Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1746)
high Nessus Plugin ID 316948
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1746 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
KVM:x86/mmu:即使在建立 MMIO SPTE 時,也會刪除/刪除現有的 SPTE (CVE-2026-23401)
在 Linux 核心中,下列弱點已解決:
KVM:x86/mmu:覆寫影子存在 SPTE 時,僅在直接 MMU 中發出 WARN (CVE-2026-23402)
在 Linux 核心中,下列弱點已解決:
tls:在 tls_decrypt_async_wait() 中清除async_hold (CVE-2026-23414)
在 Linux 核心中,下列弱點已解決:
futex:修正 futex_key_to_node_opt() 和 vma_replace_policy() 之間的 UaF (CVE-2026-23415)
在 Linux 核心中,下列弱點已解決:
mm/mseal:在合併 (CVE-2026-23416) 時正確更新 VMA 結束
在 Linux 核心中,下列弱點已解決:
bpf:修正PROBE_MEM32儲存區的持續致盲 (CVE-2026-23417)
在 Linux 核心中,下列弱點已解決:
xfrm:修正 xfrm_nat_keepalive_net_fini() 中取消後的工作重新排程 (CVE-2026-31406)
在 Linux 核心中,下列弱點已解決:
bpf:修正 maybe_fork_scalars() 中 BPF_OR () 中不健全的純量分叉 (CVE-2026-31413)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_expect:使用 expect->helper (CVE-2026-31414)
在 Linux 核心中,下列弱點已解決:
ipv6:避免 ip6_datagram_send_ctl()CVE-2026-31415 () 中的溢位
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:考慮網路連結標頭大小 (CVE-2026-31416)
在 Linux 核心中,下列弱點已解決:
net: bonding:修正 bond_xmit_broadcast() 中的釋放後使用 (CVE-2026-31419)
在 Linux 核心中,下列弱點已解決:
net/sched: cls_fw:修正共用區塊上的 NULL 指標解除參照 (CVE-2026-31421)
在 Linux 核心中,下列弱點已解決:
net/sched: cls_flow:修正共用區塊上的 NULL 指標解除參照 (CVE-2026-31422)
在 Linux 核心中,下列弱點已解決:
net/sched: sch_hfsc:修正 rtsc_min() 中的除以零 (CVE-2026-31423)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:限制 NFPROTO_ARP 的 xt_check_match/xt_check_target 延伸模組 (CVE-2026-31424)
在 Linux 核心中,下列弱點已解決:
ACPI: EC:在 acpi_ec_setup() () 中清除探查失敗的處理常式 (CVE-2026-31426)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_sip:修正 process_sdp 中未初始化rtp_addr的使用 (CVE-2026-31427)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:修正 NFULA_PAYLOAD (CVE-2026-31428) 中未初始化的填充洩漏
在 Linux 核心中,下列弱點已解決:
btrfs:修正子群組 space_info 的 kobject 名稱洩露 (CVE-2026-31434)
在 Linux 核心中,下列弱點已解決:
netfs:修正重試期間的讀取放棄 (CVE-2026-31435)
在 Linux 核心中,下列弱點已解決:
netfs:修正 ITER_KVEC 迭代器 netfs_limit_iter() 中的核心錯誤 (CVE-2026-31438)
在 Linux 核心中,下列弱點已解決:
mm/damon/core:避免使用半線上提交的上下文 (CVE-2026-31445)
在 Linux 核心中,下列弱點已解決:
ext4:修正使用 umount (CVE-2026-31446) 比賽時 update_super_work 中的釋放後使用
在 Linux 核心中,下列弱點已解決:
ext4:如果 bigalloc 具有 s_first_data_block != 0 (),則拒絕掛載 (CVE-2026-31447)
在 Linux 核心中,下列弱點已解決:
ext4:避免殘差資料CVE-2026-31448()造成的無限迴圈
在 Linux 核心中,下列弱點已解決:
ext4:驗證 ext4_ext_correct_indexes (CVE-2026-31449) 中的p_idx邊界
在 Linux 核心中,下列弱點已解決:
ext4:初始化後發布 jinode (CVE-2026-31450)
在 Linux 核心中,下列弱點已解決:
ext4:將 BUG_ON 替換為 ext4_read_inline_folio (CVE-2026-31451) 中的正確錯誤處理
