Amazon Linux 2:核心, --advisory ALAS2KERNEL-5。10-2026-123(ALASKERNEL-5。10-2026-123

high Nessus Plugin ID 321988

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的核心版本早於 5.10.258-257.1041。因此,會受到 ALAS2KERNEL-5.10-2026-123 公告中所提及的多個弱點影響。

在 Linux 核心中,下列弱點已解決:

IB/mad:不要呼叫在原子上下文中可能休眠的函式 (CVE-2022-50472)

在 Linux 核心中,下列弱點已解決:

scsi:qla2xxx:修正 I/O 中止逾時當機 (CVE-2022-50493)

在 Linux 核心中,下列弱點已解決:

blk-mq:重新初始化佇列時使用靜止的電梯開關 (CVE-2022-50552)

在 Linux 核心中,下列弱點已解決:

mm:修正 zswap 回寫爭用情形 (CVE-2023-53178)

在 Linux 核心中,下列弱點已解決:

blk-cgroup:在 blkcg_reset_stats()CVE-2023-53421 () 中清除後重新初始化blkg_iostat_set

在 Linux 核心中,下列弱點已解決:

page_pool:修正 page_pool_recycle_in_ring 中的釋放後使用 (CVE-2025-38129)

在 Linux 核心中,下列弱點已解決:

gfs2:驗證 exhash 目錄的i_depth (CVE-2025-38710)

在 Linux 核心中,下列弱點已解決:

mm/damon/sysfs:修正 state_show() 中的釋放後使用 (CVE-2025-39877)

在 Linux 核心中,下列弱點已解決:

net/sched: cls_u32:使用 skb_header_pointer_careful() (CVE-2026-23204)

在 Linux 核心中,下列弱點已解決:

netfilter: nf_tables:在插入 (CVE-2026-23272) 之前無條件地碰撞 set->nelems

在 Linux 核心中,下列弱點已解決:

net: sched:避免無鎖定 qdisc 的 qdisc_reset_all_tx_gt() 與出列爭用 (CVE-2026-23340)

在 Linux 核心中,下列弱點已解決:

ipv6:在 SRv6 路徑中新增 idev 的 NULL 檢查 (CVE-2026-23442)

在 Linux 核心中,下列弱點已解決:

netfilter: conntrack:新增缺少的網路連結原則驗證 (CVE-2026-31407)

在 Linux 核心中,下列弱點已解決:

net: bonding:修正 bond_xmit_broadcast() 中的釋放後使用 (CVE-2026-31419)

在 Linux 核心中,下列弱點已解決:

can:raw:修正 raw_rcv() 中的 ro->uniq 釋放後使用 (CVE-2026-31532)

在 Linux 核心中,下列弱點已解決:

nilfs2:修正 nilfs_mdt_save_to_shadow_map 中的 NULL i_assoc_inode取消參照 (CVE-2026-31577)

在 Linux 核心中,下列弱點已解決:

bcache:修正 cached_dev.sb_bio 釋放後使用和損毀 (CVE-2026-31580)

在 Linux 核心中,下列弱點已解決:

mm: blk-cgroup:修正 cgwb_release_workfn() 中的釋放後使用 (CVE-2026-31586)

在 Linux 核心中,下列弱點已解決:

KVM:x86:在 MMIO 片段中使用暫存欄位來保存小的寫入值 (CVE-2026-31588)

在 Linux 核心中,下列弱點已解決:

KVM:SEV:刪除 KVM_MEMORY_ENCRYPT_REG_REGION 大尺寸的 WARN (CVE-2026-31590)

在 Linux 核心中,下列弱點已解決:

usbip:驗證 usbip_pack_ret_submit() 中的number_of_packets (CVE-2026-31607)

在 Linux 核心中,下列弱點已解決:

HID: core:在 s32ton() 中夾report_size以避免未定義的移位 (CVE-2026-31624)

