Amazon Linux 2: kernel (ALAS-2025-2843)
high Nessus プラグイン ID 235023
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、4.14.355-276.639より前のものです。したがって、ALAS2-2025-2843 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性は解決されています。
nbd: flush_workqueue の NULL ポインターを修正 (CVE-2021-46981)
- Linux カーネルの btrfs の fs/btrfs/ctree.c の btrfs_search_slot にメモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、攻撃者がシステムをクラッシュさせ、カーネル情報漏洩を引き起こす可能性があります (CVE-2023-1611)
nf_osf_match_one() の nftables の領域外読み取り (CVE-2023-39189)
Linux カーネルで、以下の脆弱性は解決されています。
bonding: bond_setup_by_slave() でデバイスを停止します (CVE-2023-52784)
Linux カーネルで、以下の脆弱性は解決されています。
scsi: iscsi_tcp: shost ipaddress にアクセスする際のログアウト中の UAF を修正 (CVE-2023-52975)
Linux カーネルで、以下の脆弱性は解決されています。
mm: remap_file_pages() で security_mmap_file() LSM フックを呼び出す (CVE-2024-47745)
Linux カーネルで、以下の脆弱性は解決されています。
ext4: エクステントパスのバッファの二重 brelse() を修正 (CVE-2024-49882)
Linux カーネルで、以下の脆弱性は解決されています。
net: dst_release() の dst_entries_add() を遅延させない (CVE-2024-50036)
Linux カーネルで、以下の脆弱性は解決されています。
dm cache: 最初の再開で潜在的な領域外アクセスを修正します (CVE-2024-50278)
Linux カーネルで、以下の脆弱性は解決されています。
security/keys: key_task_permission の slab-out-of-bounds を修正します (CVE-2024-50301)
Linux カーネルで、以下の脆弱性は解決されています。
ipv6: mcast: igmp6_send() の RCU 保護を拡張する (CVE-2025-21759)
Linux カーネルで、以下の脆弱性は解決されています。
vrf: l3mdev_l3_out() で RCU 保護を使用 (CVE-2025-21791)
Linux カーネルで、以下の脆弱性は解決されています。
nfsd: acl_access/acl_default のリリース後に、それらをクリア (CVE-2025-21796)
Linux カーネルで、以下の脆弱性は解決されています。
geneve: geneve_find_dev() のメモリ解放後使用 (Use-After-Free) を修正してください。(CVE-2025-21858)
Linux カーネルで、以下の脆弱性は解決されています。
x86/microcode/AMD: CPU のない NUMA ノードを持つシステムの領域外の問題を修正 (CVE-2025-21991)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALAS-2025-2843.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-46981.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1611.html
https://alas.aws.amazon.com/cve/html/CVE-2023-39189.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52784.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52975.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47745.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49882.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50036.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50278.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50301.html
https://alas.aws.amazon.com/cve/html/CVE-2025-21759.html
https://alas.aws.amazon.com/cve/html/CVE-2025-21791.html
https://alas.aws.amazon.com/cve/html/CVE-2025-21796.html
プラグインの詳細
深刻度: High
ID: 235023
ファイル名: al2_ALAS-2025-2843.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2025/4/30
更新日: 2025/5/21
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-21991
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel-livepatch-4.14.355-276.639, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/4/23
脆弱性公開日: 2025/3/12
参照情報
CVE: CVE-2021-46981, CVE-2023-1611, CVE-2023-39189, CVE-2023-52784, CVE-2023-52975, CVE-2024-47745, CVE-2024-49882, CVE-2024-50036, CVE-2024-50278, CVE-2024-50301, CVE-2025-21759, CVE-2025-21791, CVE-2025-21796, CVE-2025-21858, CVE-2025-21991