Amazon Linux 2:核心, --advisory ALAS2KERNEL-5。15-2026-107(ALASKERNEL-5。15-2026-107
high Nessus Plugin ID 322048
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的核心版本早於 5.15.209-147.245。因此,會受到 ALAS2KERNEL-5.15-2026-107 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
blk-mq:重新初始化佇列時使用靜止的電梯開關 (CVE-2022-50552)
在 Linux 核心中,下列弱點已解決:
net:變更 skb 通訊協定時清除 dst (CVE-2025-38192)
在 Linux 核心中,下列弱點已解決:
binfmt_misc:在關閉 open_exec()CVE-2025-68239 () 開啟的檔案之前還原寫入存取權
在 Linux 核心中,下列弱點已解決:
btrfs:不嚴格要求中繼資料寫入頁面的中繼資料閾值 (CVE-2026-23157)
在 Linux 核心中,下列弱點已解決:
net/sched: cls_u32:使用 skb_header_pointer_careful() (CVE-2026-23204)
在 Linux 核心中,下列弱點已解決:
netfilter: nf_tables:在插入 (CVE-2026-23272) 之前無條件地碰撞 set->nelems
在 Linux 核心中,下列弱點已解決:
nf_tables: nft_dynset:修正錯誤路徑 (CVE-2026-23399) 中可能的有狀態運算式 memleak
在 Linux 核心中,下列弱點已解決:
ipv6:在 SRv6 路徑中新增 idev 的 NULL 檢查 (CVE-2026-23442)
在 Linux 核心中,下列弱點已解決:
netfilter: conntrack:新增缺少的網路連結原則驗證 (CVE-2026-31407)
在 Linux 核心中,下列弱點已解決:
spi: meson-spicc:修正移除路徑 (CVE-2026-31489) 中的雙重放置
在 Linux 核心中,下列弱點已解決:
can:raw:修正 raw_rcv() 中的 ro->uniq 釋放後使用 (CVE-2026-31532)
在 Linux 核心中,下列弱點已解決:
nilfs2:修正 nilfs_mdt_save_to_shadow_map 中的 NULL i_assoc_inode取消參照 (CVE-2026-31577)
在 Linux 核心中,下列弱點已解決:
bcache:修正 cached_dev.sb_bio 釋放後使用和損毀 (CVE-2026-31580)
在 Linux 核心中,下列弱點已解決:
mm: blk-cgroup:修正 cgwb_release_workfn() 中的釋放後使用 (CVE-2026-31586)
在 Linux 核心中,下列弱點已解決:
KVM:x86:在 MMIO 片段中使用暫存欄位來保存小的寫入值 (CVE-2026-31588)
在 Linux 核心中,下列弱點已解決:
KVM:SEV:刪除 KVM_MEMORY_ENCRYPT_REG_REGION 大尺寸的 WARN (CVE-2026-31590)
在 Linux 核心中,下列弱點已解決:
media:vidtv:修正 vidtv_channel_pmt_match_sections 中的 NULL 指標解除參照 (CVE-2026-31599)
在 Linux 核心中,下列弱點已解決:
usbip:驗證 usbip_pack_ret_submit() 中的number_of_packets (CVE-2026-31607)
在 Linux 核心中,下列弱點已解決:
HID: core:在 s32ton() 中夾report_size以避免未定義的移位 (CVE-2026-31624)
在 Linux 核心中,下列弱點已解決:
xfrm:清除 build_polexpire() 中的尾端填充 (CVE-2026-31664)
在 Linux 核心中,下列弱點已解決:
af_unix:讀取 unix_state_lock (CVE-2026-31673) 下的UNIX_DIAG_VFS資料
在 Linux 核心中,下列弱點已解決:
netfilter: xt_multiport:驗證 checkentry (CVE-2026-31681) 中的範圍編碼
在 Linux 核心中,下列弱點已解決:
net: sched: act_csum:驗證巢狀 VLAN 標頭 (CVE-2026-31684)
在 Linux 核心中,下列弱點已解決:
netfilter: ip6t_eui64:拒絕所有封包的無效 MAC 標頭 (CVE-2026-31685)
在 Linux 核心中,下列弱點已解決:
rtnetlink:新增對等 netn 的遺漏 netlink_ns_capable() 檢查 (CVE-2026-31692)
在 Linux 核心中,下列弱點已解決:
fuse:拒絕頁面快取中過大的 dirents (CVE-2026-31694)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3:驗證 rec->用於日誌重播檔案記錄檢查 (CVE-2026-31716)
在 Linux 核心中,下列弱點已解決:
