Amazon Linux 2023bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1495)
high Nessus Plugin ID 304297
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2026-1495 公告中所提及的多個弱點影響。在 Linux 核心中,下列弱點已解決:
net/schedsch_qfq修正 agg_dequeue 中的 null-deref (CVE-2025-40083)
在 Linux 核心中,下列弱點已解決:
btrfs修正 btrfs_add_qgroup_relation 中 qgroup_list 的記憶體洩漏 (CVE-2025-40209)
在 Linux 核心中,下列弱點已解決:
ACPI視訊修正 acpi_video_switch_brightness() 中的釋放後使用 (CVE-2025-40211)
在 Linux 核心中,下列弱點已解決:
mm防止分割 THP 時毒害消耗 (CVE-2025-40230)
在 Linux 核心中,下列弱點已解決:
vsock修正 vsock_assign_transport() 中的鎖定反轉 (CVE-2025-40231)
在 Linux 核心中,下列弱點已解決:
btrfs直接釋放 btrfs_check_leaked_roots() 中部分初始化的 fs_info (CVE-2025-40235)
在 Linux 核心中,下列弱點已解決:
fs/notify使用 s_umount 呼叫 exportfs_encode_fid (CVE-2025-40237)
在 Linux 核心中,下列弱點已解決:
net/mlx5修正透過 MPV 裝置進行的 IPsec 清理 (CVE-2025-40238)
在 Linux 核心中,下列弱點已解決:
sctp避免區塊資料緩衝區遺失時發生 NULL 解除參照 (CVE-2025-40240)
在 Linux 核心中,下列弱點已解決:
virtio-net修正大型封包中的接收長度檢查 (CVE-2025-40292)
在 Linux 核心中,下列弱點已解決:
iommufd在已變更的追踪的除法期間不會溢位 (CVE-2025-40293)
在 Linux 核心中,下列弱點已解決:
netbridge修正因 MST 連接埠狀態繞過造成的釋放後使用 (CVE-2025-40297)
在 Linux 核心中,下列弱點已解決:
mediavideobuf2舊版 fileio 作用中時禁止 remove_bufs (CVE-2025-40302)
在 Linux 核心中,下列弱點已解決:
btrfs確保沒有任何已變更的詮釋資料遭到錯誤針對 fs 回寫 (CVE-2025-40303)
在 Linux 核心中,下列弱點已解決:
fbdev在 bit_putcs 中新增邊界檢查以修正 vmalloc-out-of-bounds (CVE-2025-40304)
在 Linux 核心中,下列弱點已解決:
exfat驗證配置點陣圖的叢集配置位元 (CVE-2025-40307)
在 Linux 核心中,下列弱點已解決:
ntfs3將 $Extend 記錄偽裝成一般檔案 (CVE-2025-40313)
在 Linux 核心中,下列弱點已解決:
regmapslimbus修正 regmap init 呼叫中的 bus_context 指標 (CVE-2025-40317)
在 Linux 核心中,下列弱點已解決:
bpf釋放環緩衝區前同步擱置 IRQ 工作 (CVE-2025-40319)
在 Linux 核心中,下列弱點已解決:
smb用戶端修正 smb2_query_info_compound 中可能的 cfid UAF (CVE-2025-40320)
在 Linux 核心中,下列弱點已解決:
fbdevbitblit邊界檢查 bit_putcs 中的字符索引* (CVE-2025-40322)
在 Linux 核心中,下列弱點已解決:
fbcon當釋放模式時將 fb_display[i]->mode 設定為 NULL (CVE-2025-40323)
在 Linux 核心中,下列弱點已解決:
NFSD修正 nfsd4_read_release() 中的損毀 (CVE-2025-40324)
在 Linux 核心中,下列弱點已解決:
smb用戶端修正 smb2_close_cached_fid() 中可能的 UAF (CVE-2025-40328)
在 Linux 核心中,下列弱點已解決:
drm/sched修正 drm_sched_entity_kill_jobs_cb 中的鎖死 (CVE-2025-40329)
在 Linux 核心中,下列弱點已解決:
sctp防止 TOCTOU 超出邊界寫入 (CVE-2025-40331)
在 Linux 核心中,下列弱點已解決:
futex在執行爭用時不洩漏 robust_list 指標 (CVE-2025-40341)
在 Linux 核心中,下列弱點已解決:
arch_topology修正 topology_parse_cpu_容量() 中不正確的錯誤檢查 (CVE-2025-40346)
在 Linux 核心中,下列弱點已解決:
slab避免 alloc_slab_obj_exts 中 slab->obj_exts 發生爭用 (CVE-2025-40348)
在 Linux 核心中,下列弱點已解決:
net/mlx5eRX、修正從非線形 xdp_buff 產生 skb 以用於 striding RQ 的問題 (CVE-2025-40350)
在 Linux 核心中,下列弱點已解決:
arm64mte如果頁面已在 copy_highpage() 中標記則不發出警告 (CVE-2025-40353)
在 Linux 核心中,下列弱點已解決:
net/smc修正 __smc_diag_dump 中的一般保護錯誤 (CVE-2025-40357)
在 Linux 核心中,下列弱點已解決:
perf/x86/intel修正 KASAN 全域超出邊界警告 (CVE-2025-40359)
在 Linux 核心中,下列弱點已解決:
drm/sysfb不在平台重設中解除參照 NULL 指標 (CVE-2025-40360)
