Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1430)
medium Nessus Plugin ID 299530
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1430 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
netfilternf_tables拒絕更新時重複的裝置 (CVE-2025-38678)
在 Linux 核心中,下列弱點已解決:
tcp_metrics使用 dst_dev_net_rcu() (CVE-2025-40075)
在 Linux 核心中,下列弱點已解決:
nfsd修正 nfsd_set_fh_dentry() 中的 refcount 洩漏 (CVE-2025-40212)
在 Linux 核心中,下列弱點已解決:
af_unix初始化 unix_add_edge() 中的 scc_index。 (CVE-2025-40214)
在 Linux 核心中,下列弱點已解決:
xfrm在我們刪除 x 時刪除 x->tunnel (CVE-2025-40215)
在 Linux 核心中,下列弱點已解決:
vsock如果已建立 connect()則忽略其上的訊號/逾時 (CVE-2025-40248)
在 Linux 核心中,下列弱點已解決:
net/mlx5只在 request_irq() 失敗時清理新的 IRQ 黏附 (CVE-2025-40250)
在 Linux 核心中,下列弱點已解決:
devlinkratedevl_rate_nodes_destroy 中取消設定父項指標 (CVE-2025-40251)
在 Linux 核心中,下列弱點已解決:
netopenvswitch移除從未運作的支援以設定 nsh 欄位 (CVE-2025-40254)
在 Linux 核心中,下列弱點已解決:
mptcp修正 mptcp_pm_del_add_timer() 中的爭用情形 (CVE-2025-40257)
在 Linux 核心中,下列弱點已解決:
mptcp修正 mptcp_schedule_work() 中的爭用情形 (CVE-2025-40258)
在 Linux 核心中,下列弱點已解決:
scsg不要在 atomic 內容中進入睡眠模式 (CVE-2025-40259)
在 Linux 核心中,下列弱點已解決:
KVMarm64檢查 FF-A 記憶體共用中不受信任的位移 (CVE-2025-40266)
在 Linux 核心中,下列弱點已解決:
cifs用戶端修正 smb3_fs_context_parse_param 中的記憶體洩漏 (CVE-2025-40268)
在 Linux 核心中,下列弱點已解決:
fs/proc修正 proc_readdir_de() 中的 uaf (CVE-2025-40271)
在 Linux 核心中,下列弱點已解決:
mm/secretmem修正錯誤處置程式中的釋放後使用爭用 (CVE-2025-40272)
在 Linux 核心中,下列弱點已解決:
NFSD釋放 nfs4_free_ol_stateid() 中的 copynotify stateid (CVE-2025-40273)
在 Linux 核心中,下列弱點已解決:
KVMguest_memfd當 gmem 快要刪除 memslot 時移除系結 (CVE-2025-40274)
在 Linux 核心中,下列弱點已解決:
drm/vmwgfx根據 SVGA_CMD_MAX_DATASIZE 驗證命令標頭大小 (CVE-2025-40277)
在 Linux 核心中,下列弱點已解決:
netschedact_connmark初始化結構 tc_ife 以修正核心洩漏 (CVE-2025-40279)
在 Linux 核心中,下列弱點已解決:
sctp防止 sctp_transport_update_rto 中可能的移位超出邊界 (CVE-2025-40281)
在 Linux 核心中,下列弱點已解決:
exfat修正 dentry.stream.valid_size 的不當檢查 (CVE-2025-40287)
在 Linux 核心中,下列弱點已解決:
crash修正 crashkernel 資源縮減 (CVE-2025-68198)
在 Linux 核心中,下列弱點已解決:
codetag除錯處理 slabobj_ext 的 mark_objexts_empty 中現有的 CODETAG_EMPTY (CVE-2025-68199)
在 Linux 核心中,下列弱點已解決:
bpf新增 bpf_prog_run_data_pointers() (CVE-2025-68200)
在 Linux 核心中,下列弱點已解決:
sched_ext修正 scx_dump_state() 中的不安全鎖定 (CVE-2025-68202)
在 Linux 核心中,下列弱點已解決:
bpf考量 widen_imprecision_scalars() 中目前配置的堆疊深度 (CVE-2025-68208)
在 Linux 核心中,下列弱點已解決:
erofs避免因不完整的 zstd 壓縮資料所導致的無限迴圈 (CVE-2025-68210)
在 Linux 核心中,下列弱點已解決:
timers修正 timer_shutdown_sync() 中的 NULL 函式指標爭用 (CVE-2025-68214)