在 Linux 核心中,下列弱點已解決:

rxrpc:修正 rxrpc_server_keyring()CVE-2026-31634 () 中的參照計數洩漏

在 Linux 核心中,下列弱點已解決:

drm/i915/gt:修正 intel_engine_park_heartbeat (CVE-2026-31656) 中的參照計數反向溢位

在 Linux 核心中,下列弱點已解決:

xfrm:保留 dev ref,直到 transport_finish NF_HOOK () 之後 (CVE-2026-31663)

在 Linux 核心中,下列弱點已解決:

xfrm:清除 build_polexpire() 中的尾端填充 (CVE-2026-31664)

在 Linux 核心中,下列弱點已解決:

af_unix:讀取 unix_state_lock (CVE-2026-31673) 下的UNIX_DIAG_VFS資料

在 Linux 核心中,下列弱點已解決:

rxrpc:僅在服務挑戰期間處理 RESPONSE (CVE-2026-31676)

在 Linux 核心中,下列弱點已解決:

netfilter: xt_multiport:驗證 checkentry (CVE-2026-31681) 中的範圍編碼

在 Linux 核心中,下列弱點已解決:

net: sched: act_csum:驗證巢狀 VLAN 標頭 (CVE-2026-31684)

在 Linux 核心中,下列弱點已解決:

netfilter: ip6t_eui64:拒絕所有封包的無效 MAC 標頭 (CVE-2026-31685)

在 Linux 核心中,下列弱點已解決:

rtnetlink:新增對等 netn 的遺漏 netlink_ns_capable() 檢查 (CVE-2026-31692)

在 Linux 核心中,下列弱點已解決:

net/packet:修正 tpacket_snd() 中 mmap'd vnet_hdr 上的 TOCTOU 爭用 (CVE-2026-31700)

在 Linux 核心中,下列弱點已解決:

netfilter: nfnetlink_log:初始化 NLMSG_DONE 終止符中的 nfgenmsg (CVE-2026-43085)

在 Linux 核心中,下列弱點已解決:

xfrm_user:修正 build_mapping()CVE-2026-43089 () 中的資訊洩露

在 Linux 核心中,下列弱點已解決:

xsk:加強 UMEM 餘量驗證,以考慮尾部空間和最小框架 (CVE-2026-43093)

在 Linux 核心中,下列弱點已解決:

HID: roccat:修正 roccat_report_event 中的釋放後使用 (CVE-2026-43111)

在 Linux 核心中,下列弱點已解決:

netfilter: nft_set_pipapo_avx2:到期時不傳回不相符的項目 (CVE-2026-43114)

在 Linux 核心中,下列弱點已解決:

netfilter: ctnetlink:確保安全存取主 conntrack (CVE-2026-43116)

在 Linux 核心中,下列弱點已解決:

btrfs: tracepoints:在事件 btrfs_sync_file() (CVE-2026-43117) 中從 dentry 取得正確的超級區塊

在 Linux 核心中,下列弱點已解決:

信箱:防止 fw_mbox_index_xlate() 中的越界存取 (CVE-2026-43281)

在 Linux 核心中,下列弱點已解決:

crypto: pcrypt - 修正MAY_BACKLOG要求的處理 (CVE-2026-43493)

在 Linux 核心中,下列弱點已解決:

net/sched: sch_red:將直接出列呼叫替換為 peek 和 qdisc_dequeue_peeked (CVE-2026-43496)

在 Linux 核心中,下列弱點已解決:

net/rds:在訊息排入佇列之前處理 Zerocopy 傳送清理 (CVE-2026-43502)

在 Linux 核心中,下列弱點已解決:

bpf:修正 cgroup_storage_get_next_key() 中的清單結尾偵測 (CVE-2026-45838)

在 Linux 核心中,下列弱點已解決:

openvswitch:上限 upcall PID 陣列大小和預先大小 vport 回覆 (CVE-2026-45840)

