Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-develALAS2023-2025-1145
high Nessus プラグイン ID 246922
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2025-1145 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
btrfsbtrfs_create_pending_block_groups() でのブロックグループ refcount 競合を修正しますCVE-2025-22115
Linux カーネルで、以下の脆弱性が解決されています。
ublkio_uring_cmd_complete_in_task と ublk_cancel_cmd の間の競合を修正しますCVE-2025-37906
Linux カーネルで、以下の脆弱性が解決されています。
cryptoecdsa - DIV_ROUND_UP() の整数オーバーフローに対する強化CVE-2025-37984
Linux カーネルで、以下の脆弱性が解決されています。
rseq: rseq_cs がゼロでない場合、登録でのセグメンテーション違反を修正します (CVE-2025-38067)
Linux カーネルで、以下の脆弱性が解決されています。
bridgemcastルーターポート構成中の use-after-free を修正しますCVE-2025-38248
Linux カーネルで、以下の脆弱性が解決されています。
fs/fhandle.chas_locked_children() の呼び出しにおける競合を修正しますCVE-2025-38306
Linux カーネルで、以下の脆弱性が解決されています。
eventpollep mutex を保持している間は ep refcount をデクリメントしませんCVE-2025-38349
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5eDIM 無効化と net_dim() の間の競合を修正しますCVE-2025-38440
Linux カーネルで、以下の脆弱性が解決されています。
md/raid1raid1_reshape での復帰後のスタックメモリ使用を修正しますCVE-2025-38445
Linux カーネルで、以下の脆弱性が解決されています。
drm/gemフレームバッファ用の GEM ハンドルで参照を取得しますCVE-2025-38449
Linux カーネルで、以下の脆弱性が解決されています。
net/sched親クラスが存在しない場合、__tc_modify_qdisc を中止しますCVE-2025-38457
Linux カーネルで、以下の脆弱性が解決されています。
vsocktransport_* TOCTOU を修正しますCVE-2025-38461
Linux カーネルで、以下の脆弱性が解決されています。
vsocktransport_{g2h,h2g} TOCTOU を修正しますCVE-2025-38462
Linux カーネルで、以下の脆弱性が解決されています。
tcpskb の残りのスペース計算における符号を修正しますCVE-2025-38463
Linux カーネルで、以下の脆弱性が解決されています。
perfuprobes に対して CAP_SYS_ADMIN を必要とする状態に戻しますCVE-2025-38466
Linux カーネルで、以下の脆弱性が解決されています。
tlssock を読み取る際に常にキューをリフレッシュしますCVE-2025-38471
Linux カーネルで、以下の脆弱性が解決されています。
netfilternf_conntrack初期化されていないエントリの削除によるクラッシュを修正しますCVE-2025-38472
Linux カーネルで、以下の脆弱性が解決されています。
smcreet_sock の型の取り違えType Confusionによる、さまざまな oops を修正します。CVE-2025-38475
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqqfq_aggregate の競合状態を修正しますCVE-2025-38477
Linux カーネルで、以下の脆弱性が解決されています。
smbclientasync crypto を使用する際の crypt_message での use-after-free を修正しますCVE-2025-38488
Linux カーネルで、以下の脆弱性が解決されています。
mptcpフォールバックアクションおよびフォールバック決定をアトミックにするCVE-2025-38491
Linux カーネルで、以下の脆弱性が解決されています。
tracing/osnoisetimerlat_dump_stack() のクラッシュを修正しますCVE-2025-38493
Linux カーネルで、以下の脆弱性が解決されています。
HIDcorehid_hw_raw_request をバイパスしませんCVE-2025-38494
Linux カーネルで、以下の脆弱性が解決されています。
HIDcore割り当てられたレポートバッファが、予約されたレポート ID を含めることができるようにしますCVE-2025-38495
Linux カーネルで、以下の脆弱性が解決されています。
dm-bufioアトミックなコンテキストの sched を修正しますCVE-2025-38496
Linux カーネルで、以下の脆弱性が解決されています。
clone_private_mnt()呼び出し元に正しいユーザーns の CAP_SYS_ADMIN があることを確認しますCVE-2025-38499
Linux カーネルで、以下の脆弱性が解決されています。
smbclientcifs_oplock_break の use-after-free を修正CVE-2025-38527
Linux カーネルで、以下の脆弱性が解決されています。
ipv6mcastmld_del_delrec() への pmc->idev を配置するのを遅らせますCVE-2025-38550
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.12 --releasever 2023.8.20250808」または「dnf update --advisory ALAS2023-2025-1145 --releasever 2023.8.20250808」を実行して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1145.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-22115.html
https://explore.alas.aws.amazon.com/CVE-2025-37906.html
https://explore.alas.aws.amazon.com/CVE-2025-37984.html
https://explore.alas.aws.amazon.com/CVE-2025-38067.html
https://explore.alas.aws.amazon.com/CVE-2025-38248.html
https://explore.alas.aws.amazon.com/CVE-2025-38306.html
https://explore.alas.aws.amazon.com/CVE-2025-38349.html
https://explore.alas.aws.amazon.com/CVE-2025-38440.html
https://explore.alas.aws.amazon.com/CVE-2025-38445.html
https://explore.alas.aws.amazon.com/CVE-2025-38449.html
https://explore.alas.aws.amazon.com/CVE-2025-38457.html
https://explore.alas.aws.amazon.com/CVE-2025-38461.html
https://explore.alas.aws.amazon.com/CVE-2025-38462.html
https://explore.alas.aws.amazon.com/CVE-2025-38463.html
https://explore.alas.aws.amazon.com/CVE-2025-38466.html
https://explore.alas.aws.amazon.com/CVE-2025-38471.html
https://explore.alas.aws.amazon.com/CVE-2025-38472.html
https://explore.alas.aws.amazon.com/CVE-2025-38475.html
https://explore.alas.aws.amazon.com/CVE-2025-38477.html
https://explore.alas.aws.amazon.com/CVE-2025-38488.html
https://explore.alas.aws.amazon.com/CVE-2025-38491.html
https://explore.alas.aws.amazon.com/CVE-2025-38493.html
https://explore.alas.aws.amazon.com/CVE-2025-38494.html
https://explore.alas.aws.amazon.com/CVE-2025-38495.html
https://explore.alas.aws.amazon.com/CVE-2025-38496.html
https://explore.alas.aws.amazon.com/CVE-2025-38499.html
プラグインの詳細
深刻度: High
ID: 246922
ファイル名: al2023_ALAS2023-2025-1145.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2025/8/9
更新日: 2025/9/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.7
CVSS v2
リスクファクター: High
基本値: 7.3
現状値: 5.4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:C
CVSS スコアのソース: CVE-2025-38471
CVSS v3
リスクファクター: High
基本値: 7.4
現状値: 6.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.40-63.114
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/8/8
脆弱性公開日: 2025/4/16
参照情報
CVE: CVE-2025-22115, CVE-2025-37906, CVE-2025-37984, CVE-2025-38067, CVE-2025-38248, CVE-2025-38306, CVE-2025-38349, CVE-2025-38440, CVE-2025-38445, CVE-2025-38449, CVE-2025-38457, CVE-2025-38461, CVE-2025-38462, CVE-2025-38463, CVE-2025-38466, CVE-2025-38471, CVE-2025-38472, CVE-2025-38475, CVE-2025-38477, CVE-2025-38488, CVE-2025-38491, CVE-2025-38493, CVE-2025-38494, CVE-2025-38495, CVE-2025-38496, CVE-2025-38499, CVE-2025-38527, CVE-2025-38550