公告 ID：2026-029-AWS
范围：AWS
内容类型：重要提示（需要注意）
发布日期：2026 年 5 月 13 日下午 13:45（太平洋夏令时）
上次更新日期：2026 年 5 月 14 日下午 13:45（太平洋夏令时）
 

⚠️这是一个持续存在的问题。信息可能会发生变化。有关最新的补丁信息，请参阅我们的安全公告（ID：2026-030-AWS）。

描述：

亚马逊已获悉 CVE-2026-46300，这是 Linux 内核中又一处权限提升问题报告，该问题与 DirtyFrag/copy.fail 类问题相关（CVE-2026-43284）。该概念验证利用了一个通过可加载模块 espintcp 发起的攻击向量。Amazon Linux 和 Bottlerocket 不提供此模块，也没有受到影响。

作为纵深防御手段，我们将为核心网络代码新增正确性修复补丁，加固各类依赖该运行机制的网络协议实现，防范同类漏洞隐患。

相关安全公告 – copy.fail 变体：

1. 安全公告 2026-027-AWS – CVE-2026-43284 和 CVE-2026-31431（也称为“DirtyFrag”或 copy.fail 2）
2. 安全公告 2026-026-AWS – CVE-2026-31431（也称为 copy.fail）

参考：

• https://github.com/v12-security/pocs/tree/main/fragnesia
• Amazon Linux 内核中的“Dirty Frag”及其他问题

如有任何安全问题或疑虑，请发送电子邮件至 aws-security@amazon.com。