Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-develALAS2023-2026-1430]
medium Nessus プラグイン ID 299530
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1430 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
netfilternf_tables更新で重複するデバイスを拒否しますCVE-2025-38678
Linux カーネルで、以下の脆弱性が解決されています。
tcp_metricsdst_dev_net_rcu() を使用しますCVE-2025-40075
Linux カーネルで、以下の脆弱性が解決されています。
nfsdnfsd_set_fh_dentry() での refcount の漏洩を修正しますCVE-2025-40212]
Linux カーネルで、以下の脆弱性が解決されています。
af_unixunix_add_edge() で scc_index を初期化します。CVE-2025-40214
Linux カーネルで、以下の脆弱性が解決されています。
xfrmx を削除する際に x->tunnel を削除しますCVE-2025-40215
Linux カーネルで、以下の脆弱性が解決されています。
vsockすでに確立されている場合は、connect() のシグナル/タイムアウトを無視しますCVE-2025-40248]
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5request_irq() の失敗時に新しい IRQ グルーのみをクリーンアップCVE-2025-40250]
Linux カーネルで、以下の脆弱性が解決されています。
devlinkratedevl_rate_nodes_destroy の親ポインターを未設定CVE-2025-40251
Linux カーネルで、以下の脆弱性が解決されています。
netopenvswitchnsh フィールド設定の決して動作しないサポートを削除しますCVE-2025-40254
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_pm_del_add_timer() での競合を修正しますCVE-2025-40257
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_schedule_work() での競合状態を修正しますCVE-2025-40258]
Linux カーネルで、以下の脆弱性が解決されています。
scsiesgアトミックなコンテキストでスリープさせませんCVE-2025-40259
Linux カーネルで、以下の脆弱性が解決されています。
KVMarm64FF-A メモリ共有で信頼できないオフセットをチェックしますCVE-2025-40266
Linux カーネルで、以下の脆弱性が解決されています。
cifsclientsmb3_fs_context_parse_param のメモリリークを修正しますCVE-2025-40268
Linux カーネルで、以下の脆弱性が解決されています。
fs/procproc_readdir_de() の uaf を修正しますCVE-2025-40271
Linux カーネルで、以下の脆弱性が解決されています。
mm/secretmemフォールトハンドラーでの use-after-free 競合を修正しますCVE-2025-40272
Linux カーネルで、以下の脆弱性が解決されています。
NFSDnfs4_free_ol_stateid() の copynotify stateid を解放しますCVE-2025-40273
Linux カーネルで、以下の脆弱性が解決されています。
KVMguest_memfdgmem が固まっている場合は mems 削除のバインディングを削除しますCVE-2025-40274
Linux カーネルで、以下の脆弱性が解決されています。
drm/vmwgfxSVGA_CMD_MAX_DATASIZE に対してコマンドヘッダーサイズを検証しますCVE-2025-40277
Linux カーネルで、以下の脆弱性が解決されています。
netschedact_connmarktc_ife 構造体を初期化し、カーネルの漏洩を修正しますCVE-2025-40279
Linux カーネルで、以下の脆弱性が解決されています。
sctpsctp_transport_update_rto での可能性がある shift-out-of-bounds を防ぎますCVE-2025-40281]
Linux カーネルで、以下の脆弱性が解決されています。
exfatdentry.stream.valid_size の不適切なチェックを修正しますCVE-2025-40287
Linux カーネルで、以下の脆弱性が解決されています。
クラッシュcrashkernel リソース縮小を修正しますCVE-2025-68198
Linux カーネルで、以下の脆弱性が解決されています。
codetagdebugslabobj_ext の mark_objexts_empty で既存の CODETAG_EMPTY を処理しますCVE-2025-68199
Linux カーネルで、以下の脆弱性が解決されています。
bpfbpf_prog_run_data_pointers() を追加CVE-2025-68200
Linux カーネルで、以下の脆弱性が解決されています。
sched_extscx_dump_state() の安全でないロックを修正しますCVE-2025-68202]
Linux カーネルで、以下の脆弱性が解決されています。
bpfwiden_imprecise_scalars() で現在割り当てられているスタック深度を説明しますCVE-2025-68208
