Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2025-1208)
high Nessus Plugin ID 266176
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2025-1208 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
net修正 l3mdev_l3_rcv 中的 NULL 指標解除參照 (CVE-2025-22103)
在 Linux 核心中,下列弱點已解決:
ext4如果日誌正在損毀則避免在發生錯誤時日誌記錄 sb 更新 (CVE-2025-22113)
在 Linux 核心中,下列弱點已解決:
md/md-bitmap修正寫入 sb 時 clustermd 的錯誤 bitmap_limit (CVE-2025-22124)
在 Linux 核心中,下列弱點已解決:
md/raid1、raid10不忽略 IO 旗標 (CVE-2025-22125)
在 Linux 核心中,下列弱點已解決:
io_uring/msg_ring確保針對 RCU 延遲 io_kiocb 釋放 (CVE-2025-38453)
在 Linux 核心中,下列弱點已解決:
xfrm介面修正變更 collect_md xfrm 介面後的釋放後使用 (CVE-2025-38500)
在 Linux 核心中,下列弱點已解決:
bpf修正 cgroup 本機儲存空間中的 oob 存取 (CVE-2025-38502)
在 Linux 核心中,下列弱點已解決:
net/sched限制將復制 netems 新增到 qdisc 樹狀結構的條件 (CVE-2025-38553)
在 Linux 核心中,下列弱點已解決:
HID核心強化 s32ton() 防止轉換為 0 位元 (CVE-2025-38556)
在 Linux 核心中,下列弱點已解決:
perf/core防止 VMA 分割緩衝區對應 (CVE-2025-38563)
在 Linux 核心中,下列弱點已解決:
perf/coreperf_mmap() 失敗時提早結束 (CVE-2025-38565)
在 Linux 核心中,下列弱點已解決:
sunrpc修正伺服器端 tls 警示的處理 (CVE-2025-38566)
在 Linux 核心中,下列弱點已解決:
net/schedmqprio修正 tc 項目剖析中的堆疊越界寫入 (CVE-2025-38568)
在 Linux 核心中,下列弱點已解決:
sunrpc修正 tls 警示的用戶端處理 (CVE-2025-38571)
在 Linux 核心中,下列弱點已解決:
ipv6拒絕 ipv6_gso_segment() 中的惡意封包 (CVE-2025-38572)
在 Linux 核心中,下列弱點已解決:
bpf、arm64修正例外狀況邊界的 fp 初始化 (CVE-2025-38586)
在 Linux 核心中,下列弱點已解決:
ipv6修正 fib6_info_uses_dev() 中可能的無限迴圈 (CVE-2025-38587)
在 Linux 核心中,下列弱點已解決:
ipv6防止 rt6_nlmsg_size() 中的無限迴圈 (CVE-2025-38588)
在 Linux 核心中,下列弱點已解決:
net/mlx5e如果找不到 xfrm 狀態則移除 skb secpath (CVE-2025-38590)
在 Linux 核心中,下列弱點已解決:
bpf、ktls修正在 ktls 中使用 bpf_msg_pop_data() 時發生的資料損毀問題 (CVE-2025-38608)
在 Linux 核心中,下列弱點已解決:
eventpoll修正半無限制遞回 (CVE-2025-38614)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3在移除名稱失敗後取消設定錯誤的 inode (CVE-2025-38615)
在 Linux 核心中,下列弱點已解決:
tls處理資料從 TLS ULP 底下消失 (CVE-2025-38616)
在 Linux 核心中,下列弱點已解決:
net/packet修正 packet_set_ring() 和 packet_notifier() 中的爭用 (CVE-2025-38617)
在 Linux 核心中,下列弱點已解決:
vsock不允許系結至 VMADDR_PORT_ANY (CVE-2025-38618)
在 Linux 核心中,下列弱點已解決:
net放置 udp_rcv_segment() 中的 UFO 封包 (CVE-2025-38622)
在 Linux 核心中,下列弱點已解決:
pinmux修正使用作用中 mux_usecount 時造成 mux_owner NULL 的爭用 (CVE-2025-38632)
在 Linux 核心中,下列弱點已解決:
netfilterxt_nfacct不假設帳戶名稱以 NULL 結尾 (CVE-2025-38639)
在 Linux 核心中,下列弱點已解決:
bpf在 nf_hook_run_bpf() 中停用移轉。 (CVE-2025-38640)
在 Linux 核心中,下列弱點已解決:
net/mlx5使用前檢查裝置記憶體指標 (CVE-2025-38645)
在 Linux 核心中,下列弱點已解決:
proc使用與 proc_read_iter et.al 相同的 proc_lseek 處理方式來檢查 proc_read_iter 等 (CVE-2025-38653)
