Amazon Linux 2:内核 (ALAS-2021-1719)
high Nessus 插件 ID 154914
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 4.14.252-195.481。因此,该软件受到 ALAS2-2021-1719 公告中提及的多个漏洞影响。在 Linux 内核中发现一个缺陷。定时器树损坏,导致 lib/timerqueue.c 的 timerqueue_add 函数中缺少任务唤醒。此缺陷使拥有特殊用户特权的本地攻击者能够造成拒绝服务,从而在运行 OSP 期间导致系统的运行速度变慢并最终停止系统。此漏洞最大的威胁在于系统可用性。(CVE-2021-20317)
在用户使用 OverlayFS 以特定方式重命名的方式中,发现访问 Linux 内核 OverlayFS 子系统中的文件对象时存在争用条件。本地用户可利用此缺陷导致系统崩溃。
(CVE-2021-20321)
在用户分离 USB 设备的方式中,发现 Linux 内核 USB 高速移动设备功能存在一个释放后使用缺陷。本地用户可利用此缺陷造成系统崩溃,或提升其在系统中的权限。(CVE-2021-37159)
在 Linux 内核中发现一个缺陷。ccp-ops crypto 驱动程序中的内存泄漏可允许攻击者造成拒绝服务。此缺陷与较早版本的 CVE-2019-18808 类似此漏洞最大的威胁在于系统可用性。(CVE-2021-3744)
在 Linux 内核的 ccp_run_aes_gcm_cmd() 函数中发现内存泄漏缺陷,攻击者可利用此缺陷造成拒绝服务。此漏洞与早先的 CVE-2019-18808 类似。此漏洞最大的威胁在于系统可用性。(CVE-2021-3764)
在 Linux 内核中发现一个缺陷。cBPF JIT 编译器可能会生成包含错误分支的机器代码。此缺陷允许非特权用户构建异常机器代码,在劫持控制流后执行任意内核代码。此漏洞最大的威胁在于机密性、完整性,以及系统可用性。(CVE-2021-38300)
在 Linux 内核的 bpf 的 kernel/bpf/stackmap.c 的 prealloc_elems_and_freelist 中发现越界 (OOB) 内存写入缺陷。此缺陷用于计算大小的乘法运算可导致整数溢出,具有特殊用户权限的本地攻击者可获得对越界内存的访问权限,从而导致系统崩溃或内部内核泄漏信息。(CVE-2021-41864)
在 Linux 内核中,以下漏洞已修复:
irqchip/gic-v3-its:修复因错误引起的潜在 VPE 泄漏 (CVE-2021-47373)
在 Linux 内核中,以下漏洞已修复:
blktrace:修复被 sysfs 删除之后 blk_trace 访问中的释放后使用问题 (CVE-2021-47375)
在 Linux 内核中,以下漏洞已修复:
tty:修复 imageblit 中的 vmalloc 访问越界问题 (CVE-2021-47383)
在 Linux 内核中,以下漏洞已修复:
cpufreq:schedutil:使用 kobject release() 方法释放 sugov_tunables (CVE-2021-47387)
在 Linux 内核中,以下漏洞已修复:
sctp:如果 skb_header_pointer 在 sctp_rcv_ootb 中返回 NULL,则中断 (CVE-2021-47397)
在 Linux 内核中,以下漏洞已修复:
HID:betop:修复 betop_probe 中的 slab-out-of-bound 写入 (CVE-2021-47404)
在 Linux 内核中,以下漏洞已修复:
HID: usbhid:释放 usbhid_stop 中的 raw_report 缓冲区 (CVE-2021-47405)
在 Linux 内核中,以下漏洞已修复:
phy: mdio:修复内存泄漏问题 (CVE-2021-47416)
在 Linux 内核中,以下漏洞已修复:
net_sched:修复 fifo_set_limit() 中的空取消引用 (CVE-2021-47418)
在 Linux 内核中,以下漏洞已修复:
i2c: acpi:修复重新配置设备添加中的资源泄漏问题 (CVE-2021-47425)
在 Linux 内核中,以下漏洞已修复:
xhci:修复中止命令期间的命令环指针损坏漏洞 (CVE-2021-47434)
在 Linux 内核中,以下漏洞已修复:
nvmem:修复字节大小单元格的位移越界 (UBSAN) 问题 (CVE-2021-47497)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALAS-2021-1719.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3744.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3764.html
https://alas.aws.amazon.com/cve/html/CVE-2021-20317.html
https://alas.aws.amazon.com/cve/html/CVE-2021-20321.html
https://alas.aws.amazon.com/cve/html/CVE-2021-37159.html
https://alas.aws.amazon.com/cve/html/CVE-2021-38300.html
https://alas.aws.amazon.com/cve/html/CVE-2021-41864.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47373.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47375.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47383.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47387.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47397.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47404.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47405.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47416.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47418.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47425.html
插件详情
严重性: High
ID: 154914
文件名: al2_ALAS-2021-1719.nasl
版本: 1.10
类型: local
代理: unix
发布时间: 2021/11/5
最近更新时间: 2025/5/22
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 5.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2021-38300
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2021-47404
漏洞信息
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.252-195.481, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/10/28
漏洞发布日期: 2019/11/7
参考资料信息
CVE: CVE-2021-20317, CVE-2021-20321, CVE-2021-37159, CVE-2021-3744, CVE-2021-3764, CVE-2021-38300, CVE-2021-41864, CVE-2021-47373, CVE-2021-47375, CVE-2021-47383, CVE-2021-47387, CVE-2021-47397, CVE-2021-47404, CVE-2021-47405, CVE-2021-47416, CVE-2021-47418, CVE-2021-47425, CVE-2021-47434, CVE-2021-47497
ALAS: 2021-1719