Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1754)

high Nessus Plugin ID 316975

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,會受到 ALAS2023-2026-1754 公告中所提及的多個弱點影響。

在 Linux 核心中,下列弱點已解決:

mm:在 folio_unmap_invalidate() 中直接呼叫 ->free_folio() (CVE-2026-31589)

在 Linux 核心中,下列弱點已解決:

drivers/xen/sys-hypervisor.c (CVE-2026-31786) 中的緩衝區溢位

在 Linux 核心中,下列弱點已解決:

xen/privcmd:透過 VMA 分割修正雙重釋放 (CVE-2026-31787)

在 Linux 核心中,下列弱點已解決:

net: af_key:PF_KEY匯出中零對齊的 sockaddr 尾巴 (CVE-2026-43088)

在 Linux 核心中,下列弱點已解決:

lib/crypto: mpi:修正 mpi_read_raw_from_sgl()CVE-2026-43492 () 中的整數反向溢位

在 Linux 核心中,下列弱點已解決:

crypto: pcrypt - 修正MAY_BACKLOG要求的處理 (CVE-2026-43493)

在 Linux 核心中,下列弱點已解決:

net/rds:當 Zerocopy 頁面引腳失敗時重設 op_nents (CVE-2026-43494)

在 Linux 核心中,下列弱點已解決:

net/sched: sch_red:將直接出列呼叫替換為 peek 和 qdisc_dequeue_peeked (CVE-2026-43496)

在 Linux 核心中,下列弱點已解決:

rtmutex:在 remove_waiter() () 中使用 waiter::task 而不是 current (CVE-2026-43499)

在 Linux 核心中,下列弱點已解決:

ipv6: rpl:當重新壓縮的 SRH 增長時,保留mac_len餘裕 (CVE-2026-43501)

在 Linux 核心中,下列弱點已解決:

net/rds:在訊息排入佇列之前處理 Zerocopy 傳送清理 (CVE-2026-43502)

在 Linux 核心中,下列弱點已解決:

bpf:修正 fork 上 arena_vm_close 中的釋放後使用 (CVE-2026-45837)

在 Linux 核心中,下列弱點已解決:

KVM: nSVM:在 L2 的 VMRUN 之後,將中斷影子同步至快取的 vmcb12 (CVE-2026-45987)

在 Linux 核心中,下列弱點已解決:

rxrpc:修正 RESPONSE 封包的重新解密 (CVE-2026-45988)

在 Linux 核心中,下列弱點已解決:

of: unittest:修正 testdrv_probe() 中的釋放後使用 (CVE-2026-45989)

在 Linux 核心中,下列弱點已解決:

slub:修正 krealloc() 中的資料遺失和溢位 (CVE-2026-45990)

在 Linux 核心中,下列弱點已解決:

scsi:sd:修正 device_add(&disk_dev) 失敗CVE-2026-45997時遺失的 put_disk()

在 Linux 核心中,下列弱點已解決:

erofs:修正 z_erofs_lz4_handle_overlap() 中未簽名的反向溢位 (CVE-2026-45999)

在 Linux 核心中,下列弱點已解決:

rxrpc: 修正 conn 層級封包處理以取消共用 RESPONSE 封包 (CVE-2026-46000)

在 Linux 核心中,下列弱點已解決:

xfs:修正 xfs_alloc_buftarg()CVE-2026-46005 () 中的資源洩漏

在 Linux 核心中,下列弱點已解決:

KVM: SVM:新增缺少的 LBR MSR 儲存/還原處理 (CVE-2026-46014)

在 Linux 核心中,下列弱點已解決:

tcp:接聽程式移轉CVE-2026-46015後呼叫 sk_data_ready() ()

在 Linux 核心中,下列弱點已解決:

mm/damon/core:驗證 damos_quota_goal->nid 的 node_mem_{used,free}_bp (CVE-2026-46020)

在 Linux 核心中,下列弱點已解決:

thermal: core:修正熱區域調速器清理問題 (CVE-2026-46021)

