Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-develALAS2023-2026-1495]
high Nessus プラグイン ID 304297
Language:
概要
リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。説明
したがって、ALAS2023-2026-1495 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
net/schedsch_qfqagg_dequeue の null-deref を修正しますCVE-2025-40083
Linux カーネルで、以下の脆弱性が解決されています。
btrfsbtrfs_add_qgroup_relation での qgroup_list のメモリリークを修正しますCVE-2025-40209]
Linux カーネルで、以下の脆弱性が解決されています。
ACPIビデオacpi_video_switch_brightness() の use-after-free を修正CVE-2025-40211
Linux カーネルで、以下の脆弱性が解決されています。
mmTHP を分割する際のポイズニングにおける消費を防止しますCVE-2025-40230
Linux カーネルで、以下の脆弱性が解決されています。
vsockvsock_assign_transport() でのロック反転を修正しますCVE-2025-40231]
Linux カーネルで、以下の脆弱性が解決されています。
btrfsbtrfs_check_leaked_roots() 内の部分的に初期化された fs_info を直接解放しますCVE-2025-40235]
Linux カーネルで、以下の脆弱性が解決されています。
fs/notifys_umount で exportfs_encode_fid を呼び出しますCVE-2025-40237
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5MPV デバイスの IPsec クリーンアップを修正CVE-2025-40238
Linux カーネルで、以下の脆弱性が解決されています。
sctpチャンクデータバッファがない際の NULL 逆参照を回避CVE-2025-40240
Linux カーネルで、以下の脆弱性が解決されています。
virtio-net大きなパケットの受信した長さチェックを修正しますCVE-2025-40292
Linux カーネルで、以下の脆弱性が解決されています。
iommufdダーティ追跡の除算中にオーバーフローしませんCVE-2025-40293
Linux カーネルで、以下の脆弱性が解決されています。
netbridgeMST ポート状態のバイパスによる use-after-free を修正しますCVE-2025-40297
Linux カーネルで、以下の脆弱性が解決されています。
mediavideobuf2レガシー fileio がアクティブな際に remove_bufs を禁止しますCVE-2025-40302
Linux カーネルで、以下の脆弱性が解決されています。
btrfsダーティなメタデータがエラーのある fs に対して書き戻されないようにしますCVE-2025-40303
Linux カーネルで、以下の脆弱性が解決されています。
fbdevbit_putcs で境界チェックを追加し、vmalloc-out-of-bounds を修正しますCVE-2025-40304
Linux カーネルで、以下の脆弱性が解決されています。
exfat割り当てビットマップのクラスター割り当てビットを検証しますCVE-2025-40307
Linux カーネルで、以下の脆弱性が解決されています。
ntfs3 $Extend レコードを通常のファイルとして見せかせますCVE-2025-40313
Linux カーネルで、以下の脆弱性が解決されています。
regmapslimbusregmap init 呼び出しの bus_context ポインターを修正しますCVE-2025-40317
Linux カーネルで、以下の脆弱性が解決されています。
bpfリングバッファを解放する前に保留中の IRQ 作業を同期しますCVE-2025-40319
Linux カーネルで、以下の脆弱性が解決されています。
smbclientsmb2_query_info_compound の潜在的な cfid UAF を修正しますCVE-2025-40320
Linux カーネルで、以下の脆弱性が解決されています。
fbdevbitblitbit_putcs* のグリフインデックスをバインドチェックCVE-2025-40322
Linux カーネルで、以下の脆弱性が解決されています。
fbconモードがリリースされる際に、fb_display[i]->mode を NULL に設定しますCVE-2025-40323
Linux カーネルで、以下の脆弱性が解決されています。
NFSDnfsd4_read_release() でのクラッシュを修正しますCVE-2025-40324]
Linux カーネルで、以下の脆弱性が解決されています。
smbclientsmb2_close_cached_fid() の潜在的な UAF を修正しますCVE-2025-40328
Linux カーネルで、以下の脆弱性が解決されています。
drm/scheddrm_sched_entity_kill_jobs_cb のデッドロックを修正しますCVE-2025-40329
Linux カーネルで、以下の脆弱性が解決されています。
sctpTOCTOU 領域外書き込みを阻止CVE-2025-40331
Linux カーネルで、以下の脆弱性が解決されています。
futexexec 競合の trust_list ポインターを漏洩しませんCVE-2025-40341
Linux カーネルで、以下の脆弱性が解決されています。
arch_topologytopology_parse_cpu_capacity() の不適切なエラーチェックを修正しますCVE-2025-40346
Linux カーネルで、以下の脆弱性が解決されています。
slaballoc_slab_obj_exts の slab->obj_exts での競合を回避しますCVE-2025-40348
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5eRX、striding RQ 用の非線形 xdp_buff からの skb 生成を修正しますCVE-2025-40350
Linux カーネルで、以下の脆弱性が解決されています。
