Amazon Linux 2023 : bpftool6.18、kernel6.18、kernel6.18-devel (ALAS2023-2026-1514)
high Nessus プラグイン ID 304298
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1514 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
btrfs:インラインエクステントを挿入する際の一部のエラーパスでの予約漏洩を修正します(CVE-2025-71268)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:-ENOSPC のため、インラインからのフォールバックでデータ予約を解放しません(CVE-2025-71269)
Linux カーネルで、以下の脆弱性が解決されています。
smack:/smack/doi:以前に使用した値を受け入れます(CVE-2025-71304)
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3:新しいフォリオを使用前に初期化します(CVE-2025-71311)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/umad:ib_umad_write における負のdata_lenを拒否します(CVE-2026-23243)
Linux カーネルで、以下の脆弱性が解決されています。
net:gro:外部ネットワークオフセットを修正します(CVE-2026-23254)
Linux カーネルで、以下の脆弱性が解決されています。
net:/proc/net/ptype に適切な RCU 保護を追加します(CVE-2026-23255)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/rw:キャッシュプットの失敗時に、潜在的に割り当てられている iovec を解放します(CVE-2026-23259)
Linux カーネルで、以下の脆弱性が解決されています。
regmap:maple:mas_store_gfp() 失敗時のフリーエントリ(CVE-2026-23260)
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/zcrx:ページ配列の漏洩を修正します(CVE-2026-23263)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_rbtree:オープンインターバルのオーバーラップを検証します(CVE-2026-23333)
Linux カーネルで、以下の脆弱性が解決されています。
tracing/dma:バッファオーバーフローを防ぐためにトレースポイント配列dma_map_sg上限を設定します(CVE-2026-23390)
Linux カーネルで、以下の脆弱性が解決されています。
smb:client:smbdirect_socket.recv_io.credits.available を使用します(CVE-2026-31535)
Linux カーネルで、以下の脆弱性が解決されています。
smb:smbdirect:smbdirect_socket.recv_io.credits.available を導入します(CVE-2026-31539)
Linux カーネルで、以下の脆弱性が解決されています。
driver core:driver_match_device() に対するdevice_lockを実施します(CVE-2026-31688)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI:プロセッサ:__acpi_processor_start() の cpuidle ドライバーチェックを更新します(CVE-2026-43122)
Linux カーネルで、以下の脆弱性が解決されています。
cpufreq:intel_pstate:update_cpu_qos_request() の NULL ポインターデリファレンスを修正します(CVE-2026-43401)
Linux カーネルで、以下の脆弱性が解決されています。
net:フォワードパス配列にアクセスするときにWARN_ON_ONCEを削除します(CVE-2026-45847)
Linux カーネルで、以下の脆弱性が解決されています。
efi:承認されないメモリテーブルの予約を修正します(CVE-2026-45851)
Linux カーネルで、以下の脆弱性が解決されています。
ata:libata-scsi:非 NCQ コマンドのスタベーションを回避します(CVE-2026-45855)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/uverbs:ib_uverbs_post_send で使用する前にwqe_sizeを検証します(CVE-2026-45856)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:EXT4_EXT_DATA_PARTIAL_VALID1場合、エクステント全体をゼロにしません(CVE-2026-45858)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nfnetlink_queue:セグメンテーション前に共有未確認のチェックを行ってください(CVE-2026-45859)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nf_conncount:接続クリーンアップ上限を 64 に増やします(CVE-2026-45860)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:PASID テーブルを使用する前にキャッシュをフラッシュします(CVE-2026-45862)
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3:次の有効が同じであることによって引き起こされる無限ループを回避します(CVE-2026-45864)
Linux カーネルで、以下の脆弱性が解決されています。
SUNRPC:auth_gss:XDR デコーディングエラーパスのメモリリークを修正します(CVE-2026-45870)
Linux カーネルで、以下の脆弱性が解決されています。
scsi:smartpqi:pqi_report_phys_luns() でのメモリリークを修正します(CVE-2026-45872)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter:nft_set_rbtree:匿名集合での部分的な重複のチェック(CVE-2026-45873)
Linux カーネルで、以下の脆弱性が解決されています。
