Amazon Linux 2 : kernel (ALASKERNEL-5.4-2025-091)
high Nessus プラグイン ID 214616
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.4.288-202.389より前のものです。したがって、ALAS2KERNEL-5.4-2025-091 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性は解決されています。
RDMA/mlx5: Eth セグメントへのアクセス中に発生する fortify ソース警告を修正 (CVE-2024-26907)
Linux カーネルで、以下の脆弱性は解決されています。
i3c: デッドロックを回避するために、i3c_device_get_info() を呼び出す代わりに i3cdev->desc->info を使用する (CVE-2024-43098)
Linux カーネルで、以下の脆弱性は解決されています。
bcache: IS_ERR_OR_NULL の IS_ERR への置換を再び元に戻す (CVE-2024-48881)
Linux カーネルで、以下の脆弱性は解決されています。
igb: igb_init_module() の潜在的な無効なメモリアクセスを修正 (CVE-2024-52332)
Linux カーネルで、以下の脆弱性は解決されています。
net/mlx5: fs、アクティブかどうかをチェックするときに FTE をロック (CVE-2024-53121)
Linux カーネルで、以下の脆弱性は解決されています。
nilfs2: block_dirty_buffer トレースポイントで null-ptr-deref を修正 (CVE-2024-53130)
Linux カーネルで、以下の脆弱性は解決されています。
nilfs2: block_touch_buffer トレースポイントで null-ptr-deref を修正 (CVE-2024-53131)
Linux カーネルで、以下の脆弱性は解決されています。
KVM: VMX: Intel PT 仮想化 (ゲスト/ホストモード) を CONFIG_BROKEN() の背後に埋める (CVE-2024-53135)
Linux カーネルで、以下の脆弱性は解決されています。
mm: shmem: shmem_getattr() のデータ競合を修正 (CVE-2024-53136)
Linux カーネルで、以下の脆弱性は解決されています。
net/mlx5e: kTLS、不適切なページ参照を修正 (CVE-2024-53138)
Linux カーネルで、以下の脆弱性は解決されています。
netlink: ソケットクローズでの未処理のダンプを終了する (CVE-2024-53140)
Linux カーネルで、以下の脆弱性は解決されています。
netfilter: ipset: bitmap_ip_uadt で欠落している範囲チェックを追加 (CVE-2024-53141)
Linux カーネルで、以下の脆弱性は解決されています。
initramfs: ファイル名のバッファオーバーランを回避 (CVE-2024-53142)
Linux カーネルで、以下の脆弱性は解決されています。
NFSD: 潜在的な整数オーバーフローを防止 (CVE-2024-53146)
Linux カーネルで、以下の脆弱性は解決されています。
firmware: arm_scpi: ファームウェアによって返された DVFS OPP カウントをチェックする (CVE-2024-53157)
Linux カーネルで、以下の脆弱性は解決されています。
ubi: fastmap: アタッチ中に重複するスラブキャッシュ名を修正 (CVE-2024-53172)
Linux カーネルで、以下の脆弱性は解決されています。
NFSv4.0: 非同期 open() のメモリ解放後使用 (use-after-free) の問題を修正します (CVE-2024-53173)
Linux カーネルで、以下の脆弱性は解決されています。
SUNRPC: cache_show の前にキャッシュエントリがアクティブであることを確認する (CVE-2024-53174)
Linux カーネルで、以下の脆弱性は解決されています。
PCI: ホットリムーブの slot->bus のメモリ解放後使用 (Use After Free) を修正 (CVE-2024-53194)
Linux カーネルで、以下の脆弱性は解決されています。
xen: xenbus_dev_probe() でリソースが適切にリリースされない問題を修正 (CVE-2024-53198)
Linux カーネルで、以下の脆弱性は解決されています。
vfio/pci: リストに最初に記載された PCIe 拡張機能を適切に非表示にする (CVE-2024-53214)
Linux カーネルで、以下の脆弱性は解決されています。
NFSD: nfsd4_process_cb_update() での NULL デリファレンスを回避 (CVE-2024-53217)
Linux カーネルで、以下の脆弱性は解決されています。
xen/netfront: デバイスを削除する際のクラッシュを修正 (CVE-2024-53240)
Linux カーネルで、以下の脆弱性は解決されています。
ipvs: ip_vs_protocol_init() の初期化されていないスタックアクセスによる UB を修正 (CVE-2024-53680)
Linux カーネルで、以下の脆弱性は解決されています。
hfsplus: デバイスの論理ブロックサイズを複数回クエリしない (CVE-2024-56548)
Linux カーネルで、以下の脆弱性は解決されています。
nfsd: svc_export_show の前に exp がアクティブであることを確認する (CVE-2024-56558)
Linux カーネルで、以下の脆弱性は解決されています。
i3c: master: i3c_master_put_i3c_addrs() のミス解放 init_dyn_addr を修正 (CVE-2024-56562)
Linux カーネルで、以下の脆弱性は解決されています。
ovl: 検索機能のない無効な inode をフィルタリングする (CVE-2024-56570)
Linux カーネルで、以下の脆弱性は解決されています。
btrfs: ref-verify: 無効な ref アクション後のメモリ解放後使用 (Use Afyer Free) を修正します (CVE-2024-56581)
Linux カーネルで、以下の脆弱性は解決されています。
leds: class: brightness_show() を led_cdev->led_access mutex で保護する (CVE-2024-56587)
Linux カーネルで、以下の脆弱性は解決されています。
net: inet6: inet6_create() にダングリング sk ポインターを放置しない (CVE-2024-56600)
Linux カーネルで、以下の脆弱性は解決されています。
net: inet: inet_create() にダングリング sk ポインターを放置しない (CVE-2024-56601)
Linux カーネルで、以下の脆弱性は解決されています。
