Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2025-809)
high Nessus プラグイン ID 214608
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2025-809 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性は解決されています。
IORING_OP_READ は、(CVE-2023-52926) のときに提供されたバッファリストを正しく使用できない
Linux カーネルで、以下の脆弱性は解決されています。
fs/ntfs3: mi_enum_attr() のオーバーフローチェックを修正します (CVE-2024-27407)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs: qgroup: サブボリューム操作における qgroup prealloc rsv の漏洩を修正します (CVE-2024-35956)
Linux カーネルで、以下の脆弱性が解決されています。
xfs: xlog_recover_process_data に境界チェックを追加します (CVE-2024-41014)
Linux カーネルで、以下の脆弱性は解決されています。
closures: BUG_ON() を WARN_ON() に変更します (CVE-2024-42252)
Linux カーネルで、以下の脆弱性は解決されています。
i3c: デッドロックを回避するために、i3c_device_get_info() を呼び出す代わりに i3cdev->desc->info を使用する (CVE-2024-43098)
Linux カーネルで、以下の脆弱性は解決されています。
i3c: mipi-i3c-hci: リング停止リクエストの前にリング割り込みをマスクする (CVE-2024-45828)
Linux カーネルで、以下の脆弱性は解決されています。
mm: remap_file_pages() で security_mmap_file() LSM フックを呼び出す (CVE-2024-47745)
Linux カーネルで、以下の脆弱性は解決されています。
bcache: IS_ERR_OR_NULL の IS_ERR への置換を再び元に戻す (CVE-2024-48881)
Linux カーネルで、以下の脆弱性は解決されています。
bpf: 読み取り専用マップへのヘルパー書き込みを修正します (CVE-2024-49861)
Linux カーネルで、以下の脆弱性は解決されています。
rcu-tasks: rcu_tasks_need_gpcb() の存在しない percpu rtpcp 変数へのアクセスを修正します (CVE-2024-49926)
Linux カーネルで、以下の脆弱性は解決されています。
fs/inode: dump_mapping() が無効な dentry.d_name.name にアクセスすることを防止します (CVE-2024-49934)
Linux カーネルで、以下の脆弱性は解決されています。
ドライバーコア: bus: ドライバー API bus_register() の二重解放を修正します (CVE-2024-50055)
Linux カーネルで、以下の脆弱性は解決されています。
nfsd: nfs4_state_shutdown_net で同期モードを使用して nfsd_shrinker_work をキャンセル (CVE-2024-50121)
Linux カーネルで、以下の脆弱性は解決されています。
net/mlx5e: プロファイルのロールバックの失敗時にクリーンアップを呼び出さない (CVE-2024-50146)
Linux カーネルで、以下の脆弱性は解決されています。
ntfs3: 境界チェックを mi_enum_attr() に追加 (CVE-2024-50248)
Linux カーネルで、以下の脆弱性は解決されています。
net: gso_max_size/gso_ipv4_max_size の小さい構成の場合のクラッシュを修正 (CVE-2024-50258)
Linux カーネルで、以下の脆弱性は解決されています。
arm64/sve: SVE トラップを処理する際に、古い CPU 状態を破棄 (CVE-2024-50275)
Linux カーネルで、以下の脆弱性は解決されています。
igb: igb_init_module() の潜在的な無効なメモリアクセスを修正 (CVE-2024-52332)
Linux カーネルで、以下の脆弱性は解決されています。
bpf: bpf_link_show_fdinfo() の link->type の有効性をチェック (CVE-2024-53099)
Linux カーネルで、以下の脆弱性は解決されています。
mm: page_alloc: mlocked フラグクリアランスを free_pages_prepare() に移動 (CVE-2024-53105)
Linux カーネルで、以下の脆弱性は解決されています。
bpf: sync_linked_regs() は subreg_def を保存する必要がある (CVE-2024-53125)
Linux カーネルで、以下の脆弱性は解決されています。
netfilter: ipset: bitmap_ip_uadt で欠落している範囲チェックを追加 (CVE-2024-53141)
Linux カーネルで、以下の脆弱性は解決されています。
initramfs: ファイル名のバッファオーバーランを回避 (CVE-2024-53142)
Linux カーネルで、以下の脆弱性は解決されています。
NFSD: 潜在的な整数オーバーフローを防止 (CVE-2024-53146)
Linux カーネルで、以下の脆弱性は解決されています。
firmware: arm_scpi: ファームウェアによって返された DVFS OPP カウントをチェックする (CVE-2024-53157)
Linux カーネルで、以下の脆弱性は解決されています。
net: sched: qlen 調整の順序を修正 (CVE-2024-53164)
Linux カーネルで、以下の脆弱性は解決されています。
NFSv4.0: 非同期 open() のメモリ解放後使用 (use-after-free) の問題を修正します (CVE-2024-53173)
Linux カーネルで、以下の脆弱性は解決されています。
SUNRPC: cache_show の前にキャッシュエントリがアクティブであることを確認する (CVE-2024-53174)
Linux カーネルで、以下の脆弱性は解決されています。
ipc: msg_init_ns が create_ipc_ns で失敗した場合のメモリリークを修正 (CVE-2024-53175)
Linux カーネルで、以下の脆弱性は解決されています。
PCI: ホットリムーブの slot->bus のメモリ解放後使用 (Use After Free) を修正 (CVE-2024-53194)
Linux カーネルで、以下の脆弱性は解決されています。
KVM: arm64: 中止された MMIO 命令をリタイアしない (CVE-2024-53196)
Linux カーネルで、以下の脆弱性は解決されています。
xen: xenbus_dev_probe() でリソースが適切にリリースされない問題を修正 (CVE-2024-53198)
Linux カーネルで、以下の脆弱性は解決されています。
