Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2025-1350)
high Nessus プラグイン ID 282382
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2025-1350 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
blk-mqblk_mq_elv_switch_none の q->elevator の NULL 逆参照を修正しますCVE-2023-53292
Linux カーネルで、以下の脆弱性が解決されています。
block: set_blocksize と読み取りパスの間の競合を修正 (CVE-2025-38073)
Linux カーネルで、以下の脆弱性が解決されています。
HIDcore0 ビットへの変換に対して s32ton() を強化しますCVE-2025-38556
Linux カーネルで、以下の脆弱性が解決されています。
netfilternf_tables更新で重複するデバイスを拒否しますCVE-2025-38678
Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqagg_dequeue の null-deref を修正しますCVE-2025-40083
Linux カーネルで、以下の脆弱性が解決されています。
ACPIビデオacpi_video_switch_brightness() の use-after-free を修正CVE-2025-40211
Linux カーネルで、以下の脆弱性が解決されています。
af_unixunix_add_edge() で scc_index を初期化します。CVE-2025-40214
Linux カーネルで、以下の脆弱性が解決されています。
vsockすでに確立されている場合は、connect() のシグナル/タイムアウトを無視しますCVE-2025-40248]
Linux カーネルで、以下の脆弱性が解決されています。
netopenvswitchnsh フィールド設定の決して動作しないサポートを削除しますCVE-2025-40254
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_pm_del_add_timer() での競合を修正しますCVE-2025-40257
Linux カーネルで、以下の脆弱性が解決されています。
mptcmptcp_schedule_work() での競合状態を修正しますCVE-2025-40258]
Linux カーネルで、以下の脆弱性が解決されています。
scsiesgアトミックなコンテキストでスリープさせませんCVE-2025-40259
Linux カーネルで、以下の脆弱性が解決されています。
be2netOS2BMC の場合 wrb_params を渡しますCVE-2025-40264
Linux カーネルで、以下の脆弱性が解決されています。
fs/procproc_readdir_de() の uaf を修正しますCVE-2025-40271
Linux カーネルで、以下の脆弱性が解決されています。
mm/secretmemフォールトハンドラーでの use-after-free 競合を修正しますCVE-2025-40272
Linux カーネルで、以下の脆弱性が解決されています。
NFSDnfs4_free_ol_stateid() の copynotify stateid を解放しますCVE-2025-40273
Linux カーネルで、以下の脆弱性が解決されています。
drm/vmwgfxSVGA_CMD_MAX_DATASIZE に対してコマンドヘッダーサイズを検証しますCVE-2025-40277
Linux カーネルで、以下の脆弱性が解決されています。
netschedact_connmarktc_ife 構造体を初期化し、カーネルの漏洩を修正しますCVE-2025-40279
Linux カーネルで、以下の脆弱性が解決されています。
sctpsctp_transport_update_rto での可能性がある shift-out-of-bounds を防ぎますCVE-2025-40281]
Linux カーネルで、以下の脆弱性が解決されています。
virtio-net大きなパケットの受信した長さチェックを修正しますCVE-2025-40292
Linux カーネルで、以下の脆弱性が解決されています。
iommufdダーティ追跡の除算中にオーバーフローしませんCVE-2025-40293
Linux カーネルで、以下の脆弱性が解決されています。
netbridgeMST ポート状態のバイパスによる use-after-free を修正しますCVE-2025-40297
Linux カーネルで、以下の脆弱性が解決されています。
fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますCVE-2025-40304
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3 $Extend レコードを通常のファイルとして見せかせますCVE-2025-40313
Linux カーネルで、以下の脆弱性が解決されています。
bpfリングバッファを解放する前に保留中の IRQ 作業を同期しますCVE-2025-40319
Linux カーネルで、以下の脆弱性が解決されています。
fbdevbitblitbit_putcs* のグリフインデックスをバインドチェックCVE-2025-40322
Linux カーネルで、以下の脆弱性が解決されています。
fbconモードがリリースされる際に、fb_display[i]->mode を NULL に設定しますCVE-2025-40323
Linux カーネルで、以下の脆弱性が解決されています。
NFSDnfsd4_read_release() でのクラッシュを修正しますCVE-2025-40324]
Linux カーネルで、以下の脆弱性が解決されています。
sctpTOCTOU 領域外書き込みを阻止CVE-2025-40331
Linux カーネルで、以下の脆弱性が解決されています。
futexexec 競合の trust_list ポインターを漏洩しませんCVE-2025-40341
Linux カーネルで、以下の脆弱性が解決されています。
drm/sysfbプレーンリセットで NULL ポインターデリファレンスを行いませんCVE-2025-40360
Linux カーネルで、以下の脆弱性が解決されています。
fsext4デッドロックを回避するために GFP_KERNEL を GFP_NOFS に変更しますCVE-2025-40361
Linux カーネルで、以下の脆弱性が解決されています。
