ID bollettino: 2026-029-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 13/05/2026 13:45 PDT
Data ultimo aggiornamento: 14/05/2026 13:45 PDT
 

⚠️ Si tratta di un problema in corso. Le informazioni sono soggette a modifiche. Consulta il Bollettino sulla sicurezza (ID: 2026-030-AWS) per informazioni aggiornate sull’applicazione di patch.

Descrizione:

Amazon è a conoscenza del report CVE-2026-46300, che segnala un ulteriore problema di escalation dei privilegi nel kernel Linux relativo alla serie di problemi DirtyFrag/copy.fail (CVE-2026-43284). Il proof of concept utilizza un vettore tramite il modulo caricabile espintcp. Amazon Linux e Bottlerocket non forniscono questo modulo e non sono interessati.

Come difesa in profondità, includeremo una patch di correzione al codice di rete di base per rafforzarlo contro potenziali problemi simili nelle implementazioni del protocollo di rete che si basano su questo comportamento.

Bollettini sulla sicurezza correlati - Varianti copy.fail:

1. Bollettino sulla sicurezza 2026-027-AWS: CVE-2026-43284 e CVE-2026-31431 (noto anche come “DirtyFrag” o copy.fail 2)
2. Bollettino sulla sicurezza 2026-026-AWS: CVE-2026-31431 (noto anche come copy.fail)

Riferimenti:

• https://github.com/v12-security/pocs/tree/main/fragnesia
• “Dirty Frag” e altri problemi nei kernel Amazon Linux

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.