偵測

Plugin

Amazon Linux 2 : kernel (ALASKERNEL-5.15-2025-063)

high Nessus Plugin ID 216819

語言:

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的核心版本早於 5.15.178-120.178。因此，會受到 ALAS2KERNEL-515-2025-063 公告中所提及的多個弱點影響。

在 x86 和 ARM (md、raid、raid5 模組) 主機上，Linux 核心中的整數溢位或循環弱點允許強制整數溢位。(CVE-2024-23307)

在 Linux 核心中，下列弱點已解決：

Bluetooth：RFCOMM：修復未驗證 setsockopt 使用者輸入的問題 (CVE-2024-35966)

在 Linux 核心中，下列弱點已解決：

gpiolib：cdev：修正 lineinfo_changed_notify 中的釋放後使用 (CVE-2024-36899)

在 Linux 核心中，下列弱點已解決：

ipv6：避免 rt6_uncached_list_flush_dev() 中可能發生 NULL 指標解除參照的問題 (CVE-2024-47707)

在 Linux 核心中，下列弱點已解決：

ext4：修復掛載失敗時的計時器釋放後使用問題 (CVE-2024-49960)

在 Linux 核心中，下列弱點已解決：

ipv4：ip_tunnel：修復 ip_tunnel_find() 中可疑的 RCU 使用量警告 (CVE-2024-50304)

在 Linux 核心中，下列弱點已解決：

net：修復有關 sk->sk_forward_alloc 的資料爭用問題 (CVE-2024-53124)

在 Linux 核心中，下列弱點已解決：

ceph：放棄長度超過 PATH_MAX 的路徑 (CVE-2024-53685)

在 Linux 核心中，下列弱點已解決：

scsi：sg：修復 sg_release() 中的 slab-use-after-free 讀取問題 (CVE-2024-56631)

在 Linux 核心中，下列弱點已解決：

blk-cgroup：修復 blkcg_unpin_online() 中的 UAF 問題 (CVE-2024-56672)

在 Linux 核心中，下列弱點已解決：

mptcp：修正 TCP 選項溢位。(CVE-2024-57882)

在 Linux 核心中，下列弱點已解決：

topology：列印 cpumap 時，保持 cpumask 不變 (CVE-2024-57917)

在 Linux 核心中，下列弱點已解決：

dm 陣列：修正 dm_array_cursor_end 中兩次釋放錯誤陣列區塊的問題 (CVE-2024-57929)

在 Linux 核心中，下列弱點已解決：

exfat：修正 exfat_readdir() 中的無限迴圈 (CVE-2024-57940)

在 Linux 核心中，下列弱點已解決：

hrtimers：熱插拔時正確處理 CPU 狀態 (CVE-2024-57951)

在 Linux 核心中，下列弱點已解決：

block、bfq：修復 bfq_split_bfqq() 後的 waker_bfqq UAF 問題 (CVE-2025-21631)

在 Linux 核心中，下列弱點已解決：

sctp：sysctl：plpmtud_probe_interval：避免使用 current->nsproxy (CVE-2025-21636)

在 Linux 核心中，下列弱點已解決：

sctp：sysctl：udp_port：避免使用 current->nsproxy (CVE-2025-21637)

在 Linux 核心中，下列弱點已解決：

sctp：sysctl：auth_enable：避免使用 current->nsproxy (CVE-2025-21638)

在 Linux 核心中，下列弱點已解決：

sctp：sysctl：rto_min/max：避免使用 current->nsproxy (CVE-2025-21639)

在 Linux 核心中，下列弱點已解決：

sctp：sysctl：cookie_hmac_alg：避免使用 current->nsproxy (CVE-2025-21640)

在 Linux 核心中，下列弱點已解決：

netfilter：conntrack：將雜湊表大小上限限制為 INT_MAX (CVE-2025-21648)

在 Linux 核心中，下列弱點已解決：

net_sched：cls_flow：驗證 TCA_FLOW_RSHIFT 屬性 (CVE-2025-21653)

在 Linux 核心中，下列弱點已解決：

dm Thin：使 get_first_thin 優先使用 rcu-safe 清單函式 (CVE-2025-21664)

在 Linux 核心中，下列弱點已解決：

filemap：避免將 64 位元位移截斷為 32 位元 (CVE-2025-21665)

在 Linux 核心中，下列弱點已解決：

vsock：避免 vsock_*[has_data|has_space] 中的 null-ptr-deref (CVE-2025-21666)

在 Linux 核心中，下列弱點已解決：

vsock/virtio：如果傳輸變更，則捨棄封包 (CVE-2025-21669)

在 Linux 核心中，下列弱點已解決：

gtp：破壞裝置以及 udp 通訊端的 netns 卸除。 (CVE-2025-21678)

在 Linux 核心中，下列弱點已解決：

bpf：修正 bpf_sk_select_reuseport() 記憶體洩漏 (CVE-2025-21683)

在 Linux 核心中，下列弱點已解決：

scsi：storvsc：Ratelimit 警告記錄以避免 VM 拒絕服務 (CVE-2025-21690)

在 Linux 核心中，下列弱點已解決：

net：sched：修正 ets qdisc OOB 索引 (CVE-2025-21692)

在 Linux 核心中，下列弱點已解決：

fs/proc：修正 __read_vmcore 中的 softlockup (第 2 部分) (CVE-2025-21694)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update kernel」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2025-063.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2024-23307.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35966.html

https://alas.aws.amazon.com/cve/html/CVE-2024-36899.html

https://alas.aws.amazon.com/cve/html/CVE-2024-47707.html

https://alas.aws.amazon.com/cve/html/CVE-2024-49960.html

https://alas.aws.amazon.com/cve/html/CVE-2024-50304.html

https://alas.aws.amazon.com/cve/html/CVE-2024-53124.html

https://alas.aws.amazon.com/cve/html/CVE-2024-53685.html

https://alas.aws.amazon.com/cve/html/CVE-2024-56631.html

https://alas.aws.amazon.com/cve/html/CVE-2024-56672.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57882.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57917.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57929.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57940.html

https://alas.aws.amazon.com/cve/html/CVE-2024-57951.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21631.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21636.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21637.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21638.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21639.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21640.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21648.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21653.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21664.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21665.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21666.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21669.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21678.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21683.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21690.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21692.html

https://alas.aws.amazon.com/cve/html/CVE-2025-21694.html

Plugin 詳細資訊

嚴重性: High

ID: 216819

檔案名稱: al2_ALASKERNEL-5_15-2025-063.nasl

版本: 1.2

類型: local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2025/2/26

已更新: 2025/3/14

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間性分數: 5

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2025-21692

CVSS v3

風險因素: High

基本分數: 7.8

時間性分數: 6.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.178-120.178, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/2/12

弱點發布日期: 2024/5/20

參考資訊

CVE: CVE-2024-23307, CVE-2024-35966, CVE-2024-36899, CVE-2024-47707, CVE-2024-49960, CVE-2024-50304, CVE-2024-53124, CVE-2024-53685, CVE-2024-56631, CVE-2024-56672, CVE-2024-57882, CVE-2024-57917, CVE-2024-57929, CVE-2024-57940, CVE-2024-57951, CVE-2025-21631, CVE-2025-21636, CVE-2025-21637, CVE-2025-21638, CVE-2025-21639, CVE-2025-21640, CVE-2025-21648, CVE-2025-21653, CVE-2025-21664, CVE-2025-21665, CVE-2025-21666, CVE-2025-21669, CVE-2025-21678, CVE-2025-21683, CVE-2025-21690, CVE-2025-21692, CVE-2025-21694