Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1746)
high Nessus Plugin ID 316948
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1746 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
tls:在 tls_decrypt_async_wait() 中清除async_hold (CVE-2026-23414)
在 Linux 核心中,下列弱點已解決:
xfrm:修正 xfrm_nat_keepalive_net_fini() 中取消後的工作重新排程 (CVE-2026-31406)
在 Linux 核心中,下列弱點已解決:
bpf:修正 maybe_fork_scalars() 中 BPF_OR () 中不健全的純量分叉 (CVE-2026-31413)
在 Linux 核心中,下列弱點已解決:
net: bonding:修正 bond_xmit_broadcast() 中的釋放後使用 (CVE-2026-31419)
在 Linux 核心中,下列弱點已解決:
netfilter: x_tables:限制 NFPROTO_ARP 的 xt_check_match/xt_check_target 延伸模組 (CVE-2026-31424)
在 Linux 核心中,下列弱點已解決:
ACPI: EC:在 acpi_ec_setup() () 中清除探查失敗的處理常式 (CVE-2026-31426)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_sip:修正 process_sdp 中未初始化rtp_addr的使用 (CVE-2026-31427)
在 Linux 核心中,下列弱點已解決:
netfs:修正重試期間的讀取放棄 (CVE-2026-31435)
在 Linux 核心中,下列弱點已解決:
netfs:修正 ITER_KVEC 迭代器 netfs_limit_iter() 中的核心錯誤 (CVE-2026-31438)
在 Linux 核心中,下列弱點已解決:
ext4:修正使用 umount (CVE-2026-31446) 比賽時 update_super_work 中的釋放後使用
在 Linux 核心中,下列弱點已解決:
ext4:避免殘差資料CVE-2026-31448()造成的無限迴圈
在 Linux 核心中,下列弱點已解決:
ext4:驗證 ext4_ext_correct_indexes (CVE-2026-31449) 中的p_idx邊界
在 Linux 核心中,下列弱點已解決:
ext4:初始化後發布 jinode (CVE-2026-31450)
在 Linux 核心中,下列弱點已解決:
xfs:避免在推送回呼後取消引用日誌項目 (CVE-2026-31453)
在 Linux 核心中,下列弱點已解決:
xfs:在刪除推送回呼中的 AIL 鎖定之前儲存 AILP (CVE-2026-31454)
在 Linux 核心中,下列弱點已解決:
mm/pagewalk:修正並行分割和重新fault (CVE-2026-31456) 之間的爭用
在 Linux 核心中,下列弱點已解決:
virtio_net:當 IFF_XMIT_DST_RELEASE 被清除且 napi_tx 為 false 時,修正 dst_ops 上的 UAF (CVE-2026-31469)
在 Linux 核心中,下列弱點已解決:
virt: tdx-guest:修正主機控制的「quote」緩衝區長度的處理 (CVE-2026-31470)
在 Linux 核心中,下列弱點已解決:
media: mc, v4l2:使用 req_queue_mutex 序列化 REINIT 和 REQBUFS (CVE-2026-31473)
在 Linux 核心中,下列弱點已解決:
跟蹤:使用 osnoise (CVE-2026-31480) 修正 CPU 熱插拔中的潛在鎖死
在 Linux 核心中,下列弱點已解決:
SPI:使用通用driver_override基礎架構 (CVE-2026-31487)
在 Linux 核心中,下列弱點已解決:
RDMA/irdma:使用前先初始化free_qp完成 (CVE-2026-31492)
在 Linux 核心中,下列弱點已解決:
net:透過 NETDEV_UP 爭用 (CVE-2026-31504) 修正 packet_release() 中的扇出 UAF
在 Linux 核心中,下列弱點已解決:
net: openvswitch:避免在拆卸完成之前釋放 netdev (CVE-2026-31508)
在 Linux 核心中,下列弱點已解決:
af_key:驗證 pfkey_send_migrate() 中的系列 (CVE-2026-31515)
在 Linux 核心中,下列弱點已解決:
btrfs:在 subvol 建立期間設定 BTRFS_ROOT_ORPHAN_CLEANUP (CVE-2026-31519)
在 Linux 核心中,下列弱點已解決:
module:修正符號st_shndx越界時的核心錯誤 (CVE-2026-31521)
在 Linux 核心中,下列弱點已解決:
nvme-pci:確保我們輪詢的是輪詢的佇列 (CVE-2026-31523)
在 Linux 核心中,下列弱點已解決:
bpf:修正子程序的異常退出鎖定檢查 (CVE-2026-31526)
在 Linux 核心中,下列弱點已解決:
驅動程式核心: 平台:使用通用driver_override基礎架構 (CVE-2026-31527)
在 Linux 核心中,下列弱點已解決:
perf:確保對群組使用 pmu_ctx->pmu (CVE-2026-31528)
在 Linux 核心中,下列弱點已解決:
futex:要求 sys_futex_requeue() 具有相同的旗標 (CVE-2026-31554)
在 Linux 核心中,下列弱點已解決:
futex:清除 futex_lock_pi() 重試路徑 () 中過時的結束指標 (CVE-2026-31555)
在 Linux 核心中,下列弱點已解決:
can:gw:修正 cgw_csum_crc8_rel() 中的 OOB 堆積存取 (CVE-2026-31570)
在 Linux 核心中,下列弱點已解決:
bridge: br_nd_send:在剖析 ND 選項之前線性化 skb (CVE-2026-31682)
在 Linux 核心中,下列弱點已解決:
wifi: virt_wifi:移除SET_NETDEV_DEV以避免釋放後使用 (CVE-2026-31695)
在 Linux 核心中,下列弱點已解決:
Thermal: core:使用恢復 (CVE-2026-31731) 解決熱區移除爭用