在 Linux 核心中,下列弱點已解決:

netfilter: nfnetlink_osf:修正 OSF_WSS_MODULO 中的除以零 (CVE-2026-45841)

在 Linux 核心中,下列弱點已解決:

slip:拒絕在沒有 rstate 陣列 (CVE-2026-45842) 的執行個體上接收 VJ 封包

在 Linux 核心中,下列弱點已解決:

slip:bound decode() 讀取壓縮的封包長度 (CVE-2026-45843)

在 Linux 核心中,下列弱點已解決:

netfilter: arp_tables:修正 IEEE1394 ARP 負載剖析 (CVE-2026-45844)

在 Linux 核心中,下列弱點已解決:

KVM: nSVM:在 L2 的 VMRUN 之後,將中斷影子同步至快取的 vmcb12 (CVE-2026-45987)

在 Linux 核心中,下列弱點已解決:

ext2:拒絕 ext2_iget() 中具有零i_nlink且有效模式的 inode (CVE-2026-46002)

在 Linux 核心中,下列弱點已解決:

dm mirror:修正 create_dirty_log() 中的整數溢位 (CVE-2026-46023)

在 Linux 核心中,下列弱點已解決:

crypto: authencesn - 在執行個體建立期間拒絕短 ahash 摘要 (CVE-2026-46033)

在 Linux 核心中,下列弱點已解決:

inotify:修正 fsnotify_add_inode_mark_locked() 失敗時的監視計數洩漏 (CVE-2026-46040)

在 Linux 核心中,下列弱點已解決:

RDMA/rxe:在 rxe_rcv (CVE-2026-46043) 中的 payload_size() 之前驗證 pad 和 ICRC

在 Linux 核心中,下列弱點已解決:

ext4:修正 ext4_xattr_inode_dec_ref_all()CVE-2026-46046 () 中缺少的 brelse()

在 Linux 核心中,下列弱點已解決:

md/raid5:修正 retry_aligned_read() 中的軟鎖定 (CVE-2026-46051)

在 Linux 核心中,下列弱點已解決:

net:rds:修正複製錯誤 (CVE-2026-46053) 上的 MR 清除

在 Linux 核心中,下列弱點已解決:

md/raid5:在存取日誌中繼資料之前驗證承載大小 (CVE-2026-46070)

在 Linux 核心中,下列弱點已解決:

netfilter:拒絕 nft_bitwise (CVE-2026-46101) 中的零移位

在 Linux 核心中,下列弱點已解決:

net: strparser:修正 strp_abort_strp() 中的skb_head洩露 (CVE-2026-46102)

在 Linux 核心中,下列弱點已解決:

ipmi:si:如果訊息分配失敗,則將狀態恢復為正常 (CVE-2026-46108)

在 Linux 核心中,下列弱點已解決:

USB: ulpi:修正 ulpi_register() 錯誤路徑上的記憶體洩漏 (CVE-2026-46109)

在 Linux 核心中,下列弱點已解決:

KVM: x86:修正由於意外的 GFN 而導致的影子分頁釋放後使用 (CVE-2026-46113)

在 Linux 核心中,下列弱點已解決:

ip6_gre:在 ip6erspan_changelink() 中使用快取的 t->net。(CVE-2026-46120)

在 Linux 核心中,下列弱點已解決:

isofs:驗證 isofs_export_iget (CVE-2026-46124) 中 NFS 檔案控點的區塊編號

在 Linux 核心中,下列弱點已解決:

ipmi:檢查事件訊息緩衝區回應是否有錯誤資料 (CVE-2026-46128)

在 Linux 核心中,下列弱點已解決:

net:rtnetlink:零ifla_vf_broadcast以避免rtnl_fill_vfinfo中的堆疊資訊洩露 (CVE-2026-46132)

在 Linux 核心中,下列弱點已解決:

RDMA/rxe:在 ICRC 處理之前拒絕未知的操作碼 (CVE-2026-46133)