在 Linux 核心中,下列弱點已解決:

dm mirror:修正 create_dirty_log() 中的整數溢位 (CVE-2026-46023)

在 Linux 核心中,下列弱點已解決:

libceph:防止 ceph_handle_auth_reply() 中潛在的 null-ptr-deref (CVE-2026-46024)

在 Linux 核心中,下列弱點已解決:

mm/damon/core:修正 damon_call() 與 kdamond_fn() 退出爭用 (CVE-2026-46025)

在 Linux 核心中,下列弱點已解決:

mm/slab:在 UP (CVE-2026-46029) 的 NMI 中,從 kmalloc_nolock() 提前傳回 NULL

在 Linux 核心中,下列弱點已解決:

crypto: authencesn - 在執行個體建立期間拒絕短 ahash 摘要 (CVE-2026-46033)

在 Linux 核心中,下列弱點已解決:

mm/page_alloc:從 UP (CVE-2026-46035) 上的 NMI 中的 alloc_frozen_pages_nolock() 提前傳回 NULL

在 Linux 核心中,下列弱點已解決:

ipv4: icmp:使用 icmp_pointers (CVE-2026-46037) 之前先驗證回覆類型

在 Linux 核心中,下列弱點已解決:

inotify:修正 fsnotify_add_inode_mark_locked() 失敗時的監視計數洩漏 (CVE-2026-46040)

在 Linux 核心中,下列弱點已解決:

mm/mempolicy:修正 weighted_interleave_auto_store()CVE-2026-46042 () 中的記憶體洩漏

在 Linux 核心中,下列弱點已解決:

ipmi:ssif:清理錯誤時的 kthread (CVE-2026-46044)

在 Linux 核心中,下列弱點已解決:

md/md-llbitmap:跳過讀取未in_sync的 RDEV (CVE-2026-46045)

在 Linux 核心中,下列弱點已解決:

ext4:修正 ext4_xattr_inode_dec_ref_all()CVE-2026-46046 () 中缺少的 brelse()

在 Linux 核心中,下列弱點已解決:

md/raid10:修正 check operation 和 nowait 要求 (CVE-2026-46050) 的鎖死

在 Linux 核心中,下列弱點已解決:

md/raid5:修正 retry_aligned_read() 中的軟鎖定 (CVE-2026-46051)

在 Linux 核心中,下列弱點已解決:

ceph:僅當未雜湊時,僅 d_add() 負 dentry (CVE-2026-46052)

在 Linux 核心中,下列弱點已解決:

net:rds:修正複製錯誤 (CVE-2026-46053) 上的 MR 清除

在 Linux 核心中,下列弱點已解決:

landlock:修正跨 fork() 的LOG_SUBDOMAINS_OFF繼承 (CVE-2026-46057)

在 Linux 核心中,下列弱點已解決:

KVM: nSVM:在第一個 L2 VMRUN 之後,一律使用 NextRIP 作為 vmcb02 的 NextRIP (CVE-2026-46059)

在 Linux 核心中,下列弱點已解決:

jbd2:修正 jbd2_journal_cancel_revoke() 中的鎖死 (CVE-2026-46061)

在 Linux 核心中,下列弱點已解決:

ntfs3:修正 run_unpack() 磁碟區邊界檢查 () 中的整數溢位 (CVE-2026-46062)

在 Linux 核心中,下列弱點已解決:

fbdev: defio:從結構fb_info (CVE-2026-46065) 的存留期中斷延遲的 I/O 連線

在 Linux 核心中,下列弱點已解決:

Ceph:修正加密配置失敗時的 num_ops 差一錯誤 (CVE-2026-46066)

在 Linux 核心中,下列弱點已解決:

md/raid5:在存取日誌中繼資料之前驗證承載大小 (CVE-2026-46070)

在 Linux 核心中,下列弱點已解決:

KVM: nSVM:避免清除 vmcb12 中的VMCB_LBR (CVE-2026-46071)

