Amazon Linux 2023:bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1866)

high Nessus Plugin ID 322020

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,會受到 ALAS2023-2026-1866 公告中所提及的多個弱點影響。

在 Linux 核心中,下列弱點已解決:

bpf:修正 cgroup_storage_get_next_key() 中的清單結尾偵測 (CVE-2026-45838)

在 Linux 核心中,下列弱點已解決:

bpf:拒絕 bpf_core_parse_spec() 中的負 CO-RE 存取子索引 (CVE-2026-45839)

在 Linux 核心中,下列弱點已解決:

openvswitch:上限 upcall PID 陣列大小和預先大小 vport 回覆 (CVE-2026-45840)

在 Linux 核心中,下列弱點已解決:

netfilter: nfnetlink_osf:修正 OSF_WSS_MODULO 中的除以零 (CVE-2026-45841)

在 Linux 核心中,下列弱點已解決:

slip:拒絕在沒有 rstate 陣列 (CVE-2026-45842) 的執行個體上接收 VJ 封包

在 Linux 核心中,下列弱點已解決:

slip:bound decode() 讀取壓縮的封包長度 (CVE-2026-45843)

在 Linux 核心中,下列弱點已解決:

netfilter: arp_tables:修正 IEEE1394 ARP 負載剖析 (CVE-2026-45844)

在 Linux 核心中,下列弱點已解決:

bareudp:修正 bareudp_fill_metadata_dst() 中的 NULL 指標解除參照 (CVE-2026-45846)

在 Linux 核心中,下列弱點已解決:

sched_ext:在 cgroup setters (CVE-2026-46154) 中scx_cgroup_ops_rwsem下讀取scx_root

在 Linux 核心中,下列弱點已解決:

btrfs:修正 TOCTOU slot_count可能導致資訊洩露 (CVE-2026-46159) 的 btrfs_ioctl_space_info()

在 Linux 核心中,下列弱點已解決:

btrfs:修正 create_space_info_sub_group() 錯誤路徑中的雙重釋放 (CVE-2026-46164)

在 Linux 核心中,下列弱點已解決:

VSOCK/virtio:修正 tap skb 中非線性緩衝區的空負載 (CVE-2026-46207)

在 Linux 核心中,下列弱點已解決:

drm/gem:修正 drm_gem_fb_init_with_funcs()CVE-2026-46209 () 中不一致的平面尺寸計算

在 Linux 核心中,下列弱點已解決:

vsock/virtio:修正傳輸不相符時的接受佇列計數洩漏 (CVE-2026-46214)

在 Linux 核心中,下列弱點已解決:

drm:在 change_handle (CVE-2026-46215) 中進行主要交換之前,將舊句柄設定為 NULL

在 Linux 核心中,下列弱點已解決:

sctp:在 SCTP_SENDALL (CVE-2026-46227) 中 sctp_sendmsg_to_asoc() 之後重新驗證清單游標

在 Linux 核心中,下列弱點已解決:

VSOCK:修正緩衝區大小限制順序 (CVE-2026-46234)

在 Linux 核心中,下列弱點已解決:

media: rc: xbox_remote:注意 DMA 限制 (CVE-2026-46236)

在 Linux 核心中,下列弱點已解決:

eventpoll:修正ep_remove結構 eventpoll / 結構檔案 UAF (CVE-2026-46242)

在 Linux 核心中,下列弱點已解決:

io-wq:檢查前置任務是否在 io_wq_remove_pending() (CVE-2026-46274) 中雜湊處理

在 Linux 核心中,下列弱點已解決:

netfilter: nf_tables:將 list_del_rcu 用於網路連結鉤子 (CVE-2026-46324)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update kernel6.18 --releasever 2023.12.20260622」或「dnf update --advisory ALAS2023-2026-1866 --releasever 2023.12.20260622」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1866.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-45838.html

https://explore.alas.aws.amazon.com/CVE-2026-45839.html

https://explore.alas.aws.amazon.com/CVE-2026-45840.html

https://explore.alas.aws.amazon.com/CVE-2026-45841.html

https://explore.alas.aws.amazon.com/CVE-2026-45842.html

https://explore.alas.aws.amazon.com/CVE-2026-45843.html

https://explore.alas.aws.amazon.com/CVE-2026-45844.html

https://explore.alas.aws.amazon.com/CVE-2026-45846.html

https://explore.alas.aws.amazon.com/CVE-2026-46154.html

https://explore.alas.aws.amazon.com/CVE-2026-46159.html

https://explore.alas.aws.amazon.com/CVE-2026-46164.html

https://explore.alas.aws.amazon.com/CVE-2026-46207.html

https://explore.alas.aws.amazon.com/CVE-2026-46209.html

https://explore.alas.aws.amazon.com/CVE-2026-46214.html

https://explore.alas.aws.amazon.com/CVE-2026-46215.html

https://explore.alas.aws.amazon.com/CVE-2026-46227.html

https://explore.alas.aws.amazon.com/CVE-2026-46234.html

https://explore.alas.aws.amazon.com/CVE-2026-46236.html

https://explore.alas.aws.amazon.com/CVE-2026-46242.html

https://explore.alas.aws.amazon.com/CVE-2026-46274.html

https://explore.alas.aws.amazon.com/CVE-2026-46324.html

Plugin 詳細資訊

嚴重性: High

ID: 322020

檔案名稱: al2023_ALAS2023-2026-1866.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/6/22

已更新: 2026/6/22

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

百分位: 99.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5.3

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2026-46234

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.33-63.124, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/6/22

弱點發布日期: 2026/5/27

參考資訊

CVE: CVE-2026-45838, CVE-2026-45839, CVE-2026-45840, CVE-2026-45841, CVE-2026-45842, CVE-2026-45843, CVE-2026-45844, CVE-2026-45846, CVE-2026-46154, CVE-2026-46159, CVE-2026-46164, CVE-2026-46207, CVE-2026-46209, CVE-2026-46214, CVE-2026-46215, CVE-2026-46227, CVE-2026-46234, CVE-2026-46236, CVE-2026-46242, CVE-2026-46274, CVE-2026-46324