Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2025-1130)
high Nessus Plugin ID 243505
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2025-1130 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
virtio:中斷並重設 device_shutdown() 上的 virtio 裝置 (CVE-2025-38064)
在 Linux 核心中,下列弱點已解決:
netfs因錯誤重設 subreq 迭代器修正 write-retry 中的 oops (CVE-2025-38139)
在 Linux 核心中,下列弱點已解決:
af_unix:不留下連續耗用的 OOB skb。 (CVE-2025-38236)
在 Linux 核心中,下列弱點已解決:
mmuserfaultfd修正 userfaultfd_move 和交換快取的爭用 (CVE-2025-38242)
在 Linux 核心中,下列弱點已解決:
smb用戶端修正重新連線通道時可能發生的鎖死 (CVE-2025-38244)
在 Linux 核心中,下列弱點已解決:
lib/group_cpus修正 group_cpus_evenly() 的 NULL 指標解除參照 (CVE-2025-38255)
在 Linux 核心中,下列弱點已解決:
io_uring/rsrc修正作品集取消釘選 (CVE-2025-38256)
在 Linux 核心中,下列弱點已解決:
mm/damon/sysfs-schemes寫入時釋放舊的 damon_sysfs_scheme_filter->memcg_path (CVE-2025-38258)
在 Linux 核心中,下列弱點已解決:
btrfs正確處理 rescue=ibadroots 的 csum 樹狀結構錯誤 (CVE-2025-38260)
在 Linux 核心中,下列弱點已解決:
tty序列uartlite在 init 中註冊 uart 驅動程式 (CVE-2025-38262)
在 Linux 核心中,下列弱點已解決:
bcache修正 cache_set_flush() 中的 NULL 指標 (CVE-2025-38263)
在 Linux 核心中,下列弱點已解決:
nvme-tcp清理要求清單處理 (CVE-2025-38264)
在 Linux 核心中,下列弱點已解決:
bpf不將堆疊指標暫存器包含在精確度回溯簿記中 (CVE-2025-38279)
在 Linux 核心中,下列弱點已解決:
net/sched子類別變空時一律傳送通知 (CVE-2025-38350)
在 Linux 核心中,下列弱點已解決:
btrfs修正重新命名和目錄記錄間的爭用 (CVE-2025-38365)
在 Linux 核心中,下列弱點已解決:
RDMA/mlx5修正隱含 ODP 處理中不安全的 xarray 存取 (CVE-2025-38372)
在 Linux 核心中,下列弱點已解決:
IB/mlx5修正 MR 取消註冊中的潛在鎖死 (CVE-2025-38373)
在 Linux 核心中,下列弱點已解決:
virtio-net確保收到的長度不超過配置的大小 (CVE-2025-38375)
在 Linux 核心中,下列弱點已解決:
smb用戶端修正重新連線通道時的警告 (CVE-2025-38379)
在 Linux 核心中,下列弱點已解決:
mm/vmalloc修正 show_numa_info() 中的資料爭用 (CVE-2025-38383)
在 Linux 核心中,下列弱點已解決:
ACPICA如果缺少引數則拒絕評估方法 (CVE-2025-38386)
在 Linux 核心中,下列弱點已解決:
firmwarearm_ffa將 mutex 取代為 rwlock 以避免 atomic 內容中進入睡眠模式 (CVE-2025-38388)
在 Linux 核心中,下列弱點已解決:
drm/i915/gt修正因 VMA 配置錯誤而保留的時間軸 (CVE-2025-38389)
在 Linux 核心中,下列弱點已解決:
firmwarearm_ffa釋放通知程式回呼節點以修正記憶體洩漏 (CVE-2025-38390)
在 Linux 核心中,下列弱點已解決:
NFSv4/pNFS修正 NFS_LAYOUT_DRAIN 上的喚醒爭用 (CVE-2025-38393)
在 Linux 核心中,下列弱點已解決:
fs匯出 anon_inode_make_secure_inode() 並修正 secretmem LSM 繞過 (CVE-2025-38396)
在 Linux 核心中,下列弱點已解決:
scsi目標修正 core_scsi3_decode_spec_i_port() 中的 NULL 指標解除參照 (CVE-2025-38399)
在 Linux 核心中,下列弱點已解決:
nfsnfs_fs_proc_net_init() 失敗時清理 /proc/net/rpc/nfs。 (CVE-2025-38400)
在 Linux 核心中,下列弱點已解決:
vsock/vmci初始化 vmci 傳輸封包時將其正確清除 (CVE-2025-38403)
在 Linux 核心中,下列弱點已解決:
virtio-netxskrx修正框架的長度檢查 (CVE-2025-38413)
在 Linux 核心中,下列弱點已解決:
cifs修正 smbd_response slab 以允許 usercopy (CVE-2025-38523)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.12 --releasever 2023.8.20250808」或 或「dnf update --advisory ALAS2023-2025-1130 --releasever 2023.8.20250808」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1130.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-38064.html