tcp: reqsk_timer_handler() で nreq のメモリ解放後使用 (Use After Free) を修正します。(CVE-2024-53206)
Linux カーネルで、以下の脆弱性は解決されています。
s390/iucv: MSG_PEEK により、iucv_sock_destruct() でメモリリークが発生する (CVE-2024-53210)
Linux カーネルで、以下の脆弱性は解決されています。
vfio/pci: リストに最初に記載された PCIe 拡張機能を適切に非表示にする (CVE-2024-53214)
Linux カーネルで、以下の脆弱性は解決されています。
NFSD: nfsd4_process_cb_update() での NULL デリファレンスを回避 (CVE-2024-53217)
Linux カーネルで、以下の脆弱性は解決されています。
unicode: utf8_load() エラーパスを修正 (CVE-2024-53233)
Linux カーネルで、以下の脆弱性は解決されています。
xen/netfront: デバイスを削除する際のクラッシュを修正 (CVE-2024-53240)
Linux カーネルで、以下の脆弱性は解決されています。
ipvs: ip_vs_protocol_init() の初期化されていないスタックアクセスによる UB を修正 (CVE-2024-53680)
Linux カーネルで、以下の脆弱性は解決されています。
KVM: x86: complete_hypercall_exit() で保護されたゲストと適切に連携する (CVE-2024-55881)
Linux カーネルで、以下の脆弱性は解決されています。
Drivers: hv: util: まだ初期化されていないリングバッファへのアクセスを回避 (CVE-2024-55916)
Linux カーネルで、以下の脆弱性は解決されています。
drm/modes: drm_mode_vrefresh() でゼロ除算をより困難に回避 (CVE-2024-56369)
Linux カーネルで、以下の脆弱性は解決されています。
nfsd: svc_export_show の前に exp がアクティブであることを確認する (CVE-2024-56558)
Linux カーネルで、以下の脆弱性は解決されています。
i3c: master: i3c_master_put_i3c_addrs() のミス解放 init_dyn_addr を修正 (CVE-2024-56562)
Linux カーネルで、以下の脆弱性は解決されています。
iommu/arm-smmu: smmu デバイスがバインドされた後、クライアントのプローブを延期する (CVE-2024-56568)
Linux カーネルで、以下の脆弱性は解決されています。
ftrace: stack_trace_filter のモジュールコマンドの回帰を修正 (CVE-2024-56569)
Linux カーネルで、以下の脆弱性は解決されています。
ovl: 検索機能のない無効な inode をフィルタリングする (CVE-2024-56570)
Linux カーネルで、以下の脆弱性は解決されています。
btrfs: ref-verify: 無効な ref アクション後のメモリ解放後使用 (Use Afyer Free) を修正します (CVE-2024-56581)
Linux カーネルで、以下の脆弱性は解決されています。
btrfs: btrfs_encoded_read_endio() の use-after-free を修正します (CVE-2024-56582)
Linux カーネルで、以下の脆弱性は解決されています。
io_uring/tctx: xa_store() 割り当てエラー問題を回避 (CVE-2024-56584)
Linux カーネルで、以下の脆弱性は解決されています。
leds: class: brightness_show() を led_cdev->led_access mutex で保護する (CVE-2024-56587)
Linux カーネルで、以下の脆弱性は解決されています。
net: inet6: inet6_create() にダングリング sk ポインターを放置しない (CVE-2024-56600)
Linux カーネルで、以下の脆弱性は解決されています。
net: inet: inet_create() にダングリング sk ポインターを放置しない (CVE-2024-56601)
Linux カーネルで、以下の脆弱性は解決されています。
net: af_can: can_create() にダングリング sk ポインターを放置しない (CVE-2024-56603)
Linux カーネルで、以下の脆弱性は解決されています。
af_packet: packet_create() の sock_init_data() 後の erroring out を回避 (CVE-2024-56606)
Linux カーネルで、以下の脆弱性は解決されています。
kcsan: report_filterlist_lock を raw_spinlock に変更 (CVE-2024-56610)
Linux カーネルで、以下の脆弱性は解決されています。
xsk: 要素を削除する際の OOB マップ書き込みを修正 (CVE-2024-56614)
Linux カーネルで、以下の脆弱性は解決されています。
bpf: xsk: 要素を削除する際の OOB マップ書き込みを修正 (CVE-2024-56615)
Linux カーネルで、以下の脆弱性は解決されています。
drm/dp_mst: MST サイドバンドメッセージ本文の長さチェックを修正 (CVE-2024-56616)
Linux カーネルで、以下の脆弱性は解決されています。
can: dev: can_set_termination(): GPIO のスリープを許可 (CVE-2024-56625)
Linux カーネルで、以下の脆弱性は解決されています。
tcp_bpf: tcp_bpf_sendmsg の sk_mem_uncharge ロジックを修正 (CVE-2024-56633)
Linux カーネルで、以下の脆弱性は解決されています。
gpio: grgpio: grgpio_probe に NULL チェックを追加 (CVE-2024-56634)
Linux カーネルで、以下の脆弱性は解決されています。
geneve: mac ヘッダーが Geneve_xmit_skb() で設定されていると想定しない (CVE-2024-56636)
Linux カーネルで、以下の脆弱性は解決されています。
netfilter: ipset: モジュールのリクエスト中にモジュール参照を保持する (CVE-2024-56637)
Linux カーネルで、以下の脆弱性は解決されています。
tipc: cleanup_bearer() のカーネルソケットのメモリ解放後使用 (Use After Free) を修正します。(CVE-2024-56642)
Linux カーネルで、以下の脆弱性は解決されています。
net/ipv6: ソケットにキャッシュされた期限切れの例外 dst をリリース (CVE-2024-56644)
Linux カーネルで、以下の脆弱性は解決されています。
can: j1939: j1939_session_new(): skb の参照カウントを修正 (CVE-2024-56645)
Linux カーネルで、以下の脆弱性は解決されています。
net: hsr: fill_frame_info() での潜在的な領域外アクセスを回避 (CVE-2024-56648)
