Amazon Linux 2:核心, --advisory ALAS2KERNEL-5。10-2026-118(ALASKERNEL-5。10-2026-118
high Nessus Plugin ID 313610
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的核心版本早於 5.10.253-252.1015。因此,會受到 ALAS2KERNEL-5.10-2026-118 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
netfilter: nft_ct:新增 natted 連接的 seqadj 延伸模組 (CVE-2025-68206)
在 Linux 核心中,下列弱點已解決:
netfilter: xt_IDLETIMER:拒絕 rev0 重複使用 ALARM 計時器標籤 (CVE-2026-23274)
在 Linux 核心中,下列弱點已解決:
net/sched: teql:修正 TEQL 從屬 xmit (CVE-2026-23277) 上 iptunnel_xmit 中的 NULL 指標解除參照
在 Linux 核心中,下列弱點已解決:
net: usb: pegasus:驗證 USB 端點 (CVE-2026-23290)
在 Linux 核心中,下列弱點已解決:
net: vxlan:修正停用 IPv6 時nd_tbl NULL 解除參照 (CVE-2026-23293)
在 Linux 核心中,下列弱點已解決:
net: ipv6:修正 IPv4 路由參照回送 IPv6 nexthop 時的錯誤 (CVE-2026-23300)
在 Linux 核心中,下列弱點已解決:
smb: client:不要在 cifs_set_cifscreds (CVE-2026-23303) 中記錄純文字憑證
在 Linux 核心中,下列弱點已解決:
ipv6:修正 ip6_rt_get_dev_rcu() 中的 NULL 指標解除參照 (CVE-2026-23304)
在 Linux 核心中,下列弱點已解決:
net: usb: kaweth:驗證 USB 端點 (CVE-2026-23312)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_pipapo:將 gc 拆分為取消連結和回收階段 (CVE-2026-23351)
在 Linux 核心中,下列弱點已解決:
x86/efi:延遲釋放開機服務記憶體 (CVE-2026-23352)
在 Linux 核心中,下列弱點已解決:
drbd:修正 drbd_al_begin_io_nonblock() 中的邏輯錯誤 (CVE-2026-23356)
在 Linux 核心中,下列弱點已解決:
can: bcm:修正 bcm_op 執行階段更新的鎖定 (CVE-2026-23362)
在 Linux 核心中,下列弱點已解決:
net: usb: kalmia:驗證 USB 端點 (CVE-2026-23365)
在 Linux 核心中,下列弱點已解決:
net: phy:在探測期間註冊 phy led_triggers以避免 AB-BA 鎖死 (CVE-2026-23368)
在 Linux 核心中,下列弱點已解決:
net: bridge:修正停用 IPv6 時nd_tbl NULL 解除參照 (CVE-2026-23381)
在 Linux 核心中,下列弱點已解決:
HID:在raw_event回呼中新增HID_CLAIMED_INPUT防護,缺少它們 (CVE-2026-23382)
在 Linux 核心中,下列弱點已解決:
squashfs:檢查中繼資料區塊位移是否在範圍內 (CVE-2026-23388)
在 Linux 核心中,下列弱點已解決:
netfilter: xt_CT:在模板移除時丟棄擱置的排入佇列封包 (CVE-2026-23391)
在 Linux 核心中,下列弱點已解決:
nfnetlink_osf:驗證指紋中的個別選項長度 (CVE-2026-23397)
在 Linux 核心中,下列弱點已解決:
icmp:修正 icmp_tag_validation() 中的 NULL 指標解除參照 (CVE-2026-23398)
在 Linux 核心中,下列弱點已解決:
udp_tunnel:修正 CONFIG_IPV6=n () 時由 udp_sock_create6 引起的 NULL 解除參照 (CVE-2026-23439)
在 Linux 核心中,下列弱點已解決:
PM: runtime:修正與裝置移除相關的爭用情形 (CVE-2026-23452)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_h323:檢查 DecodeQ931() 中的零長度 (CVE-2026-23455)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_h323:修正 decode_int() 中的 OOB 讀取 缺點 (CVE-2026-23456)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_sip:修正 sip_help_tcp()CVE-2026-23457 () 中的內容長度 u32 截斷
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:修正 ctnetlink_dump_exp_ct() 中的釋放後使用 (CVE-2026-23458)
在 Linux 核心中,下列弱點已解決:
nvdimm/bus:修正非同步初始化中釋放後的潛在使用 (CVE-2026-31399)
