Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2025-1186)
high Nessus Plugin ID 264826
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2025-1186 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
tls將 no-async 解密要求處理與 async 分開 (CVE-2024-58240)
在 Linux 核心中,下列弱點已解決:
smb:client:修正多通道解密中的 UAF 弱點 (CVE-2025-37750)
在 Linux 核心中,下列弱點已解決:
mptcp將遞補動作和遞補決策設為不可分割 (CVE-2025-38491)
在 Linux 核心中,下列弱點已解決:
mptcp子流程失敗及子流程建立間的插入爭用 (CVE-2025-38552)
在 Linux 核心中,下列弱點已解決:
eventpoll修正半無限制遞回 (CVE-2025-38614)
在 Linux 核心中,下列弱點已解決:
arm64/entry在 cpu_switch_to()、call_on_irq_stack() 中遮罩 DAIF (CVE-2025-38670)
在 Linux 核心中,下列弱點已解決:
iommu/amd避免來自核心 cmdline 的堆疊緩衝區溢位 (CVE-2025-38676)
在 Linux 核心中,下列弱點已解決:
mm/ptdump取得 ptdump_walk_pgd() 內的記憶體熱插拔鎖定 (CVE-2025-38681)
在 Linux 核心中,下列弱點已解決:
hv_netvsc修正使用 VF 刪除命名空間時發生的錯誤 (CVE-2025-38683)
在 Linux 核心中,下列弱點已解決:
net/schedets清除未使用的類別時使用舊的 'nbands' (CVE-2025-38684)
在 Linux 核心中,下列弱點已解決:
fbdev修正 fast_imageblit 中的 vmalloc 超出邊界寫入 (CVE-2025-38685)
在 Linux 核心中,下列弱點已解決:
pNFS修正 block/scsi 配置中未初始化的 ptr 解除參照 (CVE-2025-38691)
在 Linux 核心中,下列弱點已解決:
scsilibiscsi僅在已配置記憶體時初始化 iscsi_conn->dd_data (CVE-2025-38700)
在 Linux 核心中,下列弱點已解決:
ext4當 INLINE_DATA_FL 缺少 system.data xattr 時不執行 BUG (CVE-2025-38701)
在 Linux 核心中,下列弱點已解決:
fbdev修正 do_register_framebuffer() 中潛在的緩衝區溢位 (CVE-2025-38702)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3新增檔案名稱的功能健全檢查 (CVE-2025-38707)
在 Linux 核心中,下列弱點已解決:
drbd新增 handle_write_conflicts 中遺漏的 kref_get (CVE-2025-38708)
在 Linux 核心中,下列弱點已解決:
netfilterctnetlink修正表格轉儲存上的 refcount 洩漏 (CVE-2025-38721)
在 Linux 核心中,下列弱點已解決:
nfsd處理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失敗 (CVE-2025-38724)
在 Linux 核心中,下列弱點已解決:
smb3修正掛載至 ksmbd 時平台超出邊界的問題 (CVE-2025-38728)
在 Linux 核心中,下列弱點已解決:
netfilternf_reject不洩漏回送封包的 dst refcount (CVE-2025-38732)
在 Linux 核心中,下列弱點已解決:
ppp修正 ppp_fill_forward_path 中的爭用情形 (CVE-2025-39673)
在 Linux 核心中,下列弱點已解決:
x86/cpu/hygon在 bsp_init 協助程式中新增缺少的 resctrl_cpu_detect() (CVE-2025-39681)
在 Linux 核心中,下列弱點已解決:
tls修正 rx_list 上零長度記錄的處理 (CVE-2025-39682)
在 Linux 核心中,下列弱點已解決:
tracingtrace_get_user 失敗時限制對 parser->buffer 的存取 (CVE-2025-39683)
在 Linux 核心中,下列弱點已解決:
ftrace也配置並複制雜湊以讀取篩選檔案 (CVE-2025-39689)
在 Linux 核心中,下列弱點已解決:
fs/buffer修正呼叫 bh_read() 協助程式時的釋放後使用 (CVE-2025-39691)
在 Linux 核心中,下列弱點已解決:
NFS修正更新現有寫入時的爭用 (CVE-2025-39697)
在 Linux 核心中,下列弱點已解決:
ipv6sr將 MAC 比較修正為常數時間 (CVE-2025-39702)
在 Linux 核心中,下列弱點已解決:
vsock/virtio驗證 skb_put() 之前的封包標頭中的長度 (CVE-2025-39718)
在 Linux 核心中,下列弱點已解決:
serial8250修正因 PSLVERR 造成的不穩定 (CVE-2025-39724)
在 Linux 核心中,下列弱點已解決:
mm/kmemleak將 pr_warn() 移到 kmemleak_lock 之外避免鎖死 (CVE-2025-39736)
在 Linux 核心中,下列弱點已解決:
btrfs不允許重新配置部分放置的子磁碟區 (CVE-2025-39738)
在 Linux 核心中,下列弱點已解決:
rcu保護 ->defer_qs_iw_pending 不受資料爭用影響 (CVE-2025-39749)
在 Linux 核心中,下列弱點已解決:
fs防止超過 INT_MAX 的檔案描述符號表格配置 (CVE-2025-39756)
在 Linux 核心中,下列弱點已解決:
btrfsqgroup修正配額停用和配額重新掃描 ioctl 之間的爭用 (CVE-2025-39759)
在 Linux 核心中,下列弱點已解決:
usbcore: config防止在 SS 端點伴隨剖析中讀取 OOB (CVE-2025-39760)
在 Linux 核心中,下列弱點已解決:
net/sched使 cake_enqueue 在超過 buffer_limit 時傳回 NET_XMIT_CN (CVE-2025-39766)
在 Linux 核心中,下列弱點已解決:
netgso在只有 IPV6_CSUM 的裝置上禁止含有延伸模組的 IPv6 TSO (CVE-2025-39770)
在 Linux 核心中,下列弱點已解決:
netbridge修正 br_multicast_query_expired() 中的軟鎖定 (CVE-2025-39773)
在 Linux 核心中,下列弱點已解決:
jbd2防止 jbd2_log_do_checkpoint() 中發生 softlockup (CVE-2025-39782)
在 Linux 核心中,下列弱點已解決:
PCI端點修正 configfs 群組清單標頭處理 (CVE-2025-39783)
在 Linux 核心中,下列弱點已解決:
block避免 blk_stack_limits() 中可能的 chunk_sectors 檢查溢位 (CVE-2025-39795)
在 Linux 核心中,下列弱點已解決:
NFS修正自動掛載新檔案系統時的功能設定 (CVE-2025-39798)
在 Linux 核心中,下列弱點已解決:
btrfs在 btrfs_copy_root() 產生未預期的 eb 時中止交易 (CVE-2025-39800)
在 Linux 核心中,下列弱點已解決:
HIDmultitouch修正 mt_report_fixup() 中的 slab 超出邊界存取 (CVE-2025-39806)
在 Linux 核心中,下列弱點已解決:
sctp初始化 sctp_v6_from_sk() 中的更多欄位 (CVE-2025-39812)
在 Linux 核心中,下列弱點已解決:
ftrace修正 ftrace_dump 期間 trace_printk_seq 中可能出現的警告 (CVE-2025-39813)
在 Linux 核心中,下列弱點已解決:
efivarfs修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)
在 Linux 核心中,下列弱點已解決:
fs/smb修正不一致的 refcnt 更新 (CVE-2025-39819)
在 Linux 核心中,下列弱點已解決:
KVMx86將 array_index_nospec 與來自來賓的索引搭配使用 (CVE-2025-39823)
在 Linux 核心中,下列弱點已解決:
HIDasus透過 HID_CLAIMED_INPUT 驗證修正 UAF (CVE-2025-39824)
在 Linux 核心中,下列弱點已解決:
smb用戶端修正 rename(2) 中並行開啟的爭用 (CVE-2025-39825)
在 Linux 核心中,下列弱點已解決:
xfs不將 ENODATA 磁碟錯誤散佈到 xattr 程式碼中 (CVE-2025-39835)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel --releasever 2023.8.20250915」或 或「dnf update --advisory ALAS2023-2025-1186 --releasever 2023.8.20250915」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1186.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2024-58240.html
https://explore.alas.aws.amazon.com/CVE-2025-37750.html
https://explore.alas.aws.amazon.com/CVE-2025-38491.html
https://explore.alas.aws.amazon.com/CVE-2025-38552.html
https://explore.alas.aws.amazon.com/CVE-2025-38614.html
https://explore.alas.aws.amazon.com/CVE-2025-38670.html
https://explore.alas.aws.amazon.com/CVE-2025-38676.html
https://explore.alas.aws.amazon.com/CVE-2025-38681.html
https://explore.alas.aws.amazon.com/CVE-2025-38683.html
https://explore.alas.aws.amazon.com/CVE-2025-38684.html
https://explore.alas.aws.amazon.com/CVE-2025-38685.html
https://explore.alas.aws.amazon.com/CVE-2025-38691.html
https://explore.alas.aws.amazon.com/CVE-2025-38700.html
https://explore.alas.aws.amazon.com/CVE-2025-38701.html
https://explore.alas.aws.amazon.com/CVE-2025-38702.html
https://explore.alas.aws.amazon.com/CVE-2025-38707.html
https://explore.alas.aws.amazon.com/CVE-2025-38708.html
https://explore.alas.aws.amazon.com/CVE-2025-38721.html
https://explore.alas.aws.amazon.com/CVE-2025-38724.html
https://explore.alas.aws.amazon.com/CVE-2025-38728.html
https://explore.alas.aws.amazon.com/CVE-2025-38732.html
https://explore.alas.aws.amazon.com/CVE-2025-39673.html