在 Linux 核心中,下列弱點已解決:
ceph修正 multifs mds 驗證端點問題 (CVE-2025-40362)
在 Linux 核心中,下列弱點已解決:
netipv6修正 AH 輸出中的跨欄 memcpy 警告 (CVE-2025-40363)
在 Linux 核心中,下列弱點已解決:
gpiolib修正 debugfs 中的無效指標存取 (CVE-2025-68167)
在 Linux 核心中,下列弱點已解決:
x86/fpu確保訊號遞送時的 XFD 狀態 (CVE-2025-68171)
在 Linux 核心中,下列弱點已解決:
ftrace修正 ftrace_module_enable 中的 softlockup (CVE-2025-68173)
在 Linux 核心中,下列弱點已解決:
cpufreq/longhua處理 longcau_exit 中的 NULL 原則 (CVE-2025-68177)
在 Linux 核心中,下列弱點已解決:
blk-cgroup修正設定原則時可能發生的鎖死 (CVE-2025-68178)
在 Linux 核心中,下列弱點已解決:
ima設定或移除非 IMA xattr 時不清除 IMA_DIGSIG 旗標 (CVE-2025-68183)
在 Linux 核心中,下列弱點已解決:
nfs4_setup_readdir() ->d_parent->d_inode 解除參照的鎖定不足 (CVE-2025-68185)
在 Linux 核心中,下列弱點已解決:
ring-buffer讀者跟上進度時不在 ring_buffer_map_get_reader() 中發出警告 (CVE-2025-68186)
在 Linux 核心中,下列弱點已解決:
tcp在 tcp_fastopen_active_disable_ofo_check() 中使用 dst_dev_rcu() (CVE-2025-68188)
在 Linux 核心中,下列弱點已解決:
udp_tunnel使用 netdev_warn() 而非 netdev_WARN() (CVE-2025-68191)
在 Linux 核心中,下列弱點已解決:
tty序列ip22zilog使用平台裝置進行探查 (CVE-2025-68311)
在 Linux 核心中,下列弱點已解決:
x86/CPU/AMD新增 Zen5 的 RDSEED 修正 (CVE-2025-68313)
在 Linux 核心中,下列弱點已解決:
io_uring/zctx檢查鏈結的 notif 內容 (CVE-2025-68317)
在 Linux 核心中,下列弱點已解決:
page_pool一律針對 ATOMIC 配置新增 GFP_NOWARN (CVE-2025-68321)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel6.12 --releasever 2023.10.20260325」或 或「dnf update --advisory ALAS2023-2026-1495 --releasever 2023.10.20260325」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1495.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-40083.html
https://explore.alas.aws.amazon.com/CVE-2025-40209.html
https://explore.alas.aws.amazon.com/CVE-2025-40211.html
https://explore.alas.aws.amazon.com/CVE-2025-40230.html
https://explore.alas.aws.amazon.com/CVE-2025-40231.html
https://explore.alas.aws.amazon.com/CVE-2025-40235.html
https://explore.alas.aws.amazon.com/CVE-2025-40237.html
https://explore.alas.aws.amazon.com/CVE-2025-40238.html
https://explore.alas.aws.amazon.com/CVE-2025-40240.html
https://explore.alas.aws.amazon.com/CVE-2025-40292.html
https://explore.alas.aws.amazon.com/CVE-2025-40293.html
https://explore.alas.aws.amazon.com/CVE-2025-40297.html
https://explore.alas.aws.amazon.com/CVE-2025-40302.html
https://explore.alas.aws.amazon.com/CVE-2025-40303.html
https://explore.alas.aws.amazon.com/CVE-2025-40304.html
https://explore.alas.aws.amazon.com/CVE-2025-40307.html
https://explore.alas.aws.amazon.com/CVE-2025-40313.html
https://explore.alas.aws.amazon.com/CVE-2025-40317.html
https://explore.alas.aws.amazon.com/CVE-2025-40319.html
https://explore.alas.aws.amazon.com/CVE-2025-40320.html
https://explore.alas.aws.amazon.com/CVE-2025-40322.html
https://explore.alas.aws.amazon.com/CVE-2025-40323.html
https://explore.alas.aws.amazon.com/CVE-2025-40324.html