Linux カーネルで、以下の脆弱性は解決されています。
net: netns 解体での最終的な「struct net」解放を延期します (CVE-2024-56658)
Linux カーネルで、以下の脆弱性は解決されています。
net/mlx5: DR、潜在的なエラーポインターデリファレンスを回避 (CVE-2024-56660)
Linux カーネルで、以下の脆弱性は解決されています。
bpf、perf: perf_event_detach_bpf_prog の無効な prog_array アクセスを修正 (CVE-2024-56665)
Linux カーネルで、以下の脆弱性は解決されています。
blk-cgroup: blkcg_unpin_online() の UAF を修正 (CVE-2024-56672)
Linux カーネルで、以下の脆弱性は解決されています。
bpf: bpf_prog/attachment RCU フレーバーの不一致により UAF を修正 (CVE-2024-56675)
Linux カーネルで、以下の脆弱性は解決されています。
usb: musb: 最初の Rx エンドポイントリクエストのハードウェアロックアップを修正 (CVE-2024-56687)
Linux カーネルで、以下の脆弱性は解決されています。
sunrpc: トランスポートをリセットするときに XPRT_SOCK_UPD_TIMEOUT をクリア (CVE-2024-56688)
Linux カーネルで、以下の脆弱性は解決されています。
crypto: pcrypt - padata_do_parallel() が -EBUSY を返すときに暗号レイヤーを直接呼び出す (CVE-2024-56690)
Linux カーネルで、以下の脆弱性は解決されています。
brd: モジュールの初期化が成功するまで、自動ディスク作成を延期 (CVE-2024-56693)
Linux カーネルで、以下の脆弱性は解決されています。
bpf: 判定プログラムが SK_PASS を返す際の再帰ロックを修正 (CVE-2024-56694)
Linux カーネルで、以下の脆弱性は解決されています。
io_uring: キューイングする前に iowq が強制終了されているかどうかを確認する (CVE-2024-56709)
Linux カーネルで、以下の脆弱性は解決されています。
netdevsim: nsim_dev_health_break_write() での不良ユーザー入力を防止 (CVE-2024-56716)
Linux カーネルで、以下の脆弱性は解決されています。
bpf、sockmap: bpf_msg_pop_data に対するいくつかの修正 (CVE-2024-56720)
Linux カーネルで、以下の脆弱性は解決されています。
rtc: __rtc_read_time が rtc_timer_do_work() で成功したかどうかをチェック (CVE-2024-56739)
Linux カーネルで、以下の脆弱性は解決されています。
PCI: reset_method_store() のメモリリークを修正 (CVE-2024-56745)
Linux カーネルで、以下の脆弱性は解決されています。
ipv6: デバイス取り外し時に nexthop をリリースします
CI が、pmtu.sh セルフテストのデバイス削除時に、非周期的なハングアップに直面:
unregister_netdevice: veth_A-R1 が解放されるのを待機しています。使用カウント = 6ref_tracker:
veth_A-R1@ffff888013df15d8 ユーザーの 1/5 は、atdst_init+0x84/0x4a0dst_alloc+0x97/0x150ip6_dst_alloc+0x23/0x90i p6_rt_pcpu_alloc+0x1e6/0x520ip6_pol_route+0x56f/0x840fib6_rule_lookup+0x334/0x630ip6_route_output_flags+0x 259/0x480ip6_dst_lookup_tail.constprop.0+0x5c2/0x940ip6_dst_lookup_flow+0x88/0x190udp_tunnel6_dst_lookup+0 x2a7/0x4c0vxlan_xmit_one+0xbde/0x4a50 [vxlan]vxlan_xmit+0x9ad/0xf20 [vxlan]dev_hard_start_xmit+0x10e/0x360
__dev_queue_xmit+0xf95/0x18c0arp_solicit+0x4a2/0xe00neigh_probe+0xaa/0xf0
最初の疑わしいものは dst_cache ですが、最後のデバイス参照をプローブで明示的に追跡することで、そのような dst が元の fib6_info の nexthop で保持されていることがわかりました。
コミット f5b51fe804ec (ipv6: route: removal 時に例外をパージ) と同様に、ライブ ipv6 dst から削除するデバイスを切断する際に、元の fib 情報を明示的にリリースする必要があります。fib6_info のクリーンアップを ip6_dst_ifdown() に移動します。
テスト実行:
./pmtu.sh cleanup_ipv6_exception
400 回を超える spat なしの反復のタイトループで、パッチを適用していないカーネルを実行すると、約 10 回の反復ごとに splat が発生することを発見しました。(CVE-2024-56751)
Linux カーネルで、以下の脆弱性は解決されています。
netfs/fscache: FSCACHE_VOLUME_CREATING のメモリバリアを追加 (CVE-2024-56755)
Linux カーネルで、以下の脆弱性は解決されています。
nvme-pci: HMB 記述子テーブルの解放を修正 (CVE-2024-56756)
Linux カーネルで、以下の脆弱性は解決されています。
btrfs: COWing ツリーブロックおよびトレースが有効な場合、メモリ解放後使用 (Use After Free) を修正 (CVE-2024-56759)
Linux カーネルで、以下の脆弱性は解決されています。
tracing: tracing_cpumask_write の不良カウントを防止 (CVE-2024-56763)
Linux カーネルで、以下の脆弱性は解決されています。
net/sched: netem: 子 qdisc からのバックログ更新に対応 (CVE-2024-56770)
Linux カーネルで、以下の脆弱性は解決されています。
btrfs: btrfs_search_slot() で、btrfs root のサニティチェックを追加 (CVE-2024-56774)
Linux カーネルで、以下の脆弱性は解決されています。
nfsd: 同時 nfsd4_open 発生時の nfs4_openowner の漏洩を修正 (CVE-2024-56779)
Linux カーネルで、以下の脆弱性は解決されています。
quota: クォータの書き戻し時に quota_release_work をフラッシュする (CVE-2024-56780)
Linux カーネルで、以下の脆弱性は解決されています。
netfilter: nft_socket: 最大 cgroup レベルの WARN_ON_ONCE を削除 (CVE-2024-56783)