在 Linux 核心中,下列弱點已解決:
sunrpc:修正 cache_release (CVE-2026-31400) 中的cache_request洩露
在 Linux 核心中,下列弱點已解決:
nfsd:修正 NFSv4.0 LOCK 重播快取中的堆積溢位 (CVE-2026-31402)
在 Linux 核心中,下列弱點已解決:
NFSD:在 /proc/fs/nfs/exports fd (CVE-2026-31403) 的存留期內保留淨參照
在 Linux 核心中,下列弱點已解決:
ipv6:避免 ip6_datagram_send_ctl()CVE-2026-31415 () 中的溢位
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:考慮網路連結標頭大小 (CVE-2026-31416)
在 Linux 核心中,下列弱點已解決:
netfilter: ipset:刪除 mtype_del (CVE-2026-31418) 中邏輯上空白的儲存桶
在 Linux 核心中,下列弱點已解決:
net/sched: cls_fw:修正共用區塊上的 NULL 指標解除參照 (CVE-2026-31421)
在 Linux 核心中,下列弱點已解決:
net/sched: cls_flow:修正共用區塊上的 NULL 指標解除參照 (CVE-2026-31422)
在 Linux 核心中,下列弱點已解決:
net/sched: sch_hfsc:修正 rtsc_min() 中的除以零 (CVE-2026-31423)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:限制 NFPROTO_ARP 的 xt_check_match/xt_check_target 延伸模組 (CVE-2026-31424)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_sip:修正 process_sdp 中未初始化rtp_addr的使用 (CVE-2026-31427)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:修正 NFULA_PAYLOAD (CVE-2026-31428) 中未初始化的填充洩漏
在 Linux 核心中,下列弱點已解決:
ext4:如果 bigalloc 具有 s_first_data_block != 0 (),則拒絕掛載 (CVE-2026-31447)
在 Linux 核心中,下列弱點已解決:
ext4:初始化後發布 jinode (CVE-2026-31450)
在 Linux 核心中,下列弱點已解決:
ext4:當截斷超過內嵌大小時,將內嵌資料轉換為範圍 (CVE-2026-31452)
在 Linux 核心中,下列弱點已解決:
xfs:在刪除推送回呼中的 AIL 鎖定之前儲存 AILP (CVE-2026-31454)
在 Linux 核心中,下列弱點已解決:
xfs:在卸載期間推送 AIL 之前停止回收 (CVE-2026-31455)
在 Linux 核心中,下列弱點已解決:
mm/huge_memory:修正未在 softleaf_to_folio() 中鎖定作品集 (CVE-2026-31466)
在 Linux 核心中,下列弱點已解決:
virtio_net:當 IFF_XMIT_DST_RELEASE 被清除且 napi_tx 為 false 時,修正 dst_ops 上的 UAF (CVE-2026-31469)
在 Linux 核心中,下列弱點已解決:
media: mc, v4l2:使用 req_queue_mutex 序列化 REINIT 和 REQBUFS (CVE-2026-31473)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:使用網路連結原則範圍檢查 (CVE-2026-31495)
在 Linux 核心中,下列弱點已解決:
net:透過 NETDEV_UP 爭用 (CVE-2026-31504) 修正 packet_release() 中的扇出 UAF
在 Linux 核心中,下列弱點已解決:
net: openvswitch:避免在拆卸完成之前釋放 netdev (CVE-2026-31508)
在 Linux 核心中,下列弱點已解決:
af_key:驗證 pfkey_send_migrate() 中的系列 (CVE-2026-31515)
在 Linux 核心中,下列弱點已解決:
esp:使用 espintcp 和非同步加密 (CVE-2026-31518) 修正 skb 洩漏
在 Linux 核心中,下列弱點已解決:
nvme-pci:確保我們輪詢的是輪詢的佇列 (CVE-2026-31523)
在 Linux 核心中,下列弱點已解決:
HID:華碩:避免 asus_report_fixup() 中的記憶體洩漏 (CVE-2026-31524)
在 Linux 核心中,下列弱點已解決:
net: bonding:修正 bond_debug_rlb_hash_show (CVE-2026-31546) 中的 NULL 解除參照
在 Linux 核心中,下列弱點已解決:
futex:清除 futex_lock_pi() 重試路徑 () 中過時的結束指標 (CVE-2026-31555)
在 Linux 核心中,下列弱點已解決:
can:gw:修正 cgw_csum_crc8_rel() 中的 OOB 堆積存取 (CVE-2026-31570)
在 Linux 核心中,下列弱點已解決:
x86/CPU:修正 Zen1 上的 FPDSS (CVE-2026-31628)
