Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2025-1223)
high Nessus プラグイン ID 270560
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2025-1223 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/sysfsstate_show() での use-after-free を修正しますCVE-2025-39877]
Linux カーネルで、以下の脆弱性が解決されています。
libcephceph_connection_v1_info への無効なアクセスを修正しますCVE-2025-39880
Linux カーネルで、以下の脆弱性が解決されています。
kernfsオープンファイルがリリースされた際のポーリングでの UAF を修正しますCVE-2025-39881
Linux カーネルで、以下の脆弱性が解決されています。
mm/memory-failureメモリをポイゾニング解除する際の VM_BUG_ON_PAGE(PagePoisoned(page)) を修正しますCVE-2025-39883
Linux カーネルで、以下の脆弱性が解決されています。
netfilterbr_netfilter確認後、br_nf_local_in() の確認されたビットをチェックしませんCVE-2025-39894]
Linux カーネルで、以下の脆弱性が解決されています。
e1000ee1000_set_eeprom のヒープオーバーフローを修正しますCVE-2025-39898
Linux カーネルで、以下の脆弱性が解決されています。
mm/slubポインターが object_err() で無効な場合、メタデータへのアクセスを回避しますCVE-2025-39902]
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/lru_sortdamon_lru_sort_apply_parameters() でのゼロ除算を回避しますCVE-2025-39909
Linux カーネルで、以下の脆弱性が解決されています。
tcp_bpftcp_bpf_send_verdict() が psock->cork の割り当てに失敗する場合は、sk_msg_free() を呼び出します。CVE-2025-39913
Linux カーネルで、以下の脆弱性が解決されています。
tracingtrace_pid_write でチャンク割り当てが失敗した場合に警告を停止させますCVE-2025-39914
Linux カーネルで、以下の脆弱性が解決されています。
mm/damon/reclaimdamon_reclaim_apply_parameters() でゼロ除算を回避しますCVE-2025-39916
Linux カーネルで、以下の脆弱性が解決されています。
cryptof_alg - af_alg_sendmsg でゼロへのマージを早期に設定しますCVE-2025-39931
Linux カーネルで、以下の脆弱性が解決されています。
tlsヘッダーが偽造されている場合にストリームを中止するようにしますCVE-2025-39946
Linux カーネルで、以下の脆弱性が解決されています。
cgroupcgroup_destroy_wq を 3 つの作業キューに分割しますCVE-2025-39953
Linux カーネルで、以下の脆弱性が解決されています。
tcptcp_disconnect() の tcp_sk(sk)->fastopen_rsk を消去します。CVE-2025-39955
Linux カーネルで、以下の脆弱性が解決されています。
cryptof_alg - af_alg_sendmsg の同時書き込みを許可しませんCVE-2025-39964
Linux カーネルで、以下の脆弱性が解決されています。
fbconfbcon_do_set_font での整数オーバーフローを修正しますCVE-2025-39967
Linux カーネルで、以下の脆弱性が解決されています。
futexrequeue-PI 中の use-after-free を防止しますCVE-2025-39977
Linux カーネルで、以下の脆弱性が解決されています。
nexthopnexthop がグループ内にある際の FDB ステータス変更を禁止しますCVE-2025-39980
Linux カーネルで、以下の脆弱性が解決されています。
tracingdyneventdynevent で欠落したロックダウンチェックを追加しますCVE-2025-40021
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel --releasever 2023.9.20251014」または「dnf update --advisory ALAS2023-2025-1223 --releasever 2023.9.20251014」を実行して、お使いのシステムを更新してください。参考資料
https://explore.alas.aws.amazon.com/CVE-2025-39880.html
https://explore.alas.aws.amazon.com/CVE-2025-39881.html
https://explore.alas.aws.amazon.com/CVE-2025-39883.html
https://explore.alas.aws.amazon.com/CVE-2025-39894.html
https://explore.alas.aws.amazon.com/CVE-2025-39898.html
https://explore.alas.aws.amazon.com/CVE-2025-39902.html
https://explore.alas.aws.amazon.com/CVE-2025-39909.html
https://explore.alas.aws.amazon.com/CVE-2025-39913.html
https://explore.alas.aws.amazon.com/CVE-2025-39914.html
https://explore.alas.aws.amazon.com/CVE-2025-39916.html
https://explore.alas.aws.amazon.com/CVE-2025-39931.html
https://explore.alas.aws.amazon.com/CVE-2025-39946.html
https://explore.alas.aws.amazon.com/CVE-2025-39953.html
https://explore.alas.aws.amazon.com/CVE-2025-39955.html
https://explore.alas.aws.amazon.com/CVE-2025-39964.html
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1223.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-39877.html
https://explore.alas.aws.amazon.com/CVE-2025-39967.html
https://explore.alas.aws.amazon.com/CVE-2025-39977.html
プラグインの詳細
深刻度: High
ID: 270560
ファイル名: al2023_ALAS2023-2025-1223.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2025/10/15
更新日: 2025/11/17
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.4
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:P/I:C/A:C
CVSS スコアのソース: CVE-2025-39881
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.6
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-libbpf-static, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.155-176.282
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/10/14
脆弱性公開日: 2025/1/19
参照情報
CVE: CVE-2025-39877, CVE-2025-39880, CVE-2025-39881, CVE-2025-39883, CVE-2025-39894, CVE-2025-39902, CVE-2025-39909, CVE-2025-39913, CVE-2025-39914, CVE-2025-39916, CVE-2025-39931, CVE-2025-39946, CVE-2025-39953, CVE-2025-39955, CVE-2025-39964, CVE-2025-39967, CVE-2025-39977, CVE-2025-39980, CVE-2025-40021