perf/x86/intel/uncore:跳過離線晶片的探索表 (CVE-2026-43079)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_log:初始化 NLMSG_DONE 終止符中的 nfgenmsg (CVE-2026-43085)
在 Linux 核心中,下列弱點已解決:
xfrm_user:修正 build_mapping()CVE-2026-43089 () 中的資訊洩露
在 Linux 核心中,下列弱點已解決:
xsk:加強 UMEM 餘量驗證,以考慮尾部空間和最小框架 (CVE-2026-43093)
在 Linux 核心中,下列弱點已解決:
ipv4: icmp:修正 icmp_build_probe() 中的 null-ptr-deref (CVE-2026-43099)
在 Linux 核心中,下列弱點已解決:
fs/smb/client:修正 cifs_sanitize_prepath (CVE-2026-43112) 中的越界讀取
在 Linux 核心中,下列弱點已解決:
netfilter: nft_set_pipapo_avx2:到期時不傳回不相符的項目 (CVE-2026-43114)
在 Linux 核心中,下列弱點已解決:
btrfs: tracepoints:在事件 btrfs_sync_file() (CVE-2026-43117) 中從 dentry 取得正確的超級區塊
在 Linux 核心中,下列弱點已解決:
信箱:防止 fw_mbox_index_xlate() 中的越界存取 (CVE-2026-43281)
在 Linux 核心中,下列弱點已解決:
cpufreq: governor:修正 cpufreq_dbs_governor_init() 錯誤路徑中的雙重釋放 (CVE-2026-43328)
在 Linux 核心中,下列弱點已解決:
crypto: pcrypt - 修正MAY_BACKLOG要求的處理 (CVE-2026-43493)
在 Linux 核心中,下列弱點已解決:
net/sched: sch_red:將直接出列呼叫替換為 peek 和 qdisc_dequeue_peeked (CVE-2026-43496)
在 Linux 核心中,下列弱點已解決:
net/rds:在訊息排入佇列之前處理 Zerocopy 傳送清理 (CVE-2026-43502)
在 Linux 核心中,下列弱點已解決:
bpf:修正 cgroup_storage_get_next_key() 中的清單結尾偵測 (CVE-2026-45838)
在 Linux 核心中,下列弱點已解決:
bpf:拒絕 bpf_core_parse_spec() 中的負 CO-RE 存取子索引 (CVE-2026-45839)
在 Linux 核心中,下列弱點已解決:
openvswitch:上限 upcall PID 陣列大小和預先大小 vport 回覆 (CVE-2026-45840)
在 Linux 核心中,下列弱點已解決:
netfilter: nfnetlink_osf:修正 OSF_WSS_MODULO 中的除以零 (CVE-2026-45841)
在 Linux 核心中,下列弱點已解決:
KVM: nSVM:在 L2 的 VMRUN 之後,將中斷影子同步至快取的 vmcb12 (CVE-2026-45987)
在 Linux 核心中,下列弱點已解決:
tcp:接聽程式移轉CVE-2026-46015後呼叫 sk_data_ready() ()
在 Linux 核心中,下列弱點已解決:
dm mirror:修正 create_dirty_log() 中的整數溢位 (CVE-2026-46023)
在 Linux 核心中,下列弱點已解決:
libceph:防止 ceph_handle_auth_reply() 中潛在的 null-ptr-deref (CVE-2026-46024)
在 Linux 核心中,下列弱點已解決:
crypto: authencesn - 在執行個體建立期間拒絕短 ahash 摘要 (CVE-2026-46033)
在 Linux 核心中,下列弱點已解決:
ipv4: icmp:使用 icmp_pointers (CVE-2026-46037) 之前先驗證回覆類型
在 Linux 核心中,下列弱點已解決:
inotify:修正 fsnotify_add_inode_mark_locked() 失敗時的監視計數洩漏 (CVE-2026-46040)
在 Linux 核心中,下列弱點已解決:
ext4:修正 ext4_xattr_inode_dec_ref_all()CVE-2026-46046 () 中缺少的 brelse()
在 Linux 核心中,下列弱點已解決:
md/raid10:修正 check operation 和 nowait 要求 (CVE-2026-46050) 的鎖死
在 Linux 核心中,下列弱點已解決:
md/raid5:修正 retry_aligned_read() 中的軟鎖定 (CVE-2026-46051)
在 Linux 核心中,下列弱點已解決:
net:rds:修正複製錯誤 (CVE-2026-46053) 上的 MR 清除
在 Linux 核心中,下列弱點已解決:
ntfs3:修正 run_unpack() 磁碟區邊界檢查 () 中的整數溢位 (CVE-2026-46062)
在 Linux 核心中,下列弱點已解決:
md/raid5:在存取日誌中繼資料之前驗證承載大小 (CVE-2026-46070)
在 Linux 核心中,下列弱點已解決:
ntfs3:將緩衝區邊界檢查新增至 run_unpack() (CVE-2026-46072)
在 Linux 核心中,下列弱點已解決:
KVM: SVM:如果是 EFER,則為 INVLPGA 注入 #UD。SVME=0 (CVE-2026-46082)
