Amazon Linux 2023 bpftool6.12、kernel6.12、kernel6.12-devel (ALAS2023-2026-1430)
medium Nessus 插件 ID 299530
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2026-1430 公告中提及的多个漏洞影响。在 Linux 内核中,以下漏洞已修复:
netfilternf_tables拒绝更新时的重复设备 (CVE-2025-38678)
在 Linux 内核中,以下漏洞已修复:
tcp_metrics使用 dst_dev_net_rcu() (CVE-2025-40075)
在 Linux 内核中,以下漏洞已修复:
nfsd修复 nfsd_set_fh_dentry() 中的 refcount 泄漏 (CVE-2025-40212)
在 Linux 内核中,以下漏洞已修复:
af_unix初始化 unix_add_edge() 中的 scc_index。 (CVE-2025-40214)
在 Linux 内核中,以下漏洞已修复:
xfrm在删除 x 时删除 x->tunnel (CVE-2025-40215)
在 Linux 内核中,以下漏洞已修复:
vsock忽略 connect() 上的信号/超时如果已建立 (CVE-2025-40248)
在 Linux 内核中,以下漏洞已修复:
net/mlx5仅清除 request_irq() 失败时的新 IRQ 胶水 (CVE-2025-40250)
在 Linux 内核中,以下漏洞已修复:
devlinkrate未设置 devl_rate_nodes_destroy 中的父指针 (CVE-2025-40251)
在 Linux 内核中,以下漏洞已修复:
netopenvswitch删除从不工作的对设置 nsh 字段的支持 (CVE-2025-40254)
在 Linux 内核中,以下漏洞已修复:
mptcp修复 mptcp_pm_del_add_timer() 中的争用CVE-2025-40257]
在 Linux 内核中,以下漏洞已修复:
mptcp修复 mptcp_schedule_work() 中的争用条件 (CVE-2025-40258)
在 Linux 内核中,以下漏洞已修复:
scsisg不要在 atomic 上下文中休眠 (CVE-2025-40259)
在 Linux 内核中,以下漏洞已修复:
KVMarm64检查 FF-A 内存共享中不受信任的偏移 (CVE-2025-40266)
在 Linux 内核中,以下漏洞已修复:
cifsclient修复 smb3_fs_context_parse_param 中的内存泄漏 (CVE-2025-40268)
在 Linux 内核中,以下漏洞已修复:
fs/proc修复 proc_readdir_de() 中的 uaf (CVE-2025-40271)
在 Linux 内核中,以下漏洞已修复:
mm/secretmem修复错误处理程序中的释放后使用争用CVE-2025-40272
在 Linux 内核中,以下漏洞已修复:
NFSD释放 nfs4_free_ol_stateid() 中的 copynotify stateid (CVE-2025-40273)
在 Linux 内核中,以下漏洞已修复:
KVMguest_memfdgmem 即将终止时移除 memslot 删除上的绑定 (CVE-2025-40274)
在 Linux 内核中,以下漏洞已修复:
drm/vmwgfx对照 SVGA_CMD_MAX_DATASIZE 验证命令标头大小 (CVE-2025-40277)
在 Linux 内核中,以下漏洞已修复:
netschedact_connmark初始化 struct tc_ife 以修复内核泄漏CVE-2025-40279
在 Linux 内核中,以下漏洞已修复:
sctp防止 sctp_transport_update_rto 中可能的位移越界 (CVE-2025-40281)
在 Linux 内核中,以下漏洞已修复:
exfat修复 dentry.stream.valid_size 的错误检查 (CVE-2025-40287)
在 Linux 内核中,以下漏洞已修复:
crash修复 crashkernel 资源缩小 (CVE-2025-68198)
在 Linux 内核中,以下漏洞已修复:
codetagdebug处理 slabobj_ext 的 mark_objexts_empty 中现有 CODETAG_EMPTY (CVE-2025-68199)
在 Linux 内核中,以下漏洞已修复:
bpf添加 bpf_prog_run_data_pointers() (CVE-2025-68200)
在 Linux 内核中,以下漏洞已修复:
sched_ext修复 scx_dump_state() 中不安全的锁定 (CVE-2025-68202)
在 Linux 内核中,以下漏洞已修复:
bpf考虑 widen_imprecise_scalars() 中当前分配的堆栈深度 (CVE-2025-68208)
在 Linux 内核中,以下漏洞已修复:
erofs避免不完整的 zstd 压缩数据造成的无限循环 (CVE-2025-68210)
在 Linux 内核中,以下漏洞已修复:
timers修复 timer_shutdown_sync() 中的空函数指针争用 (CVE-2025-68214)
在 Linux 内核中,以下漏洞已修复:
cifs修复 smb3_fs_context_parse_param 错误路径中的内存泄漏 (CVE-2025-68219)
在 Linux 内核中,以下漏洞已修复:
smbclient修复 cfids_invalidation_worker() 中不完整的向后移植 (CVE-2025-68226)
在 Linux 内核中,以下漏洞已修复:
mptcp修复 BPF 的原型回退检测 (CVE-2025-68227)