在 Linux 核心中,下列弱點已解決:
[ceph] parse_longname()strrchr() 預期以 NULL 結尾的字串 (CVE-2025-38660)
在 Linux 核心中,下列弱點已解決:
cannetlinkcan_changelink()修正結構 can_priv::do_set_mode 的 NULL 指標解除參照 (CVE-2025-38665)
在 Linux 核心中,下列弱點已解決:
arm64/entry在 cpu_switch_to()、call_on_irq_stack() 中遮罩 DAIF (CVE-2025-38670)
在 Linux 核心中,下列弱點已解決:
xfrmstate在 xfrm_state_find 中更早初始化 state_ptrs (CVE-2025-38675)
在 Linux 核心中,下列弱點已解決:
iommu/amd避免來自核心 cmdline 的堆疊緩衝區溢位 (CVE-2025-38676)
在 Linux 核心中,下列弱點已解決:
mm/ptdump取得 ptdump_walk_pgd() 內的記憶體熱插拔鎖定 (CVE-2025-38681)
在 Linux 核心中,下列弱點已解決:
hv_netvsc修正使用 VF 刪除命名空間時發生的錯誤 (CVE-2025-38683)
在 Linux 核心中,下列弱點已解決:
fbdev修正 fast_imageblit 中的 vmalloc 超出邊界寫入 (CVE-2025-38685)
在 Linux 核心中,下列弱點已解決:
userfaultfd修正 PMD 為移轉項目時 UFFDIO_MOVE 中的損毀 (CVE-2025-38686)
在 Linux 核心中,下列弱點已解決:
pNFS修正 block/scsi 配置中未初始化的 ptr 解除參照 (CVE-2025-38691)
在 Linux 核心中,下列弱點已解決:
exfat針對 dir 新增叢集鏈迴圈檢查 (CVE-2025-38692)
在 Linux 核心中,下列弱點已解決:
scsilibiscsi僅在已配置記憶體時初始化 iscsi_conn->dd_data (CVE-2025-38700)
在 Linux 核心中,下列弱點已解決:
ext4當 INLINE_DATA_FL 缺少 system.data xattr 時不執行 BUG (CVE-2025-38701)
在 Linux 核心中,下列弱點已解決:
fbdev修正 do_register_framebuffer() 中潛在的緩衝區溢位 (CVE-2025-38702)
在 Linux 核心中,下列弱點已解決:
rcu/nocb修正可能的無效 rdp's->nocb_cb_kthread 指標存取 (CVE-2025-38704)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3新增檔案名稱的功能健全檢查 (CVE-2025-38707)
在 Linux 核心中,下列弱點已解決:
drbd新增 handle_write_conflicts 中遺漏的 kref_get (CVE-2025-38708)
在 Linux 核心中,下列弱點已解決:
迴圈避免更新獨占擁有者下的區塊大小 (CVE-2025-38709)
在 Linux 核心中,下列弱點已解決:
netkcm修正 kcm_unattach() 中的爭用情形 (CVE-2025-38717)
在 Linux 核心中,下列弱點已解決:
sctp線性化 sctp_rcv 中的複制 gso 封包 (CVE-2025-38718)
在 Linux 核心中,下列弱點已解決:
netfilterctnetlink修正表格轉儲存上的 refcount 洩漏 (CVE-2025-38721)
在 Linux 核心中,下列弱點已解決:
nfsd處理 nfsd4_setclientid_confirm() 中的 get_client_locked() 失敗 (CVE-2025-38724)
在 Linux 核心中,下列弱點已解決:
smb3修正掛載至 ksmbd 時平台超出邊界的問題 (CVE-2025-38728)
在 Linux 核心中,下列弱點已解決:
io_uring/net重試時認可部分緩衝區 (CVE-2025-38730)
在 Linux 核心中,下列弱點已解決:
netfilternf_reject不洩漏回送封包的 dst refcount (CVE-2025-38732)
在 Linux 核心中,下列弱點已解決:
cifs修正因未初始化變數造成的 oops (CVE-2025-38737)
在 Linux 核心中,下列弱點已解決:
net/sched修正 qdisc_dequeue_internal 中的積存計量 (CVE-2025-39677)
在 Linux 核心中,下列弱點已解決:
x86/cpu/hygon在 bsp_init 協助程式中新增缺少的 resctrl_cpu_detect() (CVE-2025-39681)
在 Linux 核心中,下列弱點已解決:
tls修正 rx_list 上零長度記錄的處理 (CVE-2025-39682)
在 Linux 核心中,下列弱點已解決:
tracingtrace_get_user 失敗時限制對 parser->buffer 的存取 (CVE-2025-39683)
在 Linux 核心中,下列弱點已解決:
ftrace也配置並複制雜湊以讀取篩選檔案 (CVE-2025-39689)
在 Linux 核心中,下列弱點已解決:
fs/buffer修正呼叫 bh_read() 協助程式時的釋放後使用 (CVE-2025-39691)