Linux カーネルで、以下の脆弱性が解決されています。
erofs不完全な zstd 圧縮済みデータによる無限ループを回避CVE-2025-68210
Linux カーネルで、以下の脆弱性が解決されています。
timerstimer_shutdown_sync() での NULL 関数ポインターの競合を修正しますCVE-2025-68214
Linux カーネルで、以下の脆弱性が解決されています。
cifssmb3_fs_context_parse_param エラーパスの中のメモリリークを修正しますCVE-2025-68219
Linux カーネルで、以下の脆弱性が解決されています。
smbclientcfids_invalidation_worker() の不完全なバックポートを修正しますCVE-2025-68226
Linux カーネルで、以下の脆弱性が解決されています。
mptcpBPF との proto フォールバック検出を修正しますCVE-2025-68227
Linux カーネルで、以下の脆弱性が解決されています。
scsitargettcm_looptcm_loop_tpg_address_show() のセグメンテーション違反を修正CVE-2025-68229
Linux カーネルで、以下の脆弱性が解決されています。
mm/mempoolHighMEM のある order>0 ページのポイズニングを修正しますCVE-2025-68231
Linux カーネルで、以下の脆弱性が解決されています。
mtdchar読み取り/書き込み ioctls の整数オーバーフローを修正しますCVE-2025-68237
Linux カーネルで、以下の脆弱性が解決されています。
ipv4routert_bind_exception() による古い fnhe の再バインドを回避しますCVE-2025-68241
Linux カーネルで、以下の脆弱性が解決されています。
NFSタイムスタンプが委任された際の LTP テスト失敗を修正CVE-2025-68242
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915CHV/BXT+VTD で GGTT にピンニングする際のロック反転を回避しますCVE-2025-68244]
Linux カーネルで、以下の脆弱性が解決されています。
KVMSVMINT3/INTO が置き換えられる場合、関連しない命令をスキップしませんCVE-2025-68259
Linux カーネルで、以下の脆弱性が解決されています。
ext4ext4_destroy_inline_data_nolock() に i_data_sem 保護を追加しますCVE-2025-68261
Linux カーネルで、以下の脆弱性が解決されています。
ext4書き込み操作の前にインラインデータサイズをリフレッシュしますCVE-2025-68264
Linux カーネルで、以下の脆弱性が解決されています。
nvmeadmin request_queue の寿命を修正しますCVE-2025-68265
Linux カーネルで、以下の脆弱性が解決されています。
libcephmap->max_osd 用の境界チェックで BUG_ON を置換しますCVE-2025-68283
Linux カーネルで、以下の脆弱性が解決されています。
libcephhandle_auth_session_key() の領域外書き込みの可能性を防止しますCVE-2025-68284
Linux カーネルで、以下の脆弱性が解決されています。
libcephhave_mon_and_osd_map() の潜在的な use-after-free を修正しますCVE-2025-68285
Linux カーネルで、以下の脆弱性が解決されています。
usbstorageUSB バルクトランスポートのメモリ漏洩を修正しますCVE-2025-68288
Linux カーネルで、以下の脆弱性が解決されています。
mm/memfdhugetlb folios の情報漏洩を修正しますCVE-2025-68292
Linux カーネルで、以下の脆弱性が解決されています。
mm/huge_memoryfolio を分割する際の NULL ポインターデリファレンスを修正しますCVE-2025-68293
Linux カーネルで、以下の脆弱性が解決されています。
smbclientcifs_construct_tcon() のメモリリークを修正しますCVE-2025-68295
Linux カーネルで、以下の脆弱性が解決されています。
drm、fbcon、vga_switcheroofbcon セットアップでの競合状態を回避しますCVE-2025-68296
Linux カーネルで、以下の脆弱性が解決されています。
ceph暗号化されたディレクトリ用の process_v2_sparse_read() のクラッシュを修正しますCVE-2025-68297
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_cakecake_drop の不適切な qlen の縮小を修正しますCVE-2025-68325
Linux カーネルで、以下の脆弱性が解決されています。
tracingsplit VMA に対する tracing_buffers_mmap_close の WARN_ON を修正しますCVE-2025-68329
Linux カーネルで、以下の脆弱性が解決されています。
usbuas進行中のデータ転送中に uas デバイスが削除された際の urb マッピング解除の問題を修正しますCVE-2025-68331
Linux カーネルで、以下の脆弱性が解決されています。
jbd2ファイルシステムが破損した際の jbd2_journal_get_create_access() の bug_on を回避しますCVE-2025-68337]
Linux カーネルで、以下の脆弱性が解決されています。
