Amazon Linux 2kernel、 --advisory ALAS2KERNEL-5。15-2025-096 ALASKERNEL-5.15-2025-096
medium Nessus プラグイン ID 281777
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.15.197-138.220より前のものです。したがって、ALAS2KERNEL-5.15-2025-096 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
netfilternf_tables更新で重複するデバイスを拒否しますCVE-2025-38678
Linux カーネルで、以下の脆弱性が解決されています。
mm/ksmsm_madvise でのフラグドロップ動作を修正しますCVE-2025-40040
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqagg_dequeue の null-deref を修正しますCVE-2025-40083
Linux カーネルで、以下の脆弱性が解決されています。
ACPIビデオacpi_video_switch_brightness() の use-after-free を修正CVE-2025-40211
Linux カーネルで、以下の脆弱性が解決されています。
vsockすでに確立されている場合は、connect() のシグナル/タイムアウトを無視しますCVE-2025-40248]
Linux カーネルで、以下の脆弱性が解決されています。
netopenvswitchnsh フィールド設定の決して動作しないサポートを削除しますCVE-2025-40254
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_pm_del_add_timer() での競合を修正しますCVE-2025-40257
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_schedule_work() での競合状態を修正しますCVE-2025-40258]
Linux カーネルで、以下の脆弱性が解決されています。
scsiesgアトミックなコンテキストでスリープさせませんCVE-2025-40259
Linux カーネルで、以下の脆弱性が解決されています。
be2netOS2BMC の場合 wrb_params を渡しますCVE-2025-40264
Linux カーネルで、以下の脆弱性が解決されています。
fs/procproc_readdir_de() の uaf を修正しますCVE-2025-40271
Linux カーネルで、以下の脆弱性が解決されています。
mm/secretmemフォールトハンドラーでの use-after-free 競合を修正しますCVE-2025-40272
Linux カーネルで、以下の脆弱性が解決されています。
NFSDnfs4_free_ol_stateid() の copynotify stateid を解放しますCVE-2025-40273
Linux カーネルで、以下の脆弱性が解決されています。
netschedact_connmarktc_ife 構造体を初期化し、カーネルの漏洩を修正しますCVE-2025-40279
Linux カーネルで、以下の脆弱性が解決されています。
sctpsctp_transport_update_rto での可能性がある shift-out-of-bounds を防ぎますCVE-2025-40281]
Linux カーネルで、以下の脆弱性が解決されています。
fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますCVE-2025-40304
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3 $Extend レコードを通常のファイルとして見せかせますCVE-2025-40313
Linux カーネルで、以下の脆弱性が解決されています。
bpfリングバッファを解放する前に保留中の IRQ 作業を同期しますCVE-2025-40319
Linux カーネルで、以下の脆弱性が解決されています。
fbdevbitblitbit_putcs* のグリフインデックスをバインドチェックCVE-2025-40322
Linux カーネルで、以下の脆弱性が解決されています。
NFSDnfsd4_read_release() でのクラッシュを修正しますCVE-2025-40324]
Linux カーネルで、以下の脆弱性が解決されています。
sctpTOCTOU 領域外書き込みを阻止CVE-2025-40331
Linux カーネルで、以下の脆弱性が解決されています。
drm/sysfbプレーンリセットで NULL ポインターデリファレンスを行いませんCVE-2025-40360
Linux カーネルで、以下の脆弱性が解決されています。
netipv6AH 出力のフィールドスパニング memcpy 警告を修正CVE-2025-40363
Linux カーネルで、以下の脆弱性が解決されています。
cpufreq/longholelonghole_exit で NULL ポリシーを処理しますCVE-2025-68177
Linux カーネルで、以下の脆弱性が解決されています。
nfs4_setup_readdir()->d_parent->d_inode 逆参照に対するロックが不十分CVE-2025-68185]
Linux カーネルで、以下の脆弱性が解決されています。
udp_tunnelnetdev_WARN() の代わりに netdev_warn() を使用しますCVE-2025-68191
Linux カーネルで、以下の脆弱性が解決されています。
bpfbpf_prog_run_data_pointers() を追加CVE-2025-68200
Linux カーネルで、以下の脆弱性が解決されています。
mptcpBPF との proto フォールバック検出を修正しますCVE-2025-68227
Linux カーネルで、以下の脆弱性が解決されています。
scsitargettcm_looptcm_loop_tpg_address_show() のセグメンテーション違反を修正CVE-2025-68229
Linux カーネルで、以下の脆弱性が解決されています。
ipv4routert_bind_exception() による古い fnhe の再バインドを回避しますCVE-2025-68241
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915CHV/BXT+VTD で GGTT にピンニングする際のロック反転を回避しますCVE-2025-68244]
Linux カーネルで、以下の脆弱性が解決されています。
libcephhandle_auth_session_key() の領域外書き込みの可能性を防止しますCVE-2025-68284
Linux カーネルで、以下の脆弱性が解決されています。
libcephhave_mon_and_osd_map() の潜在的な use-after-free を修正しますCVE-2025-68285
Linux カーネルで、以下の脆弱性が解決されています。
usbstorageUSB バルクトランスポートのメモリ漏洩を修正しますCVE-2025-68288
Linux カーネルで、以下の脆弱性が解決されています。