在 Linux 核心中,下列弱點已解決:
cifs修正 smb3_fs_context_parse_param 錯誤路徑中的記憶體洩漏 (CVE-2025-68219)
在 Linux 核心中,下列弱點已解決:
smb用戶端修正 cfids_invalidation_worker() 中不完整的反向移植 (CVE-2025-68226)
在 Linux 核心中,下列弱點已解決:
mptcp修正具有 BPF 的 proto 遞補偵測 (CVE-2025-68227)
在 Linux 核心中,下列弱點已解決:
scsi目標tcm_loop修正 tcm_loop_tpg_address_show() 中的 segfault (CVE-2025-68229)
在 Linux 核心中,下列弱點已解決:
mm/mempool修正具有 HIGHMEM 的破壞 order>0 頁面 (CVE-2025-68231)
在 Linux 核心中,下列弱點已解決:
mtdchar修正讀取/寫入 ioctl 中的整數溢位 (CVE-2025-68237)
在 Linux 核心中,下列弱點已解決:
ipv4route防止 rt_bind_exception() 重新系結過時的 fnhe (CVE-2025-68241)
在 Linux 核心中,下列弱點已解決:
NFS修正委派時間戳記時發生的 LTP 測試失敗 (CVE-2025-68242)
在 Linux 核心中,下列弱點已解決:
drm/i915避免在 CHV/BXT+VTD 上釘選至 GGTT 時鎖定反轉 (CVE-2025-68244)
在 Linux 核心中,下列弱點已解決:
KVMSVM取代 INT3/INTO 時不跳過不相關的指示 (CVE-2025-68259)
在 Linux 核心中,下列弱點已解決:
ext4在 ext4_destroy_inline_data_nolock() 中新增 i_data_sem 保護 (CVE-2025-68261)
在 Linux 核心中,下列弱點已解決:
ext4在寫入作業前重新整理內嵌資料大小 (CVE-2025-68264)
在 Linux 核心中,下列弱點已解決:
nvme修正管理員 request_queue 存留期 (CVE-2025-68265)
在 Linux 核心中,下列弱點已解決:
libceph以 map->max_osd 的邊界檢查取代 BUG_ON (CVE-2025-68283)
在 Linux 核心中,下列弱點已解決:
libceph防止 handle_auth_session_key() 中發生潛在的超出邊界寫入 (CVE-2025-68284)
在 Linux 核心中,下列弱點已解決:
libceph修正 have_mon_and_osd_map() 中的潛在釋放後使用 (CVE-2025-68285)
在 Linux 核心中,下列弱點已解決:
usbstorage修正 USB 大量傳輸中的記憶體洩漏 (CVE-2025-68288)
在 Linux 核心中,下列弱點已解決:
mm/memfd修正 hugetlb 作品集中的資訊洩漏 (CVE-2025-68292)
在 Linux 核心中,下列弱點已解決:
mm/huge_memory修正分割作品集時的 NULL 指標解除參照 (CVE-2025-68293)
在 Linux 核心中,下列弱點已解決:
smb用戶端修正 cifs_construct_tcon() 中的記憶體洩漏 (CVE-2025-68295)
在 Linux 核心中,下列弱點已解決:
drm、fbcon、vga_switcheroo避免 fbcon 設定中的爭用情形 (CVE-2025-68296)
在 Linux 核心中,下列弱點已解決:
ceph修正 process_v2_sparse_read() 中加密目錄的損毀問題 (CVE-2025-68297)
在 Linux 核心中,下列弱點已解決:
net/schedsch_cake修正 cake_drop 中不正確的 qlen 縮減 (CVE-2025-68325)
在 Linux 核心中,下列弱點已解決:
tracing修正分割 VMA 的 tracing_buffers_mmap_close 中的 WARN_ON (CVE-2025-68329)
在 Linux 核心中,下列弱點已解決:
usbuas修正在進行資料傳輸期間移除 uas 裝置時的 urb 取消對應問題 (CVE-2025-68331)
在 Linux 核心中,下列弱點已解決:
jbd2當檔案系統損毀時避免 jbd2_journal_get_create_access() 中的 bug_on (CVE-2025-68337)
在 Linux 核心中,下列弱點已解決:
team在 team_port_add 結尾處移動團隊裝置類型變更 (CVE-2025-68340)
在 Linux 核心中,下列弱點已解決:
veth減少 XDP no_direct 傳回區段以修正爭用 (CVE-2025-68341)
在 Linux 核心中,下列弱點已解決:
block修正 __blkdev_issue_zero_pages 中的記憶體洩漏 (CVE-2025-68348)
在 Linux 核心中,下列弱點已解決:
NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)
在 Linux 核心中,下列弱點已解決:
erofs針對檔案備份掛載限制 fs 堆疊層級 (CVE-2025-68361)
在 Linux 核心中,下列弱點已解決:
bpf檢查 skb->transport_header 是否已在 bpf_skb_check_mtu 中設定 (CVE-2025-68363)
在 Linux 核心中,下列弱點已解決:
nbd延遲 nbd_genl_connect 中的組態解鎖 (CVE-2025-68366)
在 Linux 核心中,下列弱點已解決:
ntfs3延伸 inode 的初始化執行鎖定 (CVE-2025-68369)
在 Linux 核心中,下列弱點已解決:
scsmartpqi修正裝置移除後存取的裝置資源 (CVE-2025-68371)
在 Linux 核心中,下列弱點已解決:
nbd延遲放入 recv_work 中的組態 (CVE-2025-68372)
在 Linux 核心中,下列弱點已解決:
md修正 md_wakeup_thread 中的 rcu 保護 (CVE-2025-68374)
在 Linux 核心中,下列弱點已解決:
bpf修正 __bpf_get_stackid() 中的堆疊圖溢位檢查 (CVE-2025-68378)
在 Linux 核心中,下列弱點已解決:
cryptoasymmetric_keys - 防止 asymmetric_key_generate_id 中發生溢位 (CVE-2025-68724)
在 Linux 核心中,下列弱點已解決:
ntfs3修正 __getname() 配置的 uninit 緩衝區 (CVE-2025-68727)
在 Linux 核心中,下列弱點已解決:
ntfs3修正 mi_format_new 中 mi_read 失敗後的 uninit 記憶體 (CVE-2025-68728)
在 Linux 核心中,下列弱點已解決:
ima處理 ima_filter_rule_match() 傳回的錯誤碼 (CVE-2025-68740)
在 Linux 核心中,下列弱點已解決:
bpf修正 update_effect_progs 失敗時的無效 prog->stats 存取 (CVE-2025-68742)
在 Linux 核心中,下列弱點已解決:
bpf更新 [lru_,]percpu_hash 對應時釋放特殊欄位 (CVE-2025-68744)
在 Linux 核心中,下列弱點已解決:
spitegra210-quad修正逾時處理 (CVE-2025-68746)
在 Linux 核心中,下列弱點已解決:
block在 blk_mq_[un]quiesce_tagset() 中使用 RCU而非 set->tag_list_lock (CVE-2025-68756)
在 Linux 核心中,下列弱點已解決:
NFS自動掛載的檔案系統應繼承 ro、noexec、nodev、sync 旗標 (CVE-2025-68764)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.12 --releasever 2023.10.20260216」或 或「dnf update --advisory ALAS2023-2026-1430 --releasever 2023.10.20260216」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1430.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-38678.html
https://explore.alas.aws.amazon.com/CVE-2025-40075.html
https://explore.alas.aws.amazon.com/CVE-2025-40212.html
https://explore.alas.aws.amazon.com/CVE-2025-40214.html
https://explore.alas.aws.amazon.com/CVE-2025-40215.html
https://explore.alas.aws.amazon.com/CVE-2025-40248.html
https://explore.alas.aws.amazon.com/CVE-2025-40250.html
https://explore.alas.aws.amazon.com/CVE-2025-40251.html
https://explore.alas.aws.amazon.com/CVE-2025-40254.html
https://explore.alas.aws.amazon.com/CVE-2025-40257.html
https://explore.alas.aws.amazon.com/CVE-2025-40258.html
https://explore.alas.aws.amazon.com/CVE-2025-40259.html
https://explore.alas.aws.amazon.com/CVE-2025-40266.html
https://explore.alas.aws.amazon.com/CVE-2025-40268.html
https://explore.alas.aws.amazon.com/CVE-2025-40271.html
https://explore.alas.aws.amazon.com/CVE-2025-40272.html
https://explore.alas.aws.amazon.com/CVE-2025-40273.html