在 Linux 核心中,下列弱點已解決:
mmc: vub300:修正中斷連接時的 NULL 解除參照 (CVE-2026-31651)
在 Linux 核心中,下列弱點已解決:
提示:修正重複GRP_ACK_MSG上的bc_ackers溢位 (CVE-2026-31662)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_ct:修正逾時物件銷毀 (CVE-2026-31665) 中的釋放後使用
在 Linux 核心中,下列弱點已解決:
Input: uinput - 修正具有 ff-core (CVE-2026-31667) 的循環鎖定相依性
在 Linux 核心中,下列弱點已解決:
SEG6:SEG6 LWtunnel () 中輸入和輸出路徑的單獨dst_cacheCVE-2026-31668
在 Linux 核心中,下列弱點已解決:
net: rfkill:防止建立無限數量的 RFKILL 事件 (CVE-2026-31670)
在 Linux 核心中,下列弱點已解決:
xfrm_user:修正 build_report()CVE-2026-31671 () 中的資訊洩露
在 Linux 核心中,下列弱點已解決:
netfilter: ip6t_rt:拒絕 rt_mt6_check() 中過大的 addrnr (CVE-2026-31674)
在 Linux 核心中,下列弱點已解決:
openvswitch:驗證 MPLS 設定/set_masked負載長度 (CVE-2026-31679)
在 Linux 核心中,下列弱點已解決:
net: ipv6: flowlabel:延遲獨佔選項釋放,直到 RCU 拆卸 (CVE-2026-31680)
在 Linux 核心中,下列弱點已解決:
bridge: br_nd_send:在剖析 ND 選項之前線性化 skb (CVE-2026-31682)
在 Linux 核心中,下列弱點已解決:
vxlan:驗證 vxlan_na_create (CVE-2026-31738) 中的 ND 選項長度
在 Linux 核心中,下列弱點已解決:
bridge: br_nd_send:驗證 ND 選項長度 (CVE-2026-31752)
在 Linux 核心中,下列弱點已解決:
usb: usbtmc:排清 usbtmc_release 中的錨定 URB (CVE-2026-31758)
在 Linux 核心中,下列弱點已解決:
USB: ulpi:修正 ulpi_register_interface() 錯誤路徑中的雙重釋放 (CVE-2026-31759)
在 Linux 核心中,下列弱點已解決:
drm/ioc32:停止對drm_compat_ioctl路徑的推測 (CVE-2026-31781)
在 Linux 核心中,下列弱點已解決:
xen/privcmd:限制在無權限的 domU 中使用 (CVE-2026-31788)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:拒絕立即NF_QUEUE判定 (CVE-2026-43024)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:當CTA_EXPECT_NAT不存在時,預期 NAT 欄位為零 (CVE-2026-43026)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_helper:傳遞協助程式以預期清理 (CVE-2026-43027)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:確保名稱以 nul 終止 (CVE-2026-43028)
在 Linux 核心中,下列弱點已解決:
bpf:修正資料包 (CVE-2026-43030) 指標的 regsafe()
在 Linux 核心中,下列弱點已解決:
net:sched:cls_api:修正 tc_chain_fill_node 以將 tcm_info 初始化為零以防止資訊洩露 (CVE-2026-43035)
在 Linux 核心中,下列弱點已解決:
ip6_tunnel:清除 ip4ip6_err() 中的 skb2->cb[] (CVE-2026-43037)
在 Linux 核心中,下列弱點已解決:
ipv6: icmp:清除 ip6_err_gen_icmpv6_unreach() 中的 skb2->cb[] (CVE-2026-43038)
在 Linux 核心中,下列弱點已解決:
net: ipv6: ndisc:修正 ndisc_ra_useropt 以將 nduseropt_padX 欄位初始化為零以防止資訊洩露 (CVE-2026-43040)
在 Linux 核心中,下列弱點已解決:
crypto: af-alg - 修正 scatterwalk (CVE-2026-43043) 中的 NULL 指標解除參照
在 Linux 核心中,下列弱點已解決:
HID:多點觸控:檢查以確保報告回應符合要求 (CVE-2026-43047)
在 Linux 核心中,下列弱點已解決:
HID: wacom:修正 wacom_intuos_bt_irq 中的越界讀取 (CVE-2026-43051)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_ct:移除時丟棄擱置的排入佇列封包 (CVE-2026-43060)
在 Linux 核心中,下列弱點已解決:
serial: 8250: 修正使用 DMA 時的 TX 鎖死 (CVE-2026-43061)
在 Linux 核心中,下列弱點已解決:
ext4:修正 ext4_fc_replay_inode() 錯誤路徑中的 iloc.bh 洩露 (CVE-2026-43066)
在 Linux 核心中,下列弱點已解決:
ext4:避免從 ext4_mb_find_by_goal() 中的損毀群組分配區塊 (CVE-2026-43068)
在 Linux 核心中,已解決下列弱點:xfrm: esp:避免在共用 skb 片段上就地解密
Amazon Linux 核心中的 Dirty Frag 和其他問題:https://aws.amazon.com/security/security-bulletins/2026-027-aws/ (CVE-2026-43284)
在 Linux 核心中,下列弱點已解決:
cpufreq: governor:修正 cpufreq_dbs_governor_init() 錯誤路徑中的雙重釋放 (CVE-2026-43328)
在 Linux 核心中,下列弱點已解決:
lib/crypto: chacha:在 permuted_state 離開範圍 (CVE-2026-43336) 之前將其歸零
在 Linux 核心中,下列弱點已解決:
ipv6:防止 addrconf_permanent_addr() 中可能的 UaF (CVE-2026-43339)
在 Linux 核心中,下列弱點已解決:
x86/apic: 如果核心預期,則在繼續時停用 x2apic (CVE-2026-43363)
在 Linux 核心中,下列弱點已解決:
net/tcp-md5:將 MAC 比較修正為恆定時間 (CVE-2026-43383)
在 Linux 核心中,下列弱點已解決:
libceph:修正 ceph_handle_auth_reply() 中潛在的越界存取 (CVE-2026-43407)
在 Linux 核心中,下列弱點已解決:
tipc:修正 tipc_sk_filter_connect() 中的除以零 (CVE-2026-43411)
在 Linux 核心中,下列弱點已解決:
Ceph:修正非同步解除連結期間的 i_nlink 不足 (CVE-2026-43420)
在 Linux 核心中,下列弱點已解決:
usb:影像:mdc800:逾時終止下載 URB (CVE-2026-43425)
在 Linux 核心中,下列弱點已解決:
USB: 類別:cdc-wdm:修正讀取程式碼路徑 (CVE-2026-43427) 中的重新排序問題
在 Linux 核心中,下列弱點已解決:
USB: core:限制不可終止的同步逾時長度 (CVE-2026-43428)
在 Linux 核心中,下列弱點已解決:
USB: usbtmc:使用 usb_bulk_msg_killable() 搭配使用者指定的逾時 (CVE-2026-43429)
在 Linux 核心中,下列弱點已解決:
usb: xhci:修正 xhci_disable_slot() 中的記憶體洩漏 (CVE-2026-43432)
在 Linux 核心中,下列弱點已解決:
cgroup:修正任務遷移和迭代之間的爭用 (CVE-2026-43439)
在 Linux 核心中,下列弱點已解決:
e1000/e1000e:修正 DMA 錯誤清除中的洩漏 (CVE-2026-43445)
在 Linux 核心中,下列弱點已解決:
nvme-pci:修正 nvme_dbbuf_set 中的 slab-out-of-bounds (CVE-2026-43449)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_cthelper:修正 nfnl_cthelper_dump_table() 中的 OOB 讀取 (CVE-2026-43450)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_queue:修正橋接器判定錯誤路徑中的項目洩漏 (CVE-2026-43451)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:保護選項步行程式免受 1 位元組尾部讀取 (CVE-2026-43452)
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_pipapo:修正 pipapo_drop() 中的堆疊越界讀取 (CVE-2026-43453)
在 Linux 核心中,下列弱點已解決:
ASoC: soc-core:在移除 DAI 及小組件 () 之前排清延遲的工作 (CVE-2026-43459)
在 Linux 核心中,下列弱點已解決:
net/mlx5e:修正錯誤 CQE SQ 復原時的 DMA FIFO 不同步 (CVE-2026-43466)
在 Linux 核心中,下列弱點已解決:
unshare:修正 unshare_fs() 處理 (CVE-2026-43472)
在 Linux 核心中,下列弱點已解決:
scsi:storvsc:在 PREEMPT_RT 上修正不可部分完成時的排程 (CVE-2026-43475)
在 Linux 核心中,下列弱點已解決:
rxrpc:當存在分頁片段時,也取消共用 DATA/RESPONSE 封包 (CVE-2026-43500)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update kernel」或「yum update --advisory ALAS2KERNEL-5.10-2026-118」以更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-118.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-68206.html
