Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2024-549)
high Nessus 插件 ID 191609
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2024-549 公告中提及的多个漏洞影响。在 6.7.4 及之前版本的 Linux 内核中,drivers/md/dm-table.c 中的 dm_table_create 可能尝试(在 alloc_targets 中)分配超过 INT_MAX 字节的内存,并且可能崩溃,这是缺少对 struct dm_ioctl.target_count 的检查所致。(CVE-2023-52429)
在 Linux 内核的 SMB 客户端中发现一个缺陷。smb2_parse_contexts() 函数中可能存在越界错误。在取消引用 smb2_parse_contexts() 中的创建上下文之前验证偏移和长度。(CVE-2023-52434)
在 Linux 内核中,以下漏洞已修复:
net:阻止 skb_segment() 中的 mss 溢出
syzbot 又能在 skb_segment() 中造成内核崩溃 [1]
GSO_BY_FRAGS 是一个禁止的值,但遗憾的是,skb_segment() 中的以下计算很容易达到该值:
mss = mss * partial_segs;
65535 = 3 * 5 * 17 * 257,因此有许多 mss 初始值可导致不良最终结果。
确保限制分段,使新的 mss 值小于 GSO_BY_FRAGS。
[1]
一般性保护错误,可能针对非规范地址 0xdffffc000000000e: 0000 [#1] PREEMPT SMP KASANKASAN: null-ptr-deref in range [0x0000000000000070-0x0000000000000077]CPU: 1 PID: 5079 Comm: syz-executor993 Not tainted 6.7.0-rc4-syzkaller-00141-g1ae4cd3cbdd0 #0Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 11/10/2023RIP: 0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551Code: 83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00RSP: 0018:ffffc900043473d0 EFLAGS: 00010202RAX: dffffc0000000000 RBX: 0000000000010046 RCX:
ffffffff886b1597RDX: 000000000000000e RSI: ffffffff886b2520 RDI: 0000000000000070RBP: ffffc90004347578 R08: 0000000000000005 R09: 000000000000ffffR10: 000000000000ffff R11: 0000000000000002 R12:
ffff888063202ac0R13: 0000000000010000 R14: 000000000000ffff R15: 0000000000000046FS:
0000555556e7e380(0000) GS:ffff8880b9900000(0000) knlGS:0000000000000000CS: 0010 DS: 0000 ES: 0000 CR0:
0000000080050033CR2: 0000000020010000 CR3: 0000000027ee2000 CR4: 00000000003506f0DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7:
0000000000000400Call Trace:<TASK>udp6_ufo_fragment+0xa0e/0xd00 net/ipv6/udp_offload.c:109ipv6_gso_segment+0x534/0x17e0 net/ipv6/ip6_offload.c:120skb_mac_gso_segment+0x290/0x610 net/core/gso.c:53__skb_gso_segment+0x339/0x710 net/core/gso.c:124skb_gso_segment include/net/gso.h:83 [inline]validate_xmit_skb+0x36c/0xeb0 net/core/dev.c:3626__dev_queue_xmit+0x6f3/0x3d60 net/core/dev.c:4338dev_queue_xmit include/linux/netdevice.h:3134 [inline]packet_xmit+0x257/0x380 net/packet/af_packet.c:276packet_snd net/packet/af_packet.c:3087 [inline]packet_sendmsg+0x24c6/0x5220 net/packet/af_packet.c:3119sock_sendmsg_nosec net/socket.c:730 [inline]__sock_sendmsg+0xd5/0x180 net/socket.c:745__sys_sendto+0x255/0x340 net/socket.c:2190__do_sys_sendto net/socket.c:2202 [inline]__se_sys_sendto net/socket.c:2198 [inline]__x64_sys_sendto+0xe0/0x1b0 net/socket.c:2198do_syscall_x64 arch/x86/entry/common.c:52 [inline]do_syscall_64+0x40/0x110 arch/x86/entry/common.c:83entry_SYSCALL_64_after_hwframe+0x63/0x6bRIP: 0033:0x7f8692032aa9Code: 28 00 00 00 75 05 48 83 c4 28 c3 e8 d1 19 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48RSP: 002b:00007fff8d685418 EFLAGS: 00000246 ORIG_RAX: 000000000000002cRAX: ffffffffffffffda RBX: 0000000000000003 RCX:
00007f8692032aa9RDX: 0000000000010048 RSI: 00000000200000c0 RDI: 0000000000000003RBP: 00000000000f4240 R08: 0000000020000540 R09: 0000000000000014R10: 0000000000000000 R11: 0000000000000246 R12:
00007fff8d685480R13: 0000000000000001 R14: 00007fff8d685480 R15: 0000000000000003</TASK>Modules linked in:---[ end trace 0000000000000000 ]---RIP: 0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551Code: 83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00RSP:
0018:ffffc900043473d0 EFLAGS: 00010202RAX: dffffc0000000000 RBX: 0000000000010046 RCX:
ffffffff886b1597RDX: 000000000000000e RSI: ffffffff886b2520 RDI: 0000000000000070RBP: ffffc90004347578 R0
---truncated--- (CVE-2023-52435)
在 Linux 内核中,以下漏洞已修复:
crypto:lib/mpi - 修复 mpi_ec_init 中的意外指针访问 (CVE-2023-52616)
在 Linux 内核中,以下漏洞已修复:
fs/ntfs3:修复空取消引用缺陷 (CVE-2023-52631)
在 Linux 内核中,发现 drivers/vhost/vhost.c 的 vhost_new_msg 中存在漏洞,因为它未使用 vhost/vhost.c:vhost_new_msg() 函数将虚拟客户机和主机操作系统之间传递的消息中的内存正确初始化。利用此问题,在 /dev/vhost-net 设备文件中读取数据时,本地特权用户可以读取某些内核内存内容。(CVE-2024-0340)
在 Linux 内核 hugetlbfs (HugeTLB 页面) 功能的 hugetlbfs_fill_super 函数中发现空指针取消引用缺陷。本地用户可能利用此问题造成系统崩溃,或可能提升其在系统中的权限。(CVE-2024-0841)
据报告,Linux 内核的 Open vSwitch 子组件中存在漏洞。当代码推送的递归操作以递归方式调用代码块时,会发生此缺陷。OVS 模块不会验证堆栈深度,导致推送过多的帧,进而造成堆栈溢出。因此,这可能导致崩溃或其他相关问题。(CVE-2024-1151)
有人披露了一个推测争用条件 (SRC) 漏洞,此漏洞会影响支持推测执行的现代 CPU 架构(与 Spectre V1 相关)。未经身份验证的攻击者可利用此漏洞,通过使用争用条件访问推测的可执行代码路径,进而泄露 CPU 中的任意数据。(CVE-2024-2193)
在 6.7.1 及以下版本的 Linux 内核中,fs/btrfs/disk-io.c 的 btrfs_get_root_ref 中可能存在断言失败和崩溃问题,这是创建子卷时插入根项目后过早读取子卷所导致。(CVE-2024-23850)
在 6.7.1 及以下版本的 Linux 内核中,drivers/md/dm-ioctl.c 中的 copy_params 可能会尝试分配超过 INT_MAX 的字节,然后崩溃,这是缺少 param_kernel->data_size 检查所导致。此问题与 ctl_ioctl 有关。(CVE-2024-23851)
在 Linux 内核中,以下漏洞已修复:
netfilter:nft_set_rbtree:略过 gc 中的结尾间隔元素
rbtree lazy gc on insert 可能会收集刚在此事务中添加的结束区间元素,略过非活动的结束区间元素。(CVE-2024-26581)
在 Linux 内核中,以下漏洞已修复:
net:tls:因部分读取和异步解密发生释放后使用
tls_decrypt_sg 不会引用 clear_skb 的页面,因此 tls_decrypt_done 的 put_page() 会将其释放,当我们尝试从已部分读取的 skb 中读取时,会在 process_rx_list 中触发释放后使用。(CVE-2024-26582)
在 Linux 内核中,以下漏洞已修复:
tls:异步通知和套接字关闭之间的争用问题
异步 crypto 处理程序一旦调用 complete(),调用 recvmsg/sendmsg 的提交线程就可能会退出,导致超过该点的任何代码均存在接触已释放数据的风险。
尝试避免锁定和额外的旗标。让主线程保留额外的引用,这样我们就可以完全依赖原子引用计数器进行同步。
不要滥用完成重新初始化,我们现在会严格控制完成触发。
(CVE-2024-26583)
在 Linux 内核中,以下漏洞已修复:
ext4:如果在 fc 重放下,则在区块释放失败后重新生成 buddy
这主要是恢复提交 6bd97bf273bd(ext4:删除冗余的 mb_regenerate_buddy())并且重新引入 mb_regenerate_buddy()。根据 mb_free_blocks() 中的代码,快速提交重播最终会导致区块被重复标记为已释放。这会造成 buddy 位图损坏,因此在这种情况下我们需要重新生成位图。(CVE-2024-26601)
在 Linux 内核中,以下漏洞已修复:
sched/membarrier:降低重创 sys_membarrier 的能力