net: af_can: can_create() にダングリング sk ポインターを放置しない (CVE-2024-56603)
Linux カーネルで、以下の脆弱性は解決されています。
af_packet: packet_create() の sock_init_data() 後の erroring out を回避 (CVE-2024-56606)
Linux カーネルで、以下の脆弱性は解決されています。
bpf: xsk: 要素を削除する際の OOB マップ書き込みを修正 (CVE-2024-56615)
Linux カーネルで、以下の脆弱性は解決されています。
nilfs2: nilfs_find_entry() の潜在的な領域外メモリアクセスを修正 (CVE-2024-56619)
Linux カーネルで、以下の脆弱性は解決されています。
HID: wacom: 製品名を取得する際の NULL ポインターの可能性を修正 (CVE-2024-56629)
Linux カーネルで、以下の脆弱性は解決されています。
tcp_bpf: tcp_bpf_sendmsg の sk_mem_uncharge ロジックを修正 (CVE-2024-56633)
Linux カーネルで、以下の脆弱性は解決されています。
gpio: grgpio: grgpio_probe に NULL チェックを追加 (CVE-2024-56634)
Linux カーネルで、以下の脆弱性は解決されています。
netfilter: ipset: モジュールのリクエスト中にモジュール参照を保持する (CVE-2024-56637)
Linux カーネルで、以下の脆弱性は解決されています。
tipc: cleanup_bearer() のカーネルソケットのメモリ解放後使用 (Use After Free) を修正します。(CVE-2024-56642)
Linux カーネルで、以下の脆弱性は解決されています。
dccp: dccp_feat_change_recv のメモリリークを修正 (CVE-2024-56643)
Linux カーネルで、以下の脆弱性は解決されています。
net/ipv6: ソケットにキャッシュされた期限切れの例外 dst をリリース (CVE-2024-56644)
Linux カーネルで、以下の脆弱性は解決されています。
can: j1939: j1939_session_new(): skb の参照カウントを修正 (CVE-2024-56645)
Linux カーネルで、以下の脆弱性は解決されています。
netfilter: x_tables: led_tg_check() の LED ID チェックを修正します (CVE-2024-56650)。
Linux カーネルで、以下の脆弱性は解決されています。
sunrpc: トランスポートをリセットするときに XPRT_SOCK_UPD_TIMEOUT をクリア (CVE-2024-56688)
Linux カーネルで、以下の脆弱性は解決されています。
crypto: pcrypt - padata_do_parallel() が -EBUSY を返すときに暗号レイヤーを直接呼び出す (CVE-2024-56690)
Linux カーネルで、以下の脆弱性は解決されています。
bpf、sockmap: bpf_msg_pop_data に対するいくつかの修正 (CVE-2024-56720)
Linux カーネルで、以下の脆弱性は解決されています。
rtc: __rtc_read_time が rtc_timer_do_work() で成功したかどうかをチェック (CVE-2024-56739)
Linux カーネルで、以下の脆弱性は解決されています。
scsi: qedi: qedi_alloc_and_init_sb() の潜在的なメモリリークを修正 (CVE-2024-56747)
Linux カーネルで、以下の脆弱性は解決されています。
scsi: qedf: qedf_alloc_and_init_sb() の潜在的なメモリリークを修正 (CVE-2024-56748)
Linux カーネルで、以下の脆弱性は解決されています。
nvme-pci: HMB 記述子テーブルの解放を修正 (CVE-2024-56756)
Linux カーネルで、以下の脆弱性は解決されています。
net/sched: netem: 子 qdisc からのバックログ更新に対応 (CVE-2024-56770)
Linux カーネルで、以下の脆弱性は解決されています。
nfsd: 同時 nfsd4_open 発生時の nfs4_openowner の漏洩を修正 (CVE-2024-56779)
Linux カーネルで、以下の脆弱性は解決されています。
quota: クォータの書き戻し時に quota_release_work をフラッシュする (CVE-2024-56780)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2025-091.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26907.html
https://alas.aws.amazon.com/cve/html/CVE-2024-43098.html
https://alas.aws.amazon.com/cve/html/CVE-2024-48881.html
https://alas.aws.amazon.com/cve/html/CVE-2024-52332.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53121.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53130.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53131.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53135.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53136.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53138.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53140.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53141.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53142.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53146.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53157.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53172.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53173.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53174.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53194.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53198.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53214.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53217.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53240.html