arm64/gcs:arch_set_shadow_stack_status() でのエラー処理を修正します(CVE-2026-45876)
Linux カーネルで、以下の脆弱性が解決されています。
PCI/P2PDMA:vm_insert_page() が失敗した場合、CPU ごとの pgmap 参照をリリースします(CVE-2026-45880)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:読み取り専用引数に対する bpf_xdp_store_bytes proto を修正します(CVE-2026-45886)
Linux カーネルで、以下の脆弱性が解決されています。
af_unix:unix_stream_connect() の newsk のメモリリークを修正します。(CVE-2026-45887)
Linux カーネルで、以下の脆弱性が解決されています。
md/raid1:raid1_run() でのメモリリークを修正します(CVE-2026-45888)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp:mptcp_rcvbuf_grow() で OoO を考慮しません(CVE-2026-45889)
Linux カーネルで、以下の脆弱性が解決されています。
xen-netback:ゲストからのゼロキュー構成を拒否します(CVE-2026-45890)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:PASID エントリをティアダウンする前に、存在するビットを消去します(CVE-2026-45894)
Linux カーネルで、以下の脆弱性が解決されています。
quota:quotactl と freeze_super の間のライブロックを修正します(CVE-2026-45895)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/iwcm:work_listを削除することで、作業キューリストの破損を修正します(CVE-2026-45898)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:エクステント分割に失敗した場合、エクステントキャッシュをドロップします(CVE-2026-45899)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:ヘルパープロトタイプのメモリアクセスフラグを修正します(CVE-2026-45903)
Linux カーネルで、以下の脆弱性が解決されています。
xfrm:リバースパスip_rt_bug icmp_route_lookup競合を修正します(CVE-2026-45905)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5e:devlink と netdev のインスタンスロック間のデッドロックを修正します(CVE-2026-45907)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:エクステント分割中にエクステントをキャッシュしません(CVE-2026-45912)
Linux カーネルで、以下の脆弱性が解決されています。
net:bridge:mcast:vlan コンテキストに対して常に mdb_n_entries を更新します(CVE-2026-45913)
Linux カーネルで、以下の脆弱性が解決されています。
FAT:rmdir での親リンクカウントのアンダーフローを回避します(CVE-2026-45915)
Linux カーネルで、以下の脆弱性が解決されています。
ipvs:dev がダウンしている場合、dest_dstを維持しません(CVE-2026-45917)
Linux カーネルで、以下の脆弱性が解決されています。
ovpn:tcp - tcp_close() 後に NULL sk_socket メンバーを逆参照しません(CVE-2026-45918)
Linux カーネルで、以下の脆弱性が解決されています。
sched/rt:rto_next_cpu() で現在実行中の CPU をスキップします(CVE-2026-45919)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:fs シャットダウンでの dirtyclusters の二重減少を修正します(CVE-2026-45920)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/mlx5:GET_DATA_DIRECT_SYSFS_PATH ハンドラーでのメモリリークを修正します(CVE-2026-45922)
Linux カーネルで、以下の脆弱性が解決されています。
thermal/of:thermal_of_cm_lookup() の参照漏洩を修正します(CVE-2026-45925)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:マップハッシュを計算するためにフリーズしたマップが必要です(CVE-2026-45927)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:prog fd が与えられない場合の tcx/netkit デタッチ権限を修正します(CVE-2026-45932)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:sync_linked_regs() のレジスタの ID を保存します(CVE-2026-45933)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:チャンク割り当ての連続していないギャップによる EEXIST の中止を修正します(CVE-2026-45934)
Linux カーネルで、以下の脆弱性が解決されています。
fs/ntfs3:DeleteIndexEntryRoot における slab-out-of-bounds 読み込みを修正します(CVE-2026-45935)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:e4b ビットマップの不一致レポートを修正します(CVE-2026-45942)
Linux カーネルで、以下の脆弱性が解決されています。
erofs:ztailpacking pclusters のインラインデータ読み込みの失敗を修正します(CVE-2026-45943)
Linux カーネルで、以下の脆弱性が解決されています。
iommu/vt-d:コンテキストエントリをティアダウンする前に、現在ビットをクリアします(CVE-2026-45944)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:ext4_ext_shift_extents() でのメモリリークを修正します(CVE-2026-45948)
