検出

プラグイン

Amazon Linux 2 : kernel (ALASKERNEL-5.4-2025-094)

high Nessus プラグイン ID 216788

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.4.290-205.397より前のものです。したがって、ALAS2KERNEL-5.4-2025-094 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性は解決されています。

ipv6: ip6_finish_output2() の潜在的な UAF を修正 (CVE-2024-44986)

Linux カーネルで、以下の脆弱性は解決されています。

ipv6: rt6_uncached_list_flush_dev() の NULL デリファレンスの可能性を回避 (CVE-2024-47707)

Linux カーネルで、以下の脆弱性は解決されています。

ext4: ext4_split_extent_at() で slab-use-after-free を回避 (CVE-2024-49884)

Linux カーネルで、以下の脆弱性は解決されています。

net/xen-netback: xenvif_flush_hash() の UAF を防止 (CVE-2024-49936)

Linux カーネルで、以下の脆弱性は解決されています。

ext4: 失敗したマウントでタイマーのメモリ解放後使用 (Use After Free) を修正 (CVE-2024-49960)

Linux カーネルで、以下の脆弱性は解決されています。

ドライバーコア: bus: ドライバー API bus_register() の二重解放を修正します (CVE-2024-50055)

Linux カーネルで、以下の脆弱性は解決されています。

uprobe: 引数をフェッチする際の領域外メモリアクセスを回避します (CVE-2024-50067)

Linux カーネルで、以下の脆弱性は解決されています。

net: sk->sk_forward_alloc 周辺のデータ競合を修正 (CVE-2024-53124)

Linux カーネルで、以下の脆弱性は解決されています。

net: sched: qlen 調整の順序を修正 (CVE-2024-53164)

Linux カーネルで、以下の脆弱性は解決されています。

nilfs2: 削除された inode の使用を防止 (CVE-2024-53690)

Linux カーネルで、以下の脆弱性は解決されています。

netfilter: nft_set_hash: struct nft_set_ext() の非整列アトミック読み取り (CVE-2024-54031)

Linux カーネルで、以下の脆弱性は解決されています。

Drivers: hv: util: まだ初期化されていないリングバッファへのアクセスを回避 (CVE-2024-55916)

Linux カーネルで、以下の脆弱性は解決されています。

scsi: sg: sg_release() の読み取り slab-use-after-free を修正 (CVE-2024-56631)

Linux カーネルで、以下の脆弱性は解決されています。

net: netns 解体での最終的な「struct net」解放を延期します (CVE-2024-56658)

Linux カーネルで、以下の脆弱性は解決されています。

scsi: megaraid_sas: 潜在的なデッドロックの修正 (CVE-2024-57807)

Linux カーネルで、以下の脆弱性は解決されています。

mm: vmscan: 空きページを考慮して、throttle_direct_reclaim() の無限ループを回避 (CVE-2024-57884)

Linux カーネルで、以下の脆弱性は解決されています。

RDMA/uverbs: 整数オーバーフローの問題を防止 (CVE-2024-57890)

Linux カーネルで、以下の脆弱性は解決されています。

ila: nf_register_net_hooks() への呼び出しをシリアル化 (CVE-2024-57900)

Linux カーネルで、以下の脆弱性は解決されています。

af_packet: vlan_get_protocol_dgram() 対 MSG_PEEK を修正 (CVE-2024-57901)

Linux カーネルで、以下の脆弱性は解決されています。

af_packet: vlan_get_tci() 対 MSG_PEEK を修正 (CVE-2024-57902)

Linux カーネルで、以下の脆弱性は解決されています。

dm 配列: dm_array_cursor_end での障害のある配列ブロックの 2 回のリリースを修正 (CVE-2024-57929)

Linux カーネルで、以下の脆弱性は解決されています。

selinux: 不明な拡張されたアクセス許可を無視 (CVE-2024-57931)

Linux カーネルで、以下の脆弱性は解決されています。

net/sctp: sctp_association_init() で autoclose の整数オーバーフローを防止 (CVE-2024-57938)

Linux カーネルで、以下の脆弱性は解決されています。

virtio-blk: システムの中断中にキューをフリーズしたままにしない (CVE-2024-57946)

