Amazon Linux 2022:(ALAS2022-2022-042)
high Nessus 插件 ID 164732
语言:
简介
远程 Amazon Linux 2022 主机缺少安全更新。描述
因此,如公告 ALAS2022-2022-042 所述,受到多个漏洞的影响。- 在 Linux 内核的 drivers/scsi/scsi_ioctl.c 的 scsi_ioctl 函数中发现了内核信息泄漏缺陷。该缺陷允许具有特殊用户特权(CAP_SYS_ADMIN 或 CAP_SYS_RAWIO)的本地攻击者造成机密性问题。(CVE-2022-0494)
- Linux 内核 5.13+ icmp6 实现中存在内存泄露漏洞,此漏洞允许远程攻击者通过类型 130 或 131 的 icmp6 数据包造成内存不足问题,从而对主机发动 DoS 攻击。我们建议升级之前的修订版本 2d3916f3189172d5c69d33065c3c21119fe539fc。(CVE-2022-0742)
- 在 Linux 内核的 DMA 子系统中发现了与用户调用 DMA_FROM_DEVICE 的方式相关的内存泄漏缺陷。
该缺陷允许本地用户读取内核空间中的随机内存。(CVE-2022-0854)
- 在 Linux 内核的 netfilter 子系统的 linux/net/netfilter/nf_tables_api.c 中发现一个缺陷。
此缺陷允许本地用户造成越界写入问题。(CVE-2022-1015)
- net/netfilter/nf_tables_core.c:nft_do_chain 的 Linux 内核中发现缺陷,可造成释放后使用。此问题需要以适当的前提条件处理“返回”,因为它可导致由本地非特权攻击者造成的内核信息泄漏问题。(CVE-2022-1016)
- Linux 内核中发现缺陷。此缺陷允许攻击者通过从用户空间模拟业余无线电来导致 Linux 内核崩溃,进而导致 null-ptr-deref 漏洞和释放后使用漏洞。 (CVE-2022-1199)
- Linux 内核 5.16.8 及之前版本中的 drivers/usb/gadget/legacy/inode.c 对 dev->buf 释放处理不当。
(CVE-2022-24958)
- 由于存在堆越界写入问题,Linux 内核 5.4 版至 5.6.10 版中的 net/netfilter/nf_dup_netdev.c 允许本地用户取得权限。此问题与 nf_tables_offload 有关。(CVE-2022-25636)
- 在 5.16.12 之前版本的 Linux 内核的 drivers/usb/gadget/udc/udc-xilinx.c 中,端点索引未经过验证,并且可能被主机操纵以进行数组外访问。(CVE-2022-27223)
- 在 5.16.12 之前版本的 Linux 内核中,drivers/infiniband/ulp/rtrs/rtrs-clt.c 存在与 rtrs_clt_dev_release 相关的双重释放。 (CVE-2022-29156)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update --releasever=2022.0.20220419 kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2022/ALAS-2022-042.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0494.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0742.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0854.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1015.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1016.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1199.html
https://alas.aws.amazon.com/cve/html/CVE-2022-24958.html
https://alas.aws.amazon.com/cve/html/CVE-2022-25636.html
插件详情
严重性: High
ID: 164732
文件名: al2022_ALAS2022-2022-042.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2022/9/6
最近更新时间: 2023/1/13
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.0
CVSS v2
风险因素: High
基本分数: 7.2
时间分数: 6.3
矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-29156
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 8.4
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2022-27223
漏洞信息
CPE: p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.29-16.111, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:python3-perf-debuginfo, cpe:/o:amazon:linux:2022
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/4/18
漏洞发布日期: 2022/2/11
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2022-0494, CVE-2022-0742, CVE-2022-0854, CVE-2022-1015, CVE-2022-1016, CVE-2022-1199, CVE-2022-24958, CVE-2022-25636, CVE-2022-27223, CVE-2022-29156