在 Linux 核心中,下列弱點已解決:
vxlan:驗證 vxlan_na_create (CVE-2026-31738) 中的 ND 選項長度
在 Linux 核心中,下列弱點已解決:
vt:捨棄調整大小後 alt 畫面結束時過時的 Unicode 緩衝區 (CVE-2026-31742)
在 Linux 核心中,下列弱點已解決:
USB: ulpi:修正 ulpi_register_interface() 錯誤路徑中的雙重釋放 (CVE-2026-31759)
在 Linux 核心中,下列弱點已解決:
io_uring/net:修正 io_bundle_nbufs() 中的 slab-out-of-bounds 讀取 (CVE-2026-31774)
在 Linux 核心中,下列弱點已解決:
drm/ioc32:停止對drm_compat_ioctl路徑的推測 (CVE-2026-31781)
在 Linux 核心中,下列弱點已解決:
perf/x86:修正 intel_pmu_hw_config 中潛在的不良container_of (CVE-2026-31782)
在 Linux 核心中,下列弱點已解決:
netfilter: ctnetlink:忽略新期望的明確協助程式 (CVE-2026-43025)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_conntrack_helper:傳遞協助程式以預期清理 (CVE-2026-43027)
在 Linux 核心中,下列弱點已解決:
ip6_tunnel:清除 ip4ip6_err() 中的 skb2->cb[] (CVE-2026-43037)
在 Linux 核心中,下列弱點已解決:
ipv6: icmp:清除 ip6_err_gen_icmpv6_unreach() 中的 skb2->cb[] (CVE-2026-43038)
在 Linux 核心中,下列弱點已解決:
HID:多點觸控:檢查以確保報告回應符合要求 (CVE-2026-43047)
在 Linux 核心中,下列弱點已解決:
HID: core:透過移除虛假的 memset() (CVE-2026-43048) 來減輕潛在的 OOB
在 Linux 核心中,下列弱點已解決:
scsi: target: tcm_loop: 清空target_reset處理常式中的命令 (CVE-2026-43054)
在 Linux 核心中,下列弱點已解決:
xfs:在 xfs_attri_recover_work () 中 iget 失敗後,不要再發脾氣了 (CVE-2026-43063)
在 Linux 核心中,下列弱點已解決:
netfilter: flowtable:嚴格檢查最大動作數 (CVE-2026-43329)
在 Linux 核心中,下列弱點已解決:
thermal: core:修正熱區域裝置註冊錯誤路徑 (CVE-2026-43332)
在 Linux 核心中,下列弱點已解決:
lib/crypto: chacha:在 permuted_state 離開範圍 (CVE-2026-43336) 之前將其歸零
在 Linux 核心中,下列弱點已解決:
ipv6:防止 addrconf_permanent_addr() 中可能的 UaF (CVE-2026-43339)
在 Linux 核心中,下列弱點已解決:
net/ipv6: ioam6:防止追蹤填充 () 中的結構描述長度環繞 (CVE-2026-43341)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.18 --releasever 2023.11.20260526」或「dnf update --advisory ALAS2023-2026-1746 --releasever 2023.11.20260526」來更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1746.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2026-23414.html
https://explore.alas.aws.amazon.com/CVE-2026-31406.html
https://explore.alas.aws.amazon.com/CVE-2026-31413.html
https://explore.alas.aws.amazon.com/CVE-2026-31419.html
https://explore.alas.aws.amazon.com/CVE-2026-31424.html
https://explore.alas.aws.amazon.com/CVE-2026-31426.html
https://explore.alas.aws.amazon.com/CVE-2026-31427.html
https://explore.alas.aws.amazon.com/CVE-2026-31435.html
https://explore.alas.aws.amazon.com/CVE-2026-31438.html
https://explore.alas.aws.amazon.com/CVE-2026-31446.html
https://explore.alas.aws.amazon.com/CVE-2026-31448.html
https://explore.alas.aws.amazon.com/CVE-2026-31449.html
https://explore.alas.aws.amazon.com/CVE-2026-31450.html
https://explore.alas.aws.amazon.com/CVE-2026-31453.html
https://explore.alas.aws.amazon.com/CVE-2026-31454.html
https://explore.alas.aws.amazon.com/CVE-2026-31456.html
https://explore.alas.aws.amazon.com/CVE-2026-31469.html
https://explore.alas.aws.amazon.com/CVE-2026-31470.html
https://explore.alas.aws.amazon.com/CVE-2026-31473.html
https://explore.alas.aws.amazon.com/CVE-2026-31480.html
https://explore.alas.aws.amazon.com/CVE-2026-31487.html
https://explore.alas.aws.amazon.com/CVE-2026-31492.html
