Amazon Linux 2023:bpftool、kernel6.12、kernel6.12-modules-extra (ALAS2023-2025-995)
high Nessus 插件 ID 238279
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2025-995 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
bpf:跟踪全局函数的 changes_pkt_data 属性 (CVE-2024-58098)
在 Linux 内核中,以下漏洞已修复:
bpf:检查扩展程序的 changes_pkt_data 属性 (CVE-2024-58100)
在 Linux 内核中,以下漏洞已修复:
nfsd:不会忽略 svc_proc_register() 的返回代码 (CVE-2025-22026)
在 Linux 内核中,以下漏洞已修复:
Revert smb:client:修复 rmmod 后的 TCP 定时器死锁问题 (CVE-2025-22077)
在 Linux 内核中,以下漏洞已修复:
md:修复迭代 all_mddevs 列表时的 mddev uaf 问题 (CVE-2025-22126)
在 Linux 内核中,以下漏洞已修复:
KVM:x86:在 KVM_GET_MP_STATE 中获取 SRCU 以保护客户机内存访问 (CVE-2025-23141)
在 Linux 内核中,以下漏洞已修复:
sctp:检测并防止引用 sendmsg 中已释放的传输 (CVE-2025-23142)
在 Linux 内核中,以下漏洞已修复:
net:通过 sock_lock_init_class_and_name() 和 rmmod 修复 null-ptr-deref。(CVE-2025-23143)
在 Linux 内核中,以下漏洞已修复:
mptcp:修复 can_accept_new_subflow 中的空指针 (CVE-2025-23145)
在 Linux 内核中,以下漏洞已修复:
i3c:在 i3c_master_queue_ibi() 中新增空指针检查 (CVE-2025-23147)
在 Linux 内核中,以下漏洞已修复:
tpm:暂停时不启动芯片 (CVE-2025-23149)
在 Linux 内核中,以下漏洞已修复:
ext4:修复 do_split 中的差一错误 (CVE-2025-23150)
在 Linux 内核中,以下漏洞已修复:
io_uring/net:修复因批量发送操作导致对 io_req_post_cqe 的不当调用 (CVE-2025-23154)
在 Linux 内核中,以下漏洞已修复:
net:vlan:不在打开时传播标记 (CVE-2025-23163)
在 Linux 内核中,以下漏洞已修复:
ext4:忽略超出有效范围的 xattrs (CVE-2025-37738)
在 Linux 内核中,以下漏洞已修复:
PM:hibernate:避免 hibernate_compressor_param_set() 中发生死锁 (CVE-2025-37745)
在 Linux 内核中,以下漏洞已修复:
perf:修复释放 sigtrap 事件时的挂起 (CVE-2025-37747)
在 Linux 内核中,以下漏洞已修复:
smb:client:通过多通道修复解密中的释放后使用问题 (CVE-2025-37750)
在 Linux 内核中,以下漏洞已修复:
net_sched:sch_sfq:移动限制验证 (CVE-2025-37752)
在 Linux 内核中,以下漏洞已修复:
drm/i915/huc:修复未在早期探测错误中释放的屏蔽 (CVE-2025-37754)
在 Linux 内核中,以下漏洞已修复:
net:tls:明确禁止断开连接 (CVE-2025-37756)
在 Linux 内核中,以下漏洞已修复:
mm/vma:在修改/合并时添加 give_up_on_oom 选项,并在 uffd 释放时使用 (CVE-2025-37760)
在 Linux 内核中,以下漏洞已修复:
RDMA/cma:修复 cma_netevent_work_handler 中的工作队列崩溃问题 (CVE-2025-37772)
在 Linux 内核中,以下漏洞已修复:
virtiofs:添加文件系统上下文源名称检查 (CVE-2025-37773)
在 Linux 内核中,以下漏洞已修复:
slab:确保在新分配的 slab 页面中 slab->obj_exts 被清零 (CVE-2025-37774)
在 Linux 内核中,以下漏洞已修复:
isofs:阻止使用过小的 fid (CVE-2025-37780)
在 Linux 内核中,以下漏洞已修复:
net:dsa:探测失败时释放路由表 (CVE-2025-37786)
在 Linux 内核中,以下漏洞已修复:
net:openvswitch:修复 set() 操作中的嵌套密钥长度验证 (CVE-2025-37789)
在 Linux 内核中,以下漏洞已修复:
ethtool:cmis_cdb:在 ethtool_cmis_module_poll() 中使用正确的 rpl 大小 (CVE-2025-37791)
在 Linux 内核中,以下漏洞已修复:
netem:移除 qdisc_tree_reduce_backlog() 之前的 sch->q.qlen 检查 (CVE-2025-37798)
在 Linux 内核中,以下漏洞已修复:
PCI:修复 pci_register_host_bridge() 中的引用泄漏问题 (CVE-2025-37836)
在 Linux 内核中,以下漏洞已修复:
iommu/tegra241-cmdqv:修复由 dmam_free_coherent() 引起的警告 (CVE-2025-37837)
在 Linux 内核中,以下漏洞已修复:
jbd2:删除错误的 sb->s_sequence 检查 (CVE-2025-37839)
在 Linux 内核中,以下漏洞已修复:
PCI:pciehp:避免不必要的设备替换检查 (CVE-2025-37843)
在 Linux 内核中,以下漏洞已修复:
cifs:避免 dbg 调用中的空指针取消引用 (CVE-2025-37844)
