Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2025-096 ALASKERNEL-5.15-2025-096
medium Nessus プラグイン ID 281777
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.15.197-138.220より前のものです。したがって、ALAS2KERNEL-5.15-2025-096 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
netfilternf_tables更新で重複するデバイスを拒否しますCVE-2025-38678
Linux カーネルで、以下の脆弱性が解決されています。
mm/ksmsm_madvise でのフラグドロップ動作を修正しますCVE-2025-40040
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqagg_dequeue の null-deref を修正しますCVE-2025-40083
Linux カーネルで、以下の脆弱性が解決されています。
ACPIビデオacpi_video_switch_brightness() の use-after-free を修正CVE-2025-40211
Linux カーネルで、以下の脆弱性が解決されています。
vsockすでに確立されている場合は、connect() のシグナル/タイムアウトを無視しますCVE-2025-40248]
Linux カーネルで、以下の脆弱性が解決されています。
netopenvswitchnsh フィールド設定の決して動作しないサポートを削除しますCVE-2025-40254
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_pm_del_add_timer() での競合を修正しますCVE-2025-40257
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_schedule_work() での競合状態を修正しますCVE-2025-40258]
Linux カーネルで、以下の脆弱性が解決されています。
scsiesgアトミックなコンテキストでスリープさせませんCVE-2025-40259
Linux カーネルで、以下の脆弱性が解決されています。
be2netOS2BMC の場合 wrb_params を渡しますCVE-2025-40264
Linux カーネルで、以下の脆弱性が解決されています。
fs/procproc_readdir_de() の uaf を修正しますCVE-2025-40271
Linux カーネルで、以下の脆弱性が解決されています。
mm/secretmemフォールトハンドラーでの use-after-free 競合を修正しますCVE-2025-40272
Linux カーネルで、以下の脆弱性が解決されています。
NFSDnfs4_free_ol_stateid() の copynotify stateid を解放しますCVE-2025-40273
Linux カーネルで、以下の脆弱性が解決されています。
netschedact_connmarktc_ife 構造体を初期化し、カーネルの漏洩を修正しますCVE-2025-40279
Linux カーネルで、以下の脆弱性が解決されています。
sctpsctp_transport_update_rto での可能性がある shift-out-of-bounds を防ぎますCVE-2025-40281]
Linux カーネルで、以下の脆弱性が解決されています。
fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますCVE-2025-40304
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3 $Extend レコードを通常のファイルとして見せかせますCVE-2025-40313
Linux カーネルで、以下の脆弱性が解決されています。
bpfリングバッファを解放する前に保留中の IRQ 作業を同期しますCVE-2025-40319
Linux カーネルで、以下の脆弱性が解決されています。
fbdevbitblitbit_putcs* のグリフインデックスをバインドチェックCVE-2025-40322
Linux カーネルで、以下の脆弱性が解決されています。
NFSDnfsd4_read_release() でのクラッシュを修正しますCVE-2025-40324]
Linux カーネルで、以下の脆弱性が解決されています。
sctpTOCTOU 領域外書き込みを阻止CVE-2025-40331
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5 を実行します。15-2025-096' を呼び出して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2025-096.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-38678.html
https://explore.alas.aws.amazon.com/CVE-2025-40040.html
https://explore.alas.aws.amazon.com/CVE-2025-40083.html
https://explore.alas.aws.amazon.com/CVE-2025-40211.html
https://explore.alas.aws.amazon.com/CVE-2025-40248.html
https://explore.alas.aws.amazon.com/CVE-2025-40254.html
https://explore.alas.aws.amazon.com/CVE-2025-40257.html
https://explore.alas.aws.amazon.com/CVE-2025-40258.html
https://explore.alas.aws.amazon.com/CVE-2025-40259.html
https://explore.alas.aws.amazon.com/CVE-2025-40264.html
https://explore.alas.aws.amazon.com/CVE-2025-40271.html
https://explore.alas.aws.amazon.com/CVE-2025-40272.html
https://explore.alas.aws.amazon.com/CVE-2025-40273.html
https://explore.alas.aws.amazon.com/CVE-2025-40279.html
https://explore.alas.aws.amazon.com/CVE-2025-40281.html
https://explore.alas.aws.amazon.com/CVE-2025-40304.html
https://explore.alas.aws.amazon.com/CVE-2025-40313.html
https://explore.alas.aws.amazon.com/CVE-2025-40319.html
https://explore.alas.aws.amazon.com/CVE-2025-40322.html
プラグインの詳細
深刻度: Medium
ID: 281777
ファイル名: al2_ALASKERNEL-5_15-2025-096.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2026/1/5
更新日: 2026/1/5
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS スコアのソース: CVE-2025-38678
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.197-138.220
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/1/5
脆弱性公開日: 2025/9/3
参照情報
CVE: CVE-2025-38678, CVE-2025-40040, CVE-2025-40083, CVE-2025-40211, CVE-2025-40248, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40264, CVE-2025-40271, CVE-2025-40272, CVE-2025-40273, CVE-2025-40279, CVE-2025-40281, CVE-2025-40304, CVE-2025-40313, CVE-2025-40319, CVE-2025-40322, CVE-2025-40324, CVE-2025-40331