在 Linux 核心中,下列弱點已解決:
NFS修正更新現有寫入時的爭用 (CVE-2025-39697)
在 Linux 核心中,下列弱點已解決:
io_uring/futex確保 io_futex_wait() 在失敗時正確清理 (CVE-2025-39698)
在 Linux 核心中,下列弱點已解決:
mm/damon/ops-common忽略無效節點的移轉要求 (CVE-2025-39700)
在 Linux 核心中,下列弱點已解決:
ipv6sr將 MAC 比較修正為常數時間 (CVE-2025-39702)
在 Linux 核心中,下列弱點已解決:
vsock/virtio驗證 skb_put() 之前的封包標頭中的長度 (CVE-2025-39718)
在 Linux 核心中,下列弱點已解決:
netfs修正未緩衝的寫入錯誤處理 (CVE-2025-39723)
在 Linux 核心中,下列弱點已解決:
serial8250修正因 PSLVERR 造成的不穩定 (CVE-2025-39724)
在 Linux 核心中,下列弱點已解決:
mm/vmscan修正 shrink_folio_list 中 hwpoisoned 的大型作品集處理 (CVE-2025-39725)
在 Linux 核心中,下列弱點已解決:
mmswap修正 setup_clusters() 中潛在的緩衝區溢位 (CVE-2025-39727)
在 Linux 核心中,下列弱點已解決:
NFS修正 nfs_fh_to_dentry() 中的 filehandle 邊界檢查 (CVE-2025-39730)
在 Linux 核心中,下列弱點已解決:
還原 fs/ntfs3將 inode_trylock 取代為 inode_lock (CVE-2025-39734)
在 Linux 核心中,下列弱點已解決:
btrfs不允許重新配置部分放置的子磁碟區 (CVE-2025-39738)
在 Linux 核心中,下列弱點已解決:
rcu修正因為 IRQ 工作所導致的 rcu_read_unlock() 死迴圈 (CVE-2025-39744)
在 Linux 核心中,下列弱點已解決:
bpf在 JSET 之後精簡 tnum 時忘記範圍 (CVE-2025-39748)
在 Linux 核心中,下列弱點已解決:
rcu保護 ->defer_qs_iw_pending 不受資料爭用影響 (CVE-2025-39749)
在 Linux 核心中,下列弱點已解決:
mm/smaps修正 smaps_hugetlb_range 和移轉之間的爭用 (CVE-2025-39754)
在 Linux 核心中,下列弱點已解決:
fs防止超過 INT_MAX 的檔案描述符號表格配置 (CVE-2025-39756)
在 Linux 核心中,下列弱點已解決:
btrfsqgroup修正配額停用和配額重新掃描 ioctl 之間的爭用 (CVE-2025-39759)
在 Linux 核心中,下列弱點已解決:
usbcore: config防止在 SS 端點伴隨剖析中讀取 OOB (CVE-2025-39760)
在 Linux 核心中,下列弱點已解決:
ACPIAPEI如果同步記憶體錯誤未復原則將 SIGBUS 傳送至目前工作 (CVE-2025-39763)
在 Linux 核心中,下列弱點已解決:
net/sched使 cake_enqueue 在超過 buffer_limit 時傳回 NET_XMIT_CN (CVE-2025-39766)
在 Linux 核心中,下列弱點已解決:
netgso在只有 IPV6_CSUM 的裝置上禁止含有延伸模組的 IPv6 TSO (CVE-2025-39770)
在 Linux 核心中,下列弱點已解決:
netbridge修正 br_multicast_query_expired() 中的軟鎖定 (CVE-2025-39773)
在 Linux 核心中,下列弱點已解決:
btrfs子頁面保留 TOWRITE 標籤直到清除作品集 (CVE-2025-39779)
在 Linux 核心中,下列弱點已解決:
sched/ext修正類別交換器上的無效工作狀態轉換 (CVE-2025-39780)
在 Linux 核心中,下列弱點已解決:
jbd2防止 jbd2_log_do_checkpoint() 中發生 softlockup (CVE-2025-39782)
在 Linux 核心中,下列弱點已解決:
PCI端點修正 configfs 群組清單標頭處理 (CVE-2025-39783)
在 Linux 核心中,下列弱點已解決:
dmdm-crypt不接受具有 zoned 目標的部分寫入 BIO (CVE-2025-39791)
在 Linux 核心中,下列弱點已解決:
dm一律將寫入 BIO 分割到區域裝置限制 (CVE-2025-39792)
在 Linux 核心中,下列弱點已解決:
block避免 blk_stack_limits() 中可能的 chunk_sectors 檢查溢位 (CVE-2025-39795)
在 Linux 核心中,下列弱點已解決:
xfrm重複的 SPI 處理 (CVE-2025-39797)
在 Linux 核心中,下列弱點已解決:
NFS修正自動掛載新檔案系統時的功能設定 (CVE-2025-39798)
在 Linux 核心中,下列弱點已解決:
btrfs在 btrfs_copy_root() 產生未預期的 eb 時中止交易 (CVE-2025-39800)
在 Linux 核心中,下列弱點已解決:
HIDmultitouch修正 mt_report_fixup() 中的 slab 超出邊界存取 (CVE-2025-39806)