https://explore.alas.aws.amazon.com/CVE-2025-40328.html
https://explore.alas.aws.amazon.com/CVE-2025-40329.html
https://explore.alas.aws.amazon.com/CVE-2025-40331.html
https://explore.alas.aws.amazon.com/CVE-2025-40341.html
https://explore.alas.aws.amazon.com/CVE-2025-40346.html
https://explore.alas.aws.amazon.com/CVE-2025-40348.html
https://explore.alas.aws.amazon.com/CVE-2025-40350.html
https://explore.alas.aws.amazon.com/CVE-2025-40353.html
https://explore.alas.aws.amazon.com/CVE-2025-40357.html
https://explore.alas.aws.amazon.com/CVE-2025-40359.html
https://explore.alas.aws.amazon.com/CVE-2025-40360.html
https://explore.alas.aws.amazon.com/CVE-2025-40362.html
https://explore.alas.aws.amazon.com/CVE-2025-40363.html
https://explore.alas.aws.amazon.com/CVE-2025-68167.html
https://explore.alas.aws.amazon.com/CVE-2025-68171.html
https://explore.alas.aws.amazon.com/CVE-2025-68173.html
https://explore.alas.aws.amazon.com/CVE-2025-68177.html
https://explore.alas.aws.amazon.com/CVE-2025-68178.html
https://explore.alas.aws.amazon.com/CVE-2025-68183.html
https://explore.alas.aws.amazon.com/CVE-2025-68185.html
https://explore.alas.aws.amazon.com/CVE-2025-68186.html
https://explore.alas.aws.amazon.com/CVE-2025-68188.html
https://explore.alas.aws.amazon.com/CVE-2025-68191.html
https://explore.alas.aws.amazon.com/CVE-2025-68311.html
https://explore.alas.aws.amazon.com/CVE-2025-68313.html
Plugin 詳細資訊
嚴重性: High
ID: 304297
檔案名稱: al2023_ALAS2023-2026-1495.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/3/30
已更新: 2026/3/30
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 9
時間性分數: 6.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS 評分資料來源: CVE-2025-40240
CVSS v3
風險因素: High
基本分數: 8.6
時間性分數: 7.5
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:kernel6.12-tools, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.58-82.121, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2026/3/27
弱點發布日期: 2025/10/29
參考資訊
CVE: CVE-2025-40083, CVE-2025-40209, CVE-2025-40211, CVE-2025-40230, CVE-2025-40231, CVE-2025-40235, CVE-2025-40237, CVE-2025-40238, CVE-2025-40240, CVE-2025-40292, CVE-2025-40293, CVE-2025-40297, CVE-2025-40302, CVE-2025-40303, CVE-2025-40304, CVE-2025-40307, CVE-2025-40313, CVE-2025-40317, CVE-2025-40319, CVE-2025-40320, CVE-2025-40322, CVE-2025-40323, CVE-2025-40324, CVE-2025-40328, CVE-2025-40329, CVE-2025-40331, CVE-2025-40341, CVE-2025-40346, CVE-2025-40348, CVE-2025-40350, CVE-2025-40353, CVE-2025-40357, CVE-2025-40359, CVE-2025-40360, CVE-2025-40362, CVE-2025-40363, CVE-2025-68167, CVE-2025-68171, CVE-2025-68173, CVE-2025-68177, CVE-2025-68178, CVE-2025-68183, CVE-2025-68185, CVE-2025-68186, CVE-2025-68188, CVE-2025-68191, CVE-2025-68311, CVE-2025-68313, CVE-2025-68317, CVE-2025-68321