在 Linux 核心中,下列弱點已解決:

ntfs3:將緩衝區邊界檢查新增至 run_unpack() (CVE-2026-46072)

在 Linux 核心中,下列弱點已解決:

KVM: nSVM:如果未處理的 VMMCALL 未被 L1 攔截,則引發 #UD (CVE-2026-46076)

在 Linux 核心中,下列弱點已解決:

erofs:修正尾隨 dirents 的越界 nameoff 處理 (CVE-2026-46078)

在 Linux 核心中,下列弱點已解決:

rbd:修正 device_add_disk() 失敗時的 null-ptr-deref (CVE-2026-46079)

在 Linux 核心中,下列弱點已解決:

crypto: acomp - 修正 acomp_save_req()CVE-2026-46081 () 儲存的錯誤指標

在 Linux 核心中,下列弱點已解決:

KVM: SVM:如果是 EFER,則為 INVLPGA 注入 #UD。SVME=0 (CVE-2026-46082)

在 Linux 核心中,下列弱點已解決:

SPI:修正裝置設定失敗時的資源洩漏

如果註冊裝置時 spi_setup() 失敗,請務必呼叫控制器 cleanup(),以避免洩漏 setup() 配置的任何資源。(CVE-2026-46083)

在 Linux 核心中,下列弱點已解決:

RDMA/mana_ib:停用 RSS QP 銷毀的 RX 轉向 (CVE-2026-46084)

在 Linux 核心中,下列弱點已解決:

net: bridge:在 RCU 讀取器中使用穩定的 FDB dst 快照 (CVE-2026-46086)

在 Linux 核心中,下列弱點已解決:

zram:不要忘記 endio 用於部分捨棄請求 (CVE-2026-46089)

在 Linux 核心中,下列弱點已解決:

mm/vmalloc:在 Shrinker (CVE-2026-46093) 中獲取vmap_purge_lock

在 Linux 核心中,下列弱點已解決:

ext4:修正 check_xattrs() 中的邊界檢查以防止越界存取 (CVE-2026-46094)

在 Linux 核心中,下列弱點已解決:

md/md-llbitmap:在狀態機器轉換前提高屏障 (CVE-2026-46095)

在 Linux 核心中,下列弱點已解決:

tpm2-sessions:修正 tpm2_read_public()CVE-2026-46096 中缺少的 tpm_buf_destroy()

在 Linux 核心中,下列弱點已解決:

net: ipv6:修正 seg6 和 rpl lwtunnels 中的 NOREF dst 使用 (CVE-2026-46099)

在 Linux 核心中,下列弱點已解決:

fs: afs:還原 mmap_prepare() 變更 (CVE-2026-46100)

在 Linux 核心中,下列弱點已解決:

netfilter:拒絕 nft_bitwise (CVE-2026-46101) 中的零移位

在 Linux 核心中,下列弱點已解決:

net: strparser:修正 strp_abort_strp() 中的skb_head洩露 (CVE-2026-46102)

在 Linux 核心中,下列弱點已解決:

selinux:在通訊端權限協助程式中使用 sk blob 存取子 (CVE-2026-46104)

在 Linux 核心中,下列弱點已解決:

scsi: mpt3sas:將 NVMe 要求大小限制為 2 MiB (CVE-2026-46105)

在 Linux 核心中,下列弱點已解決:

eventfs:重新裝載遍歷事件時,保留 eventfs_mutex 和 SRCU (CVE-2026-46106)

在 Linux 核心中,下列弱點已解決:

dm-thin:修正中繼資料參照計數反向溢位 (CVE-2026-46107)

在 Linux 核心中,下列弱點已解決:

ipmi:si:如果訊息分配失敗,則將狀態恢復為正常 (CVE-2026-46108)

在 Linux 核心中,下列弱點已解決:

KVM: x86:修正由於意外的 GFN 而導致的影子分頁釋放後使用 (CVE-2026-46113)

在 Linux 核心中,下列弱點已解決:

block:將 pgmap 檢查新增到 biovec_phys_mergeable (CVE-2026-46115)