在 Linux 核心中,下列弱點已解決:

scsi:target:configfs:在 tg_pt_gp_members_show() 中傳回綁定 snprintf() (CVE-2026-46149)

在 Linux 核心中,下列弱點已解決:

fanotify:修正權限事件的誤報 (CVE-2026-46150)

在 Linux 核心中,下列弱點已解決:

usb: usblp:透過短回應 (CVE-2026-46151) 修正 IEEE 1284 裝置 ID 中的堆積洩漏

在 Linux 核心中,下列弱點已解決:

md/raid10:修正 setup_geo() 中零far_copies除以零 (CVE-2026-46161)

在 Linux 核心中,下列弱點已解決:

USB: usblp:透過 LPGETSTATUS ioctl (CVE-2026-46167) 修正未初始化的堆積洩漏

在 Linux 核心中,下列弱點已解決:

ipv6: xfrm6:在 xfrm6_rcv_encap()CVE-2026-46172 () 中出錯時釋放 DST

在 Linux 核心中,下列弱點已解決:

ipmi:新增限制至事件並接收訊息要求 (CVE-2026-46177)

在 Linux 核心中,下列弱點已解決:

RDMA/mlx4:修正 mlx4_ib_create_srq() 中錯誤時的資源洩漏 (CVE-2026-46178)

在 Linux 核心中,下列弱點已解決:

drm/gem:修正 drm_gem_fb_init_with_funcs()CVE-2026-46209 () 中不一致的平面尺寸計算

在 Linux 核心中,下列弱點已解決:

vsock/virtio:修正傳輸不相符時的接受佇列計數洩漏 (CVE-2026-46214)

在 Linux 核心中,下列弱點已解決:

sctp:在 SCTP_SENDALL (CVE-2026-46227) 中 sctp_sendmsg_to_asoc() 之後重新驗證清單游標

在 Linux 核心中,下列弱點已解決:

VSOCK:修正緩衝區大小限制順序 (CVE-2026-46234)

在 Linux 核心中,下列弱點已解決:

io-wq:檢查前置任務是否在 io_wq_remove_pending() (CVE-2026-46274) 中雜湊處理

在 Linux 核心中,下列弱點已解決:

dm:修正 ioctl 處理中的緩衝區溢位 (CVE-2026-46294)

在 Linux 核心中,下列弱點已解決:

nvmet:避免nvmet_ctrl_free (CVE-2026-46304) 中的遞迴 nvmet-wq 重新整理

在 Linux 核心中,下列弱點已解決:

netfilter: ip6t_hbh:拒絕過大的選項清單 (CVE-2026-52915)

在 Linux 核心中,下列弱點已解決:

netfilter: xt_policy:修正嚴格模式傳入原則比對 (CVE-2026-52920)

在 Linux 核心中,下列弱點已解決:

netfilter: ipset:停止雜湊:* 結束時的範圍反覆運算 (CVE-2026-52921)

在 Linux 核心中,下列弱點已解決:

vrf:修正從 VRF 移除連接埠時的潛在 NPD (CVE-2026-52925)

在 Linux 核心中,下列弱點已解決:

libceph:處理 decode_choose_args() 中的 rbtree 插入錯誤 (CVE-2026-52954)

在 Linux 核心中,下列弱點已解決:

libceph:修正 crush_decode() 中潛在的越界存取 (CVE-2026-52955)

在 Linux 核心中,下列弱點已解決:

libceph:修正 decode_choose_args() 中潛在的 null-ptr-deref (CVE-2026-52957)

在 Linux 核心中,下列弱點已解決:

libceph:修正 osdmap_decode() 中潛在的越界存取 (CVE-2026-52958)

在 Linux 核心中,下列弱點已解決:

netfilter: nft_ct:修正 obj eval (CVE-2026-52970) 中缺少的預期 put

在 Linux 核心中,下列弱點已解決:

crypto: af_alg - 將 AEAD AD 長度限制為 0x80000000 (CVE-2026-52972)