https://explore.alas.aws.amazon.com/CVE-2025-40274.html
https://explore.alas.aws.amazon.com/CVE-2025-40277.html
https://explore.alas.aws.amazon.com/CVE-2025-40279.html
https://explore.alas.aws.amazon.com/CVE-2025-40281.html
https://explore.alas.aws.amazon.com/CVE-2025-40287.html
https://explore.alas.aws.amazon.com/CVE-2025-68198.html
https://explore.alas.aws.amazon.com/CVE-2025-68199.html
https://explore.alas.aws.amazon.com/CVE-2025-68200.html
https://explore.alas.aws.amazon.com/CVE-2025-68202.html
https://explore.alas.aws.amazon.com/CVE-2025-68208.html
https://explore.alas.aws.amazon.com/CVE-2025-68210.html
https://explore.alas.aws.amazon.com/CVE-2025-68214.html
https://explore.alas.aws.amazon.com/CVE-2025-68219.html
https://explore.alas.aws.amazon.com/CVE-2025-68226.html
https://explore.alas.aws.amazon.com/CVE-2025-68227.html
https://explore.alas.aws.amazon.com/CVE-2025-68229.html
https://explore.alas.aws.amazon.com/CVE-2025-68231.html
https://explore.alas.aws.amazon.com/CVE-2025-68237.html
https://explore.alas.aws.amazon.com/CVE-2025-68241.html
https://explore.alas.aws.amazon.com/CVE-2025-68242.html
https://explore.alas.aws.amazon.com/CVE-2025-68244.html
https://explore.alas.aws.amazon.com/CVE-2025-68259.html
https://explore.alas.aws.amazon.com/CVE-2025-68261.html
https://explore.alas.aws.amazon.com/CVE-2025-68264.html
https://explore.alas.aws.amazon.com/CVE-2025-68265.html
https://explore.alas.aws.amazon.com/CVE-2025-68283.html
https://explore.alas.aws.amazon.com/CVE-2025-68284.html
https://explore.alas.aws.amazon.com/CVE-2025-68285.html
https://explore.alas.aws.amazon.com/CVE-2025-68288.html
https://explore.alas.aws.amazon.com/CVE-2025-68292.html
https://explore.alas.aws.amazon.com/CVE-2025-68293.html
https://explore.alas.aws.amazon.com/CVE-2025-68295.html
https://explore.alas.aws.amazon.com/CVE-2025-68296.html
https://explore.alas.aws.amazon.com/CVE-2025-68297.html
https://explore.alas.aws.amazon.com/CVE-2025-68325.html
https://explore.alas.aws.amazon.com/CVE-2025-68329.html
https://explore.alas.aws.amazon.com/CVE-2025-68331.html
https://explore.alas.aws.amazon.com/CVE-2025-68337.html
https://explore.alas.aws.amazon.com/CVE-2025-68340.html
https://explore.alas.aws.amazon.com/CVE-2025-68341.html
https://explore.alas.aws.amazon.com/CVE-2025-68348.html
https://explore.alas.aws.amazon.com/CVE-2025-68349.html
https://explore.alas.aws.amazon.com/CVE-2025-68361.html