在 Linux 核心中,下列弱點已解決:
ext4:當截斷超過內嵌大小時,將內嵌資料轉換為範圍 (CVE-2026-31452)
在 Linux 核心中,下列弱點已解決:
xfs:避免在推送回呼後取消引用日誌項目 (CVE-2026-31453)
在 Linux 核心中,下列弱點已解決:
xfs:在刪除推送回呼中的 AIL 鎖定之前儲存 AILP (CVE-2026-31454)
在 Linux 核心中,下列弱點已解決:
xfs:在卸載期間推送 AIL 之前停止回收 (CVE-2026-31455)
在 Linux 核心中,下列弱點已解決:
mm/pagewalk:修正並行分割和重新fault (CVE-2026-31456) 之間的爭用
在 Linux 核心中,下列弱點已解決:
mm/damon/sysfs:檢查 repeat_call_fn 中的 contexts->nr (CVE-2026-31457)
在 Linux 核心中,下列弱點已解決:
mm/damon/sysfs:在存取 contexts_arr[0] (CVE-2026-31458) 之前檢查 contexts->nr
在 Linux 核心中,下列弱點已解決:
mm/damon/sysfs:修正 damon_sysfs_new_test_ctx() 失敗時的param_ctx洩露 (CVE-2026-31459)
在 Linux 核心中,下列弱點已解決:
回寫:不要封鎖沒有資料完整性保證的檔案系統的同步處理 (CVE-2026-31465)
在 Linux 核心中,下列弱點已解決:
mm/huge_memory:修正未在 softleaf_to_folio() 中鎖定作品集 (CVE-2026-31466)
在 Linux 核心中,下列弱點已解決:
erofs:如有需要,在簡歷完成中新增GFP_NOIO (CVE-2026-31467)
在 Linux 核心中,下列弱點已解決:
virtio_net:當 IFF_XMIT_DST_RELEASE 被清除且 napi_tx 為 false 時,修正 dst_ops 上的 UAF (CVE-2026-31469)
在 Linux 核心中,下列弱點已解決:
virt: tdx-guest:修正主機控制的「quote」緩衝區長度的處理 (CVE-2026-31470)
在 Linux 核心中,下列弱點已解決:
media: mc, v4l2:使用 req_queue_mutex 序列化 REINIT 和 REQBUFS (CVE-2026-31473)
在 Linux 核心中,下列弱點已解決:
跟蹤:使用 osnoise (CVE-2026-31480) 修正 CPU 熱插拔中的潛在鎖死
在 Linux 核心中,下列弱點已解決:
SPI:使用通用driver_override基礎架構 (CVE-2026-31487)
在 Linux 核心中,下列弱點已解決:
RDMA/irdma:使用前先初始化free_qp完成 (CVE-2026-31492)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:使用網路連結原則範圍檢查 (CVE-2026-31495)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_expect:透過 proc (CVE-2026-31496) 跳過其他 netn 中的預期
在 Linux 核心中,下列弱點已解決:
team:修正非乙太網路連接埠的 header_ops 類型混淆 (CVE-2026-31502)
在 Linux 核心中,下列弱點已解決:
udp:修正使用 hash2 (CVE-2026-31503) 時的萬用字元綁定衝突檢查
在 Linux 核心中,下列弱點已解決:
net:透過 NETDEV_UP 爭用 (CVE-2026-31504) 修正 packet_release() 中的扇出 UAF
在 Linux 核心中,下列弱點已解決:
net: openvswitch:避免在拆卸完成之前釋放 netdev (CVE-2026-31508)
在 Linux 核心中,下列弱點已解決:
erofs:在短讀取情況下,設定 fileio bio 失敗 (CVE-2026-31514)
在 Linux 核心中,下列弱點已解決:
af_key:驗證 pfkey_send_migrate() 中的系列 (CVE-2026-31515)
在 Linux 核心中,下列弱點已解決:
xfrm:防止 policy_hthresh.work 與 netns teardown (CVE-2026-31516) 爭用
在 Linux 核心中,下列弱點已解決:
esp:使用 espintcp 和非同步加密 (CVE-2026-31518) 修正 skb 洩漏
在 Linux 核心中,下列弱點已解決:
btrfs:在 subvol 建立期間設定 BTRFS_ROOT_ORPHAN_CLEANUP (CVE-2026-31519)
在 Linux 核心中,下列弱點已解決:
module:修正符號st_shndx越界時的核心錯誤 (CVE-2026-31521)
在 Linux 核心中,下列弱點已解決:
nvme-pci:確保我們輪詢的是輪詢的佇列 (CVE-2026-31523)
在 Linux 核心中,下列弱點已解決:
HID:華碩:避免 asus_report_fixup() 中的記憶體洩漏 (CVE-2026-31524)
在 Linux 核心中,下列弱點已解決:
bpf:修正解譯器 sdiv/smod 中未定義的行為,以INT_MIN (CVE-2026-31525)
在 Linux 核心中,下列弱點已解決:
bpf:修正子程序的異常退出鎖定檢查 (CVE-2026-31526)
