Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2025-1144)
high Nessus プラグイン ID 246924
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2025-1144 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
xsk: AF_XDP 汎用 RX パスの競合状態を修正 (CVE-2025-37920)
Linux カーネルで、以下の脆弱性が解決されています。
virtio: device_shutdown() で virtio デバイスを中断してリセットします (CVE-2025-38064)
Linux カーネルで、以下の脆弱性が解決されています。
rseq: rseq_cs がゼロでない場合、登録でのセグメンテーション違反を修正します (CVE-2025-38067)
Linux カーネルで、以下の脆弱性が解決されています。
smbclientチャネルの再接続時に潜在的なデッドロックを修正しますCVE-2025-38244
Linux カーネルで、以下の脆弱性が解決されています。
bridgemcastルーターポート構成中の use-after-free を修正しますCVE-2025-38248
Linux カーネルで、以下の脆弱性が解決されています。
maple_treemas_preallocate() の MA_STATE_PREALLOC フラグを修正しますCVE-2025-38364
Linux カーネルで、以下の脆弱性が解決されています。
fsanon_inode_make_secure_inode() をエクスポートし、secretmem LSM バイパスを修正しますCVE-2025-38396
Linux カーネルで、以下の脆弱性が解決されています。
netfilterflowtablenf_flow_pppoe_proto() のイーサネットヘッダーをアカウントしますCVE-2025-38441
Linux カーネルで、以下の脆弱性が解決されています。
nbdnbd_genl_connect() エラーパスの uaf を修正しますCVE-2025-38443
Linux カーネルで、以下の脆弱性が解決されています。
raid10raid10_make_request の memleak をクリーンアップしますCVE-2025-38444
Linux カーネルで、以下の脆弱性が解決されています。
md/raid1raid1_reshape での復帰後のスタックメモリ使用を修正しますCVE-2025-38445
Linux カーネルで、以下の脆弱性が解決されています。
md/md-bitmapbitmap_get_stats() の GPF を修正しますCVE-2025-38451
Linux カーネルで、以下の脆弱性が解決されています。
KVMSVMvCPU 作成が処理中である場合、SEV{-ES} イントラホスト移行を拒否しますCVE-2025-38455
Linux カーネルで、以下の脆弱性が解決されています。
net/sched親クラスが存在しない場合、__tc_modify_qdisc を中止しますCVE-2025-38457
Linux カーネルで、以下の脆弱性が解決されています。
vsocktransport_* TOCTOU を修正しますCVE-2025-38461
Linux カーネルで、以下の脆弱性が解決されています。
vsocktransport_{g2h,h2g} TOCTOU を修正しますCVE-2025-38462
Linux カーネルで、以下の脆弱性が解決されています。
netlinksk->sk_rmem_alloc の回避策を修正します。CVE-2025-38465
Linux カーネルで、以下の脆弱性が解決されています。
perfuprobes に対して CAP_SYS_ADMIN を必要とする状態に戻しますCVE-2025-38466
Linux カーネルで、以下の脆弱性が解決されています。
net/schedhtb_lookup_leaf が空の rbtree に遭遇したときに NULL を返しますCVE-2025-38468
Linux カーネルで、以下の脆弱性が解決されています。
netvlanランタイムでのトグルフィルター処理の VLAN 0 refcount インバランスが、修正されますCVE-2025-38470
Linux カーネルで、以下の脆弱性が解決されています。
tlssock を読み取る際に常にキューをリフレッシュしますCVE-2025-38471
Linux カーネルで、以下の脆弱性が解決されています。
netfilternf_conntrack初期化されていないエントリの削除によるクラッシュを修正しますCVE-2025-38472
Linux カーネルで、以下の脆弱性が解決されています。
rplrpl_do_srh_inline() での use-after-free を修正します。CVE-2025-38476
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqqfq_aggregate の競合状態を修正しますCVE-2025-38477
Linux カーネルで、以下の脆弱性が解決されています。
smbclientasync crypto を使用する際の crypt_message での use-after-free を修正しますCVE-2025-38488
Linux カーネルで、以下の脆弱性が解決されています。
HIDcorehid_hw_raw_request をバイパスしませんCVE-2025-38494
Linux カーネルで、以下の脆弱性が解決されています。
HIDcore割り当てられたレポートバッファが、予約されたレポート ID を含めることができるようにしますCVE-2025-38495
Linux カーネルで、以下の脆弱性が解決されています。
clone_private_mnt()呼び出し元に正しいユーザーns の CAP_SYS_ADMIN があることを確認しますCVE-2025-38499
Linux カーネルで、以下の脆弱性が解決されています。
btrfs空き領域ツリー構築時のアサーションを修正しますCVE-2025-38503
Linux カーネルで、以下の脆弱性が解決されています。
smbclientcifs_oplock_break の use-after-free を修正CVE-2025-38527
Linux カーネルで、以下の脆弱性が解決されています。
bpfbprintf 型のヘルパーで %p% 書式文字列を拒否しますCVE-2025-38528
Linux カーネルで、以下の脆弱性が解決されています。
tracingトレースイベントを追加する際に down_write(trace_event_sem) を追加しますCVE-2025-38539
Linux カーネルで、以下の脆弱性が解決されています。
HIDquirks2 つの Chicony Elements HP 5MP カメラ用の quirk を追加しますCVE-2025-38540
