Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2026-1924)

medium Nessus Plugin ID 327380

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,會受到 ALAS2023-2026-1924 公告中所提及的多個弱點影響。

在 Linux 核心中,下列弱點已解決:

mm/page_alloc:清除 free_pages_prepare() 中的 page->private (CVE-2026-43303)

在 Linux 核心中,下列弱點已解決:

lib/crypto: mpi:修正 mpi_read_raw_from_sgl()CVE-2026-43492 () 中的整數反向溢位

在 Linux 核心中,下列弱點已解決:

ipvs:跳過 csum 檢查的 IPv6 延伸標頭 (CVE-2026-45850)

在 Linux 核心中,下列弱點已解決:

udf:修正分割區描述元附加簿記 (CVE-2026-45991)

在 Linux 核心中,下列弱點已解決:

erofs:修正 z_erofs_lz4_handle_overlap() 中未簽名的反向溢位 (CVE-2026-45999)

在 Linux 核心中,下列弱點已解決:

xfs:修正 xfs_alloc_buftarg()CVE-2026-46005 () 中的資源洩漏

在 Linux 核心中,下列弱點已解決:

thermal: core:修正熱區域調速器清理問題 (CVE-2026-46021)

在 Linux 核心中,下列弱點已解決:

ceph:僅當未雜湊時,僅 d_add() 負 dentry (CVE-2026-46052)

在 Linux 核心中,下列弱點已解決:

fbdev: defio:從結構fb_info (CVE-2026-46065) 的存留期中斷延遲的 I/O 連線

在 Linux 核心中,下列弱點已解決:

net: bridge:在 RCU 讀取器中使用穩定的 FDB dst 快照 (CVE-2026-46086)

在 Linux 核心中,下列弱點已解決:

xfrm:防禦性地對 __xfrm_state_delete 中的xfrm_state清單進行雜湊處理 (CVE-2026-46116)

在 Linux 核心中,下列弱點已解決:

mptcp:pm:ADD_ADDR rtx:修正潛在的資料爭用 (CVE-2026-46137)

在 Linux 核心中,下列弱點已解決:

btrfs:修正 TOCTOU slot_count可能導致資訊洩露 (CVE-2026-46159) 的 btrfs_ioctl_space_info()

在 Linux 核心中,下列弱點已解決:

btrfs:修正移除目錄時遺失的 last_unlink_trans 更新 (CVE-2026-46160)

在 Linux 核心中,下列弱點已解決:

xfrm:ah:考慮非同步回呼中的 ESN 高位元 (CVE-2026-46193)

在 Linux 核心中,下列弱點已解決:

smb: client:在建置 DACL 指標之前驗證 dacloffset (CVE-2026-46195)

在 Linux 核心中,下列弱點已解決:

追蹤點:在 tracepoint_add_func()CVE-2026-46196 () 中的 func_add() 失敗時平衡 regfunc()

在 Linux 核心中,下列弱點已解決:

pmdomain: core:修正 genpd (CVE-2026-46292) 中虛擬裝置的分離程序

在 Linux 核心中,下列弱點已解決:

點選:tap_get_user_xdp() 中錯誤路徑的空閒頁面 (CVE-2026-46320)

在 Linux 核心中,下列弱點已解決:

tun:關於 tun_xdp_one() 中短框架拒絕的免費頁面 (CVE-2026-46321)

在 Linux 核心中,下列弱點已解決:

tun:關於 tun_xdp_one() 中build_skb失敗的免費頁面 (CVE-2026-46322)

在 Linux 核心中,下列弱點已解決:

bpf:在 RCU 寬限期後釋放重用埠 cBPF 程序。(CVE-2026-52910)

在 Linux 核心中,下列弱點已解決:

ipc:將next_id分配限制為有效 ID 範圍 (CVE-2026-52923)

在 Linux 核心中,下列弱點已解決:

sctp:在過時的 COOKIE-ECHO 處理上清除出佇列 (CVE-2026-52924)