teamteam_port_add の末尾でチームデバイスタイプの変更を移動しますCVE-2025-68340
Linux カーネルで、以下の脆弱性が解決されています。
veth競合を修正するために XDP no_direct のリターンセクションを削減しますCVE-2025-68341
Linux カーネルで、以下の脆弱性が解決されています。
block__blkdev_issue_zero_pages のメモリリークを修正しますCVE-2025-68348
Linux カーネルで、以下の脆弱性が解決されています。
NFSv4/pNFSTApnfs_mark_layout_stateid_invalid の NFS_INO_LAYOUTCOMMIT をクリアしますCVE-2025-68349
Linux カーネルで、以下の脆弱性が解決されています。
erofsfile-backed マウントに対する fs スタッキングのレベルを制限しますCVE-2025-68361
Linux カーネルで、以下の脆弱性が解決されています。
bpfskb->transport_header が bpf_skb_check_mtu に設定されていることをチェックしますCVE-2025-68363
Linux カーネルで、以下の脆弱性が解決されています。
nbdnbd_genl_connect で構成のロック解除を延期しますCVE-2025-68366
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3拡張 inode のための実行ロックを初期化しますCVE-2025-68369
Linux カーネルで、以下の脆弱性が解決されています。
scsismartpqiデバイスを削除した後にアクセスされたデバイスリソースを修正しますCVE-2025-68371
Linux カーネルで、以下の脆弱性が解決されています。
nbdrecv_work に配置される構成を保留しますCVE-2025-68372
Linux カーネルで、以下の脆弱性が解決されています。
mdmd_wakeup_thread で rcu 保護を修正しますCVE-2025-68374
Linux カーネルで、以下の脆弱性が解決されています。
bpf__bpf_get_stackid() でのスタックマップオーバーフローチェックを修正しますCVE-2025-68378]
Linux カーネルで、以下の脆弱性が解決されています。
cryptoasymmetric_keys - asymmetric_key_generate_id のオーバーフローを防ぎますCVE-2025-68724
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3__getname() によって割り当てられた uninit バッファを修正しますCVE-2025-68727]
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3mi_format_new の mi_read が失敗した後の uninit メモリを修正しますCVE-2025-68728
Linux カーネルで、以下の脆弱性が解決されています。
imaima_filter_rule_match() によって返されるエラーコードを処理しますCVE-2025-68740
Linux カーネルで、以下の脆弱性が解決されています。
bpfupdate_active_progs が失敗した際の無効な prog->stats アクセスを修正しますCVE-2025-68742
Linux カーネルで、以下の脆弱性が解決されています。
bpf[lru_,]percpu_hash マップの更新時に特別フィールドを解放しますCVE-2025-68744
Linux カーネルで、以下の脆弱性が解決されています。
spitegra210-quadタイムアウト処理を修正しますCVE-2025-68746
Linux カーネルで、以下の脆弱性が解決されています。
blockset->tag_list_lock の代わりに blk_mq_[un]quiesce_tagset() の RCU を使用しますCVE-2025-68756
Linux カーネルで、以下の脆弱性が解決されています。
NFS自動マウントされたファイルシステムは ro、noexec、nodev、sync フラグを継承する必要がありますCVE-2025-68764
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.12 --releasever 2023.10.20260216」または「dnf update --advisory ALAS2023-2026-1430 --releasever 2023.10.20260216」を実行して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1430.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-38678.html
https://explore.alas.aws.amazon.com/CVE-2025-40075.html
https://explore.alas.aws.amazon.com/CVE-2025-40212.html
https://explore.alas.aws.amazon.com/CVE-2025-40214.html
https://explore.alas.aws.amazon.com/CVE-2025-40215.html
https://explore.alas.aws.amazon.com/CVE-2025-40248.html
https://explore.alas.aws.amazon.com/CVE-2025-40250.html
https://explore.alas.aws.amazon.com/CVE-2025-40251.html