在 Linux 核心中,下列弱點已解決:

net:usb:rtl8150:修正 rtl8150_start_xmit()CVE-2026-52982 () 中的釋放後使用

在 Linux 核心中,下列弱點已解決:

netdevsim:在虛擬sk_buff中初始化結構 iphdr 的零 (CVE-2026-52985)

在 Linux 核心中,下列弱點已解決:

netfilter: nf_conntrack_sip:不要使用 simple_strtoul (CVE-2026-52986)

在 Linux 核心中,下列弱點已解決:

tipc:修正 tipc_buf_append() 中的雙重釋放 (CVE-2026-52993)

在 Linux 核心中,下列弱點已解決:

netfilter: nfnetlink_osf:修正 ttl 檢查 () 中潛在的空取消參照 (CVE-2026-52998)

在 Linux 核心中,下列弱點已解決:

netfilter: nfnetlink_osf:修正選項比對 (CVE-2026-52999) 的越界讀取

在 Linux 核心中,下列弱點已解決:

netfilter: xtables:將多個比對項限制為 inet 系列 (CVE-2026-53001)

在 Linux 核心中,下列弱點已解決:

netfilter: conntrack:移除 sprintf 用法 (CVE-2026-53002)

在 Linux 核心中,下列弱點已解決:

pppoe:丟棄 PFC 框架 (CVE-2026-53003)

在 Linux 核心中,下列弱點已解決:

ipv6:修正 icmpv6_rcv()CVE-2026-53006 () 中可能的 UAF

在 Linux 核心中,下列弱點已解決:

net/sched: taprio:在排程切換 (CVE-2026-53011) 上修正 advance_sched() 中的釋放後使用

在 Linux 核心中,下列弱點已解決:

nexthop:修正參照 IPv4 nexthop (CVE-2026-53012) 的 IPv6 路由

在 Linux 核心中,下列弱點已解決:

crypto: ccp - 使用 skcipher ivsize (CVE-2026-53016) 複製 IV

在 Linux 核心中,下列弱點已解決:

scsi: target: core:修正 UNMAP 邊界檢查中的整數溢位 (CVE-2026-53021)

在 Linux 核心中,下列弱點已解決:

HID: usbhid:修正 hid_post_reset() 中的鎖死 (CVE-2026-53037)

在 Linux 核心中,下列弱點已解決:

efi/capsule-loader:修正 phys 陣列重新分配 (CVE-2026-53047) 中不正確的 sizeof

在 Linux 核心中,下列弱點已解決:

quota:透過停用配額修正 dquot_scan_active() 的爭用 (CVE-2026-53050)

在 Linux 核心中,下列弱點已解決:

dm log:修正由於 region_count 溢位而導致的越界寫入 (CVE-2026-53059)

在 Linux 核心中,下列弱點已解決:

dm 快取中繼資料:修正中繼資料中止重試時的記憶體洩漏 (CVE-2026-53060)

在 Linux 核心中,下列弱點已解決:

dm 快取:修正直通模式切換中的髒映射檢查 (CVE-2026-53061)

在 Linux 核心中,下列弱點已解決:

bpf:拒絕 bpf_prog_test_run_skb (CVE-2026-53074) 中的短 IPv4/IPv6 輸入

在 Linux 核心中,下列弱點已解決:

ppp:需要在未連接的 ioctl 的目標 netn 中CAP_NET_ADMIN (CVE-2026-53075)

在 Linux 核心中,下列弱點已解決:

drbd:平衡 drbd_adm_dump_devices() 中的 RCU 呼叫 (CVE-2026-53128)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update kernel」或「yum update --advisory ALAS2KERNEL-5.10-2026-123」以更新您的系統。