Linux カーネルで、以下の脆弱性は解決されています。

hrtimers: ホットプラグで CPU 状態を適切に処理 (CVE-2024-57951)

Linux カーネルで、以下の脆弱性は解決されています。

sctp: sysctl: auth_enable: current->nsproxy の使用を回避 (CVE-2025-21638)

Linux カーネルで、以下の脆弱性は解決されています。

sctp: sysctl: rto_min/max: current->nsproxy の使用を回避 (CVE-2025-21639)

Linux カーネルで、以下の脆弱性は解決されています。

sctp: sysctl: cookie_hmac_alg: current->nsproxy の使用を回避 (CVE-2025-21640)

Linux カーネルで、以下の脆弱性は解決されています。

net_sched: cls_flow: TCA_FLOW_RSHIFT 属性を検証 (CVE-2025-21653)

Linux カーネルで、以下の脆弱性は解決されています。

dm thin: get_first_thin に rcu-safe list first 関数を使用させる (CVE-2025-21664)

Linux カーネルで、以下の脆弱性は解決されています。

gtp: udp ソケットの netns が解体するとともにデバイスを破壊する。(CVE-2025-21678)

Linux カーネルで、以下の脆弱性は解決されています。

vfio/platform: 読み取り/書き込み syscall の境界をチェックする (CVE-2025-21687)

Linux カーネルで、以下の脆弱性は解決されています。

USB: serial: quatech2: qt2_process_read_urb() の null-ptr-deref を修正 (CVE-2025-21689)

Linux カーネルで、以下の脆弱性は解決されています。

fs/proc: __read_vmcore (part 2) の softlockup を修正 (CVE-2025-21694)

Linux カーネルで、以下の脆弱性は解決されています。

gfs2: GFS2_DIF_JDATA フラグを反転するときにアドレス空間を切り捨てる (CVE-2025-21699)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2025-094.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2024-44986.html

https://alas.aws.amazon.com/cve/html/CVE-2024-47707.html

https://alas.aws.amazon.com/cve/html/CVE-2024-49884.html

https://alas.aws.amazon.com/cve/html/CVE-2024-49936.html

https://alas.aws.amazon.com/cve/html/CVE-2024-49960.html

https://alas.aws.amazon.com/cve/html/CVE-2024-50055.html

https://alas.aws.amazon.com/cve/html/CVE-2024-50067.html

https://alas.aws.amazon.com/cve/html/CVE-2024-53124.html

https://alas.aws.amazon.com/cve/html/CVE-2024-53164.html

https://alas.aws.amazon.com/cve/html/CVE-2024-53690.html

https://alas.aws.amazon.com/cve/html/CVE-2024-54031.html

https://alas.aws.amazon.com/cve/html/CVE-2024-55916.html

https://alas.aws.amazon.com/cve/html/CVE-2024-56631.html

https://alas.aws.amazon.com/cve/html/CVE-2024-56658.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57807.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57884.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57890.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57900.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57901.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57902.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57929.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57931.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57938.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57946.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57951.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21638.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21639.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21640.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21653.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21664.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21678.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21687.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21689.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21694.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21699.html

プラグインの詳細

深刻度: High

ID: 216788

ファイル名: al2_ALASKERNEL-5_4-2025-094.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2025/2/26

更新日: 2025/3/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-21687

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/2/12

脆弱性公開日: 2024/9/4

参照情報

CVE: CVE-2024-44986, CVE-2024-47707, CVE-2024-49884, CVE-2024-49936, CVE-2024-49960, CVE-2024-50055, CVE-2024-50067, CVE-2024-53124, CVE-2024-53164, CVE-2024-53690, CVE-2024-54031, CVE-2024-55916, CVE-2024-56631, CVE-2024-56658, CVE-2024-57807, CVE-2024-57884, CVE-2024-57890, CVE-2024-57900, CVE-2024-57901, CVE-2024-57902, CVE-2024-57929, CVE-2024-57931, CVE-2024-57938, CVE-2024-57946, CVE-2024-57951, CVE-2025-21638, CVE-2025-21639, CVE-2025-21640, CVE-2025-21653, CVE-2025-21664, CVE-2025-21678, CVE-2025-21687, CVE-2025-21689, CVE-2025-21694, CVE-2025-21699