在 Linux 核心中,下列弱點已解決:
驅動程式核心: 平台:使用通用driver_override基礎架構 (CVE-2026-31527)
在 Linux 核心中,下列弱點已解決:
perf:確保對群組使用 pmu_ctx->pmu (CVE-2026-31528)
在 Linux 核心中,下列弱點已解決:
futex:要求 sys_futex_requeue() 具有相同的旗標 (CVE-2026-31554)
在 Linux 核心中,下列弱點已解決:
futex:清除 futex_lock_pi() 重試路徑 () 中過時的結束指標 (CVE-2026-31555)
在 Linux 核心中,下列弱點已解決:
x86/cpu:從 CR4 固定位元遮罩中移除 X86_CR4_FRED (CVE-2026-31561)
在 Linux 核心中,下列弱點已解決:
PM: sleep:從 pm_restore_gfp_mask()CVE-2026-31567 刪除虛假 WARN_ON()
在 Linux 核心中,下列弱點已解決:
can:gw:修正 cgw_csum_crc8_rel() 中的 OOB 堆積存取 (CVE-2026-31570)
在 Linux 核心中,下列弱點已解決:
drm/i915:過早取消連結 NV12 平面 (CVE-2026-31571)
在 Linux 核心中,下列弱點已解決:
smb: client:避免 smbd_send_batch_flush()CVE-2026-31609 之後的 smbd_free_send_io() 中的雙重釋放
在 Linux 核心中,下列弱點已解決:
netfilter: ip6t_rt:拒絕 rt_mt6_check() 中過大的 addrnr (CVE-2026-31674)
在 Linux 核心中,下列弱點已解決:
net/sched: sch_netem:修正封包損毀中的越界存取 (CVE-2026-31675)
在 Linux 核心中,下列弱點已解決:
openvswitch:將通道netdev_put延遲至 RCU 版本 (CVE-2026-31678)
在 Linux 核心中,下列弱點已解決:
openvswitch:驗證 MPLS 設定/set_masked負載長度 (CVE-2026-31679)
在 Linux 核心中,下列弱點已解決:
net: ipv6: flowlabel:延遲獨佔選項釋放,直到 RCU 拆卸 (CVE-2026-31680)
在 Linux 核心中,下列弱點已解決:
bridge: br_nd_send:在剖析 ND 選項之前線性化 skb (CVE-2026-31682)
在 Linux 核心中,下列弱點已解決:
wifi: virt_wifi:移除SET_NETDEV_DEV以避免釋放後使用 (CVE-2026-31695)
在 Linux 核心中,下列弱點已解決:
Thermal: core:使用恢復 (CVE-2026-31731) 解決熱區移除爭用
在 Linux 核心中,下列弱點已解決:
gpio:修正 gpiochip_add_data_with_key()CVE-2026-31732 () 中錯誤造成的資源洩漏
在 Linux 核心中,下列弱點已解決:
sched_ext:修正 ddsp_dsq_id (CVE-2026-31733) 中過時的直接分派狀態
在 Linux 核心中,下列弱點已解決:
sched_ext:修正非PREEMPT_RCU () 上的 is_bpf_migration_disabled() 漏報 (CVE-2026-31734)
在 Linux 核心中,下列弱點已解決:
vxlan:驗證 vxlan_na_create (CVE-2026-31738) 中的 ND 選項長度
在 Linux 核心中,下列弱點已解決:
vt:捨棄調整大小後 alt 畫面結束時過時的 Unicode 緩衝區 (CVE-2026-31742)
在 Linux 核心中,下列弱點已解決:
bridge: br_nd_send:驗證 ND 選項長度 (CVE-2026-31752)
在 Linux 核心中,下列弱點已解決:
USB: ulpi:修正 ulpi_register_interface() 錯誤路徑中的雙重釋放 (CVE-2026-31759)
在 Linux 核心中,下列弱點已解決:
drm/i915/dsi:不要在命令模式下進行 DSC 水平計時調整 (CVE-2026-31767)
在 Linux 核心中,下列弱點已解決:
io_uring/net:修正 io_bundle_nbufs() 中的 slab-out-of-bounds 讀取 (CVE-2026-31774)
在 Linux 核心中,下列弱點已解決:
drm/ioc32:停止對drm_compat_ioctl路徑的推測 (CVE-2026-31781)
在 Linux 核心中,下列弱點已解決:
perf/x86:修正 intel_pmu_hw_config 中潛在的不良container_of (CVE-2026-31782)
在 Linux 核心中,下列弱點已解決:
io_uring/rsrc:拒絕零長度固定緩衝區匯入 (CVE-2026-43006)
在 Linux 核心中,下列弱點已解決:
bpf:在連接時拒絕可休眠的kprobe_multi程式 (CVE-2026-43010)
在 Linux 核心中,下列弱點已解決:
net/mlx5:修正發生故障時的 switchdev 模式復原 (CVE-2026-43012)
在 Linux 核心中,下列弱點已解決:
net/mlx5: lag:在建立 debugfs (CVE-2026-43013) 之前檢查 LAG 裝置
在 Linux 核心中,下列弱點已解決:
bpf: sockmap:修正 sk_psock_verdict_data_ready() 中 sk->sk_socket 的釋放後使用。(CVE-2026-43016)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:拒絕立即NF_QUEUE判定 (CVE-2026-43024)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:忽略新期望的明確協助程式 (CVE-2026-43025)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:當CTA_EXPECT_NAT不存在時,預期 NAT 欄位為零 (CVE-2026-43026)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_helper:傳遞協助程式以預期清理 (CVE-2026-43027)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:確保名稱以 nul 終止 (CVE-2026-43028)
在 Linux 核心中,下列弱點已解決:
mptcp:修正 mptcp_recvmsg() 中的軟鎖定 (CVE-2026-43029)
在 Linux 核心中,下列弱點已解決:
bpf:修正資料包 (CVE-2026-43030) 指標的 regsafe()
在 Linux 核心中,下列弱點已解決:
net:sched:cls_api:修正 tc_chain_fill_node 以將 tcm_info 初始化為零以防止資訊洩露 (CVE-2026-43035)
在 Linux 核心中,下列弱點已解決:
net:將 skb_header_pointer() 用於 TCPv4 GSO frag_off檢查 (CVE-2026-43036)
在 Linux 核心中,下列弱點已解決:
ip6_tunnel:清除 ip4ip6_err() 中的 skb2->cb[] (CVE-2026-43037)
在 Linux 核心中,下列弱點已解決:
ipv6: icmp:清除 ip6_err_gen_icmpv6_unreach() 中的 skb2->cb[] (CVE-2026-43038)
在 Linux 核心中,下列弱點已解決:
net: ipv6: ndisc:修正 ndisc_ra_useropt 以將 nduseropt_padX 欄位初始化為零以防止資訊洩露 (CVE-2026-43040)
在 Linux 核心中,下列弱點已解決:
btrfs:拒絕具有 drop_progress 且零drop_level的根項目 (CVE-2026-43046)
在 Linux 核心中,下列弱點已解決:
HID:多點觸控:檢查以確保報告回應符合要求 (CVE-2026-43047)
在 Linux 核心中,下列弱點已解決:
HID: core:透過移除虛假的 memset() (CVE-2026-43048) 來減輕潛在的 OOB
在 Linux 核心中,下列弱點已解決:
scsi: target: tcm_loop: 清空target_reset處理常式中的命令 (CVE-2026-43054)
在 Linux 核心中,下列弱點已解決:
scsi: target: file: 將 kzalloc_flex 用於 aio_cmd (CVE-2026-43055)
在 Linux 核心中,下列弱點已解決:
net:正確處理 IPV6_CSUM GSO 後援 () 上的通道流量 (CVE-2026-43057)
在 Linux 核心中,下列弱點已解決:
xfs:在 xfs_attri_recover_work () 中 iget 失敗後,不要再發脾氣了 (CVE-2026-43063)
在 Linux 核心中,下列弱點已解決:
ext4:一律排空 ext4_mb_release() 中佇列的捨棄工作 (CVE-2026-43065)
在 Linux 核心中,下列弱點已解決:
ext4:修正 ext4_fc_replay_inode() 錯誤路徑中的 iloc.bh 洩露 (CVE-2026-43066)
在 Linux 核心中,下列弱點已解決:
ext4:在搜尋間接映射區塊的區塊時處理環繞 (CVE-2026-43067)
在 Linux 核心中,下列弱點已解決:
ext4:避免從 ext4_mb_find_by_goal() 中的損毀群組分配區塊 (CVE-2026-43068)
在 Linux 核心中,下列弱點已解決:
sched/fair:修正zero_vruntime追蹤修正 (CVE-2026-43323)
在 Linux 核心中,下列弱點已解決:
cpufreq: governor:修正 cpufreq_dbs_governor_init() 錯誤路徑中的雙重釋放 (CVE-2026-43328)
在 Linux 核心中,下列弱點已解決:
netfilter: flowtable:嚴格檢查最大動作數 (CVE-2026-43329)
在 Linux 核心中,下列弱點已解決:
thermal: core:修正熱區域裝置註冊錯誤路徑 (CVE-2026-43332)
在 Linux 核心中,下列弱點已解決:
bpf:拒絕直接存取可為 null 的PTR_TO_BUF指標 (CVE-2026-43333)
在 Linux 核心中,下列弱點已解決:
lib/crypto: chacha:在 permuted_state 離開範圍 (CVE-2026-43336) 之前將其歸零
在 Linux 核心中,下列弱點已解決:
btrfs:為 qgroup ioctl 保留足夠的交易項目 (CVE-2026-43338)
在 Linux 核心中,下列弱點已解決:
ipv6:防止 addrconf_permanent_addr() 中可能的 UaF (CVE-2026-43339)
