したがって、ALAS2023-2025-1316 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    Linux カーネルで、以下の脆弱性が解決されています。

    cryptosessiv - 復号化とインプレース暗号化のサイズをチェックしますCVE-2025-40019

    Linux カーネルで、以下の脆弱性が解決されています。

    mm/ksmsm_madvise でのフラグドロップ動作を修正しますCVE-2025-40040

    Linux カーネルで、以下の脆弱性が解決されています。

    tracingNULL ポインターデリファレンスを引き起こす kprobe 初期化の競合状態を修正しますCVE-2025-40042

    Linux カーネルで、以下の脆弱性が解決されています。

    cifsparse_dfs_referrals無効な形式の入力の oob を防ぎますCVE-2025-40099

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfs空き領域ツリーの作成時に見つかったブロックグループ項目をアサートしませんCVE-2025-40100

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsRST なしで非 SINGLE データプロファイルを拒否する際のメモリ漏洩を修正しますCVE-2025-40101

    Linux カーネルで、以下の脆弱性が解決されています。

    smbclientcifs_sb_tlink の refcount 漏洩を修正CVE-2025-40103

    Linux カーネルで、以下の脆弱性が解決されています。

    ixgbevfサポート機能のネゴシエーションを通じてメールボックス API の互換性を修正しますCVE-2025-40104

    Linux カーネルで、以下の脆弱性が解決されています。

    vfsumount で切断された dentry を漏洩しませんCVE-2025-40105

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/vmwgfxカーソル snooper での null-ptr アクセスを修正しますCVE-2025-40110

    Linux カーネルで、以下の脆弱性が解決されています。

    drm/vmwgfx検証での use-after-free を修正しますCVE-2025-40111

    Linux カーネルで、以下の脆弱性が解決されています。

    mptcpmptcp_active_enable() で __sk_dst_get() と dst_dev_rcu() を使用します。CVE-2025-40133

    Linux カーネルで、以下の脆弱性が解決されています。

    xskユーザー空間提供の xdp_desc 検証を強化CVE-2025-40159

    Linux カーネルで、以下の脆弱性が解決されています。

    xen/eventsバインドされた VIRQ に対して -EEXIST を返しますCVE-2025-40160

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4無効な INLINE_DATA + EXTENTS フラグの組み合わせを検出しますCVE-2025-40167

    Linux カーネルで、以下の脆弱性が解決されています。

    net/ip6_tunnel永久のトンネル増殖を防止CVE-2025-40173

    Linux カーネルで、以下の脆弱性が解決されています。

    tlstls_strp_msg_hold が失敗した場合、保留中の async 復号化を待ちますCVE-2025-40176

    Linux カーネルで、以下の脆弱性が解決されています。

    pidpid_nr_ns の ns null に対する判定を追加しますCVE-2025-40178

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4オーファンファイルサイズが大きすぎないことを検証CVE-2025-40179

    Linux カーネルで、以下の脆弱性が解決されています。

    x86/kvmTDX/SNP に対して MTRR をオーバーライドする際、レガシー PCI ホールを UC に強制しますCVE-2025-40181

    Linux カーネルで、以下の脆弱性が解決されています。

    bpfmetadata_dst 漏洩を修正します __bpf_redirect_neigh_v{4,6} を修正しますCVE-2025-40183

    Linux カーネルで、以下の脆弱性が解決されています。

    net/sctpsctp_disposition sctp_sf_do_5_1D_ce() の null 逆参照を修正しますCVE-2025-40187

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4xattr 更新の EA inode refcount アンダーフローに対する保護CVE-2025-40190

    Linux カーネルで、以下の脆弱性が解決されています。

    cpufreqintel_pstateupdate_qos_request() のオブジェクトのライフサイクル問題を修正しますCVE-2025-40194

    Linux カーネルで、以下の脆弱性が解決されています。

    mountmnt_ns_release() の NULL 値を処理しますCVE-2025-40195

    Linux カーネルで、以下の脆弱性が解決されています。

    fsquota_release_work 専用の workqueue を作成しますCVE-2025-40196

    Linux カーネルで、以下の脆弱性が解決されています。

    mediamcput デバイスを配置する前にマイナー番号をクリアしますCVE-2025-40197

    Linux カーネルで、以下の脆弱性が解決されています。

    ext4parse_apply_sb_mount_options() の潜在的なバッファオーバーリードを回避しますCVE-2025-40198]

    Linux カーネルで、以下の脆弱性が解決されています。

    page_poolPP_MAGIC_MASK を修正し、32 ビット arch でのクラッシュを回避しますCVE-2025-40199]

    Linux カーネルで、以下の脆弱性が解決されています。

    Squashfssquashfs_read_inode() 内の負のファイルサイズを拒否しますCVE-2025-40200

    Linux カーネルで、以下の脆弱性が解決されています。

    kernel/sys.csys_prlimit64() パスの task_lock(tsk->group_leader) の競合使用を修正しますCVE-2025-40201

    Linux カーネルで、以下の脆弱性が解決されています。

    ipmiユーザーメッセージ制限処理を修正しますCVE-2025-40202

    Linux カーネルで、以下の脆弱性が解決されています。

    listmount名前空間セマフォで path_put() を呼び出しませんCVE-2025-40203

    Linux カーネルで、以下の脆弱性が解決されています。

    sctpMAC 比較が一定時間になるように修正CVE-2025-40204

    Linux カーネルで、以下の脆弱性が解決されています。

    btrfsbtrfs_encode_fh() での領域外の可能性を回避しますCVE-2025-40205

    Linux カーネルで、以下の脆弱性が解決されています。

    netfilternft_objrefobjref と objrefmap 式を検証しますCVE-2025-40206

    Linux カーネルで、以下の脆弱性が解決されています。

    mediav4l2-subdevv4l2_subdev_call_state_try() の alloc エラーチェックを修正しますCVE-2025-40207

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-develALAS2023-2025-1316]

high Nessus プラグイン ID 277808

バージョン 1.1