简介
远程 Amazon Linux 2 主机缺少安全更新。
描述
远程主机上安装的内核版本低于 5.10.209-198.812。因此,会受到 ALAS2KERNEL-5.10-2024-048 公告中提及的多个漏洞影响。
2024-09-12:已将 CVE-2023-52675 添加到此公告中。
2024-09-12:已将 CVE-2023-52691 添加到此公告中。
2024-07-03:已将 CVE-2023-52612 添加到此公告中。
2024-07-03:已将 CVE-2024-26633 添加到此公告中。
2024-07-03:已将 CVE-2023-52470 添加到此公告中。
2024-07-03:已将 CVE-2024-26598 添加到此公告中。
2024-06-06:已将 CVE-2023-52698 添加到此公告中。
2024-06-06:已将 CVE-2023-52464 添加到此公告中。
2024-05-09:已将 CVE-2024-26586 添加到此公告中。
2024-04-25:已将 CVE-2023-52448 添加到此公告中。
2024-04-25:已将 CVE-2023-52462 添加到此公告中。
2024-04-25:已将 CVE-2023-52467 添加到此公告中。
2024-03-27:已将 CVE-2023-52439 添加到此公告中。
2024-03-13:已将 CVE-2023-52469 添加到此公告中。
2024-03-13:已将 CVE-2023-52463 添加到此公告中。
在 Xen 中发现了一个缺陷。非特权客户机可以通过向后端发送网络数据包造成后端崩溃,从而造成主机的拒绝服务 (DoS)。(CVE-2023-46838)
在 Linux 内核中,以下漏洞已修复:
uio:修复了 uio_open 中的释放后使用漏洞
core-1 core-2------------------------------------------------------- uio_unregister_device uio_openidev = idr_find()device_unregister(&idev->dev)put_device(&idev->dev)uio_device_releaseget_device(&idev->dev)kfree(idev)uio_free_minor(minor)uio_releaseput_device(&idev->dev)kfree(idev)-------------------------------------------------------
在 core-1 uio_unregister_device() 中,如果 idev->dev kobject ref 为 1,device_unregister 将 kfree idev。但在执行 core-1device_unregister、put_device 与 kfree 之间,core-2 可能会 get_device。
然后:1. 在 core-1 kfree idev 之后,core-2 会为 idev 执行释放后使用。2. core-2 执行 uio_release 和 put_device 后,idev 将被双重释放。
要解决此问题,我们可通过 minor_lock 获取 idev atomic 和 inc idev 引用。(CVE-2023-52439)
在 Linux 内核中,以下漏洞已修复:
gfs2:修复了 gfs2_rgrp_dump 中的内核空指针取消引用漏洞
Syzkaller 报告在访问 gfs2_rgrp_dump() 中的 rgd->rd_rgl 时,存在空指针取消引用问题。在 read_rindex_entry() 中创建 rgd->rd_gl 失败时,便会发生这种情况。在 gfs2_rgrp_dump() 中添加空指针检查,以防出现该问题。(CVE-2023-52448)
在 Linux 内核中,以下漏洞已修复:
bpf:修复了对损坏溢出指针的尝试的检查 (CVE-2023-52462)
在 Linux 内核中,以下漏洞已修复:efivarfs:如果不支持 SetVariable,在重新挂载时会强制执行 RO 如果固件不支持运行时的 SetVariable,我们绝不会为该函数分配回调。同时将 efivarfs 挂载为 RO,让任何人都无法调用。但是,我们从不会检查权限标记,除非有人将文件系统重新挂载为 RW。因此,这会导致崩溃 (CVE-2023-52463)
在 Linux 内核中,以下漏洞已修复:
EDAC/thunderx:修复了潜在的越界字符串访问漏洞
如果在全局范围启用 -Wstringop-overflow,系统会针对使用 strncat() 时存在的常见缺陷显示警告消息:
drivers/edac/thunderx_edac.c: In function 'thunderx_ocx_com_threaded_isr':drivers/edac/thunderx_edac.c:1136:17: error: 'strncat' specified bound 1024 equals destination size [-Werror=stringop-overflow=]1136 | strncat(msg, other, OCX_MESSAGE_SIZE);| ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...1145 | strncat(msg, other, OCX_MESSAGE_SIZE);...1150 | strncat(msg, other, OCX_MESSAGE_SIZE);
...