在 Linux 核心中,下列弱點已解決:

netfilter: ebtables:修正 compat_mtw_from_user (CVE-2026-52927) 中的 OOB 讀取

在 Linux 核心中,下列弱點已解決:

sctp: stream:完全復原拒絕的新增串流狀態 (CVE-2026-52929)

在 Linux 核心中,下列弱點已解決:

ipc/shm:使用 shm_nattch 更新序列化孤立清除 (CVE-2026-52930)

在 Linux 核心中,下列弱點已解決:

netfilter: nf_log:在轉儲之前驗證 MAC 標頭的設定 (CVE-2026-52942)

在 Linux 核心中,下列弱點已解決:

net: skbuff:修正 pskb_carve 協助程式中缺少的 ZeroCopy 參照 (CVE-2026-52943)

在 Linux 核心中,下列弱點已解決:

fs/fcntl:修正 fasync 訊號中的 SOFTIRQ-unsafe 鎖定順序 (CVE-2026-52946)

在 Linux 核心中,下列弱點已解決:

netfilter:在使用 eth_hdr() (CVE-2026-53131) 之前需要乙太網路 MAC 標頭

在 Linux 核心中,下列弱點已解決:

RDMA/umem:修正區塊大小的截斷 >= 4G (CVE-2026-53133)

在 Linux 核心中,下列弱點已解決:

netfilter: nft_fib:透過 OIFNAME 暫存器 (CVE-2026-53134) 修正過時的堆疊洩漏

在 Linux 核心中,下列弱點已解決:

fuse:拒絕目錄上的 fuse_notify() 頁面快取操作 (CVE-2026-53168)

在 Linux 核心中,下列弱點已解決:

mptcp:允許子流 rcv wnd 縮小 (CVE-2026-53183)

在 Linux 核心中,下列弱點已解決:

udp:在執行 sockmap 判定之前清除 skb->dev (CVE-2026-53184)

在 Linux 核心中,下列弱點已解決:

mm/huge_memory:在 folio_put() 之前更新檔案 PMD 計數器 (CVE-2026-53189)

在 Linux 核心中,下列弱點已解決:

hv_netvsc:在netvsc_copy_to_send_buf中使用kmap_local_page (CVE-2026-53199)

在 Linux 核心中,下列弱點已解決:

mm/memory-failure:修正 get_huge_page_for_hwpoison 中的 hugetlb_lock AA 鎖死 (CVE-2026-53207)

在 Linux 核心中,下列弱點已解決:

netfilter: nft_tunnel:修正物件銷毀 (CVE-2026-53212) 上的釋放後使用

在 Linux 核心中,下列弱點已解決:

netfilter: nft_exthdr:修正 F_PRESENT 旗標的暫存器追蹤 (CVE-2026-53218)

在 Linux 核心中,下列弱點已解決:

netfilter: x_tables:避免洩漏 percpu 計數指標 (CVE-2026-53219)

在 Linux 核心中,下列弱點已解決:

ip6_vti:修正 vti6_tnl_lookup()CVE-2026-53221 () 中不正確的通道比對

在 Linux 核心中,下列弱點已解決:

net:將時間戳記 cmsgs 保護到實際錯誤佇列 skbs (CVE-2026-53223)

在 Linux 核心中,下列弱點已解決:

sctp:修正 __sctp_rcv_asconf_lookup() 中的 uninit-value (CVE-2026-53225)

在 Linux 核心中,下列弱點已解決:

net: openvswitch:修正可能的 ERR_PTR (CVE-2026-53227) kfree_skb

在 Linux 核心中,下列弱點已解決:

ipv6: sit:GSO 卸載後重新載入內部 IPv6 標頭 (CVE-2026-53228)

在 Linux 核心中,下列弱點已解決:

tcp:將SO_ATTACH_FILTER限制為 priv 使用者 (CVE-2026-53236)

在 Linux 核心中,下列弱點已解決:

netlabel:驗證未標記的位址和遮罩屬性長度 (CVE-2026-53238)