在 Linux 内核中,以下漏洞已修复:
scsitargettcm_loop修复 tcm_loop_tpg_address_show() 中的段错误 (CVE-2025-68229)
在 Linux 内核中,以下漏洞已修复:
mm/mempool修复 HIGMEM 中毒 order>0 页面 (CVE-2025-68231)
在 Linux 内核中,以下漏洞已修复:
mtdchar修复读取/写入 ioctl 中的整数溢出 (CVE-2025-68237)
在 Linux 内核中,以下漏洞已修复:
ipv4route防止 rt_bind_exception() 重新绑定过时的 fnhe (CVE-2025-68241)
在 Linux 内核中,以下漏洞已修复:
NFS修复委托时间戳时的 LTP 测试失败 (CVE-2025-68242)
在 Linux 内核中,以下漏洞已修复:
drm/i915避免固定到 CHV/BXT+VTD 上的 GGTT 时的锁定反转 (CVE-2025-68244)
在 Linux 内核中,以下漏洞已修复:
KVMSVM如果替换 INT3/INTO不跳过不相关的指令 (CVE-2025-68259)
在 Linux 内核中,以下漏洞已修复:
ext4在 ext4_destroy_inline_data_nolock() 中添加 i_data_sem 保护 (CVE-2025-68261)
在 Linux 内核中,以下漏洞已修复:
ext4写入操作前刷新内联数据大小 (CVE-2025-68264)
在 Linux 内核中,以下漏洞已修复:
nvme修复管理 request_queue 生命周期CVE-2025-68265
在 Linux 内核中,以下漏洞已修复:
libceph使用 map->max_osd 的边界检查替换 BUG_ON (CVE-2025-68283)
在 Linux 内核中,以下漏洞已修复:
libceph防止 handle_auth_session_key() 中可能的越界写入 (CVE-2025-68284)
在 Linux 内核中,以下漏洞已修复:
libceph修复have_mon_and_osd_map() 中潜在的释放后使用 (CVE-2025-68285)
在 Linux 内核中,以下漏洞已修复:
usbstorage修复 USB 批量传输中的内存泄漏 (CVE-2025-68288)
在 Linux 内核中,以下漏洞已修复:
mm/memfd修复 hugetlb folios 中的信息泄漏 (CVE-2025-68292)
在 Linux 内核中,以下漏洞已修复:
mm/huge_memory修复拆分 folio 时的空指针取消引用 (CVE-2025-68293)
在 Linux 内核中,以下漏洞已修复:
smb客户端修复 cifs_construct_tcon() 中的内存泄漏 (CVE-2025-68295)
在 Linux 内核中,以下漏洞已修复:
drm、fbcon、vga_switcheroo避免 fbcon 设置中的争用条件 (CVE-2025-68296)
在 Linux 内核中,以下漏洞已修复:
ceph修复 process_v2_sparse_read() 中对加密目录造成的崩溃 (CVE-2025-68297)
在 Linux 内核中,以下漏洞已修复:
net/schedsch_cookie修复 candle_drop 中不正确的 qlen 约简 (CVE-2025-68325)
在 Linux 内核中,以下漏洞已修复:
tracing修复 tracing_buffers_mmap_close 中针对拆分 VMA 的 WARN_ON (CVE-2025-68329)
在 Linux 内核中,以下漏洞已修复:
usbuas修复进行中的数据传输期间删除 uas 设备时的 urb 取消映射问题 (CVE-2025-68331)
在 Linux 内核中,以下漏洞已修复:
jbd2文件系统损坏时避免 jbd2_journal_get_create_access() 中的 bug_on (CVE-2025-68337)
在 Linux 内核中,以下漏洞已修复:
team移动 team_port_add 末尾的团队设备类型更改 (CVE-2025-68340)
在 Linux 内核中,以下漏洞已修复:
veth减少 XDP no_direct 返回部分以修复争用 (CVE-2025-68341)
在 Linux 内核中,以下漏洞已修复:
block修复 __blkdev_issue_zero_pages 中的内存泄漏 (CVE-2025-68348)
在 Linux 内核中,以下漏洞已修复:
NFSv4/pNFS清除 pnfs_mark_layout_stateid_invalid 中的 NFS_INO_LAYOUTCOMMIT (CVE-2025-68349)
在 Linux 内核中,以下漏洞已修复:
erofs限制文件支持的挂载的 fs 堆栈级别 (CVE-2025-68361)
在 Linux 内核中,以下漏洞已修复:
bpf检查 bpf_skb_check_mtu 中是否设置了 skb->transport_header (CVE-2025-68363)
在 Linux 内核中,以下漏洞已修复:
nbdnbd_genl_connect 中的延迟配置解锁 (CVE-2025-68366)
在 Linux 内核中,以下漏洞已修复:
ntfs3扩展 inode 的 init 运行锁定 (CVE-2025-68369)
在 Linux 内核中,以下漏洞已修复:
scsmartpqi修复删除设备后访问的设备资源 (CVE-2025-68371)
在 Linux 内核中,以下漏洞已修复:
nbd延迟 recv_work 中放入的配置 (CVE-2025-68372)
在 Linux 内核中,以下漏洞已修复:
md修复 md_wakeup_thread 中的 rcu 保护 (CVE-2025-68374)
