Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2025-090 ALASKERNEL-5.15-2025-090
medium Nessus プラグイン ID 266163
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.15.75-48.135より前のものです。したがって、ALAS2KERNEL-5.15-2025-090 のアドバイザリに記載されている複数の脆弱性の影響を受けます。問題として分類されている脆弱性が Linux カーネルで見つかりました。この問題は、コンポーネント BPF のファイル fs/nilfs2/segment.c の関数 nilfs_attach_log_writer に影響します。操作により、メモリリークが発生します。攻撃がリモートで開始される可能性があります。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211961 がこの脆弱性に割り当てられました。(CVE-2022-3646)
5.19.9 までの Linux カーネルの drivers/scsi/stex.c により、stex_queuecommand_lck に PASSTHRU_CMD の場合の memset がないため、ローカルユーザーがカーネルメモリから機密情報を取得する可能性があります。
(CVE-2022-40768)
バージョン 5.19.17 および 6.0.2 より前の Linux カーネル NFSD の実装は、バッファオーバーフローに脆弱です。NFSD は、リモートプロシージャコール (RPC) の受信バッファと送信バッファを単一のページ配列に結合することで、各 NFSD スレッドが保持しているページ数を追跡します。クライアントは、ガベージデータがメッセージの最後に追加された RPC メッセージを TCP で送信することで、送信バッファを強制的に縮小できます。ガベージデータのある RPC メッセージは、依然として仕様に従って正しく形成されており、ハンドラーに転送されます。NFSD の脆弱なコードは、サイズが大きすぎるリクエストを想定しておらず、割り当てられたバッファスペースを超えて書き込みます。CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H (CVE-2022-43945)
Linux カーネルで、以下の脆弱性が解決されています。
NFSDNFSv2 READDIR での送信バッファオーバーフローに対する保護CVE-2022-50235
Linux カーネルで、以下の脆弱性が解決されています。
NFSDサーバー間コピーを行う際のソースサーバーの use-after-free を修正しますCVE-2022-50241
Linux カーネルで、以下の脆弱性が解決されています。
sctpsctp_auth_asoc_init_active_key から返されるエラーを処理CVE-2022-50243
Linux カーネルで、以下の脆弱性が解決されています。
xen/gntdev認可の漏洩を防止CVE-2022-50257
Linux カーネルで、以下の脆弱性が解決されています。
vhost/vsock大きなパケットに対して kvmalloc/kvfree を使用します。CVE-2022-50271
Linux カーネルで、以下の脆弱性が解決されています。
mdsnprintf を scnprintf で置換しますCVE-2022-50299
Linux カーネルで、以下の脆弱性が解決されています。
nbdシグナルが nbd_start_device_ioctl() を割り込む際のハングアップを修正しますCVE-2022-50314]
Linux カーネルで、以下の脆弱性が解決されています。
jbd2jbd2_fc_wait_bufs の潜在的な use-after-free を修正しますCVE-2022-50328
Linux カーネルで、以下の脆弱性が解決されています。
ext4ext4_write_info の null-ptr-deref を修正CVE-2022-50344
Linux カーネルで、以下の脆弱性が解決されています。
NFSDNFSv3 READ の送信バッファオーバーフローに対する保護CVE-2022-50345
Linux カーネルで、以下の脆弱性が解決されています。
nfsdエラー処理パスでのメモリリークを修正しますCVE-2022-50348
Linux カーネルで、以下の脆弱性が解決されています。
btrfsクォータの有効化とクォータ再スキャンの ioctl の間の競合を修正しますCVE-2022-50379
Linux カーネルで、以下の脆弱性が解決されています。
net/ieee802154ゼロサイズの raw_sendmsg() を拒否しますCVE-2022-50397]
Linux カーネルで、以下の脆弱性が解決されています。
netsock がデッドの場合は sk_stream_wait_memory の sock の sk_wq にアクセスしませんCVE-2022-50409]
Linux カーネルで、以下の脆弱性が解決されています。
NFSDNFSv2 READ の送信バッファオーバーフローに対する保護CVE-2022-50410
Linux カーネルで、以下の脆弱性が解決されています。
scsilibsassmp_execute_task_sg() の use-after-free バグを修正しますCVE-2022-50422]
Linux カーネルで、以下の脆弱性が解決されています。
ext4DIO 書き込みの後のインラインデータ作成でのクラッシュを回避しますCVE-2022-50435
Linux カーネルで、以下の脆弱性が解決されています。
xfrmworkqueue を通じてトランスポートモードパケットを再注入しますCVE-2022-50445
Linux カーネルで、以下の脆弱性が解決されています。
xen/gntdevVMA 分割に対応しますCVE-2022-50471
Linux カーネルで、以下の脆弱性が解決されています。