另請參閱

https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2026-123.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2022-50472.html

https://explore.alas.aws.amazon.com/CVE-2022-50493.html

https://explore.alas.aws.amazon.com/CVE-2022-50552.html

https://explore.alas.aws.amazon.com/CVE-2023-53178.html

https://explore.alas.aws.amazon.com/CVE-2023-53421.html

https://explore.alas.aws.amazon.com/CVE-2025-38129.html

https://explore.alas.aws.amazon.com/CVE-2025-38710.html

https://explore.alas.aws.amazon.com/CVE-2025-39877.html

https://explore.alas.aws.amazon.com/CVE-2026-23204.html

https://explore.alas.aws.amazon.com/CVE-2026-23272.html

https://explore.alas.aws.amazon.com/CVE-2026-23340.html

https://explore.alas.aws.amazon.com/CVE-2026-23442.html

https://explore.alas.aws.amazon.com/CVE-2026-31407.html

https://explore.alas.aws.amazon.com/CVE-2026-31419.html

https://explore.alas.aws.amazon.com/CVE-2026-31532.html

https://explore.alas.aws.amazon.com/CVE-2026-31577.html

https://explore.alas.aws.amazon.com/CVE-2026-31580.html

https://explore.alas.aws.amazon.com/CVE-2026-31586.html

https://explore.alas.aws.amazon.com/CVE-2026-31588.html

https://explore.alas.aws.amazon.com/CVE-2026-31590.html

https://explore.alas.aws.amazon.com/CVE-2026-31607.html

https://explore.alas.aws.amazon.com/CVE-2026-31624.html

https://explore.alas.aws.amazon.com/CVE-2026-31634.html

https://explore.alas.aws.amazon.com/CVE-2026-31656.html

https://explore.alas.aws.amazon.com/CVE-2026-31663.html

https://explore.alas.aws.amazon.com/CVE-2026-31664.html

https://explore.alas.aws.amazon.com/CVE-2026-31673.html

https://explore.alas.aws.amazon.com/CVE-2026-31676.html

https://explore.alas.aws.amazon.com/CVE-2026-31681.html

https://explore.alas.aws.amazon.com/CVE-2026-31684.html

https://explore.alas.aws.amazon.com/CVE-2026-31685.html

https://explore.alas.aws.amazon.com/CVE-2026-31692.html

https://explore.alas.aws.amazon.com/CVE-2026-31700.html

https://explore.alas.aws.amazon.com/CVE-2026-43085.html

https://explore.alas.aws.amazon.com/CVE-2026-43089.html

https://explore.alas.aws.amazon.com/CVE-2026-43093.html

https://explore.alas.aws.amazon.com/CVE-2026-43111.html

https://explore.alas.aws.amazon.com/CVE-2026-43114.html

https://explore.alas.aws.amazon.com/CVE-2026-43116.html

https://explore.alas.aws.amazon.com/CVE-2026-43117.html

https://explore.alas.aws.amazon.com/CVE-2026-43281.html

https://explore.alas.aws.amazon.com/CVE-2026-43493.html

https://explore.alas.aws.amazon.com/CVE-2026-43496.html

https://explore.alas.aws.amazon.com/CVE-2026-43502.html

https://explore.alas.aws.amazon.com/CVE-2026-45838.html

https://explore.alas.aws.amazon.com/CVE-2026-45840.html

https://explore.alas.aws.amazon.com/CVE-2026-45841.html

https://explore.alas.aws.amazon.com/CVE-2026-45842.html

https://explore.alas.aws.amazon.com/CVE-2026-45843.html

https://explore.alas.aws.amazon.com/CVE-2026-45844.html

https://explore.alas.aws.amazon.com/CVE-2026-45987.html

https://explore.alas.aws.amazon.com/CVE-2026-46002.html