在 Linux 内核中,以下漏洞已修复:
bpf修复 __bpf_get_stackid() 中的堆栈映射溢出检查 (CVE-2025-68378)
在 Linux 内核中,以下漏洞已修复:
cryptoasymmetric_keys - 防止 asymmetric_key_generate_id 中的溢出 (CVE-2025-68724)
在 Linux 内核中,以下漏洞已修复:
ntfs3修复由 __getname() 分配的 uninit 缓冲区 (CVE-2025-68727)
在 Linux 内核中,以下漏洞已修复:
ntfs3修复 mi_format_new 中 mi_read 失败后的 uninit 内存CVE-2025-68728]
在 Linux 内核中,以下漏洞已修复:
ima处理 ima_filter_rule_match() 返回的错误代码 (CVE-2025-68740)
在 Linux 内核中,以下漏洞已修复:
bpf修复 update_ Effective_progs 失败时无效的 prog->stats 访问 (CVE-2025-68742)
在 Linux 内核中,以下漏洞已修复:
bpf更新 [lru_,]percpu_hash 映射时释放特殊字段 (CVE-2025-68744)
在 Linux 内核中,以下漏洞已修复:
spitegra210-quad修复超时处理 (CVE-2025-68746)
在 Linux 内核中,以下漏洞已修复:
block在 blk_mq_[un]quiesce_tagset() 中使用 RCU 而不是 set->tag_list_lock (CVE-2025-68756)
在 Linux 内核中,以下漏洞已修复:
NFS自动挂载的文件系统应继承 ro,noexec,nodev,sync 标记 (CVE-2025-68764)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel6.12 --releasever 2023.10.20260216”或“dnf update --advisory ALAS2023-2026-1430 --releasever 2023.10.20260216”以更新系统。另见
https://alas.aws.amazon.com//AL2023/ALAS2023-2026-1430.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2025-38678.html
https://explore.alas.aws.amazon.com/CVE-2025-40075.html
https://explore.alas.aws.amazon.com/CVE-2025-40212.html
https://explore.alas.aws.amazon.com/CVE-2025-40214.html
https://explore.alas.aws.amazon.com/CVE-2025-40215.html
https://explore.alas.aws.amazon.com/CVE-2025-40248.html
https://explore.alas.aws.amazon.com/CVE-2025-40250.html
https://explore.alas.aws.amazon.com/CVE-2025-40251.html
https://explore.alas.aws.amazon.com/CVE-2025-40254.html
https://explore.alas.aws.amazon.com/CVE-2025-40257.html
https://explore.alas.aws.amazon.com/CVE-2025-40258.html
https://explore.alas.aws.amazon.com/CVE-2025-40259.html
https://explore.alas.aws.amazon.com/CVE-2025-40266.html
https://explore.alas.aws.amazon.com/CVE-2025-40268.html
https://explore.alas.aws.amazon.com/CVE-2025-40271.html
https://explore.alas.aws.amazon.com/CVE-2025-40272.html
https://explore.alas.aws.amazon.com/CVE-2025-40273.html
https://explore.alas.aws.amazon.com/CVE-2025-40274.html
https://explore.alas.aws.amazon.com/CVE-2025-40277.html
https://explore.alas.aws.amazon.com/CVE-2025-40279.html
https://explore.alas.aws.amazon.com/CVE-2025-40281.html
https://explore.alas.aws.amazon.com/CVE-2025-40287.html
https://explore.alas.aws.amazon.com/CVE-2025-68198.html
https://explore.alas.aws.amazon.com/CVE-2025-68199.html
https://explore.alas.aws.amazon.com/CVE-2025-68200.html
https://explore.alas.aws.amazon.com/CVE-2025-68202.html
https://explore.alas.aws.amazon.com/CVE-2025-68208.html