https://explore.alas.aws.amazon.com/CVE-2026-31504.html
https://explore.alas.aws.amazon.com/CVE-2026-31508.html
https://explore.alas.aws.amazon.com/CVE-2026-31515.html
https://explore.alas.aws.amazon.com/CVE-2026-31519.html
https://explore.alas.aws.amazon.com/CVE-2026-31521.html
https://explore.alas.aws.amazon.com/CVE-2026-31523.html
https://explore.alas.aws.amazon.com/CVE-2026-31526.html
https://explore.alas.aws.amazon.com/CVE-2026-31527.html
https://explore.alas.aws.amazon.com/CVE-2026-31528.html
https://explore.alas.aws.amazon.com/CVE-2026-31554.html
https://explore.alas.aws.amazon.com/CVE-2026-31555.html
https://explore.alas.aws.amazon.com/CVE-2026-31570.html
https://explore.alas.aws.amazon.com/CVE-2026-31682.html
https://explore.alas.aws.amazon.com/CVE-2026-31695.html
https://explore.alas.aws.amazon.com/CVE-2026-31731.html
https://explore.alas.aws.amazon.com/CVE-2026-31738.html
https://explore.alas.aws.amazon.com/CVE-2026-31742.html
https://explore.alas.aws.amazon.com/CVE-2026-31759.html
https://explore.alas.aws.amazon.com/CVE-2026-31774.html
https://explore.alas.aws.amazon.com/CVE-2026-31781.html
https://explore.alas.aws.amazon.com/CVE-2026-31782.html
https://explore.alas.aws.amazon.com/CVE-2026-43025.html
https://explore.alas.aws.amazon.com/CVE-2026-43027.html
https://explore.alas.aws.amazon.com/CVE-2026-43037.html
https://explore.alas.aws.amazon.com/CVE-2026-43038.html
https://explore.alas.aws.amazon.com/CVE-2026-43047.html
https://explore.alas.aws.amazon.com/CVE-2026-43048.html
https://explore.alas.aws.amazon.com/CVE-2026-43054.html
https://explore.alas.aws.amazon.com/CVE-2026-43063.html
https://explore.alas.aws.amazon.com/CVE-2026-43329.html
https://explore.alas.aws.amazon.com/CVE-2026-43332.html
https://explore.alas.aws.amazon.com/CVE-2026-43336.html
Plugin 詳細資訊
嚴重性: High
ID: 316948
檔案名稱: al2023_ALAS2023-2026-1746.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/5/27
已更新: 2026/5/27
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-43027
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.25-52.107, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/26
弱點發布日期: 2026/4/2
參考資訊
CVE: CVE-2026-23414, CVE-2026-31406, CVE-2026-31413, CVE-2026-31419, CVE-2026-31424, CVE-2026-31426, CVE-2026-31427, CVE-2026-31435, CVE-2026-31438, CVE-2026-31446, CVE-2026-31448, CVE-2026-31449, CVE-2026-31450, CVE-2026-31453, CVE-2026-31454, CVE-2026-31456, CVE-2026-31469, CVE-2026-31470, CVE-2026-31473, CVE-2026-31480, CVE-2026-31487, CVE-2026-31492, CVE-2026-31504, CVE-2026-31508, CVE-2026-31515, CVE-2026-31519, CVE-2026-31521, CVE-2026-31523, CVE-2026-31526, CVE-2026-31527, CVE-2026-31528, CVE-2026-31554, CVE-2026-31555, CVE-2026-31570, CVE-2026-31682, CVE-2026-31695, CVE-2026-31731, CVE-2026-31738, CVE-2026-31742, CVE-2026-31759, CVE-2026-31774, CVE-2026-31781, CVE-2026-31782, CVE-2026-43025, CVE-2026-43027, CVE-2026-43037, CVE-2026-43038, CVE-2026-43047, CVE-2026-43048, CVE-2026-43054, CVE-2026-43063, CVE-2026-43329, CVE-2026-43332, CVE-2026-43336, CVE-2026-43339, CVE-2026-43341