在某些系统中,sys_membarrier 的开销可能非常大,从而造成所有项目的整体速度变慢。因此,设置路径锁定可将访问序列化,从而防止以过高频率调用此功能以及计算机超负荷运行。(CVE-2024-26602)
在 Linux 内核中,以下漏洞已修复:
x86/fpu:停止依赖用户空间以防止 xsave 缓冲区中的信息出错
在此变更之前,用户空间缓冲区的预期大小取自 fx_sw->xstate_size。
用户可从用户空间更改 fx_sw->xstate_size,因此可以构造 sigreturn 帧,其中
* fx_sw->xstate_size 小于 fx_sw->xfeatures 中的有效位所需大小。*用户空间取消了部分 sigrame fpu 缓冲区的映射,因此并非 xrstor 所需的所有缓冲区都可访问。
在这种情况下,xrstor 会尝试还原并访问导致错误的未映射区域。但 fault_in_readable 还是会成功,因为 buf + fx_sw->xstate_size 仍在映射区域内,因此它会返回并再次尝试 xrstor。它将永远循环旋转。
相反,XRSTOR 可接触的最大大小(取自 fpstate->user_size)中存在错误。
[ dhansen:调整主题/变更日志 ] (CVE-2024-26603)
在 Linux 内核中,以下漏洞已修复:
nfsd:修复 RELEASE_LOCKOWNER (CVE-2024-26629)
在 Linux 内核中,以下漏洞已修复:
tunnels:修复构建 IPv6 PMTU 错误时的越界访问漏洞 (CVE-2024-26665)
在 Linux 内核中,以下漏洞已修复:
af_unix:对 GC 中死的 unix_(sk)->oob_skb 调用 kfree_skb()。(CVE-2024-26676)
在 Linux 内核中,以下漏洞已修复:
inet:在 inet_recv_error() 中读取一次 sk->sk_family (CVE-2024-26679)
在 Linux 内核中,以下漏洞已修复:
netdevsim:避免 nsim_dev_trap_report_work() 中的潜在循环 (CVE-2024-26681)
在 Linux 内核中,以下漏洞已修复:
fs、hugetlb:修复 hugetlbs_fill_super 中的空指针取消引用 (CVE-2024-26688)
在 Linux 内核中,以下漏洞已修复:
ceph:防止 encode_cap_msg() 中的释放后使用 (CVE-2024-26689)
在 Linux 内核中,以下漏洞已修复:
nilfs2:修复 nilfs_lookup_dirty_data_buffers() 中的挂起 (CVE-2024-26696)
在 Linux 内核中,以下漏洞已修复:
hv_netvsc:修复 netvsc_probe 与 netvsc_remove 之间的争用条件 (CVE-2024-26698)
在 Linux 内核中,以下漏洞已修复:
ext4:修复由于错误范围 moved_len 而导致的区块双重释放 (CVE-2024-26704)
在 Linux 内核中,以下漏洞已修复:
net:hsr:删除 send_hsr_supervision_frame() 中的 WARN_ONCE() (CVE-2024-26707)
在 Linux 内核中,以下漏洞已修复:
dm-crypt、dm-verity:禁用 tasklet (CVE-2024-26718)
在 Linux 内核中,以下漏洞已修复:
mm/writeback:再次修复 wb_dirty_limits() 中可能的除以零 (CVE-2024-26720)
在 Linux 内核中,以下漏洞已修复:
btrfs:发生写入错误时不删除可用空间 inode 的 extent_map (CVE-2024-26726)
在 Linux 内核中,以下漏洞已修复:
btrfs:如果已读取新创建的子卷,则不要 ASSERT() (CVE-2024-26727)
在 Linux 内核中,以下漏洞已修复:
hv_netvsc:如果 NET_DEVICE_REGISTER 缺少,则在 netvsc_probe 中注册 VF (CVE-2024-26820)
在 Linux 内核中,以下漏洞已修复:
mptcp:修复过时子流引起的数据重新注入 (CVE-2024-26826)
在 Linux 内核中,以下漏洞已修复:
cifs:修复 parse_server_interfaces() 中的下溢问题 (CVE-2024-26828)
在 Linux 内核中,以下漏洞已修复:
netfilter: ipset:修复交换操作中的性能回归 (CVE-2024-26910)
在 Linux 内核中,以下漏洞已修复:
tracing/trigger:修复以在分配快照失败时返回错误 (CVE-2024-26920)
在 Linux 内核中,以下漏洞已修复:
x86/mm/ident_map:仅在应映射完整 GB 页面的情况下使用 gbpages。(CVE-2024-50017)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel --releasever 2023.3.20240304”以更新系统。另见
https://alas.aws.amazon.com/AL2023/ALAS-2024-549.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52429.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52434.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52435.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52616.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52631.html
https://alas.aws.amazon.com/cve/html/CVE-2024-0340.html
https://alas.aws.amazon.com/cve/html/CVE-2024-0841.html