Linux カーネルで、以下の脆弱性が解決されています。
hwrng:core - RCU と work_struct を使用して、競合状態を修正します(CVE-2026-45949)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:BTF オブジェクトの潜在的な use-after-free を修正します(CVE-2026-45951)
Linux カーネルで、以下の脆弱性が解決されています。
md/raid5:llbitmap のあるデグレード状態の配列による IO ハングアップを修正します(CVE-2026-45953)
Linux カーネルで、以下の脆弱性が解決されています。
md/md-llbitmap:中断タイムアウトで復活しないpercpu_refを修正します(CVE-2026-45955)
Linux カーネルで、以下の脆弱性が解決されています。
rcu:softirq による rcu_read_unlock() デッドループを修正します(CVE-2026-45957)
Linux カーネルで、以下の脆弱性が解決されています。
SUNRPC:エラーパスgss_auth kref 漏洩を修正gss_alloc_msg(CVE-2026-45964)
Linux カーネルで、以下の脆弱性が解決されています。
cpuidle:アイドル状態が 1 つだけ利用可能な場合、ガバナーをスキップします(CVE-2026-45968)
Linux カーネルで、以下の脆弱性が解決されています。
bonding:alb:結合アップ/ダウン中の rlb_arp_recv の UAF を修正します(CVE-2026-45970)
Linux カーネルで、以下の脆弱性が解決されています。
bpf:bpf プログラム署名サイズを制限します(CVE-2026-45971)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/mlx5:LAG エラーステートのアンロードにおける UMR ハングを修正します(CVE-2026-45973)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:参照キーが見つからない場合の btrfs_quota_enable() での無効なリーフアクセスを修正します(CVE-2026-45974)
Linux カーネルで、以下の脆弱性が解決されています。
ACPICA:acpi_ev_address_space_dispatch() における NULL ポインターデリファレンスの修正(CVE-2026-45982)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd:idmap 検索中にリクエストを決して延期しません(CVE-2026-45983)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs:block_group_tree dirty_list破損を修正します(CVE-2026-46251)
Linux カーネルで、以下の脆弱性が解決されています。
pstore/ram:persistent_ram_save_old() のバッファオーバーフローを修正します(CVE-2026-46253)
Linux カーネルで、以下の脆弱性が解決されています。
NFS/localio:nfs_writepagesによる NFS への直接再要求の再帰を防止します(CVE-2026-46256)
Linux カーネルで、以下の脆弱性が解決されています。
procfs:do_task_stat() で real_parent を読み取るときに RCU 保護がないのを修正します(CVE-2026-46259)
Linux カーネルで、以下の脆弱性が解決されています。
inet:IPPROTO_RAW を使用する RAW ソケットは、着信 ICMP をドロップしなければなりません(CVE-2026-46266)
Linux カーネルで、以下の脆弱性が解決されています。
dm:dm_suspended_md のロック解除されたテストを修正します(CVE-2026-46327)
Linux カーネルで、以下の脆弱性が解決されています。
apparmor:POSIX CPU タイマーの rlimit を修正します(CVE-2026-46328)
Linux カーネルで、以下の脆弱性が解決されています。
erofs:file-backed マウントに対してファイルシステムの終端を適切に処理します(CVE-2026-46329)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.18 --releasever 2023.10.20260325」または「dnf update --advisory ALAS2023-2026-1514 --releasever 2023.10.20260325」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1514.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-71268.html
https://explore.alas.aws.amazon.com/CVE-2025-71269.html
https://explore.alas.aws.amazon.com/CVE-2025-71304.html
https://explore.alas.aws.amazon.com/CVE-2025-71311.html
https://explore.alas.aws.amazon.com/CVE-2026-23243.html
https://explore.alas.aws.amazon.com/CVE-2026-23254.html
https://explore.alas.aws.amazon.com/CVE-2026-23255.html
https://explore.alas.aws.amazon.com/CVE-2026-23259.html
https://explore.alas.aws.amazon.com/CVE-2026-23260.html
https://explore.alas.aws.amazon.com/CVE-2026-23263.html
https://explore.alas.aws.amazon.com/CVE-2026-23333.html
https://explore.alas.aws.amazon.com/CVE-2026-23390.html
https://explore.alas.aws.amazon.com/CVE-2026-31535.html
https://explore.alas.aws.amazon.com/CVE-2026-31539.html
https://explore.alas.aws.amazon.com/CVE-2026-31688.html