在 Linux 核心中,下列弱點已解決:

xfrm: policy:修正 xfrm_policy_bysel_ctx() 中不精確 bin 的釋放後使用 (CVE-2026-53239)

在 Linux 核心中,下列弱點已解決:

net/802/mrp:修正 mrp_pdu_parse_vecattr (CVE-2026-53245) 中的向量屬性剖析

在 Linux 核心中,下列弱點已解決:

ipv4:限制IPOPT_SSRR和IPOPT_LSRR選項 (CVE-2026-53249)

在 Linux 核心中,下列弱點已解決:

net/sched: act_api:在動作生命週期使用具有延遲釋放功能的 RCU (CVE-2026-53264)

在 Linux 核心中,下列弱點已解決:

netfilter: bridge:使ebt_snat ARP 重寫可寫入 (CVE-2026-53266)

在 Linux 核心中,下列弱點已解決:

netfilter: conntrack_irc:修正可能的越界讀取 (CVE-2026-53268)

在 Linux 核心中,下列弱點已解決:

netfilter: synproxy:新增互斥以保護鉤子參照計數 (CVE-2026-53269)

在 Linux 核心中,下列弱點已解決:

ipvs:在編輯 (CVE-2026-53270) 時儘早清除 SVC 排程器 PTR

在 Linux 核心中,下列弱點已解決:

ipv6: mcast:修正處理 MLD 查詢時的釋放後使用 (CVE-2026-53275)

在 Linux 核心中,下列弱點已解決:

net: bonding:修正 bond_do_ioctl() 中的 NULL 指標解除參照

在 bond_do_ioctl() 中,slave_dev 是透過 __dev_get_by_name() 取得的,如果請求的介面名稱不存在,則可以傳回 NULL。不過,後續的 slave_dbg() 呼叫會放在 NULL 檢查之前:

slave_dev = __dev_get_by_name(net, ifr->ifr_slave);slave_dbg(bond_dev, slave_dev, slave_dev=%p:\n, slave_dev); //hereif (!slave_dev)return -ENODEV;

slave_dbg() 巨集會展開為 netdev_dbg(bond_dev, (slave %s): fmt,(slave_dev)->name, ...),在執行 NULL 檢查之前,會無條件地解除參照 slave_dev->name。當使用者呼叫具有不存在的 slaveinterface 名稱的綁定 ioctl (例如 SIOCBONDENSLAVE、SIOCBONDRELEASE 等) 時,這會導致 NULL 指標解除參照核心 oops。

這可以透過綁定 ioctl 介面withCAP_NET_ADMIN功能從使用者空間存取,使其成為潛在的本機拒絕服務向量。

透過在 NULL 檢查之後移動 slave_dbg() 呼叫來修正。(CVE-2026-53337)

在 Linux 核心中,下列弱點已解決:

netfilter: nf_conntrack:在取消註冊時銷毀過時的 expectfn 預期

NAT 協助程式 (例如 nf_nat_h323) 會儲存模組文字 inexp->expectfn 的原始指標 (例如
ip_nat_q931_expect)。nf_ct_helper_expectfn_unregister()僅取消回呼描述項的連結,並且從不遍歷期望表,因此模組移除時擱置的期望會以懸空的exp->expectfn 保留到釋放的模組文字中。

當預期的連線到達時,init_conntrack() 會呼叫 exp->expectfn(),現在是卸載模組的過時指標。透過載入 H.323 協助程式、建立 Q.931expectation、卸載nf_nat_h323,然後連線到預期的連接埠來重現 KASAN 組建:

哎呀:int3:0000 [#1] SMP KASAN NOPTIRIP:0010:0xffffffffa06102d1init_conntrack.isra.0 (net/netfilter/nf_conntrack_core.c:1862)nf_conntrack_in (net/netfilter/nf_conntrack_core.c:2049)ipv4_conntrack_local (net/netfilter/nf_conntrack_proto.c:223)nf_hook_slow (net/netfilter/core.c:619)__ip_local_out (net/ipv4/ip_output.c:120)__tcp_transmit_skb (net/ipv4/tcp_output.c:1715)tcp_connect (net/ipv4/tcp_output.c:4374)tcp_v4_connect (net/ipv4/tcp_ipv4.c:345)__sys_連接 (net/socket.c:2167)連結的模組:nf_conntrack_h323 [上次卸載:nf_nat_h323]

達到懸置狀態需要在初始使用者名稱空間中CAP_SYS_MODULE,以移除仍具有即時預期的 NAT 協助程式,因此這是一個健全性修正;無論如何,留下指向自由文本的期望是錯誤的。

新增 nf_ct_helper_expectfn_destroy(),它遍歷期望表並刪除其
->expectfn 符合正在拆解的描述元。在現有 RCU 寬限期之後,從每個 NAT 協助程式的退出路徑呼叫它,因此沒有任何期望超過它所指向的程式碼,也不會引入 extrasynchronize_rcu()。透過修正,相同的再現器會在沒有 Oops 的情況下執行到完成。(CVE-2026-53349)

在 Linux 核心中,下列弱點已解決:

signal:在 zap_other_threads() 中清除呼叫者的JOBCTL_PENDING_MASK

當多執行緒處理程序收到停止訊號(例如 SIGSTOP)時,do_signal_stop() 會在 allthreads 上設定 JOBCTL_STOP_PENDING 和 JOBCTL_STOP_CONSUME,並將訊號>group_stop_count設定為執行緒數。如果其中一個執行緒同時呼叫 execve()、de_thread() invokeszap_other_threads() 以終止所有其他執行緒。zap_other_threads()透過將 signal->group_stop_count 重設為 0 來中止擱置的群組停止,並清除所有其他執行緒的JOBCTL_PENDING_MASK。不過,它無法清除呼叫執行緒的作業控制旗標。

execve() 完成後,呼叫執行緒會返回使用者模式,並檢查擱置中的訊號。看到過時的 JOBCTL_STOP_PENDING 標誌,它調用 do_signal_stop(),調用 task_participate_group_stop()。由於 JOBCTL_STOP_CONSUME 仍處於設定狀態,因此它會嘗試遞減訊號>group_stop_count已經為零,從而觸發警告:

sig->group_stop_count == 0警告: CPU:1 PID:6475 at kernel/signal.c:373task_participate_group_stop+0x215/0x2d0呼叫追蹤:<TASK>do_signal_stop+0x3be/0x5c0 kernel/signal.c:2619get_signal+0xa8c/0x1330 kernel/signal.c:2884arch_do_signal_or_restart+0xbc/0x840 arch/x86/kernel/signal.c:337exit_to_user_mode_loop+0x8c/0x4d0 kernel/entry/common.c:98do_syscall_64+0x33e/0xf80 arch/x86/entry/syscall_64.c:100entry_SYSCALL_64_after_hwframe+0x77/0x7f</TASK>

清除 zap_other_threads() 中呼叫執行緒的JOBCTL_PENDING_MASK來修正此爭用情形,確保在執行緒群組遭到破壞後,它不會保留任何過時的工作控制狀態。這與拆卸執行緒群組並中止群組停止的其他函式保持一致,例如 zap_process() 和 complete_signal(),它們會正確清除所有執行緒的這些旗標,包括目前執行緒。
(CVE-2026-53352)

在 Linux 核心中,下列弱點已解決:

arm64: 勘誤表:緩解各種 Arm CPU 上的 TLBI 勘誤表

Arm 開發的許多 CPU 都存在勘誤,即 broadcastTLBI;DSB 序列可能會在全域觀察由受影響的 TLB 項目轉換的寫入之前完成。

這些勘誤僅影響已由無效 TLB 項目轉譯的記憶體存取的完成,而這些勘誤表不會影響 TLB 項目的實際失效。TLB 項目已正確移除。

已指派此問題 CVE ID CVE-2025-10263。

為了緩解此問題,Arm 建議軟體遵循任何受影響的 TLBI;DSB 序列,並加上額外的 TLBI;DSB,這將確保受第一個 TLBI 影響的所有記憶體寫入效果都已全域觀察。其他 TLBI 可以使用廣播至受影響 CPU 的任何作業,而其他 DSB 可以使用任何選項,足以完成額外的 TLBI。