drm/mipi-dsiホストを削除する際にデバイスをデタッチしますCVE-2022-50489
Linux カーネルで、以下の脆弱性が解決されています。
bpfhtab_lock_bucket() からユーザー空間にエラーが伝播されますCVE-2022-50490]
Linux カーネルで、以下の脆弱性が解決されています。
ext4ext4_fc_record_regions() での潜在的なメモリリークを修正しますCVE-2022-50512]
Linux カーネルで、以下の脆弱性が解決されています。
usbhostxhcixhci_alloc_stream_info() の潜在的なメモリリークを修正しますCVE-2022-50544]
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5 を実行します。15-2025-090' を呼び出して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2025-090.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-3646.html
https://explore.alas.aws.amazon.com/CVE-2022-40768.html
https://explore.alas.aws.amazon.com/CVE-2022-43945.html
https://explore.alas.aws.amazon.com/CVE-2022-50235.html
https://explore.alas.aws.amazon.com/CVE-2022-50241.html
https://explore.alas.aws.amazon.com/CVE-2022-50243.html
https://explore.alas.aws.amazon.com/CVE-2022-50257.html
https://explore.alas.aws.amazon.com/CVE-2022-50271.html
https://explore.alas.aws.amazon.com/CVE-2022-50299.html
https://explore.alas.aws.amazon.com/CVE-2022-50314.html
https://explore.alas.aws.amazon.com/CVE-2022-50328.html
https://explore.alas.aws.amazon.com/CVE-2022-50344.html
https://explore.alas.aws.amazon.com/CVE-2022-50345.html
https://explore.alas.aws.amazon.com/CVE-2022-50348.html
https://explore.alas.aws.amazon.com/CVE-2022-50379.html
https://explore.alas.aws.amazon.com/CVE-2022-50397.html
https://explore.alas.aws.amazon.com/CVE-2022-50409.html
https://explore.alas.aws.amazon.com/CVE-2022-50410.html
https://explore.alas.aws.amazon.com/CVE-2022-50422.html
https://explore.alas.aws.amazon.com/CVE-2022-50435.html
https://explore.alas.aws.amazon.com/CVE-2022-50445.html
https://explore.alas.aws.amazon.com/CVE-2022-50471.html
https://explore.alas.aws.amazon.com/CVE-2022-50489.html
https://explore.alas.aws.amazon.com/CVE-2022-50490.html
プラグインの詳細
深刻度: Medium
ID: 266163
ファイル名: al2_ALASKERNEL-5_15-2025-090.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2025/9/30
更新日: 2025/10/24
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.4
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:N
CVSS スコアのソース: CVE-2022-40768
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 4.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel-livepatch-5.15.75-48.135, p-cpe:/a:amazon:linux:python-perf, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/9/29
脆弱性公開日: 2021/7/21
参照情報
CVE: CVE-2022-3646, CVE-2022-40768, CVE-2022-43945, CVE-2022-50235, CVE-2022-50241, CVE-2022-50243, CVE-2022-50257, CVE-2022-50271, CVE-2022-50299, CVE-2022-50314, CVE-2022-50328, CVE-2022-50344, CVE-2022-50348, CVE-2022-50379, CVE-2022-50409, CVE-2022-50410, CVE-2022-50422, CVE-2022-50435, CVE-2022-50445, CVE-2022-50471, CVE-2022-50489, CVE-2022-50490, CVE-2022-50512, CVE-2022-50544