https://explore.alas.aws.amazon.com/CVE-2025-38139.html
https://explore.alas.aws.amazon.com/CVE-2025-38236.html
https://explore.alas.aws.amazon.com/CVE-2025-38242.html
https://explore.alas.aws.amazon.com/CVE-2025-38244.html
https://explore.alas.aws.amazon.com/CVE-2025-38255.html
https://explore.alas.aws.amazon.com/CVE-2025-38256.html
https://explore.alas.aws.amazon.com/CVE-2025-38258.html
https://explore.alas.aws.amazon.com/CVE-2025-38260.html
https://explore.alas.aws.amazon.com/CVE-2025-38262.html
https://explore.alas.aws.amazon.com/CVE-2025-38263.html
https://explore.alas.aws.amazon.com/CVE-2025-38264.html
https://explore.alas.aws.amazon.com/CVE-2025-38279.html
https://explore.alas.aws.amazon.com/CVE-2025-38350.html
https://explore.alas.aws.amazon.com/CVE-2025-38365.html
https://explore.alas.aws.amazon.com/CVE-2025-38372.html
https://explore.alas.aws.amazon.com/CVE-2025-38373.html
https://explore.alas.aws.amazon.com/CVE-2025-38375.html
https://explore.alas.aws.amazon.com/CVE-2025-38379.html
https://explore.alas.aws.amazon.com/CVE-2025-38383.html
https://explore.alas.aws.amazon.com/CVE-2025-38386.html
https://explore.alas.aws.amazon.com/CVE-2025-38388.html
https://explore.alas.aws.amazon.com/CVE-2025-38389.html
https://explore.alas.aws.amazon.com/CVE-2025-38390.html
https://explore.alas.aws.amazon.com/CVE-2025-38393.html
https://explore.alas.aws.amazon.com/CVE-2025-38396.html
https://explore.alas.aws.amazon.com/CVE-2025-38399.html
https://explore.alas.aws.amazon.com/CVE-2025-38400.html
https://explore.alas.aws.amazon.com/CVE-2025-38403.html
Plugin 詳細資訊
嚴重性: High
ID: 243505
檔案名稱: al2023_ALAS2023-2025-1130.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2025/8/4
已更新: 2025/9/11
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-38396
CVSS v3
風險因素: High
基本分數: 7.1
時間性分數: 6.2
媒介: CVSS:3.0/AV:A/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS 評分資料來源: CVE-2025-38264
弱點資訊
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.37-61.105, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/8/4
弱點發布日期: 2025/6/18
參考資訊
CVE: CVE-2025-38064, CVE-2025-38139, CVE-2025-38236, CVE-2025-38242, CVE-2025-38244, CVE-2025-38255, CVE-2025-38256, CVE-2025-38258, CVE-2025-38260, CVE-2025-38262, CVE-2025-38263, CVE-2025-38264, CVE-2025-38279, CVE-2025-38350, CVE-2025-38365, CVE-2025-38372, CVE-2025-38373, CVE-2025-38375, CVE-2025-38379, CVE-2025-38383, CVE-2025-38386, CVE-2025-38388, CVE-2025-38389, CVE-2025-38390, CVE-2025-38393, CVE-2025-38396, CVE-2025-38399, CVE-2025-38400, CVE-2025-38403, CVE-2025-38413, CVE-2025-38523