https://alas.aws.amazon.com/cve/html/CVE-2024-1151.html
https://alas.aws.amazon.com/cve/html/CVE-2024-2193.html
https://alas.aws.amazon.com/cve/html/CVE-2024-23850.html
https://alas.aws.amazon.com/cve/html/CVE-2024-23851.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26581.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26582.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26583.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26601.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26602.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26603.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26629.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26665.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26676.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26679.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26681.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26688.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26689.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26696.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26698.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26704.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26707.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26718.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26720.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26726.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26727.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26820.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26826.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26828.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26910.html
插件详情
严重性: High
ID: 191609
文件名: al2023_ALAS2023-2024-549.nasl
版本: 1.18
类型: local
代理: unix
发布时间: 2024/3/6
最近更新时间: 2025/3/17
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: High
基本分数: 7.7
时间分数: 6.7
矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-52434
CVSS v3
风险因素: High
基本分数: 8
时间分数: 7.6
矢量: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.79-99.164, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/2/29
漏洞发布日期: 2024/1/9
参考资料信息
CVE: CVE-2023-52429, CVE-2023-52434, CVE-2023-52435, CVE-2023-52616, CVE-2023-52631, CVE-2024-0340, CVE-2024-0841, CVE-2024-1151, CVE-2024-2193, CVE-2024-23850, CVE-2024-23851, CVE-2024-26581, CVE-2024-26582, CVE-2024-26583, CVE-2024-26601, CVE-2024-26602, CVE-2024-26603, CVE-2024-26629, CVE-2024-26665, CVE-2024-26676, CVE-2024-26679, CVE-2024-26681, CVE-2024-26688, CVE-2024-26689, CVE-2024-26696, CVE-2024-26698, CVE-2024-26704, CVE-2024-26707, CVE-2024-26718, CVE-2024-26720, CVE-2024-26726, CVE-2024-26727, CVE-2024-26820, CVE-2024-26826, CVE-2024-26828, CVE-2024-26910, CVE-2024-26920, CVE-2024-50017