netipv6AH 出力のフィールドスパニング memcpy 警告を修正CVE-2025-40363
Linux カーネルで、以下の脆弱性が解決されています。
x86/fpuシグナル配信の XFD 状態を確認しますCVE-2025-68171
Linux カーネルで、以下の脆弱性が解決されています。
ftraceftrace_module_enable のソフトロックアップを修正しますCVE-2025-68173
Linux カーネルで、以下の脆弱性が解決されています。
nfs4_setup_readdir()->d_parent->d_inode 逆参照に対するロックが不十分CVE-2025-68185]
Linux カーネルで、以下の脆弱性が解決されています。
udp_tunnelnetdev_WARN() の代わりに netdev_warn() を使用しますCVE-2025-68191
Linux カーネルで、以下の脆弱性が解決されています。
bpfbpf_prog_run_data_pointers() を追加CVE-2025-68200
Linux カーネルで、以下の脆弱性が解決されています。
timerstimer_shutdown_sync() での NULL 関数ポインターの競合を修正しますCVE-2025-68214
Linux カーネルで、以下の脆弱性が解決されています。
scsicorescsi_host_busy() によって引き起こされる回帰を修正しますCVE-2025-68224
Linux カーネルで、以下の脆弱性が解決されています。
mptcpBPF との proto フォールバック検出を修正しますCVE-2025-68227
Linux カーネルで、以下の脆弱性が解決されています。
scsitargettcm_looptcm_loop_tpg_address_show() のセグメンテーション違反を修正CVE-2025-68229
Linux カーネルで、以下の脆弱性が解決されています。
mm/mempoolHighMEM のある order>0 ページのポイズニングを修正しますCVE-2025-68231
Linux カーネルで、以下の脆弱性が解決されています。
ipv4routert_bind_exception() による古い fnhe の再バインドを回避しますCVE-2025-68241
Linux カーネルで、以下の脆弱性が解決されています。
drm/i915CHV/BXT+VTD で GGTT にピンニングする際のロック反転を回避しますCVE-2025-68244]
Linux カーネルで、以下の脆弱性が解決されています。
libcephmap->max_osd 用の境界チェックで BUG_ON を置換しますCVE-2025-68283
Linux カーネルで、以下の脆弱性が解決されています。
libcephhandle_auth_session_key() の領域外書き込みの可能性を防止しますCVE-2025-68284
Linux カーネルで、以下の脆弱性が解決されています。
libcephhave_mon_and_osd_map() の潜在的な use-after-free を修正しますCVE-2025-68285
Linux カーネルで、以下の脆弱性が解決されています。
usbdwc3同時 dwc3_remove_requests() コールパス間の競合状態を修正CVE-2025-68287]
Linux カーネルで、以下の脆弱性が解決されています。
usbstorageUSB バルクトランスポートのメモリ漏洩を修正しますCVE-2025-68288
Linux カーネルで、以下の脆弱性が解決されています。
smbclientcifs_construct_tcon() のメモリリークを修正しますCVE-2025-68295
Linux カーネルで、以下の脆弱性が解決されています。
page_poolATOMIC 割り当てのために GFP_NOWARN を常に追加しますCVE-2025-68321
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel --releasever 2023.10.20260105」または「dnf update --advisory ALAS2023-2025-1350 --releasever 2023.10.20260105」を実行して、お使いのシステムを更新してください。参考資料
https://explore.alas.aws.amazon.com/CVE-2025-68185.html
https://explore.alas.aws.amazon.com/CVE-2025-68191.html
https://explore.alas.aws.amazon.com/CVE-2025-68200.html
https://explore.alas.aws.amazon.com/CVE-2025-68214.html
https://explore.alas.aws.amazon.com/CVE-2025-68224.html
https://explore.alas.aws.amazon.com/CVE-2025-68227.html
https://explore.alas.aws.amazon.com/CVE-2025-68229.html
https://explore.alas.aws.amazon.com/CVE-2025-68231.html
https://explore.alas.aws.amazon.com/CVE-2025-68241.html
https://explore.alas.aws.amazon.com/CVE-2025-68244.html
https://explore.alas.aws.amazon.com/CVE-2025-68283.html
https://explore.alas.aws.amazon.com/CVE-2025-68284.html
https://explore.alas.aws.amazon.com/CVE-2025-68285.html
https://explore.alas.aws.amazon.com/CVE-2025-68287.html
https://explore.alas.aws.amazon.com/CVE-2025-68295.html
https://explore.alas.aws.amazon.com/CVE-2025-68321.html
https://explore.alas.aws.amazon.com/CVE-2025-40304.html
https://explore.alas.aws.amazon.com/CVE-2025-40313.html
https://explore.alas.aws.amazon.com/CVE-2025-40319.html
https://explore.alas.aws.amazon.com/CVE-2025-40322.html
