公告 ID：2026-029-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 5 月 13 日下午 13:45 (太平洋夏令時間)
上次更新日期：2026 年 5 月 14 日下午 13:45 (太平洋夏令時間)
 

⚠️此問題仍在持續處理中。資訊可能會變更。請參閱我們的安全公告 (ID：2026-030-AWS) 以取得最新的修補資訊。

描述：

Amazon 已知悉 CVE-2026-46300，該報告指出 Linux 核心中存在與 DirtyFrag/copy.fail 類別問題 (CVE-2026-43284) 相關的其他權限升級問題。此概念驗證利用可載入模組 espintcp 作為攻擊媒介。Amazon Linux 與 Bottlerocket 未提供此模組，因此不受影響。

為了落實深度防禦，我們將在核心網路程式碼中加入邏輯修正修補程式，藉此強化依賴此行為的網路通訊協定實作，以防範發生類似問題。

相關安全公告 – copy.fail 變體：

1. 安全公告 2026-027-AWS – CVE-2026-43284 和 CVE-2026-31431 (也稱為「DirtyFrag」或 copy.fail 2)
2. 安全公告 2026-026-AWS – CVE-2026-31431 (也稱為 copy.fail)

參考資料：

• https://github.com/v12-security/pocs/tree/main/fragnesia
• 「Dirty Frag」與 Amazon Linux 核心中的其他問題

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com。