Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-develALAS2023-2025-1130
high Nessus プラグイン ID 243505
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2025-1130 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
virtio: device_shutdown() で virtio デバイスを中断してリセットします (CVE-2025-38064)
Linux カーネルで、以下の脆弱性が解決されています。
netfssubreq イテレーターの誤ったリセットによる write-retry の oops を修正しますCVE-2025-38139
Linux カーネルで、以下の脆弱性が解決されています。
af_unix: 連続して消費される OOB skbs を放置しません (CVE-2025-38236)
Linux カーネルで、以下の脆弱性が解決されています。
mmuserfaultfduserfaultfd_move とスワップキャッシュの競合を修正しますCVE-2025-38242
Linux カーネルで、以下の脆弱性が解決されています。
smbclientチャネルの再接続時に潜在的なデッドロックを修正しますCVE-2025-38244
Linux カーネルで、以下の脆弱性が解決されています。
lib/group_cpusgroup_cpus_evenly() からの NULL ポインターデリファレンスを修正しますCVE-2025-38255
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/rsrcfolio のピン解除を修正しますCVE-2025-38256
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/sysfs-schemes書き込みで古い damon_sysfs_scheme_filter->memcg_path を解放しますCVE-2025-38258
Linux カーネルで、以下の脆弱性が解決されています。
btrfscsum ツリーエラーを rescue=ibadroots で正しく処理しますCVE-2025-38260
Linux カーネルで、以下の脆弱性が解決されています。
ttyシリアルuartliteuart ドライバーを init で登録しますCVE-2025-38262
Linux カーネルで、以下の脆弱性が解決されています。
bcachecache_set_flush() の NULL ポインターを修正しますCVE-2025-38263
Linux カーネルで、以下の脆弱性が解決されています。
nvme-tcpリクエストリスト処理をサニタイズCVE-2025-38264
Linux カーネルで、以下の脆弱性が解決されています。
bpf精度バックトラックブックキーピングでスタック ptr レジスタを含めませんCVE-2025-38279
Linux カーネルで、以下の脆弱性が解決されています。
net/sched子クラスが空になるときに常に通知を渡しますCVE-2025-38350
Linux カーネルで、以下の脆弱性が解決されています。
btrfs名前変更とディレクトリロギングの間の競合を修正しますCVE-2025-38365
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/mlx5暗黙的な ODP 処理で安全でない xarray アクセスを修正しますCVE-2025-38372
Linux カーネルで、以下の脆弱性が解決されています。
IB/mlx5MR 登録解除の潜在的なデッドロックを修正しますCVE-2025-38373
Linux カーネルで、以下の脆弱性が解決されています。
virtio-net受信した長さが割り当てられたサイズを超えないようにしますCVE-2025-38375
Linux カーネルで、以下の脆弱性が解決されています。
smbclientチャネル再接続時の警告を修正CVE-2025-38379
Linux カーネルで、以下の脆弱性が解決されています。
mm/vmallocshow_numa_info() のデータ競合を修正しますCVE-2025-38383
Linux カーネルで、以下の脆弱性が解決されています。
ACPICA引数が不足している場合、メソッドの評価を拒否しますCVE-2025-38386
Linux カーネルで、以下の脆弱性が解決されています。
ファームウェアarm_ffamutex を rwlock で置換してアトミックコンテキストのスリープを回避しますCVE-2025-38388
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915/gtVMA alloc エラーで保留されたタイムラインを修正しますCVE-2025-38389
Linux カーネルで、以下の脆弱性が解決されています。
ファームウェアarm_ffa通知者コールバックノードを解放することでのメモリリークを修正しますCVE-2025-38390
Linux カーネルで、以下の脆弱性が解決されています。
NFSv4/pNFSNFS_LAYOUT_DRAIN でウェイクする競合を修正しますCVE-2025-38393
Linux カーネルで、以下の脆弱性が解決されています。
fsanon_inode_make_secure_inode() をエクスポートし、secretmem LSM バイパスを修正しますCVE-2025-38396
Linux カーネルで、以下の脆弱性が解決されています。
scsitargetcore_scsi3_decode_spec_i_port() での NULL ポインターデリファレンスを修正しますCVE-2025-38399
Linux カーネルで、以下の脆弱性が解決されています。
nfsnfs_fs_proc_net_init() が失敗した場合、/proc/net/rpc/nfs をクリーンアップします。CVE-2025-38400
Linux カーネルで、以下の脆弱性が解決されています。
vsock/vmci初期化する際に vmci トランスポートパケットを適切に消去しますCVE-2025-38403
Linux カーネルで、以下の脆弱性が解決されています。
virtio-netxskrxフレームの長さチェックを修正しますCVE-2025-38413