https://explore.alas.aws.amazon.com/CVE-2025-39681.html
https://explore.alas.aws.amazon.com/CVE-2025-39682.html
https://explore.alas.aws.amazon.com/CVE-2025-39683.html
https://explore.alas.aws.amazon.com/CVE-2025-39689.html
https://explore.alas.aws.amazon.com/CVE-2025-39691.html
https://explore.alas.aws.amazon.com/CVE-2025-39697.html
https://explore.alas.aws.amazon.com/CVE-2025-39702.html
https://explore.alas.aws.amazon.com/CVE-2025-39718.html
https://explore.alas.aws.amazon.com/CVE-2025-39724.html
https://explore.alas.aws.amazon.com/CVE-2025-39736.html
https://explore.alas.aws.amazon.com/CVE-2025-39738.html
https://explore.alas.aws.amazon.com/CVE-2025-39749.html
https://explore.alas.aws.amazon.com/CVE-2025-39756.html
https://explore.alas.aws.amazon.com/CVE-2025-39759.html
https://explore.alas.aws.amazon.com/CVE-2025-39760.html
https://explore.alas.aws.amazon.com/CVE-2025-39766.html
https://explore.alas.aws.amazon.com/CVE-2025-39770.html
https://explore.alas.aws.amazon.com/CVE-2025-39773.html
https://explore.alas.aws.amazon.com/CVE-2025-39782.html
https://explore.alas.aws.amazon.com/CVE-2025-39783.html
https://explore.alas.aws.amazon.com/CVE-2025-39795.html
https://explore.alas.aws.amazon.com/CVE-2025-39798.html
https://explore.alas.aws.amazon.com/CVE-2025-39800.html
https://explore.alas.aws.amazon.com/CVE-2025-39806.html
https://explore.alas.aws.amazon.com/CVE-2025-39812.html
https://explore.alas.aws.amazon.com/CVE-2025-39813.html
https://explore.alas.aws.amazon.com/CVE-2025-39817.html
https://explore.alas.aws.amazon.com/CVE-2025-39819.html
https://explore.alas.aws.amazon.com/CVE-2025-39823.html
https://explore.alas.aws.amazon.com/CVE-2025-39824.html
Plugin 詳細資訊
嚴重性: High
ID: 264826
檔案名稱: al2023_ALAS2023-2025-1186.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2025/9/15
已更新: 2025/10/6
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-38702
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.150-174.273, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/9/15
弱點發布日期: 2025/5/1
參考資訊
CVE: CVE-2024-58240, CVE-2025-37750, CVE-2025-38491, CVE-2025-38552, CVE-2025-38614, CVE-2025-38670, CVE-2025-38676, CVE-2025-38681, CVE-2025-38683, CVE-2025-38684, CVE-2025-38685, CVE-2025-38691, CVE-2025-38700, CVE-2025-38701, CVE-2025-38702, CVE-2025-38707, CVE-2025-38708, CVE-2025-38721, CVE-2025-38724, CVE-2025-38728, CVE-2025-38732, CVE-2025-39673, CVE-2025-39681, CVE-2025-39682, CVE-2025-39683, CVE-2025-39689, CVE-2025-39691, CVE-2025-39697, CVE-2025-39702, CVE-2025-39718, CVE-2025-39724, CVE-2025-39736, CVE-2025-39738, CVE-2025-39749, CVE-2025-39756, CVE-2025-39759, CVE-2025-39760, CVE-2025-39766, CVE-2025-39770, CVE-2025-39773, CVE-2025-39782, CVE-2025-39783, CVE-2025-39795, CVE-2025-39798, CVE-2025-39800, CVE-2025-39806, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39819, CVE-2025-39823, CVE-2025-39824, CVE-2025-39825, CVE-2025-39835