Amazon Linux 2023:bpftool、kernel6.12、kernel6.12-modules-extra (ALAS2023-2025-995)
high Nessus 插件 ID 238279
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2025-995 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
nfsd:不会忽略 svc_proc_register() 的返回代码 (CVE-2025-22026)
在 Linux 内核中,以下漏洞已修复:
Revert smb:client:修复 rmmod 后的 TCP 定时器死锁问题 (CVE-2025-22077)
在 Linux 内核中,以下漏洞已修复:
md:修复迭代 all_mddevs 列表时的 mddev uaf 问题 (CVE-2025-22126)
在 Linux 内核中,以下漏洞已修复:
KVM:x86:在 KVM_GET_MP_STATE 中获取 SRCU 以保护客户机内存访问 (CVE-2025-23141)
在 Linux 内核中,以下漏洞已修复:
net:通过 sock_lock_init_class_and_name() 和 rmmod 修复 null-ptr-deref。(CVE-2025-23143)
在 Linux 内核中,以下漏洞已修复:
mptcp:修复 can_accept_new_subflow 中的空指针 (CVE-2025-23145)
在 Linux 内核中,以下漏洞已修复:
i3c:在 i3c_master_queue_ibi() 中新增空指针检查 (CVE-2025-23147)
在 Linux 内核中,以下漏洞已修复:
ext4:修复 do_split 中的差一错误 (CVE-2025-23150)
在 Linux 内核中,以下漏洞已修复:
io_uring/net:修复因批量发送操作导致对 io_req_post_cqe 的不当调用 (CVE-2025-23154)
在 Linux 内核中,以下漏洞已修复:
net:vlan:不在打开时传播标记 (CVE-2025-23163)
在 Linux 内核中,以下漏洞已修复:
ext4:忽略超出有效范围的 xattrs (CVE-2025-37738)
在 Linux 内核中,以下漏洞已修复:
PM:hibernate:避免 hibernate_compressor_param_set() 中发生死锁 (CVE-2025-37745)
在 Linux 内核中,以下漏洞已修复:
smb:client:通过多通道修复解密中的释放后使用问题 (CVE-2025-37750)
在 Linux 内核中,以下漏洞已修复:
net_sched:sch_sfq:移动限制验证 (CVE-2025-37752)
在 Linux 内核中,以下漏洞已修复:
drm/i915/huc:修复未在早期探测错误中释放的屏蔽 (CVE-2025-37754)
在 Linux 内核中,以下漏洞已修复:
net:tls:明确禁止断开连接 (CVE-2025-37756)
在 Linux 内核中,以下漏洞已修复:
RDMA/cma:修复 cma_netevent_work_handler 中的工作队列崩溃问题 (CVE-2025-37772)
在 Linux 内核中,以下漏洞已修复:
virtiofs:添加文件系统上下文源名称检查 (CVE-2025-37773)
在 Linux 内核中,以下漏洞已修复:
slab:确保在新分配的 slab 页面中 slab->obj_exts 被清零 (CVE-2025-37774)
在 Linux 内核中,以下漏洞已修复:
isofs:阻止使用过小的 fid (CVE-2025-37780)
在 Linux 内核中,以下漏洞已修复:
net:dsa:探测失败时释放路由表 (CVE-2025-37786)
在 Linux 内核中,以下漏洞已修复:
net:openvswitch:修复 set() 操作中的嵌套密钥长度验证 (CVE-2025-37789)
在 Linux 内核中,以下漏洞已修复:
ethtool:cmis_cdb:在 ethtool_cmis_module_poll() 中使用正确的 rpl 大小 (CVE-2025-37791)
在 Linux 内核中,以下漏洞已修复:
netem:移除 qdisc_tree_reduce_backlog() 之前的 sch->q.qlen 检查 (CVE-2025-37798)
在 Linux 内核中,以下漏洞已修复:
ftrace:将 cond_resched() 添加到 ftrace_graph_set_hash() (CVE-2025-37940)
在 Linux 内核中,以下漏洞已修复:
net:phy:允许 MDIO 总线 PM 操作为 phylink 控制的 PHY 启动/停止状态机 (CVE-2025-37945)
在 Linux 内核中,以下漏洞已修复:
block:integrity:不调用 set_page_dirty_lock() (CVE-2025-37978)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel6.12 --releasever 2023.7.20250609”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-995.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2024-58098.html
https://explore.alas.aws.amazon.com/CVE-2024-58100.html
https://explore.alas.aws.amazon.com/CVE-2025-22026.html
https://explore.alas.aws.amazon.com/CVE-2025-22077.html
https://explore.alas.aws.amazon.com/CVE-2025-22126.html
https://explore.alas.aws.amazon.com/CVE-2025-23141.html
https://explore.alas.aws.amazon.com/CVE-2025-23142.html
https://explore.alas.aws.amazon.com/CVE-2025-23143.html
https://explore.alas.aws.amazon.com/CVE-2025-23145.html
https://explore.alas.aws.amazon.com/CVE-2025-23147.html
https://explore.alas.aws.amazon.com/CVE-2025-23149.html
https://explore.alas.aws.amazon.com/CVE-2025-23150.html
https://explore.alas.aws.amazon.com/CVE-2025-23154.html