在 Linux 核心中,下列弱點已解決:
sctp初始化 sctp_v6_from_sk() 中的更多欄位 (CVE-2025-39812)
在 Linux 核心中,下列弱點已解決:
ftrace修正 ftrace_dump 期間 trace_printk_seq 中可能出現的警告 (CVE-2025-39813)
在 Linux 核心中,下列弱點已解決:
efivarfs修正 efivarfs_d_compare 中的 slab-out-of-bounds (CVE-2025-39817)
在 Linux 核心中,下列弱點已解決:
fs/smb修正不一致的 refcnt 更新 (CVE-2025-39819)
在 Linux 核心中,下列弱點已解決:
KVMx86將 array_index_nospec 與來自來賓的索引搭配使用 (CVE-2025-39823)
在 Linux 核心中,下列弱點已解決:
HIDasus透過 HID_CLAIMED_INPUT 驗證修正 UAF (CVE-2025-39824)
在 Linux 核心中,下列弱點已解決:
smb用戶端修正 rename(2) 中並行開啟的爭用 (CVE-2025-39825)
在 Linux 核心中,下列弱點已解決:
trace/fgraph修正因缺少取消註冊通知程式而導致的警告 (CVE-2025-39829)
在 Linux 核心中,下列弱點已解決:
net/mlx5修正同步重設卸載事件上的 lockdep 宣告 (CVE-2025-39832)
在 Linux 核心中,下列弱點已解決:
xfs不將 ENODATA 磁碟錯誤散佈到 xattr 程式碼中 (CVE-2025-39835)
在 Linux 核心中,下列弱點已解決:
mmslub避免喚醒 set_track_prepare 中的 kswapd (CVE-2025-39843)
在 Linux 核心中,下列弱點已解決:
mm將頁面表格同步宣告移至 linux/pgtable.h (CVE-2025-39844)
在 Linux 核心中,下列弱點已解決:
x86/mm/64定義 ARCH_PAGE_TABLE_SYNC_MASK 和 arch_sync_kernel_mappings() (CVE-2025-39845)
在 Linux 核心中,下列弱點已解決:
net/tcp修正 IPv6 之 TCP-AO 失敗處理中的通訊端記憶體洩漏 (CVE-2025-39852)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.12 --releasever 2023.9.20250929」或 或「dnf update --advisory ALAS2023-2025-1208 --releasever 2023.9.20250929」以更新系統。另請參閱
https://explore.alas.aws.amazon.com/CVE-2025-22113.html
https://explore.alas.aws.amazon.com/CVE-2025-22124.html
https://explore.alas.aws.amazon.com/CVE-2025-22125.html
https://explore.alas.aws.amazon.com/CVE-2025-38453.html
https://explore.alas.aws.amazon.com/CVE-2025-38500.html
https://explore.alas.aws.amazon.com/CVE-2025-38502.html
https://explore.alas.aws.amazon.com/CVE-2025-38553.html
https://explore.alas.aws.amazon.com/CVE-2025-38556.html
https://explore.alas.aws.amazon.com/CVE-2025-38563.html
https://explore.alas.aws.amazon.com/CVE-2025-38565.html
https://explore.alas.aws.amazon.com/CVE-2025-38566.html
https://explore.alas.aws.amazon.com/CVE-2025-38568.html
https://explore.alas.aws.amazon.com/CVE-2025-38571.html
https://explore.alas.aws.amazon.com/CVE-2025-38572.html
https://explore.alas.aws.amazon.com/CVE-2025-38586.html
https://explore.alas.aws.amazon.com/CVE-2025-38587.html
https://explore.alas.aws.amazon.com/CVE-2025-38588.html
https://explore.alas.aws.amazon.com/CVE-2025-38590.html
https://explore.alas.aws.amazon.com/CVE-2025-38608.html
https://explore.alas.aws.amazon.com/CVE-2025-38614.html
https://explore.alas.aws.amazon.com/CVE-2025-38615.html