ARM64_WORKAROUND_REPEAT_TLBI的因應措施足以緩解此問題。針對受影響的 CPU 啟用此因應措施,並據此更新晶片勘誤文件。

請注意,由於 Arm 開發 IP 和追蹤勘誤的方式,某些 CPU 共用一個共同的勘誤編號。(CVE-2026-53354)

在 Linux 核心中,下列弱點已解決:

drm/i915/gem: 修正具有位移 (CVE-2026-53356) 的 phys BO 前置詞/pwrite

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update kernel --releasever 2023.12.20260706」或「dnf update --advisory ALAS2023-2026-1924 --releasever 2023.12.20260706」以更新您的系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1924.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2026-43303.html

https://explore.alas.aws.amazon.com/CVE-2026-43492.html

https://explore.alas.aws.amazon.com/CVE-2026-45850.html

https://explore.alas.aws.amazon.com/CVE-2026-45991.html

https://explore.alas.aws.amazon.com/CVE-2026-45999.html

https://explore.alas.aws.amazon.com/CVE-2026-46005.html

https://explore.alas.aws.amazon.com/CVE-2026-46021.html

https://explore.alas.aws.amazon.com/CVE-2026-46052.html

https://explore.alas.aws.amazon.com/CVE-2026-46065.html

https://explore.alas.aws.amazon.com/CVE-2026-46086.html

https://explore.alas.aws.amazon.com/CVE-2026-46116.html

https://explore.alas.aws.amazon.com/CVE-2026-46137.html

https://explore.alas.aws.amazon.com/CVE-2026-46159.html

https://explore.alas.aws.amazon.com/CVE-2026-46160.html

https://explore.alas.aws.amazon.com/CVE-2026-46193.html

https://explore.alas.aws.amazon.com/CVE-2026-46195.html

https://explore.alas.aws.amazon.com/CVE-2026-46196.html

https://explore.alas.aws.amazon.com/CVE-2026-46292.html

https://explore.alas.aws.amazon.com/CVE-2026-46320.html

https://explore.alas.aws.amazon.com/CVE-2026-46321.html

https://explore.alas.aws.amazon.com/CVE-2026-46322.html

https://explore.alas.aws.amazon.com/CVE-2026-52910.html

https://explore.alas.aws.amazon.com/CVE-2026-52923.html

https://explore.alas.aws.amazon.com/CVE-2026-52924.html

https://explore.alas.aws.amazon.com/CVE-2026-52927.html

https://explore.alas.aws.amazon.com/CVE-2026-52929.html

https://explore.alas.aws.amazon.com/CVE-2026-52930.html

https://explore.alas.aws.amazon.com/CVE-2026-52942.html

https://explore.alas.aws.amazon.com/CVE-2026-52943.html

https://explore.alas.aws.amazon.com/CVE-2026-52946.html

https://explore.alas.aws.amazon.com/CVE-2026-53131.html

https://explore.alas.aws.amazon.com/CVE-2026-53133.html

https://explore.alas.aws.amazon.com/CVE-2026-53134.html

https://explore.alas.aws.amazon.com/CVE-2026-53168.html

https://explore.alas.aws.amazon.com/CVE-2026-53183.html

https://explore.alas.aws.amazon.com/CVE-2026-53184.html

https://explore.alas.aws.amazon.com/CVE-2026-53189.html

https://explore.alas.aws.amazon.com/CVE-2026-53199.html

https://explore.alas.aws.amazon.com/CVE-2026-53207.html

https://explore.alas.aws.amazon.com/CVE-2026-53212.html

https://explore.alas.aws.amazon.com/CVE-2026-53218.html