在 Linux 核心中,下列弱點已解決:

xfrm:防禦性地對 __xfrm_state_delete 中的xfrm_state清單進行雜湊處理 (CVE-2026-46116)

在 Linux 核心中,下列弱點已解決:

libceph:修正驗證訊息處理中的 slab-out-of-bounds 存取 (CVE-2026-46119)

在 Linux 核心中,下列弱點已解決:

ip6_gre:在 ip6erspan_changelink() 中使用快取的 t->net。(CVE-2026-46120)

在 Linux 核心中,下列弱點已解決:

mm/damon/sysfs-schemes:使用 damon_sysfs_lock (CVE-2026-46121) 保護 kfree() memcg_path

在 Linux 核心中,下列弱點已解決:

isofs:驗證 isofs_export_iget (CVE-2026-46124) 中 NFS 檔案控點的區塊編號

在 Linux 核心中,下列弱點已解決:

ipmi:檢查事件訊息緩衝區回應是否有錯誤資料 (CVE-2026-46128)

在 Linux 核心中,下列弱點已解決:

btrfs:修正 create_space_info() 錯誤路徑中的雙重釋放 (CVE-2026-46129)

在 Linux 核心中,下列弱點已解決:

KVM: x86:檢查慢速排清超調用中的 nEPT/nNPT (CVE-2026-46131)

在 Linux 核心中,下列弱點已解決:

net:rtnetlink:零ifla_vf_broadcast以避免rtnl_fill_vfinfo中的堆疊資訊洩露 (CVE-2026-46132)

在 Linux 核心中,下列弱點已解決:

mptcp:pm:ADD_ADDR rtx:修正潛在的資料爭用 (CVE-2026-46137)

在 Linux 核心中,下列弱點已解決:

SMB: 用戶端:使用 kzalloc 零初始化安全性描述元緩衝區 (CVE-2026-46139)

在 Linux 核心中,下列弱點已解決:

RDMA/mana:修正 mana_ib_create_qp_rss()CVE-2026-46144 () 中的錯誤展開

在 Linux 核心中,下列弱點已解決:

RDMA/mana:驗證rx_hash_key_len (CVE-2026-46145)

在 Linux 核心中,下列弱點已解決:

KVM:arm64:修正 __pkvm_init_vcpu()CVE-2026-46147 () 中的引腳洩漏和發佈順序

在 Linux 核心中,下列弱點已解決:

scsi:target:configfs:在 tg_pt_gp_members_show() 中傳回綁定 snprintf() (CVE-2026-46149)

在 Linux 核心中,下列弱點已解決:

fanotify:修正權限事件的誤報 (CVE-2026-46150)

在 Linux 核心中,下列弱點已解決:

SMB/client:修正 smb2_compound_op() 中的越界讀取 (CVE-2026-46155)

在 Linux 核心中,下列弱點已解決:

mptcp:pm:ADD_ADDR rtx:始終減少 sk 參照計數 (CVE-2026-46158)

在 Linux 核心中,下列弱點已解決:

btrfs:修正移除目錄時遺失的 last_unlink_trans 更新 (CVE-2026-46160)

在 Linux 核心中,下列弱點已解決:

md/raid10:修正 setup_geo() 中零far_copies除以零 (CVE-2026-46161)

在 Linux 核心中,下列弱點已解決:

ice:修正 ice_sf_eth_activate() 錯誤路徑中的雙重釋放 (CVE-2026-46162)

在 Linux 核心中,下列弱點已解決:

openvswitch: vport:修正釋放通道埠時的自我鎖死 (CVE-2026-46165)

在 Linux 核心中,下列弱點已解決:

mptcp:修正時間戳記 sockopt (CVE-2026-46168) 中不可部分完成的排程

在 Linux 核心中,下列弱點已解決:

mptcp:pm:ADD_ADDR rtx:如果最後 (CVE-2026-46170) 釋放 sk

在 Linux 核心中,下列弱點已解決:

ipv6: xfrm6:在 xfrm6_rcv_encap()CVE-2026-46172 () 中出錯時釋放 DST

在 Linux 核心中,下列弱點已解決:

exit:防止搶佔 oopsing TASK_DEAD task (CVE-2026-46173)

