Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2025-1144)
high Nessus プラグイン ID 246924
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2025-1144 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
xsk: AF_XDP 汎用 RX パスの競合状態を修正 (CVE-2025-37920)
Linux カーネルで、以下の脆弱性が解決されています。
virtio: device_shutdown() で virtio デバイスを中断してリセットします (CVE-2025-38064)
Linux カーネルで、以下の脆弱性が解決されています。
rseq: rseq_cs がゼロでない場合、登録でのセグメンテーション違反を修正します (CVE-2025-38067)
Linux カーネルで、以下の脆弱性が解決されています。
smbclientチャネルの再接続時に潜在的なデッドロックを修正しますCVE-2025-38244
Linux カーネルで、以下の脆弱性が解決されています。
bridgemcastルーターポート構成中の use-after-free を修正しますCVE-2025-38248
Linux カーネルで、以下の脆弱性が解決されています。
fsanon_inode_make_secure_inode() をエクスポートし、secretmem LSM バイパスを修正しますCVE-2025-38396
Linux カーネルで、以下の脆弱性が解決されています。
md/raid1raid1_reshape での復帰後のスタックメモリ使用を修正しますCVE-2025-38445
Linux カーネルで、以下の脆弱性が解決されています。
net/sched親クラスが存在しない場合、__tc_modify_qdisc を中止しますCVE-2025-38457
Linux カーネルで、以下の脆弱性が解決されています。
vsocktransport_* TOCTOU を修正しますCVE-2025-38461
Linux カーネルで、以下の脆弱性が解決されています。
vsocktransport_{g2h,h2g} TOCTOU を修正しますCVE-2025-38462
Linux カーネルで、以下の脆弱性が解決されています。
perfuprobes に対して CAP_SYS_ADMIN を必要とする状態に戻しますCVE-2025-38466
Linux カーネルで、以下の脆弱性が解決されています。
tlssock を読み取る際に常にキューをリフレッシュしますCVE-2025-38471
Linux カーネルで、以下の脆弱性が解決されています。
netfilternf_conntrack初期化されていないエントリの削除によるクラッシュを修正しますCVE-2025-38472
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqqfq_aggregate の競合状態を修正しますCVE-2025-38477
Linux カーネルで、以下の脆弱性が解決されています。
smbclientasync crypto を使用する際の crypt_message での use-after-free を修正しますCVE-2025-38488
Linux カーネルで、以下の脆弱性が解決されています。
HIDcorehid_hw_raw_request をバイパスしませんCVE-2025-38494
Linux カーネルで、以下の脆弱性が解決されています。
HIDcore割り当てられたレポートバッファが、予約されたレポート ID を含めることができるようにしますCVE-2025-38495
Linux カーネルで、以下の脆弱性が解決されています。
clone_private_mnt()呼び出し元に正しいユーザーns の CAP_SYS_ADMIN があることを確認しますCVE-2025-38499
Linux カーネルで、以下の脆弱性が解決されています。
smbclientcifs_oplock_break の use-after-free を修正CVE-2025-38527
Linux カーネルで、以下の脆弱性が解決されています。
ipv6mcastmld_del_delrec() への pmc->idev を配置するのを遅らせますCVE-2025-38550
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel --releasever 2023.8.20250808」または「dnf update --advisory ALAS2023-2025-1144 --releasever 2023.8.20250808」を実行して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1144.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-37920.html
https://explore.alas.aws.amazon.com/CVE-2025-38064.html
https://explore.alas.aws.amazon.com/CVE-2025-38067.html
https://explore.alas.aws.amazon.com/CVE-2025-38244.html
https://explore.alas.aws.amazon.com/CVE-2025-38248.html
https://explore.alas.aws.amazon.com/CVE-2025-38396.html
https://explore.alas.aws.amazon.com/CVE-2025-38445.html
https://explore.alas.aws.amazon.com/CVE-2025-38457.html
https://explore.alas.aws.amazon.com/CVE-2025-38461.html
https://explore.alas.aws.amazon.com/CVE-2025-38462.html
https://explore.alas.aws.amazon.com/CVE-2025-38466.html
https://explore.alas.aws.amazon.com/CVE-2025-38471.html
https://explore.alas.aws.amazon.com/CVE-2025-38472.html
https://explore.alas.aws.amazon.com/CVE-2025-38477.html
https://explore.alas.aws.amazon.com/CVE-2025-38488.html
https://explore.alas.aws.amazon.com/CVE-2025-38494.html
https://explore.alas.aws.amazon.com/CVE-2025-38495.html
https://explore.alas.aws.amazon.com/CVE-2025-38499.html
プラグインの詳細
深刻度: High
ID: 246924
ファイル名: al2023_ALAS2023-2025-1144.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2025/8/9
更新日: 2025/9/11
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.7
CVSS v2
リスクファクター: High
基本値: 7.3
現状値: 5.4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:C
CVSS スコアのソース: CVE-2025-38471
CVSS v3
リスクファクター: High
基本値: 7.4
現状値: 6.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.147-172.266, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/8/8
脆弱性公開日: 2025/5/20
参照情報
CVE: CVE-2025-37920, CVE-2025-38064, CVE-2025-38067, CVE-2025-38244, CVE-2025-38248, CVE-2025-38396, CVE-2025-38445, CVE-2025-38457, CVE-2025-38461, CVE-2025-38462, CVE-2025-38466, CVE-2025-38471, CVE-2025-38472, CVE-2025-38477, CVE-2025-38488, CVE-2025-38494, CVE-2025-38495, CVE-2025-38499, CVE-2025-38527, CVE-2025-38550