https://explore.alas.aws.amazon.com/CVE-2026-43122.html
https://explore.alas.aws.amazon.com/CVE-2026-43401.html
https://explore.alas.aws.amazon.com/CVE-2026-45847.html
https://explore.alas.aws.amazon.com/CVE-2026-45851.html
https://explore.alas.aws.amazon.com/CVE-2026-45855.html
https://explore.alas.aws.amazon.com/CVE-2026-45856.html
https://explore.alas.aws.amazon.com/CVE-2026-45858.html
https://explore.alas.aws.amazon.com/CVE-2026-45859.html
https://explore.alas.aws.amazon.com/CVE-2026-45860.html
https://explore.alas.aws.amazon.com/CVE-2026-45862.html
https://explore.alas.aws.amazon.com/CVE-2026-45864.html
https://explore.alas.aws.amazon.com/CVE-2026-45870.html
https://explore.alas.aws.amazon.com/CVE-2026-45872.html
https://explore.alas.aws.amazon.com/CVE-2026-45873.html
https://explore.alas.aws.amazon.com/CVE-2026-45876.html
https://explore.alas.aws.amazon.com/CVE-2026-45880.html
https://explore.alas.aws.amazon.com/CVE-2026-45886.html
https://explore.alas.aws.amazon.com/CVE-2026-45887.html
https://explore.alas.aws.amazon.com/CVE-2026-45888.html
https://explore.alas.aws.amazon.com/CVE-2026-45889.html
https://explore.alas.aws.amazon.com/CVE-2026-45890.html
https://explore.alas.aws.amazon.com/CVE-2026-45894.html
https://explore.alas.aws.amazon.com/CVE-2026-45895.html
https://explore.alas.aws.amazon.com/CVE-2026-45898.html
https://explore.alas.aws.amazon.com/CVE-2026-45899.html
https://explore.alas.aws.amazon.com/CVE-2026-45903.html
https://explore.alas.aws.amazon.com/CVE-2026-45905.html
https://explore.alas.aws.amazon.com/CVE-2026-45907.html
https://explore.alas.aws.amazon.com/CVE-2026-45912.html
https://explore.alas.aws.amazon.com/CVE-2026-45913.html
https://explore.alas.aws.amazon.com/CVE-2026-45915.html
https://explore.alas.aws.amazon.com/CVE-2026-45917.html
https://explore.alas.aws.amazon.com/CVE-2026-45918.html
https://explore.alas.aws.amazon.com/CVE-2026-45919.html
https://explore.alas.aws.amazon.com/CVE-2026-45920.html
https://explore.alas.aws.amazon.com/CVE-2026-45922.html
https://explore.alas.aws.amazon.com/CVE-2026-45925.html
https://explore.alas.aws.amazon.com/CVE-2026-45927.html
https://explore.alas.aws.amazon.com/CVE-2026-45932.html
https://explore.alas.aws.amazon.com/CVE-2026-45933.html
https://explore.alas.aws.amazon.com/CVE-2026-45934.html
https://explore.alas.aws.amazon.com/CVE-2026-45935.html
https://explore.alas.aws.amazon.com/CVE-2026-45942.html
https://explore.alas.aws.amazon.com/CVE-2026-45943.html
https://explore.alas.aws.amazon.com/CVE-2026-45944.html
https://explore.alas.aws.amazon.com/CVE-2026-45948.html
https://explore.alas.aws.amazon.com/CVE-2026-45949.html
https://explore.alas.aws.amazon.com/CVE-2026-45951.html
https://explore.alas.aws.amazon.com/CVE-2026-45953.html
https://explore.alas.aws.amazon.com/CVE-2026-45955.html
https://explore.alas.aws.amazon.com/CVE-2026-45957.html
https://explore.alas.aws.amazon.com/CVE-2026-45964.html
https://explore.alas.aws.amazon.com/CVE-2026-45968.html
https://explore.alas.aws.amazon.com/CVE-2026-45970.html
https://explore.alas.aws.amazon.com/CVE-2026-45971.html
https://explore.alas.aws.amazon.com/CVE-2026-45973.html
