Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2025-1050)

high Nessus プラグイン ID 241775

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2025-1050 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性が解決されています。

net/sched: act_mirred: skb をすでに失っている場合は retval をオーバーライドしません (CVE-2024-26739)

Linux カーネルで、以下の脆弱性が解決されています。

mm/vmscan: 間違ったゾーンインデックスで wakeup_kswapd() を呼び出すバグを修正します (CVE-2024-26783)

Linux カーネルで、以下の脆弱性が解決されています。

ipv6: __ip6_make_skb() の潜在的な未初期化値のアクセスを修正 (CVE-2024-36903)

Linux カーネルで、以下の脆弱性が解決されています。

blk-iocost: iocg がすでにオフラインである場合は警告しない (CVE-2024-36908)

Linux カーネルで、以下の脆弱性が解決されています。

ipv4: __ip_make_skb() の uninit-value アクセスを修正 (CVE-2024-36927)

Linux カーネルで、以下の脆弱性が解決されています。

of: module: of_modalias() にバッファオーバーフローチェックを追加 (CVE-2024-38541)。

Linux カーネルで、以下の脆弱性が解決されています。

bpf、arm64: BPF_TRAMP_F_CALL_ORIG の trampoline を修正 (CVE-2024-43840)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs: cow_file_range での qgroup 予約漏洩を修正 (CVE-2024-46733)

Linux カーネルで、以下の脆弱性が解決されています。

btrfs: btrfs_lookup_extent_info() で参照カウントが 0 の場合、BUG_ON() を実行しません (CVE-2024-46751)

Linux カーネルで、以下の脆弱性が解決されています。

bpf: 異なるフックに取り付けられたプログラム間の末尾呼び出しを防止 (CVE-2024-50063)

Linux カーネルで、以下の脆弱性が解決されています。

bpf: mmap 操作中の freeze_mutex の保持を回避 (CVE-2025-21853)

Linux カーネルで、以下の脆弱性が解決されています。

hwpoison、memory_hotplug: hwpoisoned folio のマッピングを解除する前に folio をロック (CVE-2025-21931)

Linux カーネルで、以下の脆弱性が解決されています。

KVM: arm64: ホスト FPSIMD/SVE/SME 状態を無条件に保存してフラッシュ (CVE-2025-22013)

Linux カーネルで、以下の脆弱性が解決されています。

sctp: proc_sctp_do_udp_port() に相互除外を追加 (CVE-2025-22062)

Linux カーネルで、以下の脆弱性が解決されています。

KVM: x86: KVM_GET_MP_STATE の SRCU を取得し、ゲストメモリアクセスを保護します (CVE-2025-23141)

Linux カーネルで、以下の脆弱性が解決されています。

sctp: sendmsg で解放されたトランスポートへの参照を検出し、防ぐ (CVE-2025-23142)

Linux カーネルで、以下の脆弱性が解決されています。

mptcp: can_accept_new_subflow の NULL ポインターを修正します (CVE-2025-23145)

Linux カーネルで、以下の脆弱性が解決されています。

i3c: i3c_master_queue_ibi() に NULL ポインターチェックを追加します (CVE-2025-23147)

Linux カーネルで、以下の脆弱性が解決されています。

ext4: do_split の off-by-one エラーを修正 (CVE-2025-23150)

Linux カーネルで、以下の脆弱性が解決されています。

net: vlan: オープンにフラグを伝播しない (CVE-2025-23163)

Linux カーネルで、以下の脆弱性が解決されています。

ext4: 終端を超えた xattrs を無視します (CVE-2025-37738)

Linux カーネルで、以下の脆弱性が解決されています。

net_sched: sch_sfq: 制限検証を移動します (CVE-2025-37752)

Linux カーネルで、以下の脆弱性が解決されています。

net: tls: 切断を明示的に許可しません (CVE-2025-37756)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/cma: cma_netevent_work_handler の workqueue クラッシュを修正します (CVE-2025-37772)

Linux カーネルで、以下の脆弱性が解決されています。

virtiofs: ファイルシステムコンテキストソース名のチェックを追加します (CVE-2025-37773)

Linux カーネルで、以下の脆弱性が解決されています。

isofs: 小さすぎる fid の使用を阻止します (CVE-2025-37780)