https://explore.alas.aws.amazon.com/CVE-2025-68210.html
https://explore.alas.aws.amazon.com/CVE-2025-68214.html
https://explore.alas.aws.amazon.com/CVE-2025-68219.html
https://explore.alas.aws.amazon.com/CVE-2025-68226.html
https://explore.alas.aws.amazon.com/CVE-2025-68227.html
https://explore.alas.aws.amazon.com/CVE-2025-68229.html
https://explore.alas.aws.amazon.com/CVE-2025-68231.html
https://explore.alas.aws.amazon.com/CVE-2025-68237.html
https://explore.alas.aws.amazon.com/CVE-2025-68241.html
https://explore.alas.aws.amazon.com/CVE-2025-68242.html
https://explore.alas.aws.amazon.com/CVE-2025-68244.html
https://explore.alas.aws.amazon.com/CVE-2025-68259.html
https://explore.alas.aws.amazon.com/CVE-2025-68261.html
https://explore.alas.aws.amazon.com/CVE-2025-68264.html
https://explore.alas.aws.amazon.com/CVE-2025-68265.html
https://explore.alas.aws.amazon.com/CVE-2025-68283.html
https://explore.alas.aws.amazon.com/CVE-2025-68284.html
https://explore.alas.aws.amazon.com/CVE-2025-68285.html
https://explore.alas.aws.amazon.com/CVE-2025-68288.html
https://explore.alas.aws.amazon.com/CVE-2025-68292.html
https://explore.alas.aws.amazon.com/CVE-2025-68293.html
https://explore.alas.aws.amazon.com/CVE-2025-68295.html
https://explore.alas.aws.amazon.com/CVE-2025-68296.html
https://explore.alas.aws.amazon.com/CVE-2025-68297.html
https://explore.alas.aws.amazon.com/CVE-2025-68325.html
https://explore.alas.aws.amazon.com/CVE-2025-68329.html
https://explore.alas.aws.amazon.com/CVE-2025-68331.html
https://explore.alas.aws.amazon.com/CVE-2025-68337.html
https://explore.alas.aws.amazon.com/CVE-2025-68340.html
https://explore.alas.aws.amazon.com/CVE-2025-68341.html
https://explore.alas.aws.amazon.com/CVE-2025-68348.html
https://explore.alas.aws.amazon.com/CVE-2025-68349.html
https://explore.alas.aws.amazon.com/CVE-2025-68361.html
https://explore.alas.aws.amazon.com/CVE-2025-68363.html
https://explore.alas.aws.amazon.com/CVE-2025-68366.html
https://explore.alas.aws.amazon.com/CVE-2025-68369.html
https://explore.alas.aws.amazon.com/CVE-2025-68371.html
https://explore.alas.aws.amazon.com/CVE-2025-68372.html
https://explore.alas.aws.amazon.com/CVE-2025-68374.html
https://explore.alas.aws.amazon.com/CVE-2025-68378.html
https://explore.alas.aws.amazon.com/CVE-2025-68724.html
https://explore.alas.aws.amazon.com/CVE-2025-68727.html
https://explore.alas.aws.amazon.com/CVE-2025-68728.html
https://explore.alas.aws.amazon.com/CVE-2025-68740.html
https://explore.alas.aws.amazon.com/CVE-2025-68742.html
https://explore.alas.aws.amazon.com/CVE-2025-68744.html
https://explore.alas.aws.amazon.com/CVE-2025-68746.html
