ID bollettino: 2026-026-AWS
Ambito: Amazon
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 06/05/2026 18:30 PDT
Data di modifica: 13/05/2026 13:00 PDT
 

⚠️ Si tratta di un problema in corso. Le informazioni sono soggette a modifiche. Consulta il Bollettino sulla sicurezza (ID: 2026-030-AWS) per informazioni aggiornate sull’applicazione di patch.

Descrizione:

Amazon è a conoscenza di un problema nel kernel Linux (CVE-2026-31431) che potrebbe consentire a un utente locale autenticato di effettuare un’escalation dei privilegi.

Come best practice, AWS consiglia di applicare tutte le patch di sicurezza e di effettuare gli aggiornamenti della versione software non appena saranno disponibili. Consulta il Bollettino sulla sicurezza (ID: 2026-030-AWS) per informazioni aggiornate sull’applicazione di patch.

Bollettini sulla sicurezza correlati - Varianti copy.fail

1. Bollettino sulla sicurezza 2026-029-AWS - CVE-2026-43284 (noto anche come “Fragnesia”)
2. Bollettino sulla sicurezza 2026-027-AWS: CVE-2026-43284 e CVE-2026-31431 (noto anche come “DirtyFrag” o copy.fail 2)

Riferimenti:

• CVE-2026-31431

Per ulteriori informazioni su “Dirty Frag” e altri problemi nei kernel Amazon Linux (CVE-2026-31431), consulta il nostro bollettino sulla sicurezza

Per eventuali domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.