在 Linux 核心中,下列弱點已解決:
xfs:修正過小的l_iclog_roundoff值 (CVE-2026-43365)
在 Linux 核心中,下列弱點已解決:
libceph:針對 ceph_monmap_decode()CVE-2026-43405 () 中的非負值使用 u32
在 Linux 核心中,下列弱點已解決:
libceph:防止 process_message_header() 中潛在的越界讀取 (CVE-2026-43406)
在 Linux 核心中,下列弱點已解決:
libceph:修正 ceph_handle_auth_reply() 中潛在的越界存取 (CVE-2026-43407)
在 Linux 核心中,下列弱點已解決:
Ceph:修正非同步解除連結期間的 i_nlink 不足 (CVE-2026-43420)
在 Linux 核心中,下列弱點已解決:
USB: 類別:cdc-wdm:修正讀取程式碼路徑 (CVE-2026-43427) 中的重新排序問題
在 Linux 核心中,下列弱點已解決:
USB: core:限制不可終止的同步逾時長度 (CVE-2026-43428)
在 Linux 核心中,下列弱點已解決:
usb: xhci:修正 xhci_disable_slot() 中的記憶體洩漏 (CVE-2026-43432)
在 Linux 核心中,下列弱點已解決:
cgroup:修正任務遷移和迭代之間的爭用 (CVE-2026-43439)
在 Linux 核心中,下列弱點已解決:
e1000/e1000e:修正 DMA 錯誤清除中的洩漏 (CVE-2026-43445)
在 Linux 核心中,下列弱點已解決:
nvme-pci:修正 nvme_dbbuf_set 中的 slab-out-of-bounds (CVE-2026-43449)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_cthelper:修正 nfnl_cthelper_dump_table() 中的 OOB 讀取 (CVE-2026-43450)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_queue:修正橋接器判定錯誤路徑中的項目洩漏 (CVE-2026-43451)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:保護選項步行程式免受 1 位元組尾部讀取 (CVE-2026-43452)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_pipapo:修正 pipapo_drop() 中的堆疊越界讀取 (CVE-2026-43453)
在 Linux 核心中,下列弱點已解決:
net/mlx5e:修正錯誤 CQE SQ 復原時的 DMA FIFO 不同步 (CVE-2026-43466)
在 Linux 核心中,下列弱點已解決:
unshare:修正 unshare_fs() 處理 (CVE-2026-43472)
在 Linux 核心中,下列弱點已解決:
scsi:storvsc:在 PREEMPT_RT 上修正不可部分完成時的排程 (CVE-2026-43475)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update kernel」或「yum update --advisory ALAS2KERNEL-5.15-2026-102」以更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-102.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-40323.html
https://explore.alas.aws.amazon.com/CVE-2025-68206.html
https://explore.alas.aws.amazon.com/CVE-2026-23113.html
https://explore.alas.aws.amazon.com/CVE-2026-23270.html
https://explore.alas.aws.amazon.com/CVE-2026-31418.html
https://explore.alas.aws.amazon.com/CVE-2026-31421.html
https://explore.alas.aws.amazon.com/CVE-2026-31422.html
https://explore.alas.aws.amazon.com/CVE-2026-31423.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31466.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31533.html
https://explore.alas.aws.amazon.com/CVE-2026-31540.html
https://explore.alas.aws.amazon.com/CVE-2026-31546.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31628.html
https://explore.alas.aws.amazon.com/CVE-2026-31634.html
https://explore.alas.aws.amazon.com/CVE-2026-31656.html
https://explore.alas.aws.amazon.com/CVE-2026-31665.html
https://explore.alas.aws.amazon.com/CVE-2026-31667.html
https://explore.alas.aws.amazon.com/CVE-2026-31668.html
https://explore.alas.aws.amazon.com/CVE-2026-31669.html
https://explore.alas.aws.amazon.com/CVE-2026-31671.html
https://explore.alas.aws.amazon.com/CVE-2026-31674.html
https://explore.alas.aws.amazon.com/CVE-2026-31679.html
https://explore.alas.aws.amazon.com/CVE-2026-31680.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31752.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-31786.html
https://explore.alas.aws.amazon.com/CVE-2026-31787.html
https://explore.alas.aws.amazon.com/CVE-2026-31788.html
