Amazon Linux 2:内核 (ALASKERNEL-5.15-2022-009)
high Nessus 插件 ID 166501
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.15.73-48.135。因此,会受到 ALAS2KERNEL-5.15-2022-009 公告中提及的多个漏洞影响。2024-08-27:已将 CVE-2022-48671 添加到此公告中。
2024-08-27:已将 CVE-2022-48672 添加到此公告中。
2024-08-01:已将 CVE-2022-48643 添加到此公告中。
2024-08-01:已将 CVE-2022-48660 添加到此公告中。
2024-08-01:已将 CVE-2022-48639 添加到此公告中。
2024-08-01:已将 CVE-2022-48657 添加到此公告中。
2024-08-01:已将 CVE-2022-48642 添加到此公告中。
2024-08-01:已将 CVE-2022-48644 添加到此公告中。
2024-08-01:已将 CVE-2022-48640 添加到此公告中。
2024-08-01:已将 CVE-2022-48664 添加到此公告中。
2024-08-01:已将 CVE-2022-48641 添加到此公告中。
2024-08-01:已将 CVE-2022-48638 添加到此公告中。
2024-08-01:已将 CVE-2022-48654 添加到此公告中。
2024-08-01:已将 CVE-2022-48631 添加到此公告中。
2024-08-01:已将 CVE-2022-48659 添加到此公告中。
2024-06-06:已将 CVE-2022-48651 添加到此公告中。
2024-06-06:已将 CVE-2022-48658 添加到此公告中。
2024-06-06:已将 CVE-2022-48662 添加到此公告中。
在 Linux 内核中发现一个缺陷。现有 KVM SEV API 存在漏洞,允许非根(主机)用户级应用程序通过在支持安全加密虚拟化 (SEV) 的 AMD CPU 中创建机密客户机 VM 实例,导致主机内核崩溃。(CVE-2022-0171)
在 Linux 内核中,在具有 VDUSE 后端的 vDPA 中发现了一个缺陷。在 VDUSE 内核驱动程序中未执行任何检查以确保设备配置空间的大小符合 VDUSE 用户空间应用程序所宣传的功能。在不匹配的情况下,Virtio 驱动程序配置读取帮助程序不会初始化间接传递给 vduse_vdpa_get_config() 的内存,从而返回堆栈中未初始化的内存。此类内存未直接扩展至用户空间,尽管在某些情况下可在内核日志中打印。(CVE-2022-2308)
在 Linux 内核的 Unix 套接字垃圾回收和 io_uring 中发现释放后使用缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2022-2602)
在用户触发 security_inode_alloc 函数失败并随后调用 nilfs_mdt_destroy 函数的方式中,发现 Linux 内核的 NILFS 文件系统中存在释放后使用缺陷。本地攻击者可利用此缺陷造成系统崩溃,或可能提升其在系统中的权限。(CVE-2022-2978)
在 i740 驱动程序中发现 Linux 内核缺陷。Userspace 程序可通过 ioctl() 接口向驱动程序传递任何值。驱动程序不检查“pixclock”的值,因此可能导致除零错误。(CVE-2022-3061)
在 5.19 之前版本的 Linux 内核中发现了问题。在 drivers/video/fbdev/pxa3xx-gcu.c 的 pxa3xx_gcu_write 中,count 参数存在 size_t 与 int 类型冲突,攻击者可借此造成整数溢出并绕过大小检查。之后,因为它会被用作 copy_from_user() 的第三个参数,所以可能发生堆溢出。(CVE-2022-39842)
此漏洞允许本地攻击者在受影响的 Linux Kernel 6.0-rc2 安装程序上公开敏感信息。如要利用此漏洞,攻击者必须首先具备在目标系统上执行高权限代码的能力。nft_osf_eval 函数中存在此特定缺陷。出现此问题的原因是在访问内存之前缺少正确的内存初始化。攻击者可利用此漏洞以及其他漏洞在内核环境中执行任意代码。此漏洞之前为 ZDI-CAN-18540。(CVE-2022-42432)
在低于 5.19.15 版本和低于 6.0.1 的 6.x 版本的 Linux 内核中,usbmon 中的 drivers/usb/mon/mon_bin.c 允许用户空间客户端损坏监视器的内部内存。(CVE-2022-43750)
在 Linux 内核中,以下漏洞已修复:
ext4:修复当 eh_entries == 0 且 eh_depth > 0 时,范围解析中的缺陷 (CVE-2022-48631)
在 Linux 内核中,以下漏洞已修复:
cgroup:cgroup_get_from_id() 必须检查查找的 kn 为目录 (CVE-2022-48638)
在 Linux 内核中,以下漏洞已修复:
net:sched:修复 tc_new_tfilter() 中可能的引用计数泄漏 (CVE-2022-48639)
在 Linux 内核中,以下漏洞已修复:
bonding:修复 bond_rr_gen_slave_id 中的空取消引用 (CVE-2022-48640)
在 Linux 内核中,以下漏洞已修复:
netfilter: ebtables:修复 blob 畸形时的内存泄漏 (CVE-2022-48641)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:修复 nf_tables_addchain() 的 percpu 内存泄漏 (CVE-2022-48642)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:修复 nf_tables_addchain() 的 nft_counters_enabled 下溢 (CVE-2022-48643)
在 Linux 内核中,以下漏洞已修复:
net/sched:taprio:避免在从未启用卸载时将其禁用 (CVE-2022-48644)
在 Linux 内核中,以下漏洞已修复:ipvlan:修复了因未设置 skb->mac_header 而造成的越界缺陷;如果使用 AF_PACKET 套接字通过 ipvlan 发送数据包,并且已通过 setsockopt() 将 AF_PACKET 套接字的默认 xmit 函数从 dev_queue_xmit() 更改为 packet_direct_xmit(),选项名称为 PACKET_QDISC_BYPASS,skb->mac_header 可能不会重置并且仍为初始值 65535,这可能会触发如下的 slab 越界缺陷:(CVE-2022-48651)
在 Linux 内核中,以下漏洞已修复:
netfilter: nfnetlink_osf:修复 nf_osf_find() 中可能存在的虚假匹配(CVE-2022-48654)
在 Linux 内核中,以下漏洞已修复:
arm64:topology:修复 amu_fie_setup() 中可能的溢出 (CVE-2022-48657)
在 Linux 内核中,以下漏洞已修复:mm:slub:修复了任务上下文中的 flush_cpu_slab()/__free_slab() 调用。提交 5a836bf6b09f(mm:slub:将 flush_cpu_slab() 调用/__free_slab() 调用移出 IRQ 上下文);将所有 flush_cpu_slab() 调用移至全局工作队列,以避免在 PREEMPT_RT 内核的 IRQ 上下文中调用 deactivate_slab()/__free_slab() 时出现问题。(CVE-2022-48658)
在 Linux 内核中,以下漏洞已修复:
mm/slub:修复以在 kmalloc() 失败时返回 errno (CVE-2022-48659)
在 Linux 内核中,以下漏洞已修复:
gpiolib: cdev:在 IRQ 成功注册后设置 lineevent_state::irq(CVE-2022-48660)
在 Linux 内核中,以下漏洞已修复:drm/i915/gem:真正移动 ref 保护下的 i915_gem_context.link;i915_perf 假设可以使用 i915_gem_context 引用来保护其 i915->gem.contexts.list 迭代。但是,这要求在终止最终引用并释放结构之前,我们不能从列表中删除上下文。如果像现在一样在 context_close() 期间从列表中删除上下文,则在我们保留上下文引用时 link.next 指针可能会中毒并导致 GPF (CVE-2022-48662)
在 Linux 内核中,以下漏洞已修复:
btrfs:修复停止空间回收工作线程时卸载期间的挂起 (CVE-2022-48664)
在 Linux 内核中,以下漏洞已修复:
cgroup:将缺失的 cpus_read_lock() 添加到 cgroup_attach_task_all() (CVE-2022-48671)
在 Linux 内核中,以下漏洞已修复:
of:fdt:修复 unflatten_dt_nodes() 中的差一错误 (CVE-2022-48672)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2022-009.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0171.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2308.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2602.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2978.html
https://alas.aws.amazon.com/cve/html/CVE-2022-3061.html
https://alas.aws.amazon.com/cve/html/CVE-2022-39842.html
https://alas.aws.amazon.com/cve/html/CVE-2022-42432.html
https://alas.aws.amazon.com/cve/html/CVE-2022-43750.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48631.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48638.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48639.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48640.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48641.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48642.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48643.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48644.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48651.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48654.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48657.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48658.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48659.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48660.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48662.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48664.html
插件详情
严重性: High
ID: 166501
文件名: al2_ALASKERNEL-5_15-2022-009.nasl
版本: 1.12
类型: local
代理: unix
发布时间: 2022/10/25
最近更新时间: 2024/12/11
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2022-48672
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.73-48.135, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/10/17
漏洞发布日期: 2022/7/29
参考资料信息
CVE: CVE-2022-0171, CVE-2022-2308, CVE-2022-2602, CVE-2022-2978, CVE-2022-3061, CVE-2022-39842, CVE-2022-42432, CVE-2022-43750, CVE-2022-48631, CVE-2022-48638, CVE-2022-48639, CVE-2022-48640, CVE-2022-48641, CVE-2022-48642, CVE-2022-48643, CVE-2022-48644, CVE-2022-48651, CVE-2022-48654, CVE-2022-48657, CVE-2022-48658, CVE-2022-48659, CVE-2022-48660, CVE-2022-48662, CVE-2022-48664, CVE-2022-48671, CVE-2022-48672