Amazon Linux 2:内核 (ALASKERNEL-5.15-2024-039)
high Nessus 插件 ID 191612
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.15.149-99.161。因此,会受到 ALAS2KERNEL-5.15-2024-039 公告中提及的多个漏洞影响。2024-06-06:已将 CVE-2023-52489 添加到此公告中。
2024-06-06:已将 CVE-2023-52498 添加到此公告中。
2024-06-06:已将 CVE-2023-52492 添加到此公告中。
2024-06-06:已将 CVE-2024-26614 添加到此公告中。
2024-06-06:已将 CVE-2023-52486 添加到此公告中。
2024-06-06:已将 CVE-2023-52672 添加到此公告中。
2024-05-23:已将 CVE-2024-26625 添加到此公告中。
2024-05-23:已将 CVE-2024-26668 添加到此公告中。
2024-05-23:已将 CVE-2024-26665 添加到此公告中。
2024-04-25:已将 CVE-2024-26602 添加到此公告中。
2024-04-10:已将 CVE-2024-23850 添加到此公告中。
2024-03-27:已将 CVE-2024-26581 添加到此公告中。
2024-03-27:已将 CVE-2024-2193 添加到此公告中。
2024-03-27:已将 CVE-2023-52435 添加到此公告中。
在 6.7.4 及之前版本的 Linux 内核中,drivers/md/dm-table.c 中的 dm_table_create 可能尝试(在 alloc_targets 中)分配超过 INT_MAX 字节的内存,并且可能崩溃,这是缺少对 struct dm_ioctl.target_count 的检查所致。(CVE-2023-52429)
在 Linux 内核中,以下漏洞已修复:
net:阻止 skb_segment() 中的 mss 溢出
syzbot 又能在 skb_segment() 中造成内核崩溃 [1]
GSO_BY_FRAGS 是一个禁止的值,但遗憾的是,skb_segment() 中的以下计算很容易达到该值:
mss = mss * partial_segs;
65535 = 3 * 5 * 17 * 257,因此有许多 mss 初始值可导致不良最终结果。
确保限制分段,使新的 mss 值小于 GSO_BY_FRAGS。
[1]
一般性保护错误,可能针对非规范地址 0xdffffc000000000e: 0000 [#1] PREEMPT SMP KASANKASAN: null-ptr-deref in range [0x0000000000000070-0x0000000000000077]CPU: 1 PID: 5079 Comm: syz-executor993 Not tainted 6.7.0-rc4-syzkaller-00141-g1ae4cd3cbdd0 #0Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 11/10/2023RIP: 0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551Code: 83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00RSP: 0018:ffffc900043473d0 EFLAGS: 00010202RAX: dffffc0000000000 RBX: 0000000000010046 RCX:
ffffffff886b1597RDX: 000000000000000e RSI: ffffffff886b2520 RDI: 0000000000000070RBP: ffffc90004347578 R08: 0000000000000005 R09: 000000000000ffffR10: 000000000000ffff R11: 0000000000000002 R12:
ffff888063202ac0R13: 0000000000010000 R14: 000000000000ffff R15: 0000000000000046FS:
0000555556e7e380(0000) GS:ffff8880b9900000(0000) knlGS:0000000000000000CS: 0010 DS: 0000 ES: 0000 CR0:
0000000080050033CR2: 0000000020010000 CR3: 0000000027ee2000 CR4: 00000000003506f0DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7:
0000000000000400Call Trace:<TASK>udp6_ufo_fragment+0xa0e/0xd00 net/ipv6/udp_offload.c:109ipv6_gso_segment+0x534/0x17e0 net/ipv6/ip6_offload.c:120skb_mac_gso_segment+0x290/0x610 net/core/gso.c:53__skb_gso_segment+0x339/0x710 net/core/gso.c:124skb_gso_segment include/net/gso.h:83 [inline]validate_xmit_skb+0x36c/0xeb0 net/core/dev.c:3626__dev_queue_xmit+0x6f3/0x3d60 net/core/dev.c:4338dev_queue_xmit include/linux/netdevice.h:3134 [inline]packet_xmit+0x257/0x380 net/packet/af_packet.c:276packet_snd net/packet/af_packet.c:3087 [inline]packet_sendmsg+0x24c6/0x5220 net/packet/af_packet.c:3119sock_sendmsg_nosec net/socket.c:730 [inline]__sock_sendmsg+0xd5/0x180 net/socket.c:745__sys_sendto+0x255/0x340 net/socket.c:2190__do_sys_sendto net/socket.c:2202 [inline]__se_sys_sendto net/socket.c:2198 [inline]__x64_sys_sendto+0xe0/0x1b0 net/socket.c:2198do_syscall_x64 arch/x86/entry/common.c:52 [inline]do_syscall_64+0x40/0x110 arch/x86/entry/common.c:83entry_SYSCALL_64_after_hwframe+0x63/0x6bRIP: 0033:0x7f8692032aa9Code: 28 00 00 00 75 05 48 83 c4 28 c3 e8 d1 19 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48RSP: 002b:00007fff8d685418 EFLAGS: 00000246 ORIG_RAX: 000000000000002cRAX: ffffffffffffffda RBX: 0000000000000003 RCX:
00007f8692032aa9RDX: 0000000000010048 RSI: 00000000200000c0 RDI: 0000000000000003RBP: 00000000000f4240 R08: 0000000020000540 R09: 0000000000000014R10: 0000000000000000 R11: 0000000000000246 R12:
00007fff8d685480R13: 0000000000000001 R14: 00007fff8d685480 R15: 0000000000000003</TASK>Modules linked in:---[ end trace 0000000000000000 ]---RIP: 0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551Code: 83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00RSP:
0018:ffffc900043473d0 EFLAGS: 00010202RAX: dffffc0000000000 RBX: 0000000000010046 RCX:
ffffffff886b1597RDX: 000000000000000e RSI: ffffffff886b2520 RDI: 0000000000000070RBP: ffffc90004347578 R0
---truncated--- (CVE-2023-52435)
在 Linux 内核中,以下漏洞已修复:
drm:不会因死锁处理而错误地多次取消引用同一个 fb (CVE-2023-52486)
在 Linux 内核中,以下漏洞已修复:
mm/sparsemem:修复了访问 memory_section->usage 时遇到的争用问题 (CVE-2023-52489)
在 Linux 内核中,以下漏洞已修复:
dmaengine:修复了通道取消注册函数中的空指针 (CVE-2023-52492)
在 Linux 内核中,以下漏洞已修复:
PM:sleep:修复了核心系统范围的 PM 代码中可能的死锁 (CVE-2023-52498)
在 Linux 内核中,以下漏洞已修复:
pipe:设置 max_usage 之后唤醒 wr_wait (CVE-2023-52672)
据报告,Linux 内核的 Open vSwitch 子组件中存在漏洞。当代码推送的递归操作以递归方式调用代码块时,会发生此缺陷。OVS 模块不会验证堆栈深度,导致推送过多的帧,进而造成堆栈溢出。因此,这可能导致崩溃或其他相关问题。(CVE-2024-1151)
有人披露了一个推测争用条件 (SRC) 漏洞,此漏洞会影响支持推测执行的现代 CPU 架构(与 Spectre V1 相关)。未经身份验证的攻击者可利用此漏洞,通过使用争用条件访问推测的可执行代码路径,进而泄露 CPU 中的任意数据。(CVE-2024-2193)
在 6.7.1 及以下版本的 Linux 内核中,fs/btrfs/disk-io.c 的 btrfs_get_root_ref 中可能存在断言失败和崩溃问题,这是创建子卷时插入根项目后过早读取子卷所导致。(CVE-2024-23850)
在 Linux 内核中,以下漏洞已修复:
netfilter:nft_set_rbtree:略过 gc 中的结尾间隔元素
rbtree lazy gc on insert 可能会收集刚在此事务中添加的结束区间元素,略过非活动的结束区间元素。(CVE-2024-26581)
在 Linux 内核中,以下漏洞已修复:
sched/membarrier:降低重创 sys_membarrier 的能力
在某些系统中,sys_membarrier 的开销可能非常大,从而造成所有项目的整体速度变慢。因此,设置路径锁定可将访问序列化,从而防止以过高频率调用此功能以及计算机超负荷运行。(CVE-2024-26602)
在 Linux 内核中,以下漏洞已修复:
tcp:确保初始化一次 accept_queue 的自旋锁 (CVE-2024-26614)
在 Linux 内核中,以下漏洞已修复:
llc:在发布时调用 sock_orphan() (CVE-2024-26625)
在 Linux 内核中,以下漏洞已修复:
tunnels:修复构建 IPv6 PMTU 错误时的越界访问漏洞 (CVE-2024-26665)
在 Linux 内核中,以下漏洞已修复:
netfilter: nft_limit:拒绝会造成整数溢出的配置 (CVE-2024-26668)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-039.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52429.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52435.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52486.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52489.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52492.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52498.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52672.html
https://alas.aws.amazon.com/cve/html/CVE-2024-1151.html
https://alas.aws.amazon.com/cve/html/CVE-2024-2193.html
https://alas.aws.amazon.com/cve/html/CVE-2024-23850.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26581.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26602.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26614.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26625.html
插件详情
严重性: High
ID: 191612
文件名: al2_ALASKERNEL-5_15-2024-039.nasl
版本: 1.11
类型: local
代理: unix
发布时间: 2024/3/6
最近更新时间: 2024/6/10
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-26581
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.149-99.161, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/2/29
漏洞发布日期: 2024/2/11
参考资料信息
CVE: CVE-2023-52429, CVE-2023-52435, CVE-2023-52486, CVE-2023-52489, CVE-2023-52492, CVE-2023-52498, CVE-2023-52672, CVE-2024-1151, CVE-2024-2193, CVE-2024-23850, CVE-2024-26581, CVE-2024-26602, CVE-2024-26614, CVE-2024-26625, CVE-2024-26665, CVE-2024-26668