https://explore.alas.aws.amazon.com/CVE-2025-40254.html
https://explore.alas.aws.amazon.com/CVE-2025-40257.html
https://explore.alas.aws.amazon.com/CVE-2025-40258.html
https://explore.alas.aws.amazon.com/CVE-2025-40259.html
https://explore.alas.aws.amazon.com/CVE-2025-40266.html
https://explore.alas.aws.amazon.com/CVE-2025-40268.html
https://explore.alas.aws.amazon.com/CVE-2025-40271.html
https://explore.alas.aws.amazon.com/CVE-2025-40272.html
https://explore.alas.aws.amazon.com/CVE-2025-40273.html
https://explore.alas.aws.amazon.com/CVE-2025-40274.html
https://explore.alas.aws.amazon.com/CVE-2025-40277.html
https://explore.alas.aws.amazon.com/CVE-2025-40279.html
https://explore.alas.aws.amazon.com/CVE-2025-40281.html
https://explore.alas.aws.amazon.com/CVE-2025-40287.html
https://explore.alas.aws.amazon.com/CVE-2025-68198.html
https://explore.alas.aws.amazon.com/CVE-2025-68199.html
https://explore.alas.aws.amazon.com/CVE-2025-68200.html
https://explore.alas.aws.amazon.com/CVE-2025-68202.html
https://explore.alas.aws.amazon.com/CVE-2025-68208.html
https://explore.alas.aws.amazon.com/CVE-2025-68210.html
https://explore.alas.aws.amazon.com/CVE-2025-68214.html
https://explore.alas.aws.amazon.com/CVE-2025-68219.html
https://explore.alas.aws.amazon.com/CVE-2025-68226.html
https://explore.alas.aws.amazon.com/CVE-2025-68227.html
https://explore.alas.aws.amazon.com/CVE-2025-68229.html
https://explore.alas.aws.amazon.com/CVE-2025-68231.html
https://explore.alas.aws.amazon.com/CVE-2025-68237.html
https://explore.alas.aws.amazon.com/CVE-2025-68241.html
https://explore.alas.aws.amazon.com/CVE-2025-68242.html
https://explore.alas.aws.amazon.com/CVE-2025-68244.html
https://explore.alas.aws.amazon.com/CVE-2025-68259.html
https://explore.alas.aws.amazon.com/CVE-2025-68261.html
https://explore.alas.aws.amazon.com/CVE-2025-68264.html
https://explore.alas.aws.amazon.com/CVE-2025-68265.html
https://explore.alas.aws.amazon.com/CVE-2025-68283.html
https://explore.alas.aws.amazon.com/CVE-2025-68284.html
https://explore.alas.aws.amazon.com/CVE-2025-68285.html
https://explore.alas.aws.amazon.com/CVE-2025-68288.html
https://explore.alas.aws.amazon.com/CVE-2025-68292.html
https://explore.alas.aws.amazon.com/CVE-2025-68293.html
https://explore.alas.aws.amazon.com/CVE-2025-68295.html
https://explore.alas.aws.amazon.com/CVE-2025-68296.html
https://explore.alas.aws.amazon.com/CVE-2025-68297.html
https://explore.alas.aws.amazon.com/CVE-2025-68325.html
https://explore.alas.aws.amazon.com/CVE-2025-68329.html
https://explore.alas.aws.amazon.com/CVE-2025-68331.html
https://explore.alas.aws.amazon.com/CVE-2025-68337.html