在 Linux 核心中,下列弱點已解決:
net: ipv6:修正 seg6 和 rpl lwtunnels 中的 NOREF dst 使用 (CVE-2026-46099)
在 Linux 核心中,下列弱點已解決:
netfilter:拒絕 nft_bitwise (CVE-2026-46101) 中的零移位
在 Linux 核心中,下列弱點已解決:
net: strparser:修正 strp_abort_strp() 中的skb_head洩露 (CVE-2026-46102)
在 Linux 核心中,下列弱點已解決:
dm-thin:修正中繼資料參照計數反向溢位 (CVE-2026-46107)
在 Linux 核心中,下列弱點已解決:
libceph:修正驗證訊息處理中的 slab-out-of-bounds 存取 (CVE-2026-46119)
在 Linux 核心中,下列弱點已解決:
ip6_gre:在 ip6erspan_changelink() 中使用快取的 t->net。(CVE-2026-46120)
在 Linux 核心中,下列弱點已解決:
isofs:驗證 isofs_export_iget (CVE-2026-46124) 中 NFS 檔案控點的區塊編號
在 Linux 核心中,下列弱點已解決:
net:rtnetlink:零ifla_vf_broadcast以避免rtnl_fill_vfinfo中的堆疊資訊洩露 (CVE-2026-46132)
在 Linux 核心中,下列弱點已解決:
scsi:target:configfs:在 tg_pt_gp_members_show() 中傳回綁定 snprintf() (CVE-2026-46149)
在 Linux 核心中,下列弱點已解決:
fanotify:修正權限事件的誤報 (CVE-2026-46150)
在 Linux 核心中,下列弱點已解決:
md/raid10:修正 setup_geo() 中零far_copies除以零 (CVE-2026-46161)
在 Linux 核心中,下列弱點已解決:
mptcp:修正時間戳記 sockopt (CVE-2026-46168) 中不可部分完成的排程
在 Linux 核心中,下列弱點已解決:
ipv6: xfrm6:在 xfrm6_rcv_encap()CVE-2026-46172 () 中出錯時釋放 DST
在 Linux 核心中,下列弱點已解決:
drm/gem:修正 drm_gem_fb_init_with_funcs()CVE-2026-46209 () 中不一致的平面尺寸計算
在 Linux 核心中,下列弱點已解決:
vsock/virtio:修正傳輸不相符時的接受佇列計數洩漏 (CVE-2026-46214)
在 Linux 核心中,下列弱點已解決:
sctp:在 SCTP_SENDALL (CVE-2026-46227) 中 sctp_sendmsg_to_asoc() 之後重新驗證清單游標
在 Linux 核心中,下列弱點已解決:
VSOCK:修正緩衝區大小限制順序 (CVE-2026-46234)
在 Linux 核心中,下列弱點已解決:
dm:修正 ioctl 處理中的緩衝區溢位 (CVE-2026-46294)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update kernel」或「yum update --advisory ALAS2KERNEL-5.15-2026-107」以更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2026-107.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-50552.html
https://explore.alas.aws.amazon.com/CVE-2025-38192.html
https://explore.alas.aws.amazon.com/CVE-2025-68239.html
https://explore.alas.aws.amazon.com/CVE-2026-23157.html
https://explore.alas.aws.amazon.com/CVE-2026-23204.html
https://explore.alas.aws.amazon.com/CVE-2026-23272.html
https://explore.alas.aws.amazon.com/CVE-2026-23399.html
https://explore.alas.aws.amazon.com/CVE-2026-23442.html
https://explore.alas.aws.amazon.com/CVE-2026-31407.html
https://explore.alas.aws.amazon.com/CVE-2026-31489.html
https://explore.alas.aws.amazon.com/CVE-2026-31532.html
https://explore.alas.aws.amazon.com/CVE-2026-31577.html
https://explore.alas.aws.amazon.com/CVE-2026-31580.html
https://explore.alas.aws.amazon.com/CVE-2026-31586.html
https://explore.alas.aws.amazon.com/CVE-2026-31588.html