https://explore.alas.aws.amazon.com/CVE-2026-23274.html
https://explore.alas.aws.amazon.com/CVE-2026-23277.html
https://explore.alas.aws.amazon.com/CVE-2026-23290.html
https://explore.alas.aws.amazon.com/CVE-2026-23293.html
https://explore.alas.aws.amazon.com/CVE-2026-23300.html
https://explore.alas.aws.amazon.com/CVE-2026-23303.html
https://explore.alas.aws.amazon.com/CVE-2026-23304.html
https://explore.alas.aws.amazon.com/CVE-2026-23312.html
https://explore.alas.aws.amazon.com/CVE-2026-23351.html
https://explore.alas.aws.amazon.com/CVE-2026-23352.html
https://explore.alas.aws.amazon.com/CVE-2026-23356.html
https://explore.alas.aws.amazon.com/CVE-2026-23362.html
https://explore.alas.aws.amazon.com/CVE-2026-23365.html
https://explore.alas.aws.amazon.com/CVE-2026-23368.html
https://explore.alas.aws.amazon.com/CVE-2026-23381.html
https://explore.alas.aws.amazon.com/CVE-2026-23382.html
https://explore.alas.aws.amazon.com/CVE-2026-23388.html
https://explore.alas.aws.amazon.com/CVE-2026-23391.html
https://explore.alas.aws.amazon.com/CVE-2026-23397.html
https://explore.alas.aws.amazon.com/CVE-2026-23398.html
https://explore.alas.aws.amazon.com/CVE-2026-23439.html
https://explore.alas.aws.amazon.com/CVE-2026-23452.html
https://explore.alas.aws.amazon.com/CVE-2026-23455.html
https://explore.alas.aws.amazon.com/CVE-2026-23456.html
https://explore.alas.aws.amazon.com/CVE-2026-23457.html
https://explore.alas.aws.amazon.com/CVE-2026-23458.html
https://explore.alas.aws.amazon.com/CVE-2026-31399.html
https://explore.alas.aws.amazon.com/CVE-2026-31400.html
https://explore.alas.aws.amazon.com/CVE-2026-31402.html
https://explore.alas.aws.amazon.com/CVE-2026-31403.html
https://explore.alas.aws.amazon.com/CVE-2026-31415.html
https://explore.alas.aws.amazon.com/CVE-2026-31416.html
https://explore.alas.aws.amazon.com/CVE-2026-31418.html
https://explore.alas.aws.amazon.com/CVE-2026-31421.html
https://explore.alas.aws.amazon.com/CVE-2026-31422.html
https://explore.alas.aws.amazon.com/CVE-2026-31423.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31466.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31546.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31628.html
https://explore.alas.aws.amazon.com/CVE-2026-31651.html
https://explore.alas.aws.amazon.com/CVE-2026-31662.html
https://explore.alas.aws.amazon.com/CVE-2026-31665.html
https://explore.alas.aws.amazon.com/CVE-2026-31667.html
https://explore.alas.aws.amazon.com/CVE-2026-31668.html