在 Linux 核心中,下列弱點已解決:
net/ipv6: ioam6:防止追蹤填充 () 中的結構描述長度環繞 (CVE-2026-43341)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.18 --releasever 2023.11.20260526」或「dnf update --advisory ALAS2023-2026-1746 --releasever 2023.11.20260526」來更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1746.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23401.html
https://explore.alas.aws.amazon.com/CVE-2026-23402.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-23415.html
https://explore.alas.aws.amazon.com/CVE-2026-23416.html
https://explore.alas.aws.amazon.com/CVE-2026-23417.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31414.html
https://explore.alas.aws.amazon.com/CVE-2026-31415.html
https://explore.alas.aws.amazon.com/CVE-2026-31416.html
https://explore.alas.aws.amazon.com/CVE-2026-31419.html
https://explore.alas.aws.amazon.com/CVE-2026-31421.html
https://explore.alas.aws.amazon.com/CVE-2026-31422.html
https://explore.alas.aws.amazon.com/CVE-2026-31423.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31428.html
https://explore.alas.aws.amazon.com/CVE-2026-31434.html
https://explore.alas.aws.amazon.com/CVE-2026-31435.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31445.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31447.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31451.html
https://explore.alas.aws.amazon.com/CVE-2026-31452.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31455.html
https://explore.alas.aws.amazon.com/CVE-2026-31456.html
https://explore.alas.aws.amazon.com/CVE-2026-31457.html
https://explore.alas.aws.amazon.com/CVE-2026-31458.html
https://explore.alas.aws.amazon.com/CVE-2026-31459.html
https://explore.alas.aws.amazon.com/CVE-2026-31465.html
https://explore.alas.aws.amazon.com/CVE-2026-31466.html
https://explore.alas.aws.amazon.com/CVE-2026-31467.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31495.html
https://explore.alas.aws.amazon.com/CVE-2026-31496.html
https://explore.alas.aws.amazon.com/CVE-2026-31502.html
https://explore.alas.aws.amazon.com/CVE-2026-31503.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31514.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31516.html
https://explore.alas.aws.amazon.com/CVE-2026-31518.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31524.html
https://explore.alas.aws.amazon.com/CVE-2026-31525.html
https://explore.alas.aws.amazon.com/CVE-2026-31526.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31561.html