在 Linux 核心中,下列弱點已解決:

x86/CPU/AMD:防止 Zen2 的 op 快取中的共用資源隔離不當 (CVE-2026-46174)

在 Linux 核心中,下列弱點已解決:

RDMA/mlx5:修正 mlx5_ib_dev_res_srq_init() 中的錯誤路徑貫穿 (CVE-2026-46176)

在 Linux 核心中,下列弱點已解決:

ipmi:新增限制至事件並接收訊息要求 (CVE-2026-46177)

在 Linux 核心中,下列弱點已解決:

SMB/client:修正 symlink_data() 中的越界讀取 (CVE-2026-46185)

在 Linux 核心中,下列弱點已解決:

mtd: spi-nor: debugfs:修正 spi_nor_params_show() 中的越界讀取 (CVE-2026-46190)

在 Linux 核心中,下列弱點已解決:

xfrm:ah:考慮非同步回呼中的 ESN 高位元 (CVE-2026-46193)

在 Linux 核心中,下列弱點已解決:

smb: client:在建置 DACL 指標之前驗證 dacloffset (CVE-2026-46195)

在 Linux 核心中,下列弱點已解決:

追蹤點:在 tracepoint_add_func()CVE-2026-46196 () 中的 func_add() 失敗時平衡 regfunc()

在 Linux 核心中,下列弱點已解決:

mm/alloc_tag:清除 page_ext 初始化前配置頁面的代碼標籤 (CVE-2026-46279)

在 Linux 核心中,下列弱點已解決:

vmalloc:修正 vrealloc_node_align()CVE-2026-46281 () 中的緩衝區溢位

在 Linux 核心中,下列弱點已解決:

tpm:使用 kfree_sensitive() 釋放 tpm_dev_release() 中的驗證工作階段 (CVE-2026-46283)

在 Linux 核心中,下列弱點已解決:

mm/hugetlb:修正參數上沒有 '=' 分隔符號 (CVE-2026-46284) 的提前開機當機

在 Linux 核心中,下列弱點已解決:

lib/scatterlist:修正 extract_kvec_to_sg (CVE-2026-46289) 中的長度計算

在 Linux 核心中,下列弱點已解決:

x86/efi:修正 FPU softirq 變更後的順暢故障處理 (CVE-2026-46290)

在 Linux 核心中,下列弱點已解決:

pmdomain: core:修正 genpd (CVE-2026-46292) 中虛擬裝置的分離程序

在 Linux 核心中,下列弱點已解決:

dm:修正 ioctl 處理中的緩衝區溢位 (CVE-2026-46294)

在 Linux 核心中,下列弱點已解決:

KVM:x86:即使 PIR 為空,在 __kvm_apic_update_irr 中進行 IRR 掃描 (CVE-2026-46295)

在 Linux 核心中,下列弱點已解決:

isofs:根據磁碟區大小驗證 Rock Ridge CE 延續範圍 (CVE-2026-46303)

在 Linux 核心中,下列弱點已解決:

flow_dissector:不剖析 PPPoE PFC 框架 (CVE-2026-46306)

在 Linux 核心中,下列弱點已解決:

ptrace:稍微理智一點的「get_dumpable()」邏輯 (CVE-2026-46333)