https://explore.alas.aws.amazon.com/CVE-2026-53219.html

https://explore.alas.aws.amazon.com/CVE-2026-53221.html

https://explore.alas.aws.amazon.com/CVE-2026-53223.html

https://explore.alas.aws.amazon.com/CVE-2026-53225.html

https://explore.alas.aws.amazon.com/CVE-2026-53227.html

https://explore.alas.aws.amazon.com/CVE-2026-53228.html

https://explore.alas.aws.amazon.com/CVE-2026-53236.html

https://explore.alas.aws.amazon.com/CVE-2026-53238.html

https://explore.alas.aws.amazon.com/CVE-2026-53239.html

https://explore.alas.aws.amazon.com/CVE-2026-53245.html

https://explore.alas.aws.amazon.com/CVE-2026-53249.html

https://explore.alas.aws.amazon.com/CVE-2026-53264.html

https://explore.alas.aws.amazon.com/CVE-2026-53266.html

https://explore.alas.aws.amazon.com/CVE-2026-53268.html

https://explore.alas.aws.amazon.com/CVE-2026-53269.html

https://explore.alas.aws.amazon.com/CVE-2026-53270.html

https://explore.alas.aws.amazon.com/CVE-2026-53275.html

https://explore.alas.aws.amazon.com/CVE-2026-53337.html

https://explore.alas.aws.amazon.com/CVE-2026-53349.html

https://explore.alas.aws.amazon.com/CVE-2026-53352.html

https://explore.alas.aws.amazon.com/CVE-2026-53354.html

https://explore.alas.aws.amazon.com/CVE-2026-53356.html

Plugin 詳細資訊

嚴重性: Medium

ID: 327380

檔案名稱: al2023_ALAS2023-2026-1924.nasl

版本: 1.2

類型: Local

代理程式: unix

已發布: 2026/7/16

已更新: 2026/7/17

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: High

分數: 7.9

百分位: 99.36

CVSS v2

風險因素: Medium

基本分數: 4.6

時間性分數: 3.6

媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C

CVSS 評分資料來源: CVE-2026-53269

CVSS v3

風險因素: Medium

基本分數: 5.5

時間性分數: 5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.176-220.358, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2026/7/7

弱點發布日期: 2026/5/8

參考資訊

CVE: CVE-2026-43303, CVE-2026-43492, CVE-2026-45850, CVE-2026-45991, CVE-2026-45999, CVE-2026-46005, CVE-2026-46021, CVE-2026-46052, CVE-2026-46065, CVE-2026-46086, CVE-2026-46116, CVE-2026-46137, CVE-2026-46159, CVE-2026-46160, CVE-2026-46193, CVE-2026-46195, CVE-2026-46196, CVE-2026-46292, CVE-2026-46320, CVE-2026-46321, CVE-2026-46322, CVE-2026-52910, CVE-2026-52923, CVE-2026-52924, CVE-2026-52927, CVE-2026-52929, CVE-2026-52930, CVE-2026-52942, CVE-2026-52943, CVE-2026-52946, CVE-2026-53131, CVE-2026-53133, CVE-2026-53134, CVE-2026-53168, CVE-2026-53183, CVE-2026-53184, CVE-2026-53189, CVE-2026-53199, CVE-2026-53207, CVE-2026-53212, CVE-2026-53218, CVE-2026-53219, CVE-2026-53221, CVE-2026-53223, CVE-2026-53225, CVE-2026-53227, CVE-2026-53228, CVE-2026-53236, CVE-2026-53238, CVE-2026-53239, CVE-2026-53245, CVE-2026-53249, CVE-2026-53264, CVE-2026-53266, CVE-2026-53268, CVE-2026-53269, CVE-2026-53270, CVE-2026-53275, CVE-2026-53337, CVE-2026-53349, CVE-2026-53352, CVE-2026-53354, CVE-2026-53356