Amazon Linux 2023 bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1495)
high Nessus 插件 ID 304297
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1495 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
net/schedsch_qfq修复 agg_dequeue 中的 null-deref (CVE-2025-40083)
在 Linux 内核中,以下漏洞已修复:
btrfs修复 btrfs_add_qgroup_relation 中 qgroup_list 的内存泄漏 (CVE-2025-40209)
在 Linux 内核中,以下漏洞已修复:
ACPIvideo修复 acpi_video_switch_brightness() 中的释放后使用 (CVE-2025-40211)
在 Linux 内核中,以下漏洞已修复:
mm防止拆分 THP 时的中毒消耗 (CVE-2025-40230)
在 Linux 内核中,以下漏洞已修复:
vsock修复 vsock_assign_transport() 中的锁定反转 (CVE-2025-40231)
在 Linux 内核中,以下漏洞已修复:
btrfs直接释放 btrfs_check_leaked_roots() 中部分初始化的 fs_info (CVE-2025-40235)
在 Linux 内核中,以下漏洞已修复:
fs/notify使用 s_umount 调用 exportfs_encode_fidCVE-2025-40237
在 Linux 内核中,以下漏洞已修复:
net/mlx5修复了 MPV 设备上的 IPsec 清理 (CVE-2025-40238)
在 Linux 内核中,以下漏洞已修复:
sctp缺少区块数据缓冲区时避免空取消引用 (CVE-2025-40240)
在 Linux 内核中,以下漏洞已修复:
virtio-net修复大数据包中收到的长度检查 (CVE-2025-40292)
在 Linux 内核中,以下漏洞已修复:
iommufd在脏跟踪除法期间不会溢出 (CVE-2025-40293)
在 Linux 内核中,以下漏洞已修复:
netbridge修复因 MST 端口状态绕过而导致的释放后使用 (CVE-2025-40297)
在 Linux 内核中,以下漏洞已修复:
mediavideobuf2当旧 fileio 处于活动状态时禁止 remove_bufs (CVE-2025-40302)
在 Linux 内核中,以下漏洞已修复:
btrfs确保没有错误的 fs 回写脏元数据 (CVE-2025-40303)
在 Linux 内核中,以下漏洞已修复:
fbdev在 bit_putcs 中添加边界检查以修复 vmalloc 越界 (CVE-2025-40304)
在 Linux 内核中,以下漏洞已修复:
exfat验证分配位图的群集分配位 (CVE-2025-40307)
在 Linux 内核中,以下漏洞已修复:
ntfs3假装 $Extend 记录为常规文件 (CVE-2025-40313)
在 Linux 内核中,以下漏洞已修复:
regmapslimbus修复 regmap init 调用中的 bus_context 指针 (CVE-2025-40317)
在 Linux 内核中,以下漏洞已修复:
bpf释放环缓冲区前同步待定的 IRQ 工作 (CVE-2025-40319)
在 Linux 内核中,以下漏洞已修复:
smbclient修复 smb2_query_info_compound 中潜在的 cfid UAF (CVE-2025-40320)
在 Linux 内核中,以下漏洞已修复:
fbdevbitblitbit_putcs* 中的边界检查字形索引 (CVE-2025-40322)
在 Linux 内核中,以下漏洞已修复:
fbcon释放 模式时将 fb_display[i]->mode 设置为 NULL (CVE-2025-40323)
在 Linux 内核中,以下漏洞已修复:
NFSD修复 nfsd4_read_release() 中的崩溃 (CVE-2025-40324)
在 Linux 内核中,以下漏洞已修复:
smbclient修复 smb2_close_cached_fid() 中的潜在 UAF (CVE-2025-40328)
在 Linux 内核中,以下漏洞已修复:
drm/sched修复 drm_sched_entity_kill_jobs_cb 中的死锁 (CVE-2025-40329)
在 Linux 内核中,以下漏洞已修复:
sctp防止 TOCTOU 越界写入 (CVE-2025-40331)
在 Linux 内核中,以下漏洞已修复:
futex不要在 exec 争用中泄漏robust_list 指针CVE-2025-40341
在 Linux 内核中,以下漏洞已修复:
arch_topology修复 topology_parse_cpu_capacity() 中不正确的错误检查 (CVE-2025-40346)
在 Linux 内核中,以下漏洞已修复:
slab避免 alloc_slab_obj_exts 中 slab->obj_exts 发生争用 (CVE-2025-40348)
在 Linux 内核中,以下漏洞已修复:
net/mlx5eRX修复从跨步 RQ 的线性 xdp_buff 生成 skbCVE-2025-40350
在 Linux 内核中,以下漏洞已修复:
arm64mte如果已在 copy_highpage() 中标记页面则不发出警告 (CVE-2025-40353)
在 Linux 内核中,以下漏洞已修复:
net/smc修复 __smc_diag_dump 中的一般保护错误 (CVE-2025-40357)
在 Linux 内核中,以下漏洞已修复:
perf/x86/intel修复 KASAN 全局越界警告 (CVE-2025-40359)
在 Linux 内核中,以下漏洞已修复:
drm/sysfb请勿取消引用平面重置中的空指针 (CVE-2025-40360)