Linux カーネルで、以下の脆弱性が解決されています。

net: openvswitch: set() アクションのネストされたキーの長さの検証を修正します (CVE-2025-37789)

Linux カーネルで、以下の脆弱性が解決されています。

net_sched: hfsc: クラス処理での UAF 脆弱性を修正 (CVE-2025-37797)

Linux カーネルで、以下の脆弱性が解決されています。

codel: qdisc_tree_reduce_backlog() の前に sch->q.qlen チェックを削除します (CVE-2025-37798)

Linux カーネルで、以下の脆弱性が解決されています。

crypto: null - mutex の代わりにスピンロックを使用 (CVE-2025-37808)

Linux カーネルで、以下の脆弱性が解決されています。

irqchip/gic-v2m: gicv2m_get_fwnode() のモリ解放後使用 (Use After Free) を防止します (CVE-2025-37819)

Linux カーネルで、以下の脆弱性が解決されています。

xen-netfront: xdp_convert_buff_to_frame() によって返される NULL を処理 (CVE-2025-37820)

Linux カーネルで、以下の脆弱性が解決されています。

net_sched: hfsc: hfsc_dequeue() にある潜在的な UAF も修正 (CVE-2025-37823)

Linux カーネルで、以下の脆弱性が解決されています。

PCI: pci_register_host_bridge() の参照漏洩を修正 (CVE-2025-37836)

Linux カーネルで、以下の脆弱性が解決されています。

jbd2: 誤った sb->s_sequence チェックを削除 (CVE-2025-37839)

Linux カーネルで、以下の脆弱性が解決されています。

cifs: dbg call の NULL ポインターデリファレンスを回避 (CVE-2025-37844)

Linux カーネルで、以下の脆弱性が解決されています。

KVM: arm64: 失敗した vCPU 作成で vGIC をティアダウン (CVE-2025-37849)

Linux カーネルで、以下の脆弱性が解決されています。

scsi: st: st_setup() の配列オーバーフローを修正 (CVE-2025-37857)

Linux カーネルで、以下の脆弱性が解決されています。

page_pool: 遅延ワーカーをスケジュールするための無限ループを回避 (CVE-2025-37859)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/core: オーバーサイズの kvmalloc() 警告を抑制 (CVE-2025-37867)

Linux カーネルで、以下の脆弱性が解決されています。

nfsd: dl_recall のキューに失敗した場合、sc_count を直接減少させる (CVE-2025-37871)

Linux カーネルで、以下の脆弱性が解決されています。

igc: PTM サイクルトリガーロジックを修正 (CVE-2025-37875)

Linux カーネルで、以下の脆弱性が解決されています。

bpf: rcu_tasks_trace と event_mutex の間のデッドロックを修正。(CVE-2025-37884)

Linux カーネルで、以下の脆弱性が解決されています。

KVM: x86: *新しい* ルートが postable でない場合、IRTE をホストコントロールにリセット (CVE-2025-37885)

Linux カーネルで、以下の脆弱性が解決されています。

net_sched: qfq: 子 qdisc として netem のあるクラスでの二重リスト追加を修正 (CVE-2025-37913)

Linux カーネルで、以下の脆弱性が解決されています。

net_sched: drr: 子 qdisc として netem のあるクラスでの二重リスト追加を修正 (CVE-2025-37915)

Linux カーネルで、以下の脆弱性が解決されています。

tracing: trace_seq_to_buffer() での oob 書き込みを修正 (CVE-2025-37923)

Linux カーネルで、以下の脆弱性が解決されています。

iommu/amd: parse_ivrs_acpihid の潜在的なバッファオーバーフローを修正 (CVE-2025-37927)

Linux カーネルで、以下の脆弱性が解決されています。

dm-bufio: アトミックなコンテキストでスケジュールしない (CVE-2025-37928)

Linux カーネルで、以下の脆弱性が解決されています。

ftrace: cond_resched() を ftrace_graph_set_hash() に追加 (CVE-2025-37940)

Linux カーネルで、以下の脆弱性が解決されています。

arm64: bpf: cBPF プログラムのエピローグに BHB 緩和を追加 (CVE-2025-37948)

Linux カーネルで、以下の脆弱性が解決されています。

xenbus: req の有効期間を追跡するために kref を使用 (CVE-2025-37949)