在 Linux 核心中,下列弱點已解決:

mm/damon/core:不允許 damon_start() 上的兩個 min_region_sz 的非冪 (CVE-2026-52905)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update kernel6.18 --releasever 2023.11.20260526」或「dnf update --advisory ALAS2023-2026-1754 --releasever 2023.11.20260526」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1754.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-31589.html

https://explore.alas.aws.amazon.com/CVE-2026-31786.html

https://explore.alas.aws.amazon.com/CVE-2026-31787.html

https://explore.alas.aws.amazon.com/CVE-2026-43088.html

https://explore.alas.aws.amazon.com/CVE-2026-43492.html

https://explore.alas.aws.amazon.com/CVE-2026-43493.html

https://explore.alas.aws.amazon.com/CVE-2026-43494.html

https://explore.alas.aws.amazon.com/CVE-2026-43496.html

https://explore.alas.aws.amazon.com/CVE-2026-43499.html

https://explore.alas.aws.amazon.com/CVE-2026-43501.html

https://explore.alas.aws.amazon.com/CVE-2026-43502.html

https://explore.alas.aws.amazon.com/CVE-2026-45837.html

https://explore.alas.aws.amazon.com/CVE-2026-45987.html

https://explore.alas.aws.amazon.com/CVE-2026-45988.html

https://explore.alas.aws.amazon.com/CVE-2026-45989.html

https://explore.alas.aws.amazon.com/CVE-2026-45990.html

https://explore.alas.aws.amazon.com/CVE-2026-45997.html

https://explore.alas.aws.amazon.com/CVE-2026-45999.html

https://explore.alas.aws.amazon.com/CVE-2026-46000.html

https://explore.alas.aws.amazon.com/CVE-2026-46005.html

https://explore.alas.aws.amazon.com/CVE-2026-46014.html

https://explore.alas.aws.amazon.com/CVE-2026-46015.html

https://explore.alas.aws.amazon.com/CVE-2026-46020.html

https://explore.alas.aws.amazon.com/CVE-2026-46021.html

https://explore.alas.aws.amazon.com/CVE-2026-46023.html

https://explore.alas.aws.amazon.com/CVE-2026-46024.html

https://explore.alas.aws.amazon.com/CVE-2026-46025.html

https://explore.alas.aws.amazon.com/CVE-2026-46029.html

https://explore.alas.aws.amazon.com/CVE-2026-46033.html

https://explore.alas.aws.amazon.com/CVE-2026-46035.html

https://explore.alas.aws.amazon.com/CVE-2026-46037.html

https://explore.alas.aws.amazon.com/CVE-2026-46040.html

https://explore.alas.aws.amazon.com/CVE-2026-46042.html

https://explore.alas.aws.amazon.com/CVE-2026-46044.html

https://explore.alas.aws.amazon.com/CVE-2026-46045.html

https://explore.alas.aws.amazon.com/CVE-2026-46046.html

https://explore.alas.aws.amazon.com/CVE-2026-46050.html

https://explore.alas.aws.amazon.com/CVE-2026-46051.html

https://explore.alas.aws.amazon.com/CVE-2026-46052.html

https://explore.alas.aws.amazon.com/CVE-2026-46053.html

https://explore.alas.aws.amazon.com/CVE-2026-46057.html

https://explore.alas.aws.amazon.com/CVE-2026-46059.html

https://explore.alas.aws.amazon.com/CVE-2026-46061.html

https://explore.alas.aws.amazon.com/CVE-2026-46062.html

https://explore.alas.aws.amazon.com/CVE-2026-46065.html

https://explore.alas.aws.amazon.com/CVE-2026-46066.html

https://explore.alas.aws.amazon.com/CVE-2026-46070.html

https://explore.alas.aws.amazon.com/CVE-2026-46071.html

https://explore.alas.aws.amazon.com/CVE-2026-46072.html