https://explore.alas.aws.amazon.com/CVE-2026-31670.html
https://explore.alas.aws.amazon.com/CVE-2026-31671.html
https://explore.alas.aws.amazon.com/CVE-2026-31674.html
https://explore.alas.aws.amazon.com/CVE-2026-31679.html
https://explore.alas.aws.amazon.com/CVE-2026-31680.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31752.html
https://explore.alas.aws.amazon.com/CVE-2026-31758.html
https://explore.alas.aws.amazon.com/CVE-2026-31759.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-31788.html
https://explore.alas.aws.amazon.com/CVE-2026-43024.html
https://explore.alas.aws.amazon.com/CVE-2026-43026.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43028.html
https://explore.alas.aws.amazon.com/CVE-2026-43030.html
https://explore.alas.aws.amazon.com/CVE-2026-43035.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43040.html
https://explore.alas.aws.amazon.com/CVE-2026-43043.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43051.html
https://explore.alas.aws.amazon.com/CVE-2026-43060.html
https://explore.alas.aws.amazon.com/CVE-2026-43061.html
https://explore.alas.aws.amazon.com/CVE-2026-43066.html
https://explore.alas.aws.amazon.com/CVE-2026-43068.html
https://explore.alas.aws.amazon.com/CVE-2026-43284.html
https://explore.alas.aws.amazon.com/CVE-2026-43328.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
https://explore.alas.aws.amazon.com/CVE-2026-43339.html
https://explore.alas.aws.amazon.com/CVE-2026-43363.html
https://explore.alas.aws.amazon.com/CVE-2026-43383.html
https://explore.alas.aws.amazon.com/CVE-2026-43407.html
https://explore.alas.aws.amazon.com/CVE-2026-43411.html
https://explore.alas.aws.amazon.com/CVE-2026-43420.html
https://explore.alas.aws.amazon.com/CVE-2026-43425.html
https://explore.alas.aws.amazon.com/CVE-2026-43427.html
https://explore.alas.aws.amazon.com/CVE-2026-43428.html
https://explore.alas.aws.amazon.com/CVE-2026-43429.html
https://explore.alas.aws.amazon.com/CVE-2026-43432.html
https://explore.alas.aws.amazon.com/CVE-2026-43439.html
https://explore.alas.aws.amazon.com/CVE-2026-43445.html
https://explore.alas.aws.amazon.com/CVE-2026-43449.html
https://explore.alas.aws.amazon.com/CVE-2026-43450.html
https://explore.alas.aws.amazon.com/CVE-2026-43451.html
https://explore.alas.aws.amazon.com/CVE-2026-43452.html
https://explore.alas.aws.amazon.com/CVE-2026-43453.html
https://explore.alas.aws.amazon.com/CVE-2026-43459.html
https://explore.alas.aws.amazon.com/CVE-2026-43466.html
https://explore.alas.aws.amazon.com/CVE-2026-43472.html