Linux カーネルで、以下の脆弱性が解決されています。
cifsusercopy を許可するために smbd_response スラブを修正しますCVE-2025-38523
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.12 --releasever 2023.8.20250808」または「dnf update --advisory ALAS2023-2025-1130 --releasever 2023.8.20250808」を実行して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1130.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-38064.html
https://explore.alas.aws.amazon.com/CVE-2025-38139.html
https://explore.alas.aws.amazon.com/CVE-2025-38236.html
https://explore.alas.aws.amazon.com/CVE-2025-38242.html
https://explore.alas.aws.amazon.com/CVE-2025-38244.html
https://explore.alas.aws.amazon.com/CVE-2025-38255.html
https://explore.alas.aws.amazon.com/CVE-2025-38256.html
https://explore.alas.aws.amazon.com/CVE-2025-38258.html
https://explore.alas.aws.amazon.com/CVE-2025-38260.html
https://explore.alas.aws.amazon.com/CVE-2025-38262.html
https://explore.alas.aws.amazon.com/CVE-2025-38263.html
https://explore.alas.aws.amazon.com/CVE-2025-38264.html
https://explore.alas.aws.amazon.com/CVE-2025-38279.html
https://explore.alas.aws.amazon.com/CVE-2025-38350.html
https://explore.alas.aws.amazon.com/CVE-2025-38365.html
https://explore.alas.aws.amazon.com/CVE-2025-38372.html
https://explore.alas.aws.amazon.com/CVE-2025-38373.html
https://explore.alas.aws.amazon.com/CVE-2025-38375.html
https://explore.alas.aws.amazon.com/CVE-2025-38379.html
https://explore.alas.aws.amazon.com/CVE-2025-38383.html
https://explore.alas.aws.amazon.com/CVE-2025-38386.html
https://explore.alas.aws.amazon.com/CVE-2025-38388.html
https://explore.alas.aws.amazon.com/CVE-2025-38389.html
https://explore.alas.aws.amazon.com/CVE-2025-38390.html
https://explore.alas.aws.amazon.com/CVE-2025-38393.html
https://explore.alas.aws.amazon.com/CVE-2025-38396.html
https://explore.alas.aws.amazon.com/CVE-2025-38399.html
https://explore.alas.aws.amazon.com/CVE-2025-38400.html
https://explore.alas.aws.amazon.com/CVE-2025-38403.html
プラグインの詳細
深刻度: High
ID: 243505
ファイル名: al2023_ALAS2023-2025-1130.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2025/8/4
更新日: 2025/9/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-38396
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2025-38264
脆弱性情報
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.37-61.105, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/8/4
脆弱性公開日: 2025/6/18
参照情報
CVE: CVE-2025-38064, CVE-2025-38139, CVE-2025-38236, CVE-2025-38242, CVE-2025-38244, CVE-2025-38255, CVE-2025-38256, CVE-2025-38258, CVE-2025-38260, CVE-2025-38262, CVE-2025-38263, CVE-2025-38264, CVE-2025-38279, CVE-2025-38350, CVE-2025-38365, CVE-2025-38372, CVE-2025-38373, CVE-2025-38375, CVE-2025-38379, CVE-2025-38383, CVE-2025-38386, CVE-2025-38388, CVE-2025-38389, CVE-2025-38390, CVE-2025-38393, CVE-2025-38396, CVE-2025-38399, CVE-2025-38400, CVE-2025-38403, CVE-2025-38413, CVE-2025-38523