显然,此驱动程序的作者预期 strncat() 会以 strlcat() 的方式运行,后者使用目标缓冲区的大小而不是源缓冲区的长度作为第三个参数。
结果就是系统不会检查已分配缓冲区的大小,
而是将其更改为 strlcat()。
[ bp:调整编译器输出,修复提交消息。] (CVE-2023-52464)
在 Linux 内核中,以下漏洞已修复:
mfd:syscon:修复了 of_syscon_register() 中的空指针取消引用漏洞
kasprintf() 会向动态分配内存返回一个指针,此指针在发生故障时会变为空。
(CVE-2023-52467)
在 Linux 内核中,以下漏洞已修复:
drivers/amd/pm:修复了 kv_parse_power_table 中的释放后使用漏洞
如果 kzalloc 分配的 ps 为空,kv_parse_power_table 会释放之前分配的 adev->pm.dpm.ps。但是,在控制流经过以下调用链之后:
kv_parse_power_table|-> kv_dpm_init|-> kv_dpm_sw_init|-> kv_dpm_fini
在 kv_parse_power_table 中第一次释放后,adev->pm.dpm.ps 用于 kv_dpm_fini 的 for 循环,并且会造成释放后使用缺陷。(CVE-2023-52469)
在 Linux 内核中,以下漏洞已修复:
drm/radeon:检查 radeon_crtc_init() 中的 alloc_workqueue 返回值
检查 radeon_crtc_init() 中的 alloc_workqueue 返回值以避免空指针取消引。(CVE-2023-52470)
在 Linux 内核中,以下漏洞已修复:
crypto:scomp - 修复 req->dst 缓冲区溢出 (CVE-2023-52612)
在 Linux 内核中,以下漏洞已修复:
powerpc/imc-pmu:在 update_events_in_group() 中添加空指针检查 (CVE-2023-52675)
在 Linux 内核中,以下漏洞已修复:
drm/amd/pm:修复 si_dpm_init 中的双重释放 (CVE-2023-52691)
在 Linux 内核中,以下漏洞已修复:
calipso:修复了 netlbl_calipso_add_pass() 中的内存泄漏漏洞 (CVE-2023-52698)
系统报告了一个涉及 netfilter 的越界访问漏洞,并已在 f1082dd31fe4(netfilter:nf_tables:拒绝不受支持系列的表)中修复;创建新的 netfilter 表时,由于“nf_tables_newtable”函数中缺少针对无效 nf_tables 系列 (pf) 值的防护措施,攻击者可借此实现越界访问。(CVE-2023-6040)
在 Linux 内核中,在 lib/idr.c 的 ida_free 中发现了一个空指针取消引用问题。此问题可能会允许使用此库的攻击者因缺少函数返回检查而造成拒绝服务问题。(CVE-2023-6915)
在 Linux 内核的 SMB 客户端子组件中,在 fs/smb/client/smb2ops.c 的 receive_encrypted_standard 中发现越界内存读取缺陷。出现此问题的原因是 memcpy 长度存在整数下溢,从而导致拒绝服务。(CVE-2024-0565)
netfilter:nf_tables:修复了 nft_byteorder_eval() 中的指针匹配问题 (CVE-2024-0607)
当用户调用以 ktls 套接字作为目标的函数 splice 时,在 Linux 内核的传输层安全功能中发现了一个越界内存写入缺陷。本地用户可利用此缺陷导致系统崩溃或可能升级其系统权限。(CVE-2024-0646)
在 6.7.1 及之前版本的 Linux 内核中,在 net/rds/af_rds.c 的 rds_recv_track_latency 中,RDS_MSG_RX_DGRAM_TRACE_MAX 比较中存在一个大小差一错误,会导致越界访问。(CVE-2024-23849)
在 Linux 内核中,以下漏洞已修复:mlxsw:spectrum_acl_tcam:修复堆栈损坏 首次将 tc 筛选条件添加到 net 设备时,相应的本地端口会绑定到设备中的 ACL 组。(CVE-2024-26586)
在 Linux 内核中,以下漏洞已修复:
KVM:arm64:vgic-its:避免 LPI 转换缓存中潜在的 UAF 问题 (CVE-2024-26598)
在 Linux 内核中,以下漏洞已修复:
ip6_tunnel:修复 ip6_tnl_parse_tlv_enc_lim() 中的 NEXTHDR_FRAGMENT 处理 (CVE-2024-26633)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。
插件详情
文件名: al2_ALASKERNEL-5_10-2024-048.nasl
代理: unix
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.209-198.812, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
参考资料信息
CVE: CVE-2023-46838, CVE-2023-52439, CVE-2023-52448, CVE-2023-52462, CVE-2023-52463, CVE-2023-52464, CVE-2023-52467, CVE-2023-52469, CVE-2023-52470, CVE-2023-52612, CVE-2023-52675, CVE-2023-52691, CVE-2023-52698, CVE-2023-6040, CVE-2023-6915, CVE-2024-0565, CVE-2024-0607, CVE-2024-0646, CVE-2024-23849, CVE-2024-26586, CVE-2024-26598, CVE-2024-26633