https://explore.alas.aws.amazon.com/CVE-2026-31567.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31571.html
https://explore.alas.aws.amazon.com/CVE-2026-31609.html
https://explore.alas.aws.amazon.com/CVE-2026-31674.html
https://explore.alas.aws.amazon.com/CVE-2026-31675.html
https://explore.alas.aws.amazon.com/CVE-2026-31678.html
https://explore.alas.aws.amazon.com/CVE-2026-31679.html
https://explore.alas.aws.amazon.com/CVE-2026-31680.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31695.html
https://explore.alas.aws.amazon.com/CVE-2026-31731.html
https://explore.alas.aws.amazon.com/CVE-2026-31732.html
https://explore.alas.aws.amazon.com/CVE-2026-31733.html
https://explore.alas.aws.amazon.com/CVE-2026-31734.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31742.html
https://explore.alas.aws.amazon.com/CVE-2026-31752.html
https://explore.alas.aws.amazon.com/CVE-2026-31759.html
https://explore.alas.aws.amazon.com/CVE-2026-31767.html
https://explore.alas.aws.amazon.com/CVE-2026-31774.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-31782.html
https://explore.alas.aws.amazon.com/CVE-2026-43006.html
https://explore.alas.aws.amazon.com/CVE-2026-43010.html
https://explore.alas.aws.amazon.com/CVE-2026-43012.html
https://explore.alas.aws.amazon.com/CVE-2026-43013.html
https://explore.alas.aws.amazon.com/CVE-2026-43016.html
https://explore.alas.aws.amazon.com/CVE-2026-43024.html
https://explore.alas.aws.amazon.com/CVE-2026-43025.html
https://explore.alas.aws.amazon.com/CVE-2026-43026.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43028.html
https://explore.alas.aws.amazon.com/CVE-2026-43029.html
https://explore.alas.aws.amazon.com/CVE-2026-43030.html
https://explore.alas.aws.amazon.com/CVE-2026-43035.html
https://explore.alas.aws.amazon.com/CVE-2026-43036.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43040.html
https://explore.alas.aws.amazon.com/CVE-2026-43046.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43048.html
https://explore.alas.aws.amazon.com/CVE-2026-43054.html
https://explore.alas.aws.amazon.com/CVE-2026-43055.html
https://explore.alas.aws.amazon.com/CVE-2026-43057.html
https://explore.alas.aws.amazon.com/CVE-2026-43063.html
https://explore.alas.aws.amazon.com/CVE-2026-43065.html
https://explore.alas.aws.amazon.com/CVE-2026-43066.html
https://explore.alas.aws.amazon.com/CVE-2026-43067.html
https://explore.alas.aws.amazon.com/CVE-2026-43068.html
https://explore.alas.aws.amazon.com/CVE-2026-43323.html
https://explore.alas.aws.amazon.com/CVE-2026-43328.html