https://explore.alas.aws.amazon.com/CVE-2026-46076.html

https://explore.alas.aws.amazon.com/CVE-2026-46078.html

https://explore.alas.aws.amazon.com/CVE-2026-46079.html

https://explore.alas.aws.amazon.com/CVE-2026-46081.html

https://explore.alas.aws.amazon.com/CVE-2026-46082.html

https://explore.alas.aws.amazon.com/CVE-2026-46083.html

https://explore.alas.aws.amazon.com/CVE-2026-46084.html

https://explore.alas.aws.amazon.com/CVE-2026-46086.html

https://explore.alas.aws.amazon.com/CVE-2026-46089.html

https://explore.alas.aws.amazon.com/CVE-2026-46093.html

https://explore.alas.aws.amazon.com/CVE-2026-46094.html

https://explore.alas.aws.amazon.com/CVE-2026-46095.html

https://explore.alas.aws.amazon.com/CVE-2026-46096.html

https://explore.alas.aws.amazon.com/CVE-2026-46099.html

https://explore.alas.aws.amazon.com/CVE-2026-46100.html

https://explore.alas.aws.amazon.com/CVE-2026-46101.html

https://explore.alas.aws.amazon.com/CVE-2026-46102.html

https://explore.alas.aws.amazon.com/CVE-2026-46104.html

https://explore.alas.aws.amazon.com/CVE-2026-46105.html

https://explore.alas.aws.amazon.com/CVE-2026-46106.html

https://explore.alas.aws.amazon.com/CVE-2026-46107.html

https://explore.alas.aws.amazon.com/CVE-2026-46108.html

https://explore.alas.aws.amazon.com/CVE-2026-46113.html

https://explore.alas.aws.amazon.com/CVE-2026-46115.html

https://explore.alas.aws.amazon.com/CVE-2026-46116.html

https://explore.alas.aws.amazon.com/CVE-2026-46119.html

https://explore.alas.aws.amazon.com/CVE-2026-46120.html

https://explore.alas.aws.amazon.com/CVE-2026-46121.html

https://explore.alas.aws.amazon.com/CVE-2026-46124.html

https://explore.alas.aws.amazon.com/CVE-2026-46128.html

https://explore.alas.aws.amazon.com/CVE-2026-46129.html

https://explore.alas.aws.amazon.com/CVE-2026-46131.html

https://explore.alas.aws.amazon.com/CVE-2026-46132.html

https://explore.alas.aws.amazon.com/CVE-2026-46137.html

https://explore.alas.aws.amazon.com/CVE-2026-46139.html

https://explore.alas.aws.amazon.com/CVE-2026-46144.html

https://explore.alas.aws.amazon.com/CVE-2026-46145.html

https://explore.alas.aws.amazon.com/CVE-2026-46147.html

https://explore.alas.aws.amazon.com/CVE-2026-46149.html

https://explore.alas.aws.amazon.com/CVE-2026-46150.html

https://explore.alas.aws.amazon.com/CVE-2026-46155.html

https://explore.alas.aws.amazon.com/CVE-2026-46158.html

https://explore.alas.aws.amazon.com/CVE-2026-46160.html

https://explore.alas.aws.amazon.com/CVE-2026-46161.html

https://explore.alas.aws.amazon.com/CVE-2026-46162.html

https://explore.alas.aws.amazon.com/CVE-2026-46165.html

https://explore.alas.aws.amazon.com/CVE-2026-46168.html

https://explore.alas.aws.amazon.com/CVE-2026-46170.html

https://explore.alas.aws.amazon.com/CVE-2026-46172.html

https://explore.alas.aws.amazon.com/CVE-2026-46173.html

https://explore.alas.aws.amazon.com/CVE-2026-46174.html

https://explore.alas.aws.amazon.com/CVE-2026-46176.html

https://explore.alas.aws.amazon.com/CVE-2026-46177.html

https://explore.alas.aws.amazon.com/CVE-2026-46185.html

https://explore.alas.aws.amazon.com/CVE-2026-46190.html

https://explore.alas.aws.amazon.com/CVE-2026-46193.html