https://alas.aws.amazon.com/cve/html/CVE-2024-53680.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56548.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56558.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56562.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56570.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56581.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56587.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56600.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56601.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56603.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56606.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56615.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56619.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56629.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56633.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56634.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56637.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56642.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56643.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56644.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56645.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56650.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56688.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56690.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56720.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56739.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56747.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56748.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56756.html
https://alas.aws.amazon.com/cve/html/CVE-2024-56770.html
プラグインの詳細
深刻度: High
ID: 214616
ファイル名: al2_ALASKERNEL-5_4-2025-091.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2025/1/24
更新日: 2025/3/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-56642
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/1/21
脆弱性公開日: 2024/4/12
参照情報
CVE: CVE-2024-26907, CVE-2024-43098, CVE-2024-48881, CVE-2024-52332, CVE-2024-53121, CVE-2024-53130, CVE-2024-53131, CVE-2024-53135, CVE-2024-53136, CVE-2024-53138, CVE-2024-53140, CVE-2024-53141, CVE-2024-53142, CVE-2024-53146, CVE-2024-53157, CVE-2024-53172, CVE-2024-53173, CVE-2024-53174, CVE-2024-53194, CVE-2024-53198, CVE-2024-53214, CVE-2024-53217, CVE-2024-53240, CVE-2024-53680, CVE-2024-56548, CVE-2024-56558, CVE-2024-56562, CVE-2024-56570, CVE-2024-56581, CVE-2024-56587, CVE-2024-56600, CVE-2024-56601, CVE-2024-56603, CVE-2024-56606, CVE-2024-56615, CVE-2024-56619, CVE-2024-56629, CVE-2024-56633, CVE-2024-56634, CVE-2024-56637, CVE-2024-56642, CVE-2024-56643, CVE-2024-56644, CVE-2024-56645, CVE-2024-56650, CVE-2024-56688, CVE-2024-56690, CVE-2024-56720, CVE-2024-56739, CVE-2024-56747, CVE-2024-56748, CVE-2024-56756, CVE-2024-56770, CVE-2024-56779, CVE-2024-56780