https://explore.alas.aws.amazon.com/CVE-2026-43329.html
https://explore.alas.aws.amazon.com/CVE-2026-43332.html
https://explore.alas.aws.amazon.com/CVE-2026-43333.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
https://explore.alas.aws.amazon.com/CVE-2026-43338.html
Plugin 詳細資訊
嚴重性: High
ID: 316948
檔案名稱: al2023_ALAS2023-2026-1746.nasl
版本: 1.3
類型: Local
代理程式: unix
已發布: 2026/5/27
已更新: 2026/6/3
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-43328
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.25-52.107, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/26
弱點發布日期: 2026/4/2
參考資訊
CVE: CVE-2026-23401, CVE-2026-23402, CVE-2026-23414, CVE-2026-23415, CVE-2026-23416, CVE-2026-23417, CVE-2026-31406, CVE-2026-31413, CVE-2026-31414, CVE-2026-31415, CVE-2026-31416, CVE-2026-31419, CVE-2026-31421, CVE-2026-31422, CVE-2026-31423, CVE-2026-31424, CVE-2026-31426, CVE-2026-31427, CVE-2026-31428, CVE-2026-31434, CVE-2026-31435, CVE-2026-31438, CVE-2026-31445, CVE-2026-31446, CVE-2026-31447, CVE-2026-31448, CVE-2026-31449, CVE-2026-31450, CVE-2026-31451, CVE-2026-31452, CVE-2026-31453, CVE-2026-31454, CVE-2026-31455, CVE-2026-31456, CVE-2026-31457, CVE-2026-31458, CVE-2026-31459, CVE-2026-31465, CVE-2026-31466, CVE-2026-31467, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31495, CVE-2026-31496, CVE-2026-31502, CVE-2026-31503, CVE-2026-31504, CVE-2026-31508, CVE-2026-31514, CVE-2026-31515, CVE-2026-31516, CVE-2026-31518, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31524, CVE-2026-31525, CVE-2026-31526, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31561, CVE-2026-31567, CVE-2026-31570, CVE-2026-31571, CVE-2026-31609, CVE-2026-31674, CVE-2026-31675, CVE-2026-31678, CVE-2026-31679, CVE-2026-31680, CVE-2026-31682, CVE-2026-31695, CVE-2026-31731, CVE-2026-31732, CVE-2026-31733, CVE-2026-31734, CVE-2026-31738, CVE-2026-31742, CVE-2026-31752, CVE-2026-31759, CVE-2026-31767, CVE-2026-31774, CVE-2026-31781, CVE-2026-31782, CVE-2026-43006, CVE-2026-43010, CVE-2026-43012, CVE-2026-43013, CVE-2026-43016, CVE-2026-43024, CVE-2026-43025, CVE-2026-43026, CVE-2026-43027, CVE-2026-43028, CVE-2026-43029, CVE-2026-43030, CVE-2026-43035, CVE-2026-43036, CVE-2026-43037, CVE-2026-43038, CVE-2026-43040, CVE-2026-43046, CVE-2026-43047, CVE-2026-43048, CVE-2026-43054, CVE-2026-43055, CVE-2026-43057, CVE-2026-43063, CVE-2026-43065, CVE-2026-43066, CVE-2026-43067, CVE-2026-43068, CVE-2026-43323, CVE-2026-43328, CVE-2026-43329, CVE-2026-43332, CVE-2026-43333, CVE-2026-43336, CVE-2026-43338, CVE-2026-43339, CVE-2026-43341