https://explore.alas.aws.amazon.com/CVE-2025-68363.html
https://explore.alas.aws.amazon.com/CVE-2025-68366.html
https://explore.alas.aws.amazon.com/CVE-2025-68369.html
https://explore.alas.aws.amazon.com/CVE-2025-68371.html
https://explore.alas.aws.amazon.com/CVE-2025-68372.html
https://explore.alas.aws.amazon.com/CVE-2025-68374.html
https://explore.alas.aws.amazon.com/CVE-2025-68378.html
https://explore.alas.aws.amazon.com/CVE-2025-68724.html
https://explore.alas.aws.amazon.com/CVE-2025-68727.html
https://explore.alas.aws.amazon.com/CVE-2025-68728.html
https://explore.alas.aws.amazon.com/CVE-2025-68740.html
https://explore.alas.aws.amazon.com/CVE-2025-68742.html
https://explore.alas.aws.amazon.com/CVE-2025-68744.html
https://explore.alas.aws.amazon.com/CVE-2025-68746.html
Plugin 詳細資訊
嚴重性: Medium
ID: 299530
檔案名稱: al2023_ALAS2023-2026-1430.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2026/2/19
已更新: 2026/2/19
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 4.6
時間性分數: 3.6
媒介: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 評分資料來源: CVE-2025-38678
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.63-84.121, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/2/18
弱點發布日期: 2025/9/3
參考資訊
CVE: CVE-2025-38678, CVE-2025-40075, CVE-2025-40212, CVE-2025-40214, CVE-2025-40215, CVE-2025-40248, CVE-2025-40250, CVE-2025-40251, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40266, CVE-2025-40268, CVE-2025-40271, CVE-2025-40272, CVE-2025-40273, CVE-2025-40274, CVE-2025-40277, CVE-2025-40279, CVE-2025-40281, CVE-2025-40287, CVE-2025-68198, CVE-2025-68199, CVE-2025-68200, CVE-2025-68202, CVE-2025-68208, CVE-2025-68210, CVE-2025-68214, CVE-2025-68219, CVE-2025-68226, CVE-2025-68227, CVE-2025-68229, CVE-2025-68231, CVE-2025-68237, CVE-2025-68241, CVE-2025-68242, CVE-2025-68244, CVE-2025-68259, CVE-2025-68261, CVE-2025-68264, CVE-2025-68265, CVE-2025-68283, CVE-2025-68284, CVE-2025-68285, CVE-2025-68288, CVE-2025-68292, CVE-2025-68293, CVE-2025-68295, CVE-2025-68296, CVE-2025-68297, CVE-2025-68325, CVE-2025-68329, CVE-2025-68331, CVE-2025-68337, CVE-2025-68340, CVE-2025-68341, CVE-2025-68348, CVE-2025-68349, CVE-2025-68361, CVE-2025-68363, CVE-2025-68366, CVE-2025-68369, CVE-2025-68371, CVE-2025-68372, CVE-2025-68374, CVE-2025-68378, CVE-2025-68724, CVE-2025-68727, CVE-2025-68728, CVE-2025-68740, CVE-2025-68742, CVE-2025-68744, CVE-2025-68746, CVE-2025-68756, CVE-2025-68764