在 Linux 内核中,以下漏洞已修复:
arm64:mops:不取消引用设置操作的 src reg (CVE-2025-37846)
在 Linux 内核中,以下漏洞已修复:
KVM:arm64:在 vCPU 创建失败时清除 vGIC (CVE-2025-37849)
在 Linux 内核中,以下漏洞已修复:
btrfs:针对 list_del() 争用强化 block_group::bg_list (CVE-2025-37856)
在 Linux 内核中,以下漏洞已修复:
scsi:st:修复 st_setup() 中的数组溢出 (CVE-2025-37857)
在 Linux 内核中,以下漏洞已修复:
page_pool:避免无限循环以安排延迟的工作线程 (CVE-2025-37859)
在 Linux 内核中,以下漏洞已修复:
scsi:mpi3mr:重置线程和 tm 线程之间对回复队列的同步访问 (CVE-2025-37861)
在 Linux 内核中,以下漏洞已修复:
ovl不允许仅 datadir (CVE-2025-37863)
在 Linux 内核中,以下漏洞已修复:
RDMA/core:静默过大的 kvmalloc() 警告 (CVE-2025-37867)
在 Linux 内核中,以下漏洞已修复:
nfsd:如果 dl_recall 排队失败,则直接减少 sc_count (CVE-2025-37871)
在 Linux 内核中,以下漏洞已修复:
igc:修复 PTM 周期触发逻辑 (CVE-2025-37875)
在 Linux 内核中,以下漏洞已修复:
mtdinftlcore添加对 inftl_read_oob() 的错误检查 (CVE-2025-37892)
在 Linux 内核中,以下漏洞已修复:
ftrace:将 cond_resched() 添加到 ftrace_graph_set_hash() (CVE-2025-37940)
在 Linux 内核中,以下漏洞已修复:
net:phy:允许 MDIO 总线 PM 操作为 phylink 控制的 PHY 启动/停止状态机 (CVE-2025-37945)
在 Linux 内核中,以下漏洞已修复:
block:integrity:不调用 set_page_dirty_lock() (CVE-2025-37978)
在 Linux 内核中,以下漏洞已修复:
block:修复 blk_register_queue() 错误路径中的资源泄漏 (CVE-2025-37980)
在 Linux 内核中,以下漏洞已修复:
scsi:smartpqi:使用 is_kdump_kernel() 检查 kdump (CVE-2025-37981)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel6.12 --releasever 2023.7.20250609”或“dnf update --advisory ALAS2023-2025-995 --releasever 2023.7.20250609”以更新系统。另见
https://alas.aws.amazon.com/AL2023/ALAS2023-2025-995.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2024-58098.html
https://explore.alas.aws.amazon.com/CVE-2024-58100.html
https://explore.alas.aws.amazon.com/CVE-2025-22026.html
https://explore.alas.aws.amazon.com/CVE-2025-22077.html
https://explore.alas.aws.amazon.com/CVE-2025-22126.html
https://explore.alas.aws.amazon.com/CVE-2025-23141.html
https://explore.alas.aws.amazon.com/CVE-2025-23142.html
https://explore.alas.aws.amazon.com/CVE-2025-23143.html
https://explore.alas.aws.amazon.com/CVE-2025-23145.html
https://explore.alas.aws.amazon.com/CVE-2025-23147.html
https://explore.alas.aws.amazon.com/CVE-2025-23149.html
https://explore.alas.aws.amazon.com/CVE-2025-23150.html
https://explore.alas.aws.amazon.com/CVE-2025-23154.html
https://explore.alas.aws.amazon.com/CVE-2025-23163.html
https://explore.alas.aws.amazon.com/CVE-2025-37738.html
https://explore.alas.aws.amazon.com/CVE-2025-37745.html
https://explore.alas.aws.amazon.com/CVE-2025-37747.html
https://explore.alas.aws.amazon.com/CVE-2025-37750.html
https://explore.alas.aws.amazon.com/CVE-2025-37752.html
https://explore.alas.aws.amazon.com/CVE-2025-37754.html
https://explore.alas.aws.amazon.com/CVE-2025-37756.html
https://explore.alas.aws.amazon.com/CVE-2025-37760.html
https://explore.alas.aws.amazon.com/CVE-2025-37772.html
https://explore.alas.aws.amazon.com/CVE-2025-37773.html