Linux カーネルで、以下の脆弱性は解決されています。
drm/dp_mst: mst_primary ポインターが drm_dp_mst_handle_up_req() で有効であることを確認 (CVE-2024-57798)
Linux カーネルで、以下の脆弱性は解決されています。
net: tcp_conn_request() のメモリ漏洩を修正 (CVE-2024-57841)
Linux カーネルで、以下の脆弱性は解決されています。
arm64: ptrace: NT_ARM_TAGGED_ADDR_CTRL の SETREGSET の部分的な修正 (CVE-2024-57874)
Linux カーネルで、以下の脆弱性は解決されています。
drm/dp_mst: トポロジー削除後の msg rx 状態のリセットを修正 (CVE-2024-57876)
Linux カーネルで、以下の脆弱性は解決されています。
mptcp: TCP オプションのオーバーフローを修正 (CVE-2024-57882)
Linux カーネルで、以下の脆弱性は解決されています。
mm: vmscan: 空きページを考慮して、throttle_direct_reclaim() の無限ループを回避 (CVE-2024-57884)
Linux カーネルで、以下の脆弱性は解決されています。
RDMA/uverbs: 整数オーバーフローの問題を防止 (CVE-2024-57890)
Linux カーネルで、以下の脆弱性は解決されています。
btrfs: アンマウント中に、クリーナー kthread を停止する前に、delalloc ワーカーをフラッシュする (CVE-2024-57896)
Linux カーネルで、以下の脆弱性は解決されています。
ila: nf_register_net_hooks() への呼び出しをシリアル化 (CVE-2024-57900)
Linux カーネルで、以下の脆弱性は解決されています。
af_packet: vlan_get_protocol_dgram() 対 MSG_PEEK を修正 (CVE-2024-57901)
Linux カーネルで、以下の脆弱性は解決されています。
af_packet: vlan_get_tci() 対 MSG_PEEK を修正 (CVE-2024-57902)
Linux カーネルで、以下の脆弱性は解決されています。
net: SO_REUSEPORT を inet ソケットに制限 (CVE-2024-57903)
Linux カーネルで、以下の脆弱性は解決されています。
selinux: 不明な拡張されたアクセス許可を無視 (CVE-2024-57931)
Linux カーネルで、以下の脆弱性は解決されています。
net/sctp: sctp_association_init() で autoclose の整数オーバーフローを防止 (CVE-2024-57938)
Linux カーネルで、以下の脆弱性は解決されています。
virtio-blk: システムの中断中にキューをフリーズしたままにしない (CVE-2024-57946)
Linux カーネルで、以下の脆弱性は解決されています。
net: BIG TCP パケットの NETIF_F_IPV6_CSUM オフロードを再度有効にする (CVE-2025-21629)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel --releasever2023.6.20250123」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2023/ALAS-2025-809.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52926.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27407.html
https://alas.aws.amazon.com/cve/html/CVE-2024-35956.html
https://alas.aws.amazon.com/cve/html/CVE-2024-41014.html
https://alas.aws.amazon.com/cve/html/CVE-2024-42252.html
https://alas.aws.amazon.com/cve/html/CVE-2024-43098.html
https://alas.aws.amazon.com/cve/html/CVE-2024-45828.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47745.html
https://alas.aws.amazon.com/cve/html/CVE-2024-48881.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49861.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49926.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49934.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50055.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50121.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50146.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50248.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50258.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50275.html
https://alas.aws.amazon.com/cve/html/CVE-2024-52332.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53099.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53105.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53125.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53141.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53142.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53146.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53157.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53164.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53173.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53174.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53175.