https://explore.alas.aws.amazon.com/CVE-2026-31590.html
https://explore.alas.aws.amazon.com/CVE-2026-31599.html
https://explore.alas.aws.amazon.com/CVE-2026-31607.html
https://explore.alas.aws.amazon.com/CVE-2026-31624.html
https://explore.alas.aws.amazon.com/CVE-2026-31664.html
https://explore.alas.aws.amazon.com/CVE-2026-31673.html
https://explore.alas.aws.amazon.com/CVE-2026-31681.html
https://explore.alas.aws.amazon.com/CVE-2026-31684.html
https://explore.alas.aws.amazon.com/CVE-2026-31685.html
https://explore.alas.aws.amazon.com/CVE-2026-31692.html
https://explore.alas.aws.amazon.com/CVE-2026-31694.html
https://explore.alas.aws.amazon.com/CVE-2026-31716.html
https://explore.alas.aws.amazon.com/CVE-2026-43079.html
https://explore.alas.aws.amazon.com/CVE-2026-43085.html
https://explore.alas.aws.amazon.com/CVE-2026-43089.html
https://explore.alas.aws.amazon.com/CVE-2026-43093.html
https://explore.alas.aws.amazon.com/CVE-2026-43099.html
https://explore.alas.aws.amazon.com/CVE-2026-43112.html
https://explore.alas.aws.amazon.com/CVE-2026-43114.html
https://explore.alas.aws.amazon.com/CVE-2026-43117.html
https://explore.alas.aws.amazon.com/CVE-2026-43281.html
https://explore.alas.aws.amazon.com/CVE-2026-43328.html
https://explore.alas.aws.amazon.com/CVE-2026-43493.html
https://explore.alas.aws.amazon.com/CVE-2026-43496.html
https://explore.alas.aws.amazon.com/CVE-2026-43502.html
https://explore.alas.aws.amazon.com/CVE-2026-45838.html
https://explore.alas.aws.amazon.com/CVE-2026-45839.html
https://explore.alas.aws.amazon.com/CVE-2026-45840.html
https://explore.alas.aws.amazon.com/CVE-2026-45841.html
https://explore.alas.aws.amazon.com/CVE-2026-45987.html
https://explore.alas.aws.amazon.com/CVE-2026-46015.html
https://explore.alas.aws.amazon.com/CVE-2026-46023.html
https://explore.alas.aws.amazon.com/CVE-2026-46024.html
https://explore.alas.aws.amazon.com/CVE-2026-46033.html
https://explore.alas.aws.amazon.com/CVE-2026-46037.html
https://explore.alas.aws.amazon.com/CVE-2026-46040.html
https://explore.alas.aws.amazon.com/CVE-2026-46046.html
https://explore.alas.aws.amazon.com/CVE-2026-46050.html
https://explore.alas.aws.amazon.com/CVE-2026-46051.html
https://explore.alas.aws.amazon.com/CVE-2026-46053.html
https://explore.alas.aws.amazon.com/CVE-2026-46062.html
https://explore.alas.aws.amazon.com/CVE-2026-46070.html
https://explore.alas.aws.amazon.com/CVE-2026-46072.html
https://explore.alas.aws.amazon.com/CVE-2026-46082.html
https://explore.alas.aws.amazon.com/CVE-2026-46099.html