https://explore.alas.aws.amazon.com/CVE-2026-46195.html

https://explore.alas.aws.amazon.com/CVE-2026-46196.html

https://explore.alas.aws.amazon.com/CVE-2026-46279.html

https://explore.alas.aws.amazon.com/CVE-2026-46281.html

https://explore.alas.aws.amazon.com/CVE-2026-46283.html

https://explore.alas.aws.amazon.com/CVE-2026-46284.html

https://explore.alas.aws.amazon.com/CVE-2026-46289.html

https://explore.alas.aws.amazon.com/CVE-2026-46290.html

https://explore.alas.aws.amazon.com/CVE-2026-46292.html

https://explore.alas.aws.amazon.com/CVE-2026-46294.html

https://explore.alas.aws.amazon.com/CVE-2026-46295.html

https://explore.alas.aws.amazon.com/CVE-2026-46303.html

https://explore.alas.aws.amazon.com/CVE-2026-46306.html

https://explore.alas.aws.amazon.com/CVE-2026-46333.html

https://explore.alas.aws.amazon.com/CVE-2026-52905.html

Plugin 詳細資訊

嚴重性: High

ID: 316975

檔案名稱: al2023_ALAS2023-2026-1754.nasl

版本: 1.3

類型: Local

代理程式: unix

已發布: 2026/5/27

已更新: 2026/6/17

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-46162

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.30-61.116, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/5/26

弱點發布日期: 2026/5/26

參考資訊

CVE: CVE-2026-31589, CVE-2026-31786, CVE-2026-31787, CVE-2026-43088, CVE-2026-43492, CVE-2026-43493, CVE-2026-43494, CVE-2026-43496, CVE-2026-43499, CVE-2026-43501, CVE-2026-43502, CVE-2026-45837, CVE-2026-45987, CVE-2026-45988, CVE-2026-45989, CVE-2026-45990, CVE-2026-45997, CVE-2026-45999, CVE-2026-46000, CVE-2026-46005, CVE-2026-46014, CVE-2026-46015, CVE-2026-46020, CVE-2026-46021, CVE-2026-46023, CVE-2026-46024, CVE-2026-46025, CVE-2026-46029, CVE-2026-46033, CVE-2026-46035, CVE-2026-46037, CVE-2026-46040, CVE-2026-46042, CVE-2026-46044, CVE-2026-46045, CVE-2026-46046, CVE-2026-46050, CVE-2026-46051, CVE-2026-46052, CVE-2026-46053, CVE-2026-46057, CVE-2026-46059, CVE-2026-46061, CVE-2026-46062, CVE-2026-46065, CVE-2026-46066, CVE-2026-46070, CVE-2026-46071, CVE-2026-46072, CVE-2026-46076, CVE-2026-46078, CVE-2026-46079, CVE-2026-46081, CVE-2026-46082, CVE-2026-46083, CVE-2026-46084, CVE-2026-46086, CVE-2026-46089, CVE-2026-46093, CVE-2026-46094, CVE-2026-46095, CVE-2026-46096, CVE-2026-46099, CVE-2026-46100, CVE-2026-46101, CVE-2026-46102, CVE-2026-46104, CVE-2026-46105, CVE-2026-46106, CVE-2026-46107, CVE-2026-46108, CVE-2026-46113, CVE-2026-46115, CVE-2026-46116, CVE-2026-46119, CVE-2026-46120, CVE-2026-46121, CVE-2026-46124, CVE-2026-46128, CVE-2026-46129, CVE-2026-46131, CVE-2026-46132, CVE-2026-46137, CVE-2026-46139, CVE-2026-46144, CVE-2026-46145, CVE-2026-46147, CVE-2026-46149, CVE-2026-46150, CVE-2026-46155, CVE-2026-46158, CVE-2026-46160, CVE-2026-46161, CVE-2026-46162, CVE-2026-46165, CVE-2026-46168, CVE-2026-46170, CVE-2026-46172, CVE-2026-46173, CVE-2026-46174, CVE-2026-46176, CVE-2026-46177, CVE-2026-46185, CVE-2026-46190, CVE-2026-46193, CVE-2026-46195, CVE-2026-46196, CVE-2026-46279, CVE-2026-46281, CVE-2026-46283, CVE-2026-46284, CVE-2026-46289, CVE-2026-46290, CVE-2026-46292, CVE-2026-46294, CVE-2026-46295, CVE-2026-46303, CVE-2026-46306, CVE-2026-46333, CVE-2026-52905