https://explore.alas.aws.amazon.com/CVE-2026-43024.html
https://explore.alas.aws.amazon.com/CVE-2026-43026.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43028.html
https://explore.alas.aws.amazon.com/CVE-2026-43030.html
https://explore.alas.aws.amazon.com/CVE-2026-43035.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43040.html
https://explore.alas.aws.amazon.com/CVE-2026-43043.html
https://explore.alas.aws.amazon.com/CVE-2026-43046.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43054.html
https://explore.alas.aws.amazon.com/CVE-2026-43060.html
https://explore.alas.aws.amazon.com/CVE-2026-43061.html
https://explore.alas.aws.amazon.com/CVE-2026-43065.html
https://explore.alas.aws.amazon.com/CVE-2026-43066.html
https://explore.alas.aws.amazon.com/CVE-2026-43068.html
https://explore.alas.aws.amazon.com/CVE-2026-43123.html
https://explore.alas.aws.amazon.com/CVE-2026-43284.html
https://explore.alas.aws.amazon.com/CVE-2026-43329.html
https://explore.alas.aws.amazon.com/CVE-2026-43333.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
https://explore.alas.aws.amazon.com/CVE-2026-43339.html
https://explore.alas.aws.amazon.com/CVE-2026-43363.html
https://explore.alas.aws.amazon.com/CVE-2026-43365.html
https://explore.alas.aws.amazon.com/CVE-2026-43405.html
https://explore.alas.aws.amazon.com/CVE-2026-43406.html
https://explore.alas.aws.amazon.com/CVE-2026-43407.html
https://explore.alas.aws.amazon.com/CVE-2026-43420.html
https://explore.alas.aws.amazon.com/CVE-2026-43427.html
https://explore.alas.aws.amazon.com/CVE-2026-43428.html
https://explore.alas.aws.amazon.com/CVE-2026-43432.html
https://explore.alas.aws.amazon.com/CVE-2026-43439.html
https://explore.alas.aws.amazon.com/CVE-2026-43445.html
https://explore.alas.aws.amazon.com/CVE-2026-43449.html
https://explore.alas.aws.amazon.com/CVE-2026-43450.html
https://explore.alas.aws.amazon.com/CVE-2026-43451.html
https://explore.alas.aws.amazon.com/CVE-2026-43452.html
https://explore.alas.aws.amazon.com/CVE-2026-43453.html
https://explore.alas.aws.amazon.com/CVE-2026-43466.html
https://explore.alas.aws.amazon.com/CVE-2026-43472.html
https://explore.alas.aws.amazon.com/CVE-2026-43475.html
https://explore.alas.aws.amazon.com/CVE-2026-23274.html
https://explore.alas.aws.amazon.com/CVE-2026-23277.html
https://explore.alas.aws.amazon.com/CVE-2026-23293.html
https://explore.alas.aws.amazon.com/CVE-2026-23296.html
https://explore.alas.aws.amazon.com/CVE-2026-23300.html
https://explore.alas.aws.amazon.com/CVE-2026-23303.html
https://explore.alas.aws.amazon.com/CVE-2026-23304.html
https://explore.alas.aws.amazon.com/CVE-2026-23340.html
https://explore.alas.aws.amazon.com/CVE-2026-23351.html
https://explore.alas.aws.amazon.com/CVE-2026-23352.html
https://explore.alas.aws.amazon.com/CVE-2026-23356.html
https://explore.alas.aws.amazon.com/CVE-2026-23359.html
https://explore.alas.aws.amazon.com/CVE-2026-23362.html
https://explore.alas.aws.amazon.com/CVE-2026-23368.html
https://explore.alas.aws.amazon.com/CVE-2026-23381.html
https://explore.alas.aws.amazon.com/CVE-2026-23388.html
https://explore.alas.aws.amazon.com/CVE-2026-23391.html