https://explore.alas.aws.amazon.com/CVE-2025-68340.html
https://explore.alas.aws.amazon.com/CVE-2025-68341.html
https://explore.alas.aws.amazon.com/CVE-2025-68348.html
https://explore.alas.aws.amazon.com/CVE-2025-68349.html
https://explore.alas.aws.amazon.com/CVE-2025-68361.html
https://explore.alas.aws.amazon.com/CVE-2025-68363.html
https://explore.alas.aws.amazon.com/CVE-2025-68366.html
https://explore.alas.aws.amazon.com/CVE-2025-68369.html
https://explore.alas.aws.amazon.com/CVE-2025-68371.html
https://explore.alas.aws.amazon.com/CVE-2025-68372.html
https://explore.alas.aws.amazon.com/CVE-2025-68374.html
https://explore.alas.aws.amazon.com/CVE-2025-68378.html
https://explore.alas.aws.amazon.com/CVE-2025-68724.html
https://explore.alas.aws.amazon.com/CVE-2025-68727.html
https://explore.alas.aws.amazon.com/CVE-2025-68728.html
https://explore.alas.aws.amazon.com/CVE-2025-68740.html
https://explore.alas.aws.amazon.com/CVE-2025-68742.html
https://explore.alas.aws.amazon.com/CVE-2025-68744.html
https://explore.alas.aws.amazon.com/CVE-2025-68746.html
プラグインの詳細
深刻度: Medium
ID: 299530
ファイル名: al2023_ALAS2023-2026-1430.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2026/2/19
更新日: 2026/2/19
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS スコアのソース: CVE-2025-38678
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.63-84.121, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/2/18
脆弱性公開日: 2025/9/3
参照情報
CVE: CVE-2025-38678, CVE-2025-40075, CVE-2025-40212, CVE-2025-40214, CVE-2025-40215, CVE-2025-40248, CVE-2025-40250, CVE-2025-40251, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40266, CVE-2025-40268, CVE-2025-40271, CVE-2025-40272, CVE-2025-40273, CVE-2025-40274, CVE-2025-40277, CVE-2025-40279, CVE-2025-40281, CVE-2025-40287, CVE-2025-68198, CVE-2025-68199, CVE-2025-68200, CVE-2025-68202, CVE-2025-68208, CVE-2025-68210, CVE-2025-68214, CVE-2025-68219, CVE-2025-68226, CVE-2025-68227, CVE-2025-68229, CVE-2025-68231, CVE-2025-68237, CVE-2025-68241, CVE-2025-68242, CVE-2025-68244, CVE-2025-68259, CVE-2025-68261, CVE-2025-68264, CVE-2025-68265, CVE-2025-68283, CVE-2025-68284, CVE-2025-68285, CVE-2025-68288, CVE-2025-68292, CVE-2025-68293, CVE-2025-68295, CVE-2025-68296, CVE-2025-68297, CVE-2025-68325, CVE-2025-68329, CVE-2025-68331, CVE-2025-68337, CVE-2025-68340, CVE-2025-68341, CVE-2025-68348, CVE-2025-68349, CVE-2025-68361, CVE-2025-68363, CVE-2025-68366, CVE-2025-68369, CVE-2025-68371, CVE-2025-68372, CVE-2025-68374, CVE-2025-68378, CVE-2025-68724, CVE-2025-68727, CVE-2025-68728, CVE-2025-68740, CVE-2025-68742, CVE-2025-68744, CVE-2025-68746, CVE-2025-68756, CVE-2025-68764