插件详情
严重性: Medium
ID: 299530
文件名: al2023_ALAS2023-2026-1430.nasl
版本: 1.1
类型: local
代理: unix
发布时间: 2026/2/19
最近更新时间: 2026/2/19
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:S/C:N/I:N/A:C
CVSS 分数来源: CVE-2025-38678
CVSS v3
风险因素: Medium
基本分数: 5.5
时间分数: 5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:python3-perf6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf, p-cpe:/a:amazon:linux:kernel6.12, p-cpe:/a:amazon:linux:kernel6.12-libbpf-static, p-cpe:/a:amazon:linux:kernel6.12-tools-devel, p-cpe:/a:amazon:linux:kernel6.12-libbpf-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-headers, p-cpe:/a:amazon:linux:kernel6.12-modules-extra, p-cpe:/a:amazon:linux:kernel6.12-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.12.63-84.121, p-cpe:/a:amazon:linux:bpftool6.12-debuginfo, p-cpe:/a:amazon:linux:bpftool6.12, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf6.12, p-cpe:/a:amazon:linux:perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel6.12-modules-extra-common, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel6.12-devel, p-cpe:/a:amazon:linux:kernel6.12-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf6.12-debuginfo, p-cpe:/a:amazon:linux:kernel6.12-libbpf-devel, p-cpe:/a:amazon:linux:kernel6.12-tools
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/2/18
漏洞发布日期: 2025/9/3
参考资料信息
CVE: CVE-2025-38678, CVE-2025-40075, CVE-2025-40212, CVE-2025-40214, CVE-2025-40215, CVE-2025-40248, CVE-2025-40250, CVE-2025-40251, CVE-2025-40254, CVE-2025-40257, CVE-2025-40258, CVE-2025-40259, CVE-2025-40266, CVE-2025-40268, CVE-2025-40271, CVE-2025-40272, CVE-2025-40273, CVE-2025-40274, CVE-2025-40277, CVE-2025-40279, CVE-2025-40281, CVE-2025-40287, CVE-2025-68198, CVE-2025-68199, CVE-2025-68200, CVE-2025-68202, CVE-2025-68208, CVE-2025-68210, CVE-2025-68214, CVE-2025-68219, CVE-2025-68226, CVE-2025-68227, CVE-2025-68229, CVE-2025-68231, CVE-2025-68237, CVE-2025-68241, CVE-2025-68242, CVE-2025-68244, CVE-2025-68259, CVE-2025-68261, CVE-2025-68264, CVE-2025-68265, CVE-2025-68283, CVE-2025-68284, CVE-2025-68285, CVE-2025-68288, CVE-2025-68292, CVE-2025-68293, CVE-2025-68295, CVE-2025-68296, CVE-2025-68297, CVE-2025-68325, CVE-2025-68329, CVE-2025-68331, CVE-2025-68337, CVE-2025-68340, CVE-2025-68341, CVE-2025-68348, CVE-2025-68349, CVE-2025-68361, CVE-2025-68363, CVE-2025-68366, CVE-2025-68369, CVE-2025-68371, CVE-2025-68372, CVE-2025-68374, CVE-2025-68378, CVE-2025-68724, CVE-2025-68727, CVE-2025-68728, CVE-2025-68740, CVE-2025-68742, CVE-2025-68744, CVE-2025-68746, CVE-2025-68756, CVE-2025-68764