Amazon Linux 2:内核 (ALASKERNEL-5.10-2022-021)
high Nessus 插件 ID 166495
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.10.147-133.644。因此,会受到 ALAS2KERNEL-5.10-2022-021 公告中提及的多个漏洞影响。2024-08-27:已将 CVE-2022-48700 添加到此公告中。
2024-08-27:已将 CVE-2022-48671 添加到此公告中。
2024-08-27:已将 CVE-2022-48672 添加到此公告中。
2024-08-01:已将 CVE-2022-48639 添加到此公告中。
2024-08-01:已将 CVE-2022-48660 添加到此公告中。
2024-08-01:已将 CVE-2022-48643 添加到此公告中。
2024-08-01:已将 CVE-2022-48631 添加到此公告中。
2024-08-01:已将 CVE-2022-48644 添加到此公告中。
2024-08-01:已将 CVE-2022-48641 添加到此公告中。
2024-08-01:已将 CVE-2022-48664 添加到此公告中。
2024-08-01:已将 CVE-2022-48659 添加到此公告中。
2024-08-01:已将 CVE-2022-48654 添加到此公告中。
2024-08-01:已将 CVE-2022-48642 添加到此公告中。
2024-06-06:已将 CVE-2022-48651 添加到此公告中。
2024-05-23:已将 CVE-2022-3544 添加到此公告中。
在 Linux 内核的 fs/inode.c:inode_init_owner() 函数逻辑中发现一个漏洞,当目录是 SGID 且属于特定群组,并可由非此群组成员的用户写入时,本地用户可以为 XFS 文件系统创建具有非预定群组所有权且具有群组执行和 SGID 权限位集的文件。这会导致在不应授权的情况下授予过多的权限。此漏洞与之前的 CVE-2018-13405 类似,现增加了缺失的 XFS 补丁。(CVE-2021-4037)
在 Linux 内核中发现一个缺陷。现有 KVM SEV API 存在漏洞,允许非根(主机)用户级应用程序通过在支持安全加密虚拟化 (SEV) 的 AMD CPU 中创建机密客户机 VM 实例,导致主机内核崩溃。(CVE-2022-0171)
在 Linux 内核的 Unix 套接字垃圾回收和 io_uring 中发现释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-2602)
在 i740 驱动程序中发现 Linux 内核缺陷。Userspace 程序可通过 ioctl() 接口向驱动程序传递任何值。驱动程序不检查“pixclock”的值,因此可能导致除零错误。(CVE-2022-3061)
在 Linux 内核中发现一个归类为“存在问题”的漏洞。受影响的是 Netfilter 组件中 mm/damon/sysfs.c 文件的 damon_sysfs_add_target 函数。此操纵漏洞会导致内存泄漏。建议应用补丁修复此问题。此漏洞的标识符为 VDB-211044。(CVE-2022-3544)
在 5.19 之前版本的 Linux 内核中发现了问题。在 drivers/video/fbdev/pxa3xx-gcu.c 的 pxa3xx_gcu_write 中,count 参数存在 size_t 与 int 类型冲突,攻击者可借此造成整数溢出并绕过大小检查。之后,因为它会被用作 copy_from_user() 的第三个参数,所以可能发生堆溢出。(CVE-2022-39842)
此漏洞允许本地攻击者在受影响的 Linux Kernel 6.0-rc2 安装程序上公开敏感信息。如要利用此漏洞,攻击者必须首先具备在目标系统上执行高权限代码的能力。nft_osf_eval 函数中存在此特定缺陷。出现此问题的原因是在访问内存之前缺少正确的内存初始化。攻击者可利用此漏洞以及其他漏洞在内核环境中执行任意代码。此漏洞之前为 ZDI-CAN-18540。(CVE-2022-42432)
在 Linux 内核中,以下漏洞已修复:
ext4:修复当 eh_entries == 0 且 eh_depth > 0 时,范围解析中的缺陷 (CVE-2022-48631)
在 Linux 内核中,以下漏洞已修复:
net:sched:修复 tc_new_tfilter() 中可能的引用计数泄漏 (CVE-2022-48639)
在 Linux 内核中,以下漏洞已修复:
netfilter: ebtables:修复 blob 畸形时的内存泄漏 (CVE-2022-48641)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:修复 nf_tables_addchain() 的 percpu 内存泄漏 (CVE-2022-48642)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:修复 nf_tables_addchain() 的 nft_counters_enabled 下溢 (CVE-2022-48643)
在 Linux 内核中,以下漏洞已修复:
net/sched:taprio:避免在从未启用卸载时将其禁用 (CVE-2022-48644)
在 Linux 内核中,以下漏洞已修复:ipvlan:修复了因未设置 skb->mac_header 而造成的越界缺陷;如果使用 AF_PACKET 套接字通过 ipvlan 发送数据包,并且已通过 setsockopt() 将 AF_PACKET 套接字的默认 xmit 函数从 dev_queue_xmit() 更改为 packet_direct_xmit(),选项名称为 PACKET_QDISC_BYPASS,skb->mac_header 可能不会重置并且仍为初始值 65535,这可能会触发如下的 slab 越界缺陷:(CVE-2022-48651)
在 Linux 内核中,以下漏洞已修复:
netfilter: nfnetlink_osf:修复 nf_osf_find() 中可能存在的虚假匹配(CVE-2022-48654)
在 Linux 内核中,以下漏洞已修复:
mm/slub:修复以在 kmalloc() 失败时返回 errno (CVE-2022-48659)
在 Linux 内核中,以下漏洞已修复:
gpiolib: cdev:在 IRQ 成功注册后设置 lineevent_state::irq(CVE-2022-48660)
在 Linux 内核中,以下漏洞已修复:
btrfs:修复停止空间回收工作线程时卸载期间的挂起 (CVE-2022-48664)
在 Linux 内核中,以下漏洞已修复:
cgroup:将缺失的 cpus_read_lock() 添加到 cgroup_attach_task_all() (CVE-2022-48671)
在 Linux 内核中,以下漏洞已修复:
of:fdt:修复 unflatten_dt_nodes() 中的差一错误 (CVE-2022-48672)
在 Linux 内核中,以下漏洞已修复:
vfio/type1:取消固定零页面 (CVE-2022-48700)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2022-021.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-4037.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0171.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2602.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3061.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3544.html
https://alas.aws.amazon.com/cve/html/CVE-2022-39842.html
https://alas.aws.amazon.com/cve/html/CVE-2022-42432.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48631.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48639.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48641.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48642.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48643.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48644.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48651.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48654.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48659.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48660.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48664.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48671.html
插件详情
严重性: High
ID: 166495
文件名: al2_ALASKERNEL-5_10-2022-021.nasl
版本: 1.14
类型: local
代理: unix
发布时间: 2022/10/25
最近更新时间: 2024/12/11
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-48672
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.147-133.644, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/10/17
漏洞发布日期: 2022/5/25
参考资料信息
CVE: CVE-2021-4037, CVE-2022-0171, CVE-2022-2602, CVE-2022-3061, CVE-2022-3544, CVE-2022-39842, CVE-2022-42432, CVE-2022-48631, CVE-2022-48639, CVE-2022-48641, CVE-2022-48642, CVE-2022-48643, CVE-2022-48644, CVE-2022-48651, CVE-2022-48654, CVE-2022-48659, CVE-2022-48660, CVE-2022-48664, CVE-2022-48671, CVE-2022-48672, CVE-2022-48700