https://explore.alas.aws.amazon.com/CVE-2026-23397.html
https://explore.alas.aws.amazon.com/CVE-2026-23398.html
https://explore.alas.aws.amazon.com/CVE-2026-23401.html
https://explore.alas.aws.amazon.com/CVE-2026-23439.html
https://explore.alas.aws.amazon.com/CVE-2026-23443.html
https://explore.alas.aws.amazon.com/CVE-2026-23452.html
https://explore.alas.aws.amazon.com/CVE-2026-23455.html
https://explore.alas.aws.amazon.com/CVE-2026-23456.html
https://explore.alas.aws.amazon.com/CVE-2026-23457.html
https://explore.alas.aws.amazon.com/CVE-2026-23458.html
https://explore.alas.aws.amazon.com/CVE-2026-31400.html
Plugin 詳細資訊
嚴重性: High
ID: 313609
檔案名稱: al2_ALASKERNEL-5_15-2026-102.nasl
版本: 1.7
類型: Local
代理程式: unix
已發布: 2026/5/9
已更新: 2026/5/26
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 10.0
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.9
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-43027
CVSS v3
風險因素: High
基本分數: 8.2
時間性分數: 7.8
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-31788
弱點資訊
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.204-143.230, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/9
弱點發布日期: 2026/5/8
可惡意利用
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
參考資訊
CVE: CVE-2025-40323, CVE-2025-68206, CVE-2026-23113, CVE-2026-23270, CVE-2026-23274, CVE-2026-23277, CVE-2026-23293, CVE-2026-23296, CVE-2026-23300, CVE-2026-23303, CVE-2026-23304, CVE-2026-23340, CVE-2026-23351, CVE-2026-23352, CVE-2026-23356, CVE-2026-23359, CVE-2026-23362, CVE-2026-23368, CVE-2026-23381, CVE-2026-23388, CVE-2026-23391, CVE-2026-23397, CVE-2026-23398, CVE-2026-23401, CVE-2026-23439, CVE-2026-23443, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-31400, CVE-2026-31415, CVE-2026-31416, CVE-2026-31418, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31427, CVE-2026-31428, CVE-2026-31446, CVE-2026-31447, CVE-2026-31450, CVE-2026-31452, CVE-2026-31454, CVE-2026-31455, CVE-2026-31466, CVE-2026-31469, CVE-2026-31480, CVE-2026-31495, CVE-2026-31504, CVE-2026-31508, CVE-2026-31515, CVE-2026-31518, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31533, CVE-2026-31540, CVE-2026-31546, CVE-2026-31555, CVE-2026-31570, CVE-2026-31628, CVE-2026-31634, CVE-2026-31656, CVE-2026-31665, CVE-2026-31667, CVE-2026-31668, CVE-2026-31669, CVE-2026-31671, CVE-2026-31674, CVE-2026-31679, CVE-2026-31680, CVE-2026-31682, CVE-2026-31738, CVE-2026-31752, CVE-2026-31781, CVE-2026-31786, CVE-2026-31787, CVE-2026-31788, CVE-2026-43024, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43030, CVE-2026-43035, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43043, CVE-2026-43046, CVE-2026-43047, CVE-2026-43054, CVE-2026-43060, CVE-2026-43061, CVE-2026-43065, CVE-2026-43066, CVE-2026-43068, CVE-2026-43123, CVE-2026-43284, CVE-2026-43329, CVE-2026-43333, CVE-2026-43336, CVE-2026-43339, CVE-2026-43363, CVE-2026-43365, CVE-2026-43405, CVE-2026-43406, CVE-2026-43407, CVE-2026-43420, CVE-2026-43427, CVE-2026-43428, CVE-2026-43432, CVE-2026-43439, CVE-2026-43445, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43466, CVE-2026-43472, CVE-2026-43475