smbclientcifs_construct_tcon() のメモリリークを修正しますCVE-2025-68295
Linux カーネルで、以下の脆弱性が解決されています。
page_poolATOMIC 割り当てのために GFP_NOWARN を常に追加しますCVE-2025-68321
Linux カーネルで、以下の脆弱性が解決されています。
usbuas進行中のデータ転送中に uas デバイスが削除された際の urb マッピング解除の問題を修正しますCVE-2025-68331
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5 を実行します。15-2025-096' を呼び出して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2025-096.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-38678.html
https://explore.alas.aws.amazon.com/CVE-2025-40040.html
https://explore.alas.aws.amazon.com/CVE-2025-40083.html
https://explore.alas.aws.amazon.com/CVE-2025-40211.html
https://explore.alas.aws.amazon.com/CVE-2025-40248.html
https://explore.alas.aws.amazon.com/CVE-2025-40254.html
https://explore.alas.aws.amazon.com/CVE-2025-40257.html
https://explore.alas.aws.amazon.com/CVE-2025-40258.html
https://explore.alas.aws.amazon.com/CVE-2025-40259.html
https://explore.alas.aws.amazon.com/CVE-2025-40264.html
https://explore.alas.aws.amazon.com/CVE-2025-40271.html
https://explore.alas.aws.amazon.com/CVE-2025-40272.html
https://explore.alas.aws.amazon.com/CVE-2025-40273.html
https://explore.alas.aws.amazon.com/CVE-2025-40279.html
https://explore.alas.aws.amazon.com/CVE-2025-40281.html
https://explore.alas.aws.amazon.com/CVE-2025-40304.html
https://explore.alas.aws.amazon.com/CVE-2025-40313.html
https://explore.alas.aws.amazon.com/CVE-2025-40319.html
https://explore.alas.aws.amazon.com/CVE-2025-40322.html
https://explore.alas.aws.amazon.com/CVE-2025-40324.html
https://explore.alas.aws.amazon.com/CVE-2025-40331.html
https://explore.alas.aws.amazon.com/CVE-2025-40360.html
https://explore.alas.aws.amazon.com/CVE-2025-40363.html
https://explore.alas.aws.amazon.com/CVE-2025-68177.html
https://explore.alas.aws.amazon.com/CVE-2025-68185.html
https://explore.alas.aws.amazon.com/CVE-2025-68191.html
https://explore.alas.aws.amazon.com/CVE-2025-68200.html
https://explore.alas.aws.amazon.com/CVE-2025-68227.html
https://explore.alas.aws.amazon.com/CVE-2025-68229.html
https://explore.alas.aws.amazon.com/CVE-2025-68241.html
https://explore.alas.aws.amazon.com/CVE-2025-68244.html
https://explore.alas.aws.amazon.com/CVE-2025-68284.html
https://explore.alas.aws.amazon.com/CVE-2025-68285.html
https://explore.alas.aws.amazon.com/CVE-2025-68288.html
https://explore.alas.aws.amazon.com/CVE-2025-68295.html
プラグインの詳細
深刻度: Medium
ID: 281777
ファイル名: al2_ALASKERNEL-5_15-2025-096.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2026/1/5
更新日: 2026/2/11
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS スコアのソース: CVE-2025-38678
CVSS v3
リスクファクター: Medium
基本値: 5.5
現状値: 5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.197-138.220, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/1/5
脆弱性公開日: 2025/9/3
参照情報
CVE: CVE-2025-38678, CVE-2025-40040, CVE-2025-40083, CVE-2025-40211, CVE-2025-40248, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40264, CVE-2025-40271, CVE-2025-40272, CVE-2025-40273, CVE-2025-40279, CVE-2025-40281, CVE-2025-40304, CVE-2025-40313, CVE-2025-40319, CVE-2025-40322, CVE-2025-40324, CVE-2025-40331, CVE-2025-40360, CVE-2025-40363, CVE-2025-68177, CVE-2025-68185, CVE-2025-68191, CVE-2025-68200, CVE-2025-68227, CVE-2025-68229, CVE-2025-68241, CVE-2025-68244, CVE-2025-68284, CVE-2025-68285, CVE-2025-68288, CVE-2025-68295, CVE-2025-68321, CVE-2025-68331