https://explore.alas.aws.amazon.com/CVE-2026-46023.html

https://explore.alas.aws.amazon.com/CVE-2026-46033.html

https://explore.alas.aws.amazon.com/CVE-2026-46040.html

https://explore.alas.aws.amazon.com/CVE-2026-46043.html

https://explore.alas.aws.amazon.com/CVE-2026-46046.html

https://explore.alas.aws.amazon.com/CVE-2026-46051.html

https://explore.alas.aws.amazon.com/CVE-2026-46053.html

https://explore.alas.aws.amazon.com/CVE-2026-46070.html

https://explore.alas.aws.amazon.com/CVE-2026-46101.html

https://explore.alas.aws.amazon.com/CVE-2026-46102.html

https://explore.alas.aws.amazon.com/CVE-2026-46108.html

https://explore.alas.aws.amazon.com/CVE-2026-46109.html

https://explore.alas.aws.amazon.com/CVE-2026-46113.html

https://explore.alas.aws.amazon.com/CVE-2026-46120.html

https://explore.alas.aws.amazon.com/CVE-2026-46124.html

https://explore.alas.aws.amazon.com/CVE-2026-46128.html

https://explore.alas.aws.amazon.com/CVE-2026-46132.html

https://explore.alas.aws.amazon.com/CVE-2026-46133.html

https://explore.alas.aws.amazon.com/CVE-2026-46149.html

https://explore.alas.aws.amazon.com/CVE-2026-46150.html

https://explore.alas.aws.amazon.com/CVE-2026-46151.html

https://explore.alas.aws.amazon.com/CVE-2026-46161.html

https://explore.alas.aws.amazon.com/CVE-2026-46167.html

https://explore.alas.aws.amazon.com/CVE-2026-46172.html

https://explore.alas.aws.amazon.com/CVE-2026-46177.html

https://explore.alas.aws.amazon.com/CVE-2026-46178.html

https://explore.alas.aws.amazon.com/CVE-2026-46209.html

https://explore.alas.aws.amazon.com/CVE-2026-46214.html

https://explore.alas.aws.amazon.com/CVE-2026-46227.html

https://explore.alas.aws.amazon.com/CVE-2026-46234.html

https://explore.alas.aws.amazon.com/CVE-2026-46274.html

https://explore.alas.aws.amazon.com/CVE-2026-46294.html

https://explore.alas.aws.amazon.com/CVE-2026-46304.html

https://explore.alas.aws.amazon.com/CVE-2026-52915.html

https://explore.alas.aws.amazon.com/CVE-2026-52920.html

https://explore.alas.aws.amazon.com/CVE-2026-52921.html

https://explore.alas.aws.amazon.com/CVE-2026-52925.html

https://explore.alas.aws.amazon.com/CVE-2026-52954.html

https://explore.alas.aws.amazon.com/CVE-2026-52955.html

https://explore.alas.aws.amazon.com/CVE-2026-52957.html

https://explore.alas.aws.amazon.com/CVE-2026-52958.html

https://explore.alas.aws.amazon.com/CVE-2026-52970.html

https://explore.alas.aws.amazon.com/CVE-2026-52972.html

https://explore.alas.aws.amazon.com/CVE-2026-52982.html

https://explore.alas.aws.amazon.com/CVE-2026-52985.html

https://explore.alas.aws.amazon.com/CVE-2026-52986.html

https://explore.alas.aws.amazon.com/CVE-2026-52993.html

https://explore.alas.aws.amazon.com/CVE-2026-52998.html

https://explore.alas.aws.amazon.com/CVE-2026-52999.html

https://explore.alas.aws.amazon.com/CVE-2026-53001.html

https://explore.alas.aws.amazon.com/CVE-2026-53002.html

https://explore.alas.aws.amazon.com/CVE-2026-53003.html

https://explore.alas.aws.amazon.com/CVE-2026-53006.html