Linux カーネルで、以下の脆弱性が解決されています。
ipv6mcastmld_del_delrec() への pmc->idev を配置するのを遅らせますCVE-2025-38550
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel --releasever 2023.8.20250808」または「dnf update --advisory ALAS2023-2025-1144 --releasever 2023.8.20250808」を実行して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1144.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-37920.html
https://explore.alas.aws.amazon.com/CVE-2025-38064.html
https://explore.alas.aws.amazon.com/CVE-2025-38067.html
https://explore.alas.aws.amazon.com/CVE-2025-38244.html
https://explore.alas.aws.amazon.com/CVE-2025-38248.html
https://explore.alas.aws.amazon.com/CVE-2025-38364.html
https://explore.alas.aws.amazon.com/CVE-2025-38396.html
https://explore.alas.aws.amazon.com/CVE-2025-38441.html
https://explore.alas.aws.amazon.com/CVE-2025-38443.html
https://explore.alas.aws.amazon.com/CVE-2025-38444.html
https://explore.alas.aws.amazon.com/CVE-2025-38445.html
https://explore.alas.aws.amazon.com/CVE-2025-38451.html
https://explore.alas.aws.amazon.com/CVE-2025-38455.html
https://explore.alas.aws.amazon.com/CVE-2025-38457.html
https://explore.alas.aws.amazon.com/CVE-2025-38461.html
https://explore.alas.aws.amazon.com/CVE-2025-38462.html
https://explore.alas.aws.amazon.com/CVE-2025-38465.html
https://explore.alas.aws.amazon.com/CVE-2025-38466.html
https://explore.alas.aws.amazon.com/CVE-2025-38468.html
https://explore.alas.aws.amazon.com/CVE-2025-38470.html
https://explore.alas.aws.amazon.com/CVE-2025-38471.html
https://explore.alas.aws.amazon.com/CVE-2025-38472.html
https://explore.alas.aws.amazon.com/CVE-2025-38476.html
https://explore.alas.aws.amazon.com/CVE-2025-38477.html
https://explore.alas.aws.amazon.com/CVE-2025-38488.html
https://explore.alas.aws.amazon.com/CVE-2025-38494.html
https://explore.alas.aws.amazon.com/CVE-2025-38495.html
https://explore.alas.aws.amazon.com/CVE-2025-38499.html
https://explore.alas.aws.amazon.com/CVE-2025-38503.html
https://explore.alas.aws.amazon.com/CVE-2025-38527.html
https://explore.alas.aws.amazon.com/CVE-2025-38528.html
https://explore.alas.aws.amazon.com/CVE-2025-38539.html
プラグインの詳細
深刻度: High
ID: 246924
ファイル名: al2023_ALAS2023-2025-1144.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2025/8/9
更新日: 2025/10/6
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.3
現状値: 5.4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:P/A:C
CVSS スコアのソース: CVE-2025-38471
CVSS v3
リスクファクター: High
基本値: 7.4
現状値: 6.4
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.147-172.266, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/8/8
脆弱性公開日: 2025/5/20
参照情報
CVE: CVE-2025-37920, CVE-2025-38064, CVE-2025-38067, CVE-2025-38244, CVE-2025-38248, CVE-2025-38364, CVE-2025-38396, CVE-2025-38441, CVE-2025-38443, CVE-2025-38444, CVE-2025-38445, CVE-2025-38451, CVE-2025-38455, CVE-2025-38457, CVE-2025-38461, CVE-2025-38462, CVE-2025-38465, CVE-2025-38466, CVE-2025-38468, CVE-2025-38470, CVE-2025-38471, CVE-2025-38472, CVE-2025-38476, CVE-2025-38477, CVE-2025-38488, CVE-2025-38494, CVE-2025-38495, CVE-2025-38499, CVE-2025-38503, CVE-2025-38527, CVE-2025-38528, CVE-2025-38539, CVE-2025-38540, CVE-2025-38550