https://explore.alas.aws.amazon.com/CVE-2025-38616.html
https://explore.alas.aws.amazon.com/CVE-2025-38617.html
https://explore.alas.aws.amazon.com/CVE-2025-38618.html
https://explore.alas.aws.amazon.com/CVE-2025-38622.html
https://explore.alas.aws.amazon.com/CVE-2025-38632.html
https://explore.alas.aws.amazon.com/CVE-2025-38639.html
https://explore.alas.aws.amazon.com/CVE-2025-38640.html
https://explore.alas.aws.amazon.com/CVE-2025-38645.html
https://explore.alas.aws.amazon.com/CVE-2025-38653.html
https://explore.alas.aws.amazon.com/CVE-2025-38660.html
https://explore.alas.aws.amazon.com/CVE-2025-38665.html
https://explore.alas.aws.amazon.com/CVE-2025-38670.html
https://explore.alas.aws.amazon.com/CVE-2025-38675.html
https://explore.alas.aws.amazon.com/CVE-2025-38676.html
https://explore.alas.aws.amazon.com/CVE-2025-38681.html
https://explore.alas.aws.amazon.com/CVE-2025-38683.html
https://explore.alas.aws.amazon.com/CVE-2025-38685.html
https://explore.alas.aws.amazon.com/CVE-2025-38686.html
https://explore.alas.aws.amazon.com/CVE-2025-38691.html
https://explore.alas.aws.amazon.com/CVE-2025-38692.html
https://explore.alas.aws.amazon.com/CVE-2025-38700.html
https://explore.alas.aws.amazon.com/CVE-2025-38701.html
https://explore.alas.aws.amazon.com/CVE-2025-38702.html
https://explore.alas.aws.amazon.com/CVE-2025-38704.html
https://explore.alas.aws.amazon.com/CVE-2025-38707.html
https://explore.alas.aws.amazon.com/CVE-2025-38708.html
https://explore.alas.aws.amazon.com/CVE-2025-38709.html
https://explore.alas.aws.amazon.com/CVE-2025-38717.html
https://explore.alas.aws.amazon.com/CVE-2025-38718.html
https://explore.alas.aws.amazon.com/CVE-2025-38721.html
https://explore.alas.aws.amazon.com/CVE-2025-38724.html
https://explore.alas.aws.amazon.com/CVE-2025-38728.html
https://explore.alas.aws.amazon.com/CVE-2025-38730.html
https://explore.alas.aws.amazon.com/CVE-2025-38732.html
https://explore.alas.aws.amazon.com/CVE-2025-38737.html
https://explore.alas.aws.amazon.com/CVE-2025-39677.html
https://explore.alas.aws.amazon.com/CVE-2025-39681.html
https://explore.alas.aws.amazon.com/CVE-2025-39682.html
https://explore.alas.aws.amazon.com/CVE-2025-39683.html
https://explore.alas.aws.amazon.com/CVE-2025-39689.html
https://explore.alas.aws.amazon.com/CVE-2025-39691.html
https://explore.alas.aws.amazon.com/CVE-2025-39697.html
https://explore.alas.aws.amazon.com/CVE-2025-39698.html
https://explore.alas.aws.amazon.com/CVE-2025-39700.html
