Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。10-2025-109 ALASKERNEL-5.10-2025-109
high Nessus プラグイン ID 271760
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.10.245-241.976より前のものです。したがって、ALAS2KERNEL-5.10-2025-109 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
netdevsimnsim_dev_resources_register() が失敗した際の nsim_drv_probe() でのメモリリークを修正しますCVE-2022-50500]
Linux カーネルで、以下の脆弱性が解決されています。
scsiqla2xxxsmp_processor_id() の代わりに raw_smp_processor_id() を使用しますCVE-2023-53530]
Linux カーネルで、以下の脆弱性が解決されています。
netブリッジbr_multicast_query_expired() のソフトロックアップを修正しますCVE-2025-39773]
Linux カーネルで、以下の脆弱性が解決されています。
mm/memory-failureメモリをポイゾニング解除する際の VM_BUG_ON_PAGE(PagePoisoned(page)) を修正しますCVE-2025-39883]
Linux カーネルで、以下の脆弱性が解決されています。
i40 i40e_vsi_request_irq_msix エラーパスの中の IRQ 解放を修正しますCVE-2025-39911
Linux カーネルで、以下の脆弱性が解決されています。
tcp_bpftcp_bpf_send_verdict() が psock->cork の割り当てに失敗する場合は、sk_msg_free() を呼び出します。CVE-2025-39913
Linux カーネルで、以下の脆弱性が解決されています。
netrfkillgpio初期化されていないポインターデリファレンスによるクラッシュを修正CVE-2025-39937
Linux カーネルで、以下の脆弱性が解決されています。
qed過剰な保護オーバーライド GRC 要素を収集しませんCVE-2025-39949
Linux カーネルで、以下の脆弱性が解決されています。
cgroupcgroup_destroy_wq を 3 つの作業キューに分割しますCVE-2025-39953
Linux カーネルで、以下の脆弱性が解決されています。
tcptcp_disconnect() の tcp_sk(sk)->fastopen_rsk を消去します。CVE-2025-39955
Linux カーネルで、以下の脆弱性が解決されています。
cryptof_alg - af_alg_sendmsg の同時書き込みを許可しませんCVE-2025-39964
Linux カーネルで、以下の脆弱性が解決されています。
i40eVF フィルターの最大境界検査を追加しますCVE-2025-39968]
Linux カーネルで、以下の脆弱性が解決されています。
i40eaction_meta の入力検証ロジックを修正しますCVE-2025-39970
Linux カーネルで、以下の脆弱性が解決されています。
i40 i40e_validate_queue_map での idx 検証を修正しますCVE-2025-39972
Linux カーネルで、以下の脆弱性が解決されています。
i40ering_len パラメーターの検証を追加しますCVE-2025-39973
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5 を実行します。10-2025-109' を呼び出して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2025-109.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-50500.html
https://explore.alas.aws.amazon.com/CVE-2023-53530.html
https://explore.alas.aws.amazon.com/CVE-2025-39773.html
https://explore.alas.aws.amazon.com/CVE-2025-39883.html
https://explore.alas.aws.amazon.com/CVE-2025-39911.html
https://explore.alas.aws.amazon.com/CVE-2025-39913.html
https://explore.alas.aws.amazon.com/CVE-2025-39937.html
https://explore.alas.aws.amazon.com/CVE-2025-39949.html
https://explore.alas.aws.amazon.com/CVE-2025-39953.html
https://explore.alas.aws.amazon.com/CVE-2025-39955.html
https://explore.alas.aws.amazon.com/CVE-2025-39964.html
https://explore.alas.aws.amazon.com/CVE-2025-39968.html
https://explore.alas.aws.amazon.com/CVE-2025-39970.html
プラグインの詳細
深刻度: High
ID: 271760
ファイル名: al2_ALASKERNEL-5_10-2025-109.nasl
バージョン: 1.2
タイプ: local
エージェント: unix
公開日: 2025/10/28
更新日: 2025/10/30
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS スコアのソース: CVE-2025-39955
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.245-241.976, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2025/10/27
脆弱性公開日: 2025/9/11
参照情報
CVE: CVE-2022-50500, CVE-2023-53530, CVE-2025-39773, CVE-2025-39883, CVE-2025-39911, CVE-2025-39913, CVE-2025-39937, CVE-2025-39949, CVE-2025-39953, CVE-2025-39955, CVE-2025-39964, CVE-2025-39968, CVE-2025-39970, CVE-2025-39972, CVE-2025-39973