arm64mteページが copy_highpage() ですでにタグ付けされている場合に警告しませんCVE-2025-40353]
Linux カーネルで、以下の脆弱性が解決されています。
net/smc__smc_diag_dump の一般保護違反を修正しますCVE-2025-40357
Linux カーネルで、以下の脆弱性が解決されています。
perf/x86/intelKASAN global-out-of-bounds 警告を修正しますCVE-2025-40359
Linux カーネルで、以下の脆弱性が解決されています。
drm/sysfbプレーンリセットで NULL ポインターデリファレンスを行いませんCVE-2025-40360
Linux カーネルで、以下の脆弱性が解決されています。
cephmultifs mds auth caps の問題を修正しますCVE-2025-40362
Linux カーネルで、以下の脆弱性が解決されています。
netipv6AH 出力のフィールドスパニング memcpy 警告を修正CVE-2025-40363
Linux カーネルで、以下の脆弱性が解決されています。
gpiolibdebugfs での無効なポインターアクセスを修正しますCVE-2025-68167
Linux カーネルで、以下の脆弱性が解決されています。
x86/fpuシグナル配信の XFD 状態を確認しますCVE-2025-68171
Linux カーネルで、以下の脆弱性が解決されています。
ftraceftrace_module_enable のソフトロックアップを修正しますCVE-2025-68173
Linux カーネルで、以下の脆弱性が解決されています。
cpufreq/longholelonghole_exit で NULL ポリシーを処理しますCVE-2025-68177
Linux カーネルで、以下の脆弱性が解決されています。
blk-cgroupポリシーの構成中に潜在的なデッドロックを修正しますCVE-2025-68178
Linux カーネルで、以下の脆弱性が解決されています。
imanon-IMA xattr を設定または削除する際に IMA_DIGSIG フラグをクリアしませんCVE-2025-68183
Linux カーネルで、以下の脆弱性が解決されています。
nfs4_setup_readdir()->d_parent->d_inode 逆参照に対するロックが不十分CVE-2025-68185]
Linux カーネルで、以下の脆弱性が解決されています。
ring-bufferリーダーがキャッシュアップする際に ring_buffer_map_get_reader() で警告しませんCVE-2025-68186
Linux カーネルで、以下の脆弱性が解決されています。
tcptcp_fastopen_active_disable_ofo_check() の dst_dev_rcu() を使用しますCVE-2025-68188
Linux カーネルで、以下の脆弱性が解決されています。
udp_tunnelnetdev_WARN() の代わりに netdev_warn() を使用しますCVE-2025-68191
Linux カーネルで、以下の脆弱性が解決されています。
ttyシリアルip22zilogプローブ用のプラットフォームデバイスを使用CVE-2025-68311
Linux カーネルで、以下の脆弱性が解決されています。
x86/CPU/AMDZen5 用の RDSEED 修正を追加しますCVE-2025-68313
Linux カーネルで、以下の脆弱性が解決されています。
io_uring/zctx連鎖している通知コンテキストをチェックしますCVE-2025-68317
Linux カーネルで、以下の脆弱性が解決されています。
page_poolATOMIC 割り当てのために GFP_NOWARN を常に追加しますCVE-2025-68321
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「dnf update kernel6.12 --releasever 2023.10.20260325」または「dnf update --advisory ALAS2023-2026-1495 --releasever 2023.10.20260325」を実行して、お使いのシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1495.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-40083.html
https://explore.alas.aws.amazon.com/CVE-2025-40209.html
https://explore.alas.aws.amazon.com/CVE-2025-40211.html
https://explore.alas.aws.amazon.com/CVE-2025-40230.html
https://explore.alas.aws.amazon.com/CVE-2025-40231.html
https://explore.alas.aws.amazon.com/CVE-2025-40235.html
https://explore.alas.aws.amazon.com/CVE-2025-40237.html
https://explore.alas.aws.amazon.com/CVE-2025-40238.html
https://explore.alas.aws.amazon.com/CVE-2025-40240.html
https://explore.alas.aws.amazon.com/CVE-2025-40292.html
https://explore.alas.aws.amazon.com/CVE-2025-40293.html
https://explore.alas.aws.amazon.com/CVE-2025-40297.html
https://explore.alas.aws.amazon.com/CVE-2025-40302.html
https://explore.alas.aws.amazon.com/CVE-2025-40303.html
https://explore.alas.aws.amazon.com/CVE-2025-40304.html
https://explore.alas.aws.amazon.com/CVE-2025-40307.html
https://explore.alas.aws.amazon.com/CVE-2025-40313.html