https://explore.alas.aws.amazon.com/CVE-2026-53011.html

https://explore.alas.aws.amazon.com/CVE-2026-53012.html

https://explore.alas.aws.amazon.com/CVE-2026-53016.html

https://explore.alas.aws.amazon.com/CVE-2026-53021.html

https://explore.alas.aws.amazon.com/CVE-2026-53037.html

https://explore.alas.aws.amazon.com/CVE-2026-53047.html

https://explore.alas.aws.amazon.com/CVE-2026-53050.html

https://explore.alas.aws.amazon.com/CVE-2026-53059.html

https://explore.alas.aws.amazon.com/CVE-2026-53060.html

https://explore.alas.aws.amazon.com/CVE-2026-53061.html

https://explore.alas.aws.amazon.com/CVE-2026-53074.html

https://explore.alas.aws.amazon.com/CVE-2026-53075.html

https://explore.alas.aws.amazon.com/CVE-2026-53128.html

Plugin 詳細資訊

嚴重性: High

ID: 321988

檔案名稱: al2_ALASKERNEL-5_10-2026-123.nasl

版本: 1.3

類型: Local

代理程式: unix

已發布: 2026/6/22

已更新: 2026/6/30

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: High

分數: 7.8

百分位: 99.34

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-46234

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.258-257.1041, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/22

弱點發布日期: 2023/6/27

參考資訊

CVE: CVE-2022-50472, CVE-2022-50493, CVE-2022-50552, CVE-2023-53178, CVE-2023-53421, CVE-2025-38129, CVE-2025-38710, CVE-2025-39877, CVE-2026-23204, CVE-2026-23272, CVE-2026-23340, CVE-2026-23442, CVE-2026-31407, CVE-2026-31419, CVE-2026-31532, CVE-2026-31577, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31590, CVE-2026-31607, CVE-2026-31624, CVE-2026-31634, CVE-2026-31656, CVE-2026-31663, CVE-2026-31664, CVE-2026-31673, CVE-2026-31676, CVE-2026-31681, CVE-2026-31684, CVE-2026-31685, CVE-2026-31692, CVE-2026-31700, CVE-2026-43085, CVE-2026-43089, CVE-2026-43093, CVE-2026-43111, CVE-2026-43114, CVE-2026-43116, CVE-2026-43117, CVE-2026-43281, CVE-2026-43493, CVE-2026-43496, CVE-2026-43502, CVE-2026-45838, CVE-2026-45840, CVE-2026-45841, CVE-2026-45842, CVE-2026-45843, CVE-2026-45844, CVE-2026-45987, CVE-2026-46002, CVE-2026-46023, CVE-2026-46033, CVE-2026-46040, CVE-2026-46043, CVE-2026-46046, CVE-2026-46051, CVE-2026-46053, CVE-2026-46070, CVE-2026-46101, CVE-2026-46102, CVE-2026-46108, CVE-2026-46109, CVE-2026-46113, CVE-2026-46120, CVE-2026-46124, CVE-2026-46128, CVE-2026-46132, CVE-2026-46133, CVE-2026-46149, CVE-2026-46150, CVE-2026-46151, CVE-2026-46161, CVE-2026-46167, CVE-2026-46172, CVE-2026-46177, CVE-2026-46178, CVE-2026-46209, CVE-2026-46214, CVE-2026-46227, CVE-2026-46234, CVE-2026-46274, CVE-2026-46294, CVE-2026-46304, CVE-2026-52915, CVE-2026-52920, CVE-2026-52921, CVE-2026-52925, CVE-2026-52954, CVE-2026-52955, CVE-2026-52957, CVE-2026-52958, CVE-2026-52970, CVE-2026-52972, CVE-2026-52982, CVE-2026-52985, CVE-2026-52986, CVE-2026-52993, CVE-2026-52998, CVE-2026-52999, CVE-2026-53001, CVE-2026-53002, CVE-2026-53003, CVE-2026-53006, CVE-2026-53011, CVE-2026-53012, CVE-2026-53016, CVE-2026-53021, CVE-2026-53037, CVE-2026-53047, CVE-2026-53050, CVE-2026-53059, CVE-2026-53060, CVE-2026-53061, CVE-2026-53074, CVE-2026-53075, CVE-2026-53128