https://explore.alas.aws.amazon.com/CVE-2026-46101.html
https://explore.alas.aws.amazon.com/CVE-2026-46102.html
https://explore.alas.aws.amazon.com/CVE-2026-46107.html
https://explore.alas.aws.amazon.com/CVE-2026-46119.html
https://explore.alas.aws.amazon.com/CVE-2026-46120.html
https://explore.alas.aws.amazon.com/CVE-2026-46124.html
https://explore.alas.aws.amazon.com/CVE-2026-46132.html
https://explore.alas.aws.amazon.com/CVE-2026-46149.html
https://explore.alas.aws.amazon.com/CVE-2026-46150.html
https://explore.alas.aws.amazon.com/CVE-2026-46161.html
https://explore.alas.aws.amazon.com/CVE-2026-46168.html
https://explore.alas.aws.amazon.com/CVE-2026-46172.html
https://explore.alas.aws.amazon.com/CVE-2026-46209.html
https://explore.alas.aws.amazon.com/CVE-2026-46214.html
https://explore.alas.aws.amazon.com/CVE-2026-46227.html
Plugin 詳細資訊
嚴重性: High
ID: 322048
檔案名稱: al2_ALASKERNEL-5_15-2026-107.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/6/22
已更新: 2026/6/22
支援的感應器: Nessus
風險資訊
VPR
風險因素: High
分數: 8.1
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-46234
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.209-147.245
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/6/22
弱點發布日期: 2025/7/4
參考資訊
CVE: CVE-2022-50552, CVE-2025-38192, CVE-2025-68239, CVE-2026-23157, CVE-2026-23204, CVE-2026-23272, CVE-2026-23399, CVE-2026-23442, CVE-2026-31407, CVE-2026-31489, CVE-2026-31532, CVE-2026-31577, CVE-2026-31580, CVE-2026-31586, CVE-2026-31588, CVE-2026-31590, CVE-2026-31599, CVE-2026-31607, CVE-2026-31624, CVE-2026-31664, CVE-2026-31673, CVE-2026-31681, CVE-2026-31684, CVE-2026-31685, CVE-2026-31692, CVE-2026-31694, CVE-2026-31716, CVE-2026-43079, CVE-2026-43085, CVE-2026-43089, CVE-2026-43093, CVE-2026-43099, CVE-2026-43112, CVE-2026-43114, CVE-2026-43117, CVE-2026-43281, CVE-2026-43328, CVE-2026-43493, CVE-2026-43496, CVE-2026-43502, CVE-2026-45838, CVE-2026-45839, CVE-2026-45840, CVE-2026-45841, CVE-2026-45987, CVE-2026-46015, CVE-2026-46023, CVE-2026-46024, CVE-2026-46033, CVE-2026-46037, CVE-2026-46040, CVE-2026-46046, CVE-2026-46050, CVE-2026-46051, CVE-2026-46053, CVE-2026-46062, CVE-2026-46070, CVE-2026-46072, CVE-2026-46082, CVE-2026-46099, CVE-2026-46101, CVE-2026-46102, CVE-2026-46107, CVE-2026-46119, CVE-2026-46120, CVE-2026-46124, CVE-2026-46132, CVE-2026-46149, CVE-2026-46150, CVE-2026-46161, CVE-2026-46168, CVE-2026-46172, CVE-2026-46209, CVE-2026-46214, CVE-2026-46227, CVE-2026-46234, CVE-2026-46294