https://explore.alas.aws.amazon.com/CVE-2026-45974.html
https://explore.alas.aws.amazon.com/CVE-2026-45982.html
https://explore.alas.aws.amazon.com/CVE-2026-45983.html
https://explore.alas.aws.amazon.com/CVE-2026-46251.html
https://explore.alas.aws.amazon.com/CVE-2026-46253.html
https://explore.alas.aws.amazon.com/CVE-2026-46256.html
https://explore.alas.aws.amazon.com/CVE-2026-46259.html
https://explore.alas.aws.amazon.com/CVE-2026-46266.html
https://explore.alas.aws.amazon.com/CVE-2026-46327.html
プラグインの詳細
深刻度: High
ID: 304298
ファイル名: al2023_ALAS2023-2026-1514.nasl
バージョン: 1.7
タイプ: Local
エージェント: unix
公開日: 2026/3/30
更新日: 2026/6/17
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.1
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-31688
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel6.18-libbpf, p-cpe:/a:amazon:linux:kernel6.18-headers, p-cpe:/a:amazon:linux:kernel6.18-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.18-tools-devel, p-cpe:/a:amazon:linux:bpftool6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:python3-perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18, p-cpe:/a:amazon:linux:kernel6.18-tools-debuginfo, p-cpe:/a:amazon:linux:perf6.18, p-cpe:/a:amazon:linux:perf6.18-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.18.15-14.217, p-cpe:/a:amazon:linux:kernel6.18-modules-extra, p-cpe:/a:amazon:linux:kernel6.18-tools, p-cpe:/a:amazon:linux:kernel6.18-libbpf-static, p-cpe:/a:amazon:linux:kernel6.18-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.18-debuginfo, p-cpe:/a:amazon:linux:kernel6.18-libbpf-debuginfo, p-cpe:/a:amazon:linux:bpftool6.18, p-cpe:/a:amazon:linux:kernel6.18-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python3-perf6.18, p-cpe:/a:amazon:linux:kernel6.18-libbpf-devel
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/27
脆弱性公開日: 2026/3/18
参照情報
CVE: CVE-2025-71268, CVE-2025-71269, CVE-2025-71304, CVE-2025-71311, CVE-2026-23243, CVE-2026-23254, CVE-2026-23255, CVE-2026-23259, CVE-2026-23260, CVE-2026-23263, CVE-2026-23390, CVE-2026-31535, CVE-2026-31539, CVE-2026-31688, CVE-2026-43122, CVE-2026-43401, CVE-2026-45847, CVE-2026-45851, CVE-2026-45855, CVE-2026-45856, CVE-2026-45858, CVE-2026-45859, CVE-2026-45860, CVE-2026-45862, CVE-2026-45864, CVE-2026-45870, CVE-2026-45872, CVE-2026-45873, CVE-2026-45876, CVE-2026-45880, CVE-2026-45886, CVE-2026-45887, CVE-2026-45888, CVE-2026-45889, CVE-2026-45890, CVE-2026-45894, CVE-2026-45895, CVE-2026-45898, CVE-2026-45899, CVE-2026-45903, CVE-2026-45905, CVE-2026-45907, CVE-2026-45912, CVE-2026-45913, CVE-2026-45915, CVE-2026-45917, CVE-2026-45918, CVE-2026-45919, CVE-2026-45920, CVE-2026-45922, CVE-2026-45925, CVE-2026-45927, CVE-2026-45932, CVE-2026-45933, CVE-2026-45934, CVE-2026-45935, CVE-2026-45942, CVE-2026-45943, CVE-2026-45944, CVE-2026-45948, CVE-2026-45949, CVE-2026-45951, CVE-2026-45953, CVE-2026-45955, CVE-2026-45957, CVE-2026-45964, CVE-2026-45968, CVE-2026-45970, CVE-2026-45971, CVE-2026-45973, CVE-2026-45974, CVE-2026-45982, CVE-2026-45983, CVE-2026-46251, CVE-2026-46253, CVE-2026-46256, CVE-2026-46259, CVE-2026-46266, CVE-2026-46327, CVE-2026-46328, CVE-2026-46329