Linux カーネルで、以下の脆弱性が解決されています。

bpf: bpf_redirect_peer でパケットをスクラブ (CVE-2025-37959)

Linux カーネルで、以下の脆弱性が解決されています。

ipvs: do_output_route4 内の saddr に対する uninit-value を修正 (CVE-2025-37961)

Linux カーネルで、以下の脆弱性が解決されています。

arm64: bpf: 権限のないユーザーによって読み込まれた cBPF プログラムのみを緩和 (CVE-2025-37963)

Linux カーネルで、以下の脆弱性が解決されています。

x86/mm: TLB フラッシュが不注意でスキップされる可能性があるウィンドウを削除 (CVE-2025-37964)

Linux カーネルで、以下の脆弱性が解決されています。

net: phy: leds: メモリ漏洩を修正 (CVE-2025-37989)

Linux カーネルで、以下の脆弱性が解決されています。

net_sched: ->change() の際に gso_skb リストもフラッシュ (CVE-2025-37992)

Linux カーネルで、以下の脆弱性が解決されています。

netfilter: ハッシュ型のリージョンロックを修正 (CVE-2025-37997)

Linux カーネルで、以下の脆弱性が解決されています。

openvswitch: output_userspace() での安全でない属性解析を修正 (CVE-2025-37998)

Linux カーネルで、以下の脆弱性が解決されています。

net/tls: alloc_page が失敗した場合のカーネルパニックを修正 (CVE-2025-38018)

Linux カーネルで、以下の脆弱性が解決されています。

net/mlx5e: uplink リプレゼンタープロファイルのために MACsec オフロードを無効にします (CVE-2025-38020)

Linux カーネルで、以下の脆弱性が解決されています。

nfs: ロック解除パスでの nfs_get_lock_context の失敗を処理 (CVE-2025-38023)

Linux カーネルで、以下の脆弱性が解決されています。

dma-buf: num_fences を更新する前にメモリバリアを挿入 (CVE-2025-38095)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

参考資料

https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1050.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2024-26739.html