在 Linux 内核中,以下漏洞已修复:
ceph修复 multifs mds auth 端点问题 (CVE-2025-40362)
在 Linux 内核中,以下漏洞已修复:
netipv6修复 AH 输出中的跨域 memcpy 警告 (CVE-2025-40363)
在 Linux 内核中,以下漏洞已修复:
gpiolib修复 debugfs 中的无效指针访问 (CVE-2025-68167)
在 Linux 内核中,以下漏洞已修复:
x86/fpu确保信号传递的 XFD 状态 (CVE-2025-68171)
在 Linux 内核中,以下漏洞已修复:
ftrace修复 ftrace_module_enable 中的 softlockup (CVE-2025-68173)
在 Linux 内核中,以下漏洞已修复:
cpufreq/longhal处理 longhal_exit 中的空策略 (CVE-2025-68177)
在 Linux 内核中,以下漏洞已修复:
blk-cgroup修复配置策略时可能的死锁 (CVE-2025-68178)
在 Linux 内核中,以下漏洞已修复:
ima设置或删除非 IMA xattr 时不清除 IMA_DIGSIG 标记 (CVE-2025-68183)
在 Linux 内核中,以下漏洞已修复:
nfs4_setup_readdir() ->d_parent->d_inode 取消引用的锁定不充分 (CVE-2025-68185)
在 Linux 内核中,以下漏洞已修复:
ring-buffer阅读器跟上时不在 ring_buffer_map_get_reader() 中发出警告 (CVE-2025-68186)
在 Linux 内核中,以下漏洞已修复:
tcp在 tcp_fastopen_active_disable_ofo_check() 中使用 dst_dev_rcu() (CVE-2025-68188)
在 Linux 内核中,以下漏洞已修复:
udp_tunnel使用 netdev_warn() 而非 netdev_WARN() (CVE-2025-68191)
在 Linux 内核中,以下漏洞已修复:
ttyserialip22zilog使用平台设备进行探测CVE-2025-68311
在 Linux 内核中,以下漏洞已修复:
x86/CPU/AMD添加针对 Zen5 的 RDSEED 补丁 (CVE-2025-68313)
在 Linux 内核中,以下漏洞已修复:
io_uring/zctx检查链接的 notif 上下文 (CVE-2025-68317)
在 Linux 内核中,以下漏洞已修复:
page_pool始终添加 ATOMIC 分配的 GFP_NOWARN (CVE-2025-68321)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel6.12 --releasever 2023.10.20260325”或“dnf update --advisory ALAS2023-2026-1495 --releasever 2023.10.20260325”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1495.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-40083.html
https://explore.alas.aws.amazon.com/CVE-2025-40209.html
https://explore.alas.aws.amazon.com/CVE-2025-40211.html
https://explore.alas.aws.amazon.com/CVE-2025-40230.html
https://explore.alas.aws.amazon.com/CVE-2025-40231.html
https://explore.alas.aws.amazon.com/CVE-2025-40235.html
https://explore.alas.aws.amazon.com/CVE-2025-40237.html
https://explore.alas.aws.amazon.com/CVE-2025-40238.html
https://explore.alas.aws.amazon.com/CVE-2025-40240.html
https://explore.alas.aws.amazon.com/CVE-2025-40292.html
https://explore.alas.aws.amazon.com/CVE-2025-40293.html
https://explore.alas.aws.amazon.com/CVE-2025-40297.html
https://explore.alas.aws.amazon.com/CVE-2025-40302.html
https://explore.alas.aws.amazon.com/CVE-2025-40303.html
https://explore.alas.aws.amazon.com/CVE-2025-40304.html
https://explore.alas.aws.amazon.com/CVE-2025-40307.html
https://explore.alas.aws.amazon.com/CVE-2025-40313.html
https://explore.alas.aws.amazon.com/CVE-2025-40317.html
https://explore.alas.aws.amazon.com/CVE-2025-40319.html
https://explore.alas.aws.amazon.com/CVE-2025-40320.html
https://explore.alas.aws.amazon.com/CVE-2025-40322.html
https://explore.alas.aws.amazon.com/CVE-2025-40323.html