Plugin 詳細資訊
嚴重性: High
ID: 313610
檔案名稱: al2_ALASKERNEL-5_10-2026-118.nasl
版本: 1.7
類型: Local
代理程式: unix
已發布: 2026/5/9
已更新: 2026/5/26
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Critical
分數: 10.0
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.9
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-43500
CVSS v3
風險因素: High
基本分數: 8.2
時間性分數: 7.8
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2026-31788
弱點資訊
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.253-252.1015, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/9
弱點發布日期: 2026/5/8
可惡意利用
Core Impact
Metasploit (xfrm-ESP Page-Cache Write via CVE-2026-43284)
參考資訊
CVE: CVE-2025-68206, CVE-2026-23274, CVE-2026-23277, CVE-2026-23290, CVE-2026-23293, CVE-2026-23300, CVE-2026-23303, CVE-2026-23304, CVE-2026-23312, CVE-2026-23351, CVE-2026-23352, CVE-2026-23356, CVE-2026-23362, CVE-2026-23365, CVE-2026-23368, CVE-2026-23381, CVE-2026-23382, CVE-2026-23388, CVE-2026-23391, CVE-2026-23397, CVE-2026-23398, CVE-2026-23439, CVE-2026-23452, CVE-2026-23455, CVE-2026-23456, CVE-2026-23457, CVE-2026-23458, CVE-2026-31399, CVE-2026-31400, CVE-2026-31402, CVE-2026-31403, CVE-2026-31415, CVE-2026-31416, CVE-2026-31418, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31427, CVE-2026-31428, CVE-2026-31447, CVE-2026-31450, CVE-2026-31452, CVE-2026-31454, CVE-2026-31455, CVE-2026-31466, CVE-2026-31469, CVE-2026-31473, CVE-2026-31495, CVE-2026-31504, CVE-2026-31508, CVE-2026-31515, CVE-2026-31518, CVE-2026-31523, CVE-2026-31524, CVE-2026-31546, CVE-2026-31555, CVE-2026-31570, CVE-2026-31628, CVE-2026-31651, CVE-2026-31662, CVE-2026-31665, CVE-2026-31667, CVE-2026-31668, CVE-2026-31670, CVE-2026-31671, CVE-2026-31674, CVE-2026-31679, CVE-2026-31680, CVE-2026-31682, CVE-2026-31738, CVE-2026-31752, CVE-2026-31758, CVE-2026-31759, CVE-2026-31781, CVE-2026-31788, CVE-2026-43024, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43030, CVE-2026-43035, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43043, CVE-2026-43047, CVE-2026-43051, CVE-2026-43060, CVE-2026-43061, CVE-2026-43066, CVE-2026-43068, CVE-2026-43284, CVE-2026-43328, CVE-2026-43336, CVE-2026-43339, CVE-2026-43363, CVE-2026-43383, CVE-2026-43407, CVE-2026-43411, CVE-2026-43420, CVE-2026-43425, CVE-2026-43427, CVE-2026-43428, CVE-2026-43429, CVE-2026-43432, CVE-2026-43439, CVE-2026-43445, CVE-2026-43449, CVE-2026-43450, CVE-2026-43451, CVE-2026-43452, CVE-2026-43453, CVE-2026-43459, CVE-2026-43466, CVE-2026-43472, CVE-2026-43475, CVE-2026-43500