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53194.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53196.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53198.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53206.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53210.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53214.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53217.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53233.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53240.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53680.html
https://alas.aws.amazon.com/cve/html/CVE-2024-55881.html
https://alas.aws.amazon.com/cve/html/CVE-2024-55916.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56369.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56558.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56562.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56568.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56569.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56570.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56581.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56582.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56584.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56587.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56600.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56601.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56603.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56606.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56610.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56614.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56615.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56616.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56625.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56633.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56634.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56636.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56637.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56642.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56644.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56645.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56648.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56658.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56660.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56665.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56672.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56675.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56687.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56688.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56690.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56693.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56694.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56709.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56716.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56720.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56739.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56745.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56751.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56755.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56756.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56759.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56763.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56770.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56774.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56779.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56780.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56783.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57798.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57841.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57874.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57876.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57882.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57884.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57890.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57896.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57900.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57901.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57902.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57903.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57931.html
https://alas.aws.amazon.com/cve/html/CVE-2024-57938.html
プラグインの詳細
深刻度: High
ID: 214608
ファイル名: al2023_ALAS2023-2025-809.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2025/1/24
更新日: 2025/6/9
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-57900
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.124-134.200, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/1/21
脆弱性公開日: 2024/5/17
参照情報
CVE: CVE-2023-52926, CVE-2024-27407, CVE-2024-35956, CVE-2024-41014, CVE-2024-42252, CVE-2024-43098, CVE-2024-45828, CVE-2024-47745, CVE-2024-48881, CVE-2024-49861, CVE-2024-49926, CVE-2024-49934, CVE-2024-50055, CVE-2024-50121, CVE-2024-50146, CVE-2024-50248, CVE-2024-50258, CVE-2024-50275, CVE-2024-52332, CVE-2024-53099, CVE-2024-53105, CVE-2024-53125, CVE-2024-53141, CVE-2024-53142, CVE-2024-53146, CVE-2024-53157, CVE-2024-53164, CVE-2024-53173, CVE-2024-53174, CVE-2024-53175, CVE-2024-53194, CVE-2024-53196, CVE-2024-53198, CVE-2024-53206, CVE-2024-53210, CVE-2024-53214, CVE-2024-53217, CVE-2024-53233, CVE-2024-53240, CVE-2024-53680, CVE-2024-55881, CVE-2024-55916, CVE-2024-56369, CVE-2024-56558, CVE-2024-56562, CVE-2024-56568, CVE-2024-56569, CVE-2024-56570, CVE-2024-56581, CVE-2024-56582, CVE-2024-56584, CVE-2024-56587, CVE-2024-56600, CVE-2024-56601, CVE-2024-56603, CVE-2024-56606, CVE-2024-56610, CVE-2024-56614, CVE-2024-56615, CVE-2024-56616, CVE-2024-56625, CVE-2024-56633, CVE-2024-56634, CVE-2024-56636, CVE-2024-56637, CVE-2024-56642, CVE-2024-56644, CVE-2024-56645, CVE-2024-56648, CVE-2024-56658, CVE-2024-56660, CVE-2024-56665, CVE-2024-56672, CVE-2024-56675, CVE-2024-56687, CVE-2024-56688, CVE-2024-56690, CVE-2024-56693, CVE-2024-56694, CVE-2024-56709, CVE-2024-56716, CVE-2024-56720, CVE-2024-56739, CVE-2024-56745, CVE-2024-56751, CVE-2024-56755, CVE-2024-56756, CVE-2024-56759, CVE-2024-56763, CVE-2024-56770, CVE-2024-56774, CVE-2024-56779, CVE-2024-56780, CVE-2024-56783, CVE-2024-57798, CVE-2024-57841, CVE-2024-57874, CVE-2024-57876, CVE-2024-57882, CVE-2024-57884, CVE-2024-57890, CVE-2024-57896, CVE-2024-57900, CVE-2024-57901, CVE-2024-57902, CVE-2024-57903, CVE-2024-57931, CVE-2024-57938, CVE-2024-57946, CVE-2025-21629