https://explore.alas.aws.amazon.com/CVE-2025-40324.html
https://explore.alas.aws.amazon.com/CVE-2025-40328.html
https://explore.alas.aws.amazon.com/CVE-2025-40329.html
https://explore.alas.aws.amazon.com/CVE-2025-40331.html
https://explore.alas.aws.amazon.com/CVE-2025-40341.html
https://explore.alas.aws.amazon.com/CVE-2025-40346.html
https://explore.alas.aws.amazon.com/CVE-2025-40348.html
https://explore.alas.aws.amazon.com/CVE-2025-40350.html
https://explore.alas.aws.amazon.com/CVE-2025-40353.html
https://explore.alas.aws.amazon.com/CVE-2025-40357.html
https://explore.alas.aws.amazon.com/CVE-2025-40359.html
https://explore.alas.aws.amazon.com/CVE-2025-40360.html
https://explore.alas.aws.amazon.com/CVE-2025-40362.html
https://explore.alas.aws.amazon.com/CVE-2025-40363.html
https://explore.alas.aws.amazon.com/CVE-2025-68167.html
https://explore.alas.aws.amazon.com/CVE-2025-68171.html
https://explore.alas.aws.amazon.com/CVE-2025-68173.html
https://explore.alas.aws.amazon.com/CVE-2025-68177.html
https://explore.alas.aws.amazon.com/CVE-2025-68178.html
https://explore.alas.aws.amazon.com/CVE-2025-68183.html
https://explore.alas.aws.amazon.com/CVE-2025-68185.html
https://explore.alas.aws.amazon.com/CVE-2025-68186.html
https://explore.alas.aws.amazon.com/CVE-2025-68188.html
https://explore.alas.aws.amazon.com/CVE-2025-68191.html
https://explore.alas.aws.amazon.com/CVE-2025-68311.html
https://explore.alas.aws.amazon.com/CVE-2025-68313.html
插件详情
严重性: High
ID: 304297
文件名: al2023_ALAS2023-2026-1495.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2026/3/30
最近更新时间: 2026/3/30
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 6.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:C
CVSS 分数来源: CVE-2025-40240
CVSS v3
风险因素: High
基本分数: 8.6
时间分数: 7.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.58-82.121, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2026/3/27
漏洞发布日期: 2025/10/29
参考资料信息
CVE: CVE-2025-40083, CVE-2025-40209, CVE-2025-40211, CVE-2025-40230, CVE-2025-40231, CVE-2025-40235, CVE-2025-40237, CVE-2025-40238, CVE-2025-40240, CVE-2025-40292, CVE-2025-40293, CVE-2025-40297, CVE-2025-40302, CVE-2025-40303, CVE-2025-40304, CVE-2025-40307, CVE-2025-40313, CVE-2025-40317, CVE-2025-40319, CVE-2025-40320, CVE-2025-40322, CVE-2025-40323, CVE-2025-40324, CVE-2025-40328, CVE-2025-40329, CVE-2025-40331, CVE-2025-40341, CVE-2025-40346, CVE-2025-40348, CVE-2025-40350, CVE-2025-40353, CVE-2025-40357, CVE-2025-40359, CVE-2025-40360, CVE-2025-40362, CVE-2025-40363, CVE-2025-68167, CVE-2025-68171, CVE-2025-68173, CVE-2025-68177, CVE-2025-68178, CVE-2025-68183, CVE-2025-68185, CVE-2025-68186, CVE-2025-68188, CVE-2025-68191, CVE-2025-68311, CVE-2025-68313, CVE-2025-68317, CVE-2025-68321