Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2025-093 ALASKERNEL-5.15-2025-093
high Nessus プラグイン ID 271740
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.15.194-135.217より前のものです。したがって、ALAS2KERNEL-5.15-2025-093 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
netdevsimnsim_dev_resources_register() が失敗した際の nsim_drv_probe() でのメモリリークを修正しますCVE-2022-50500]
Linux カーネルで、以下の脆弱性が解決されています。
libcephceph_connection_v1_info への無効なアクセスを修正しますCVE-2025-39880
Linux カーネルで、以下の脆弱性が解決されています。
mm/memory-failureメモリをポイゾニング解除する際の VM_BUG_ON_PAGE(PagePoisoned(page)) を修正しますCVE-2025-39883
Linux カーネルで、以下の脆弱性が解決されています。
tcp_bpftcp_bpf_send_verdict() が psock->cork の割り当てに失敗する場合は、sk_msg_free() を呼び出します。CVE-2025-39913
Linux カーネルで、以下の脆弱性が解決されています。
cgroupcgroup_destroy_wq を 3 つの作業キューに分割しますCVE-2025-39953
Linux カーネルで、以下の脆弱性が解決されています。
tcptcp_disconnect() の tcp_sk(sk)->fastopen_rsk を消去します。CVE-2025-39955
Linux カーネルで、以下の脆弱性が解決されています。
cryptof_alg - af_alg_sendmsg の同時書き込みを許可しませんCVE-2025-39964
Linux カーネルで、以下の脆弱性が解決されています。
fbconfbcon_do_set_font での整数オーバーフローを修正しますCVE-2025-39967
Linux カーネルで、以下の脆弱性が解決されています。
nexthopnexthop がグループ内にある際の FDB ステータス変更を禁止しますCVE-2025-39980
Linux カーネルで、以下の脆弱性が解決されています。
tracingdyneventdynevent で欠落したロックダウンチェックを追加しますCVE-2025-40021
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5 を実行します。15-2025-093' を呼び出して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2025-093.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-50500.html
https://explore.alas.aws.amazon.com/CVE-2025-39880.html
https://explore.alas.aws.amazon.com/CVE-2025-39883.html
https://explore.alas.aws.amazon.com/CVE-2025-39913.html
https://explore.alas.aws.amazon.com/CVE-2025-39953.html
https://explore.alas.aws.amazon.com/CVE-2025-39955.html
https://explore.alas.aws.amazon.com/CVE-2025-39964.html
https://explore.alas.aws.amazon.com/CVE-2025-39967.html
プラグインの詳細
深刻度: High
ID: 271740
ファイル名: al2_ALASKERNEL-5_15-2025-093.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2025/10/28
更新日: 2025/11/17
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS スコアのソース: CVE-2025-39955
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.194-135.217
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/10/27
脆弱性公開日: 2025/10/4
参照情報
CVE: CVE-2022-50500, CVE-2025-39880, CVE-2025-39883, CVE-2025-39913, CVE-2025-39953, CVE-2025-39955, CVE-2025-39964, CVE-2025-39967, CVE-2025-39980, CVE-2025-40021