Amazon Linux 2:内核 (ALASKERNEL-5.4-2023-054)
high Nessus 插件 ID 182659
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.4.253-167.359。因此,会受到 ALAS2KERNEL-5.4-2023-054 公告中提及的多个漏洞影响。在 Linux 内核中发现,btrfs 中 fs/btrfs/ctree.c 的 btrfs_search_slot 存在释放后使用缺陷。攻击者可利用此缺陷导致系统崩溃,并可能造成内核信息泄漏 (CVE-2023-1611)
在 GFS2 文件系统中发现 Linux 内核中存在缺陷。如果 evict 代码尝试在日志描述符结构、jdesc 被释放并被设置为 NULL 后引用该结构,损坏的 gfs2 文件系统上便会出现此问题。调用 gfs2_trans_begin 时可导致空指针取消引用,然后无法调用 ingfs2_evict_inode()。(CVE-2023-3212)
XSA-423 的修复程序向 Linux 的 netback 驱动程序添加了逻辑,以处理前端拆分数据包的方式,这样并非所有标头都会成为一个整体。不幸的是,这里引入的逻辑没有考虑到整个数据包被分成协议允许的尽可能多的部分的极端情况,但仍然小于专门处理以将所有(有这种可能性)标头保持在一起的区域。因此,此类异常数据包将触发驱动程序中的缓冲区溢出。
(CVE-2023-34319)
在 Linux 内核的 Netfilter 连接跟踪 (conntrack) 中发现越界读取漏洞。此缺陷允许远程用户通过 DCCP 协议泄露敏感信息。
(CVE-2023-39197)
在 Linux 内核的分类器(cls_fw、cls_u32 和 cls_route)中的 net/sched/cls_fw.c 中发现释放后使用缺陷。由于未正确处理现有过滤器,导致本地攻击者可利用此缺陷执行本地权限升级,从而造成内核信息泄漏问题。 (CVE-2023-4128)
Linux 内核的 TUN/TAP 功能中发现缺陷。本地用户可以利用此问题绕过绕过网络过滤器,并获取某些资源未经授权的访问权限。修复 CVE-2023-1076 的原始修补程序并不正确或并不完整。问题在于下列上游提交 - a096ccca6e50(tun:tun_chr_open():正确初始化套接字 uid),- 66b2c338adce(tap:tap_open():
正确初始化套接字 UID),在将 inode->i_uid 作为最后一个参数传递至 sock_init_data_uid() 时发现结果并非准确无误。(CVE-2023-4194)
Linux 内核的 net/sched: cls_route 组件中存在释放后使用漏洞,攻击者可利用此漏洞来实现本地特权提升。
当在现有过滤器中调用 route4_change() 时,整个 tcf_result 结构会一律复制到过滤器的新实例中。更新绑定到类的过滤器时会引发一个问题,因为 tcf_unbind_filter() 一律会在成功路径中的旧实例上调用,从而减少仍在引用的类的 filter_cnt 并允许用户将其删除,造成释放后使用情形。
我们建议升级过去的提交 b80b829e9e2c1b3f7aae34855e04d8f6ecaf13c8。(CVE-2023-4206)
Linux 内核的 net/sched: cls_fw 组件中存在释放后使用漏洞,攻击者可利用此漏洞来实现本地特权提升。
当在现有过滤器中调用 fw_change() 时,整个 tcf_result 结构会一律复制到过滤器的新实例中。更新绑定到类的过滤器时会引发一个问题,因为 tcf_unbind_filter() 一律会在成功路径中的旧实例上调用,从而减少仍在引用的类的 filter_cnt 并允许用户将其删除,造成释放后使用情形。
我们建议升级过去的提交 76e42ae831991c828cffa8c37736ebfb831ad5ec。(CVE-2023-4207)
Linux 内核 net/sched: cls_u32 组件中存在一个释放后使用漏洞,攻击者可利用此漏洞以实现本地特权提升。
当在现有过滤器中调用 u32_change() 时,整个 tcf_result 结构会一律复制到过滤器的新实例中。更新绑定到类的过滤器时会引发一个问题,因为 tcf_unbind_filter() 一律会在成功路径中的旧实例上调用,从而减少仍在引用的类的 filter_cnt 并允许用户将其删除,造成释放后使用情形。
我们建议升级过去的提交 3044b16e7c6fe5d24b1cdbcf1bd0a9d92d1ebd81。(CVE-2023-4208)
在 6.4.5 之前的 Linux 内核中,drivers/gpu/drm/drm_atomic.c 在无阻塞原子提交和驱动程序卸载之间有争用条件期间存在释放后使用。(CVE-2023-51043)
在 Linux 内核中,以下漏洞已修复:
SUNRPC:修复 svc_tcp_listen_data_ready() 中的 UAF 问题 (CVE-2023-52885)
在 Linux 内核中,以下漏洞已修复:
can:bcm:修复 bcm_proc_show() 中的 UAF 问题 (CVE-2023-52922)
在 Linux 内核的 SCTP 子系统中,在 net/sctp/socket.c 的 sctp_auto_asconf_init 中发现由死锁所导致的拒绝服务漏洞。此缺陷允许具有本地用户权限的客户机触发死锁,并可能导致系统崩溃。(CVE-2024-0639)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2023-054.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1611.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3212.html
https://alas.aws.amazon.com/cve/html/CVE-2023-34319.html
https://alas.aws.amazon.com/cve/html/CVE-2023-39197.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4128.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4194.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4206.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4207.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4208.html
https://alas.aws.amazon.com/cve/html/CVE-2023-51043.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52885.html
插件详情
严重性: High
ID: 182659
文件名: al2_ALASKERNEL-5_4-2023-054.nasl
版本: 1.10
类型: local
代理: unix
发布时间: 2023/10/6
最近更新时间: 2025/3/14
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.4
CVSS v2
风险因素: High
基本分数: 7.8
时间分数: 5.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2023-39197
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
CVSS 分数来源: CVE-2023-52885
漏洞信息
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2023/9/27
漏洞发布日期: 2023/9/6
参考资料信息
CVE: CVE-2023-1611, CVE-2023-3212, CVE-2023-34319, CVE-2023-39197, CVE-2023-4128, CVE-2023-4194, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-51043, CVE-2023-52885, CVE-2023-52922, CVE-2024-0639