https://explore.alas.aws.amazon.com/CVE-2024-26783.html

https://explore.alas.aws.amazon.com/CVE-2024-36903.html

https://explore.alas.aws.amazon.com/CVE-2024-36908.html

https://explore.alas.aws.amazon.com/CVE-2024-36927.html

https://explore.alas.aws.amazon.com/CVE-2024-38541.html

https://explore.alas.aws.amazon.com/CVE-2024-43840.html

https://explore.alas.aws.amazon.com/CVE-2024-46733.html

https://explore.alas.aws.amazon.com/CVE-2024-46751.html

https://explore.alas.aws.amazon.com/CVE-2024-50063.html

https://explore.alas.aws.amazon.com/CVE-2025-21853.html

https://explore.alas.aws.amazon.com/CVE-2025-21931.html

https://explore.alas.aws.amazon.com/CVE-2025-22013.html

https://explore.alas.aws.amazon.com/CVE-2025-22062.html

https://explore.alas.aws.amazon.com/CVE-2025-23141.html

https://explore.alas.aws.amazon.com/CVE-2025-23142.html

https://explore.alas.aws.amazon.com/CVE-2025-23145.html

https://explore.alas.aws.amazon.com/CVE-2025-23147.html

https://explore.alas.aws.amazon.com/CVE-2025-23150.html

https://explore.alas.aws.amazon.com/CVE-2025-23163.html

https://explore.alas.aws.amazon.com/CVE-2025-37738.html

https://explore.alas.aws.amazon.com/CVE-2025-37752.html

https://explore.alas.aws.amazon.com/CVE-2025-37756.html

https://explore.alas.aws.amazon.com/CVE-2025-37772.html

https://explore.alas.aws.amazon.com/CVE-2025-37773.html

https://explore.alas.aws.amazon.com/CVE-2025-37780.html

https://explore.alas.aws.amazon.com/CVE-2025-37789.html

https://explore.alas.aws.amazon.com/CVE-2025-37797.html

https://explore.alas.aws.amazon.com/CVE-2025-37798.html

https://explore.alas.aws.amazon.com/CVE-2025-37808.html

https://explore.alas.aws.amazon.com/CVE-2025-37819.html

https://explore.alas.aws.amazon.com/CVE-2025-37820.html

https://explore.alas.aws.amazon.com/CVE-2025-37823.html

https://explore.alas.aws.amazon.com/CVE-2025-37836.html

https://explore.alas.aws.amazon.com/CVE-2025-37839.html

https://explore.alas.aws.amazon.com/CVE-2025-37844.html

https://explore.alas.aws.amazon.com/CVE-2025-37849.html

https://explore.alas.aws.amazon.com/CVE-2025-37857.html

https://explore.alas.aws.amazon.com/CVE-2025-37859.html

https://explore.alas.aws.amazon.com/CVE-2025-37867.html

https://explore.alas.aws.amazon.com/CVE-2025-37871.html

https://explore.alas.aws.amazon.com/CVE-2025-37875.html

https://explore.alas.aws.amazon.com/CVE-2025-37884.html

https://explore.alas.aws.amazon.com/CVE-2025-37885.html

https://explore.alas.aws.amazon.com/CVE-2025-37913.html

https://explore.alas.aws.amazon.com/CVE-2025-37915.html

https://explore.alas.aws.amazon.com/CVE-2025-37923.html

https://explore.alas.aws.amazon.com/CVE-2025-37927.html

https://explore.alas.aws.amazon.com/CVE-2025-37928.html

https://explore.alas.aws.amazon.com/CVE-2025-37940.html

https://explore.alas.aws.amazon.com/CVE-2025-37948.html

https://explore.alas.aws.amazon.com/CVE-2025-37949.html

https://explore.alas.aws.amazon.com/CVE-2025-37959.html

https://explore.alas.aws.amazon.com/CVE-2025-37961.html

https://explore.alas.aws.amazon.com/CVE-2025-37963.html

https://explore.alas.aws.amazon.com/CVE-2025-37964.html

https://explore.alas.aws.amazon.com/CVE-2025-37989.html

https://explore.alas.aws.amazon.com/CVE-2025-37992.html

https://explore.alas.aws.amazon.com/CVE-2025-37997.html

https://explore.alas.aws.amazon.com/CVE-2025-37998.html

https://explore.alas.aws.amazon.com/CVE-2025-38018.html

https://explore.alas.aws.amazon.com/CVE-2025-38020.html

https://explore.alas.aws.amazon.com/CVE-2025-38023.html

https://explore.alas.aws.amazon.com/CVE-2025-38095.html

プラグインの詳細

深刻度: High

ID: 241775

ファイル名: al2023_ALAS2023-2025-1050.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2025/7/10

更新日: 2025/8/4

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.1

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-50063

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.140-154.222, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2025/7/10

脆弱性公開日: 2024/4/4

参照情報

CVE: CVE-2024-26739, CVE-2024-26783, CVE-2024-36903, CVE-2024-36908, CVE-2024-36927, CVE-2024-38541, CVE-2024-43840, CVE-2024-46733, CVE-2024-46751, CVE-2024-50063, CVE-2025-21853, CVE-2025-21931, CVE-2025-22013, CVE-2025-22062, CVE-2025-23141, CVE-2025-23142, CVE-2025-23145, CVE-2025-23147, CVE-2025-23150, CVE-2025-23163, CVE-2025-37738, CVE-2025-37752, CVE-2025-37756, CVE-2025-37772, CVE-2025-37773, CVE-2025-37780, CVE-2025-37789, CVE-2025-37797, CVE-2025-37798, CVE-2025-37808, CVE-2025-37819, CVE-2025-37820, CVE-2025-37823, CVE-2025-37836, CVE-2025-37839, CVE-2025-37844, CVE-2025-37849, CVE-2025-37857, CVE-2025-37859, CVE-2025-37867, CVE-2025-37871, CVE-2025-37875, CVE-2025-37884, CVE-2025-37885, CVE-2025-37913, CVE-2025-37915, CVE-2025-37923, CVE-2025-37927, CVE-2025-37928, CVE-2025-37940, CVE-2025-37948, CVE-2025-37949, CVE-2025-37959, CVE-2025-37961, CVE-2025-37963, CVE-2025-37964, CVE-2025-37989, CVE-2025-37992, CVE-2025-37997, CVE-2025-37998, CVE-2025-38018, CVE-2025-38020, CVE-2025-38023, CVE-2025-38095