Amazon Linux 2核心 --advisory ALAS2KERNEL-5。10-2025-105 (ALASKERNEL-5.10-2025-105)
high Nessus Plugin ID 266167
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的核心版本早於 5.10.244-240.965。因此,會受到 ALAS2KERNEL-5.10-2025-105 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
smb用戶端修正 cifs_oplock_break 中的釋放後使用 (CVE-2025-38527)
在 Linux 核心中,下列弱點已解決:
cannetlinkcan_changelink()修正結構 can_priv::do_set_mode 的 NULL 指標解除參照 (CVE-2025-38665)
在 Linux 核心中,下列弱點已解決:
net/sched修正 qdisc_dequeue_internal 中的積存計量 (CVE-2025-39677)
在 Linux 核心中,下列弱點已解決:
ipv6sr將 MAC 比較修正為常數時間 (CVE-2025-39702)
在 Linux 核心中,下列弱點已解決:
scsilpfc修正延遲接收路徑中的緩衝區釋放/清除順序 (CVE-2025-39841)
在 Linux 核心中,下列弱點已解決:
ppp修正 pad_compress_skb 中的記憶體洩漏 (CVE-2025-39847)
在 Linux 核心中,下列弱點已解決:
i40e修正 MAC 清單為空時可能發生的無效存取 (CVE-2025-39853)
在 Linux 核心中,下列弱點已解決:
e1000e修正 e1000_set_eeprom 中的堆積溢位 (CVE-2025-39898)
在 Linux 核心中,下列弱點已解決:
mm/slub當指標在 object_err() 中無效時避免存取詮釋資料 (CVE-2025-39902)
Linux 核心中的下列弱點已解決x86/vmscape新增條件式 IBPB 緩解措施
VMSCAPE 是一個惡意利用客體和使用者空間 Hypervisor (例如 QEMU) 之間分支預測器隔離不足的弱點。現有的緩解措施已保護核心/KVM 不受惡意來賓攻擊。
透過在 VMexit 後排清分支預測器可額外保護使用者空間。
由於消耗受感染分支預測因子的是使用者空間因此請在 VMexit 之後且在返回使用者空間之前有條件地發出 IBPB。經常在 Hypervisor 和使用者空間之間切換的工作負載會從新的 IBPB 產生最多的額外負荷。
此新 IBPB 並未與現有的 IBPB 網站整合。例如工作可使用現有的推測控制項 prctl()在內容切換時取得 IBPB。透過此實作會加倍 IBPB一個在內容切換時另一個在執行使用者空間之前。其目的是在封鎖後整合併最佳化這些案例。[ dhansen詳述次佳的 IBPB 解決方案 ] (CVE-2025-40300)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update kernel」或 或「yum update --advisory ALAS2KERNEL-5.10-2025-105」更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2025-105.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-38527.html
https://explore.alas.aws.amazon.com/CVE-2025-38665.html
https://explore.alas.aws.amazon.com/CVE-2025-39677.html
https://explore.alas.aws.amazon.com/CVE-2025-39702.html
https://explore.alas.aws.amazon.com/CVE-2025-39841.html
https://explore.alas.aws.amazon.com/CVE-2025-39847.html
https://explore.alas.aws.amazon.com/CVE-2025-39853.html
Plugin 詳細資訊
嚴重性: High
ID: 266167
檔案名稱: al2_ALASKERNEL-5_10-2025-105.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2025/9/30
已更新: 2025/10/28
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.1
CVSS v2
風險因素: Medium
基本分數: 6.2
時間性分數: 4.6
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:N/A:C
CVSS 評分資料來源: CVE-2025-39702
CVSS v3
風險因素: High
基本分數: 7.1
時間性分數: 6.2
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.244-240.965, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/9/29
弱點發布日期: 2025/8/8
參考資訊
CVE: CVE-2025-38527, CVE-2025-38665, CVE-2025-39677, CVE-2025-39702, CVE-2025-39841, CVE-2025-39847, CVE-2025-39853, CVE-2025-39902, CVE-2025-40300