https://explore.alas.aws.amazon.com/CVE-2025-39702.html
https://explore.alas.aws.amazon.com/CVE-2025-39718.html
https://explore.alas.aws.amazon.com/CVE-2025-39723.html
https://explore.alas.aws.amazon.com/CVE-2025-39724.html
https://explore.alas.aws.amazon.com/CVE-2025-39725.html
https://explore.alas.aws.amazon.com/CVE-2025-39727.html
https://explore.alas.aws.amazon.com/CVE-2025-39730.html
https://explore.alas.aws.amazon.com/CVE-2025-39734.html
https://explore.alas.aws.amazon.com/CVE-2025-39738.html
https://explore.alas.aws.amazon.com/CVE-2025-39744.html
https://explore.alas.aws.amazon.com/CVE-2025-39748.html
https://explore.alas.aws.amazon.com/CVE-2025-39749.html
https://explore.alas.aws.amazon.com/CVE-2025-39754.html
https://explore.alas.aws.amazon.com/CVE-2025-39756.html
https://explore.alas.aws.amazon.com/CVE-2025-39759.html
https://explore.alas.aws.amazon.com/CVE-2025-39760.html
https://explore.alas.aws.amazon.com/CVE-2025-39763.html
https://explore.alas.aws.amazon.com/CVE-2025-39766.html
https://explore.alas.aws.amazon.com/CVE-2025-39770.html
https://explore.alas.aws.amazon.com/CVE-2025-39773.html
https://explore.alas.aws.amazon.com/CVE-2025-39779.html
https://explore.alas.aws.amazon.com/CVE-2025-39780.html
https://explore.alas.aws.amazon.com/CVE-2025-39782.html
https://explore.alas.aws.amazon.com/CVE-2025-39783.html
https://explore.alas.aws.amazon.com/CVE-2025-39791.html
https://explore.alas.aws.amazon.com/CVE-2025-39792.html
https://explore.alas.aws.amazon.com/CVE-2025-39795.html
https://explore.alas.aws.amazon.com/CVE-2025-39797.html
https://explore.alas.aws.amazon.com/CVE-2025-39798.html
https://explore.alas.aws.amazon.com/CVE-2025-39800.html
https://explore.alas.aws.amazon.com/CVE-2025-39806.html
https://explore.alas.aws.amazon.com/CVE-2025-39812.html
https://explore.alas.aws.amazon.com/CVE-2025-39813.html
https://explore.alas.aws.amazon.com/CVE-2025-39817.html
https://explore.alas.aws.amazon.com/CVE-2025-39819.html
https://explore.alas.aws.amazon.com/CVE-2025-39823.html
https://explore.alas.aws.amazon.com/CVE-2025-39824.html
https://explore.alas.aws.amazon.com/CVE-2025-39825.html
https://explore.alas.aws.amazon.com/CVE-2025-39829.html
https://explore.alas.aws.amazon.com/CVE-2025-39832.html
https://explore.alas.aws.amazon.com/CVE-2025-39835.html
https://explore.alas.aws.amazon.com/CVE-2025-39843.html
https://explore.alas.aws.amazon.com/CVE-2025-39844.html
https://explore.alas.aws.amazon.com/CVE-2025-39845.html