https://explore.alas.aws.amazon.com/CVE-2025-37774.html
https://explore.alas.aws.amazon.com/CVE-2025-37780.html
https://explore.alas.aws.amazon.com/CVE-2025-37786.html
https://explore.alas.aws.amazon.com/CVE-2025-37789.html
https://explore.alas.aws.amazon.com/CVE-2025-37791.html
https://explore.alas.aws.amazon.com/CVE-2025-37798.html
https://explore.alas.aws.amazon.com/CVE-2025-37836.html
https://explore.alas.aws.amazon.com/CVE-2025-37837.html
https://explore.alas.aws.amazon.com/CVE-2025-37839.html
https://explore.alas.aws.amazon.com/CVE-2025-37843.html
https://explore.alas.aws.amazon.com/CVE-2025-37844.html
https://explore.alas.aws.amazon.com/CVE-2025-37846.html
https://explore.alas.aws.amazon.com/CVE-2025-37849.html
https://explore.alas.aws.amazon.com/CVE-2025-37856.html
https://explore.alas.aws.amazon.com/CVE-2025-37857.html
https://explore.alas.aws.amazon.com/CVE-2025-37859.html
https://explore.alas.aws.amazon.com/CVE-2025-37861.html
https://explore.alas.aws.amazon.com/CVE-2025-37863.html
https://explore.alas.aws.amazon.com/CVE-2025-37867.html
https://explore.alas.aws.amazon.com/CVE-2025-37871.html
https://explore.alas.aws.amazon.com/CVE-2025-37875.html
https://explore.alas.aws.amazon.com/CVE-2025-37892.html
https://explore.alas.aws.amazon.com/CVE-2025-37940.html
https://explore.alas.aws.amazon.com/CVE-2025-37945.html
https://explore.alas.aws.amazon.com/CVE-2025-37978.html
插件详情
严重性: High
ID: 238279
文件名: al2023_ALAS2023-2025-995.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2025/6/12
最近更新时间: 2025/9/10
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.9
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2025-37798
CVSS v3
风险因素: High
基本分数: 7.3
时间分数: 6.4
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2025-37750
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.25-32.101, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2025/6/10
漏洞发布日期: 2025/4/16
参考资料信息
CVE: CVE-2024-58098, CVE-2024-58100, CVE-2025-22026, CVE-2025-22077, CVE-2025-22126, CVE-2025-23141, CVE-2025-23142, CVE-2025-23143, CVE-2025-23145, CVE-2025-23147, CVE-2025-23149, CVE-2025-23150, CVE-2025-23154, CVE-2025-23163, CVE-2025-37738, CVE-2025-37745, CVE-2025-37747, CVE-2025-37750, CVE-2025-37752, CVE-2025-37754, CVE-2025-37756, CVE-2025-37760, CVE-2025-37772, CVE-2025-37773, CVE-2025-37774, CVE-2025-37780, CVE-2025-37786, CVE-2025-37789, CVE-2025-37791, CVE-2025-37798, CVE-2025-37836, CVE-2025-37837, CVE-2025-37839, CVE-2025-37843, CVE-2025-37844, CVE-2025-37846, CVE-2025-37849, CVE-2025-37856, CVE-2025-37857, CVE-2025-37859, CVE-2025-37861, CVE-2025-37863, CVE-2025-37867, CVE-2025-37871, CVE-2025-37875, CVE-2025-37892, CVE-2025-37940, CVE-2025-37945, CVE-2025-37978, CVE-2025-37980, CVE-2025-37981