https://explore.alas.aws.amazon.com/CVE-2025-40323.html
https://explore.alas.aws.amazon.com/CVE-2025-40324.html
https://explore.alas.aws.amazon.com/CVE-2025-40331.html
https://explore.alas.aws.amazon.com/CVE-2025-40341.html
https://explore.alas.aws.amazon.com/CVE-2025-40360.html
https://explore.alas.aws.amazon.com/CVE-2025-40361.html
https://explore.alas.aws.amazon.com/CVE-2025-40363.html
https://explore.alas.aws.amazon.com/CVE-2025-68171.html
https://explore.alas.aws.amazon.com/CVE-2025-68173.html
https://explore.alas.aws.amazon.com/CVE-2025-68288.html
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1350.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2023-53292.html
https://explore.alas.aws.amazon.com/CVE-2025-38073.html
https://explore.alas.aws.amazon.com/CVE-2025-38556.html
https://explore.alas.aws.amazon.com/CVE-2025-38678.html
https://explore.alas.aws.amazon.com/CVE-2025-40083.html
https://explore.alas.aws.amazon.com/CVE-2025-40211.html
https://explore.alas.aws.amazon.com/CVE-2025-40214.html
https://explore.alas.aws.amazon.com/CVE-2025-40248.html
https://explore.alas.aws.amazon.com/CVE-2025-40254.html
https://explore.alas.aws.amazon.com/CVE-2025-40257.html
https://explore.alas.aws.amazon.com/CVE-2025-40258.html
https://explore.alas.aws.amazon.com/CVE-2025-40259.html
https://explore.alas.aws.amazon.com/CVE-2025-40264.html
https://explore.alas.aws.amazon.com/CVE-2025-40271.html
https://explore.alas.aws.amazon.com/CVE-2025-40272.html
https://explore.alas.aws.amazon.com/CVE-2025-40273.html
https://explore.alas.aws.amazon.com/CVE-2025-40277.html
https://explore.alas.aws.amazon.com/CVE-2025-40279.html
https://explore.alas.aws.amazon.com/CVE-2025-40281.html
https://explore.alas.aws.amazon.com/CVE-2025-40292.html
プラグインの詳細
深刻度: High
ID: 282382
ファイル名: al2023_ALAS2023-2025-1350.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2026/1/8
更新日: 2026/1/8
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.2
現状値: 4.9
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS スコアのソース: CVE-2025-38556
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel-livepatch-6.1.159-181.297, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-modules-extra, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/1/7
脆弱性公開日: 2025/8/19
参照情報
CVE: CVE-2023-53292, CVE-2025-38556, CVE-2025-38678, CVE-2025-40083, CVE-2025-40211, CVE-2025-40214, CVE-2025-40248, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40264, CVE-2025-40271, CVE-2025-40272, CVE-2025-40273, CVE-2025-40277, CVE-2025-40279, CVE-2025-40281, CVE-2025-40292, CVE-2025-40293, CVE-2025-40297, CVE-2025-40304, CVE-2025-40313, CVE-2025-40319, CVE-2025-40322, CVE-2025-40323, CVE-2025-40324, CVE-2025-40331, CVE-2025-40341, CVE-2025-40360, CVE-2025-40361, CVE-2025-40363, CVE-2025-68171, CVE-2025-68173, CVE-2025-68185, CVE-2025-68191, CVE-2025-68200, CVE-2025-68214, CVE-2025-68227, CVE-2025-68229, CVE-2025-68231, CVE-2025-68241, CVE-2025-68244, CVE-2025-68283, CVE-2025-68284, CVE-2025-68285, CVE-2025-68287, CVE-2025-68288, CVE-2025-68295, CVE-2025-68321