https://explore.alas.aws.amazon.com/CVE-2025-39852.html
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1208.html
Plugin 詳細資訊
嚴重性: High
ID: 266176
檔案名稱: al2023_ALAS2023-2025-1208.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2025/9/30
已更新: 2025/9/30
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.6
時間性分數: 6
媒介: CVSS2#AV:N/AC:H/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2025-38572
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2025-38702
弱點資訊
CPE: p-cpe:/a:amazon:linux:bpftool6.12, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.46-66.121, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/9/29
弱點發布日期: 2025/4/16
參考資訊
CVE: CVE-2025-22103, CVE-2025-22113, CVE-2025-22124, CVE-2025-22125, CVE-2025-38453, CVE-2025-38500, CVE-2025-38502, CVE-2025-38553, CVE-2025-38556, CVE-2025-38563, CVE-2025-38565, CVE-2025-38566, CVE-2025-38568, CVE-2025-38571, CVE-2025-38572, CVE-2025-38586, CVE-2025-38587, CVE-2025-38588, CVE-2025-38590, CVE-2025-38608, CVE-2025-38614, CVE-2025-38615, CVE-2025-38616, CVE-2025-38617, CVE-2025-38618, CVE-2025-38622, CVE-2025-38632, CVE-2025-38639, CVE-2025-38640, CVE-2025-38645, CVE-2025-38653, CVE-2025-38660, CVE-2025-38665, CVE-2025-38670, CVE-2025-38675, CVE-2025-38676, CVE-2025-38681, CVE-2025-38683, CVE-2025-38685, CVE-2025-38686, CVE-2025-38691, CVE-2025-38692, CVE-2025-38700, CVE-2025-38701, CVE-2025-38702, CVE-2025-38704, CVE-2025-38707, CVE-2025-38708, CVE-2025-38709, CVE-2025-38717, CVE-2025-38718, CVE-2025-38721, CVE-2025-38724, CVE-2025-38728, CVE-2025-38730, CVE-2025-38732, CVE-2025-38737, CVE-2025-39677, CVE-2025-39681, CVE-2025-39682, CVE-2025-39683, CVE-2025-39689, CVE-2025-39691, CVE-2025-39697, CVE-2025-39698, CVE-2025-39700, CVE-2025-39702, CVE-2025-39718, CVE-2025-39723, CVE-2025-39724, CVE-2025-39725, CVE-2025-39727, CVE-2025-39730, CVE-2025-39734, CVE-2025-39738, CVE-2025-39744, CVE-2025-39748, CVE-2025-39749, CVE-2025-39754, CVE-2025-39756, CVE-2025-39759, CVE-2025-39760, CVE-2025-39763, CVE-2025-39766, CVE-2025-39770, CVE-2025-39773, CVE-2025-39779, CVE-2025-39780, CVE-2025-39782, CVE-2025-39783, CVE-2025-39791, CVE-2025-39792, CVE-2025-39795, CVE-2025-39797, CVE-2025-39798, CVE-2025-39800, CVE-2025-39806, CVE-2025-39812, CVE-2025-39813, CVE-2025-39817, CVE-2025-39819, CVE-2025-39823, CVE-2025-39824, CVE-2025-39825, CVE-2025-39829, CVE-2025-39832, CVE-2025-39835, CVE-2025-39843, CVE-2025-39844, CVE-2025-39845, CVE-2025-39852