https://explore.alas.aws.amazon.com/CVE-2025-23163.html
https://explore.alas.aws.amazon.com/CVE-2025-37738.html
https://explore.alas.aws.amazon.com/CVE-2025-37745.html
https://explore.alas.aws.amazon.com/CVE-2025-37747.html
https://explore.alas.aws.amazon.com/CVE-2025-37750.html
https://explore.alas.aws.amazon.com/CVE-2025-37752.html
https://explore.alas.aws.amazon.com/CVE-2025-37754.html
https://explore.alas.aws.amazon.com/CVE-2025-37756.html
https://explore.alas.aws.amazon.com/CVE-2025-37760.html
https://explore.alas.aws.amazon.com/CVE-2025-37772.html
https://explore.alas.aws.amazon.com/CVE-2025-37773.html
https://explore.alas.aws.amazon.com/CVE-2025-37774.html
https://explore.alas.aws.amazon.com/CVE-2025-37780.html
https://explore.alas.aws.amazon.com/CVE-2025-37786.html
https://explore.alas.aws.amazon.com/CVE-2025-37789.html
https://explore.alas.aws.amazon.com/CVE-2025-37791.html
https://explore.alas.aws.amazon.com/CVE-2025-37798.html
https://explore.alas.aws.amazon.com/CVE-2025-37836.html
https://explore.alas.aws.amazon.com/CVE-2025-37837.html
https://explore.alas.aws.amazon.com/CVE-2025-37839.html
https://explore.alas.aws.amazon.com/CVE-2025-37843.html
https://explore.alas.aws.amazon.com/CVE-2025-37844.html
https://explore.alas.aws.amazon.com/CVE-2025-37846.html
https://explore.alas.aws.amazon.com/CVE-2025-37849.html
https://explore.alas.aws.amazon.com/CVE-2025-37856.html
https://explore.alas.aws.amazon.com/CVE-2025-37857.html
https://explore.alas.aws.amazon.com/CVE-2025-37859.html
https://explore.alas.aws.amazon.com/CVE-2025-37861.html
https://explore.alas.aws.amazon.com/CVE-2025-37867.html
https://explore.alas.aws.amazon.com/CVE-2025-37871.html
https://explore.alas.aws.amazon.com/CVE-2025-37875.html
https://explore.alas.aws.amazon.com/CVE-2025-37940.html
https://explore.alas.aws.amazon.com/CVE-2025-37945.html
https://explore.alas.aws.amazon.com/CVE-2025-37978.html
插件详情
严重性: High
ID: 238279
文件名: al2023_ALAS2023-2025-995.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2025/6/12
最近更新时间: 2025/8/4
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-37798
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.4
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2025-37750
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.25-32.101, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2025/6/10
漏洞发布日期: 2025/4/16
参考资料信息
CVE: CVE-2024-58098, CVE-2024-58100, CVE-2025-22026, CVE-2025-22077, CVE-2025-22126, CVE-2025-23141, CVE-2025-23142, CVE-2025-23143, CVE-2025-23145, CVE-2025-23147, CVE-2025-23149, CVE-2025-23150, CVE-2025-23154, CVE-2025-23163, CVE-2025-37738, CVE-2025-37745, CVE-2025-37747, CVE-2025-37750, CVE-2025-37752, CVE-2025-37754, CVE-2025-37756, CVE-2025-37760, CVE-2025-37772, CVE-2025-37773, CVE-2025-37774, CVE-2025-37780, CVE-2025-37786, CVE-2025-37789, CVE-2025-37791, CVE-2025-37798, CVE-2025-37836, CVE-2025-37837, CVE-2025-37839, CVE-2025-37843, CVE-2025-37844, CVE-2025-37846, CVE-2025-37849, CVE-2025-37856, CVE-2025-37857, CVE-2025-37859, CVE-2025-37861, CVE-2025-37867, CVE-2025-37871, CVE-2025-37875, CVE-2025-37940, CVE-2025-37945, CVE-2025-37978, CVE-2025-37980, CVE-2025-37981