https://explore.alas.aws.amazon.com/CVE-2025-40317.html
https://explore.alas.aws.amazon.com/CVE-2025-40319.html
https://explore.alas.aws.amazon.com/CVE-2025-40320.html
https://explore.alas.aws.amazon.com/CVE-2025-40322.html
https://explore.alas.aws.amazon.com/CVE-2025-40323.html
https://explore.alas.aws.amazon.com/CVE-2025-40324.html
https://explore.alas.aws.amazon.com/CVE-2025-40328.html
https://explore.alas.aws.amazon.com/CVE-2025-40329.html
https://explore.alas.aws.amazon.com/CVE-2025-40331.html
https://explore.alas.aws.amazon.com/CVE-2025-40341.html
https://explore.alas.aws.amazon.com/CVE-2025-40346.html
https://explore.alas.aws.amazon.com/CVE-2025-40348.html
https://explore.alas.aws.amazon.com/CVE-2025-40350.html
https://explore.alas.aws.amazon.com/CVE-2025-40353.html
https://explore.alas.aws.amazon.com/CVE-2025-40357.html
https://explore.alas.aws.amazon.com/CVE-2025-40359.html
https://explore.alas.aws.amazon.com/CVE-2025-40360.html
https://explore.alas.aws.amazon.com/CVE-2025-40362.html
https://explore.alas.aws.amazon.com/CVE-2025-40363.html
https://explore.alas.aws.amazon.com/CVE-2025-68167.html
https://explore.alas.aws.amazon.com/CVE-2025-68171.html
https://explore.alas.aws.amazon.com/CVE-2025-68173.html
https://explore.alas.aws.amazon.com/CVE-2025-68177.html
https://explore.alas.aws.amazon.com/CVE-2025-68178.html
https://explore.alas.aws.amazon.com/CVE-2025-68183.html
https://explore.alas.aws.amazon.com/CVE-2025-68185.html
https://explore.alas.aws.amazon.com/CVE-2025-68186.html
https://explore.alas.aws.amazon.com/CVE-2025-68188.html
https://explore.alas.aws.amazon.com/CVE-2025-68191.html
https://explore.alas.aws.amazon.com/CVE-2025-68311.html
https://explore.alas.aws.amazon.com/CVE-2025-68313.html
プラグインの詳細
深刻度: High
ID: 304297
ファイル名: al2023_ALAS2023-2026-1495.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
公開日: 2026/3/30
更新日: 2026/3/30
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS スコアのソース: CVE-2025-40240
CVSS v3
リスクファクター: High
基本値: 8.6
現状値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.58-82.121, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2026/3/27
脆弱性公開日: 2025/10/29
参照情報
CVE: CVE-2025-40083, CVE-2025-40209, CVE-2025-40211, CVE-2025-40230, CVE-2025-40231, CVE-2025-40235, CVE-2025-40237, CVE-2025-40238, CVE-2025-40240, CVE-2025-40292, CVE-2025-40293, CVE-2025-40297, CVE-2025-40302, CVE-2025-40303, CVE-2025-40304, CVE-2025-40307, CVE-2025-40313, CVE-2025-40317, CVE-2025-40319, CVE-2025-40320, CVE-2025-40322, CVE-2025-40323, CVE-2025-40324, CVE-2025-40328, CVE-2025-40329, CVE-2025-40331, CVE-2025-40341, CVE-2025-40346, CVE-2025-40348, CVE-2025-40350, CVE-2025-40353, CVE-2025-40357, CVE-2025-40359, CVE-2025-40360, CVE-2025-40362, CVE-2025-40363, CVE-2025-68167, CVE-2025-68171, CVE-2025-68173, CVE-2025-68177, CVE-2025-68178, CVE-2025-68183, CVE-2025-68185, CVE-2025-68186, CVE-2025-68188, CVE-2025-68191, CVE-2025-68311, CVE-2025-68313, CVE-2025-68317, CVE-2025-68321