Amazon Linux 2:内核 (ALASKERNEL-5.4-2024-062)
high Nessus 插件 ID 192742
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.4.269-183.369。因此,会受到 ALAS2KERNEL-5.4-2024-062 公告中提及的多个漏洞影响。在 6.7.4 及之前版本的 Linux 内核中,drivers/md/dm-table.c 中的 dm_table_create 可能尝试(在 alloc_targets 中)分配超过 INT_MAX 字节的内存,并且可能崩溃,这是缺少对 struct dm_ioctl.target_count 的检查所致。(CVE-2023-52429)
在 Linux 内核中,以下漏洞已修复:
net:阻止 skb_segment() 中的 mss 溢出
syzbot 又能在 skb_segment() 中造成内核崩溃 [1]
GSO_BY_FRAGS 是一个禁止的值,但遗憾的是,skb_segment() 中的以下计算很容易达到该值:
mss = mss * partial_segs;
65535 = 3 * 5 * 17 * 257,因此有许多 mss 初始值可导致不良最终结果。
确保限制分段,使新的 mss 值小于 GSO_BY_FRAGS。
[1]
一般性保护错误,可能针对非规范地址 0xdffffc000000000e: 0000 [#1] PREEMPT SMP KASANKASAN: null-ptr-deref in range [0x0000000000000070-0x0000000000000077]CPU: 1 PID: 5079 Comm: syz-executor993 Not tainted 6.7.0-rc4-syzkaller-00141-g1ae4cd3cbdd0 #0Hardware name: Google Google Compute Engine/Google Compute Engine, BIOS Google 11/10/2023RIP: 0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551Code: 83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00RSP: 0018:ffffc900043473d0 EFLAGS: 00010202RAX: dffffc0000000000 RBX: 0000000000010046 RCX:
ffffffff886b1597RDX: 000000000000000e RSI: ffffffff886b2520 RDI: 0000000000000070RBP: ffffc90004347578 R08: 0000000000000005 R09: 000000000000ffffR10: 000000000000ffff R11: 0000000000000002 R12:
ffff888063202ac0R13: 0000000000010000 R14: 000000000000ffff R15: 0000000000000046FS:
0000555556e7e380(0000) GS:ffff8880b9900000(0000) knlGS:0000000000000000CS: 0010 DS: 0000 ES: 0000 CR0:
0000000080050033CR2: 0000000020010000 CR3: 0000000027ee2000 CR4: 00000000003506f0DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7:
0000000000000400Call Trace:<TASK>udp6_ufo_fragment+0xa0e/0xd00 net/ipv6/udp_offload.c:109ipv6_gso_segment+0x534/0x17e0 net/ipv6/ip6_offload.c:120skb_mac_gso_segment+0x290/0x610 net/core/gso.c:53__skb_gso_segment+0x339/0x710 net/core/gso.c:124skb_gso_segment include/net/gso.h:83 [inline]validate_xmit_skb+0x36c/0xeb0 net/core/dev.c:3626__dev_queue_xmit+0x6f3/0x3d60 net/core/dev.c:4338dev_queue_xmit include/linux/netdevice.h:3134 [inline]packet_xmit+0x257/0x380 net/packet/af_packet.c:276packet_snd net/packet/af_packet.c:3087 [inline]packet_sendmsg+0x24c6/0x5220 net/packet/af_packet.c:3119sock_sendmsg_nosec net/socket.c:730 [inline]__sock_sendmsg+0xd5/0x180 net/socket.c:745__sys_sendto+0x255/0x340 net/socket.c:2190__do_sys_sendto net/socket.c:2202 [inline]__se_sys_sendto net/socket.c:2198 [inline]__x64_sys_sendto+0xe0/0x1b0 net/socket.c:2198do_syscall_x64 arch/x86/entry/common.c:52 [inline]do_syscall_64+0x40/0x110 arch/x86/entry/common.c:83entry_SYSCALL_64_after_hwframe+0x63/0x6bRIP: 0033:0x7f8692032aa9Code: 28 00 00 00 75 05 48 83 c4 28 c3 e8 d1 19 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48RSP: 002b:00007fff8d685418 EFLAGS: 00000246 ORIG_RAX: 000000000000002cRAX: ffffffffffffffda RBX: 0000000000000003 RCX:
00007f8692032aa9RDX: 0000000000010048 RSI: 00000000200000c0 RDI: 0000000000000003RBP: 00000000000f4240 R08: 0000000020000540 R09: 0000000000000014R10: 0000000000000000 R11: 0000000000000246 R12:
00007fff8d685480R13: 0000000000000001 R14: 00007fff8d685480 R15: 0000000000000003</TASK>Modules linked in:---[ end trace 0000000000000000 ]---RIP: 0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551Code: 83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00RSP:
0018:ffffc900043473d0 EFLAGS: 00010202RAX: dffffc0000000000 RBX: 0000000000010046 RCX:
ffffffff886b1597RDX: 000000000000000e RSI: ffffffff886b2520 RDI: 0000000000000070RBP: ffffc90004347578 R0
---truncated--- (CVE-2023-52435)
在 Linux 内核中,以下漏洞已修复:
drm:不会因死锁处理而错误地多次取消引用同一个 fb (CVE-2023-52486)
在 Linux 内核中,以下漏洞已修复:
ceph:修复误用 dget() 造成的死锁或死代码 (CVE-2023-52583)
在 Linux 内核中,以下漏洞已修复:
IB/ipoib:修复 mcast 列表锁定 (CVE-2023-52587)
在 Linux 内核中,以下漏洞已修复:
- hwrng:core - 修复 mmap-ed hwrng 上的页面错误死锁 (CVE-2023-52615)
在 Linux 内核中,以下漏洞已修复:
pstore/ram:修复将 cpu 数量设置为奇数时的崩溃 (CVE-2023-52619)
在 Linux 内核中,以下漏洞已修复:
ext4:避免因 flex bg 过大而导致的在线调整大小失败 (CVE-2023-52622)
在 Linux 内核中,以下漏洞已修复:
SUNRPC:修复可疑的 RCU 使用情况警告 (CVE-2023-52623)
在 Linux 内核中,以下漏洞已修复:
can:j1939:修复 setsockopt(SO_J1939_FILTER) 期间 j1939_sk_match_filter 中的 UAF (CVE-2023-52637)
在 Linux 内核的 ATA over Ethernet (AoE) 驱动程序中发现一个缺陷。aoecmd_cfg_pkts() 函数未正确更新“struct net_device”上的 refcnt,而且在结构上的释放和通过“skbtxq”全局队列进行的访问之间存在争用,可能会触发释放后使用。这可导致拒绝服务情况或潜在代码执行。(CVE-2023-6270)
在 Linux 内核中,发现 drivers/vhost/vhost.c 的 vhost_new_msg 中存在漏洞,因为它未使用 vhost/vhost.c:vhost_new_msg() 函数将虚拟客户机和主机操作系统之间传递的消息中的内存正确初始化。利用此问题,在 /dev/vhost-net 设备文件中读取数据时,本地特权用户可以读取某些内核内存内容。(CVE-2024-0340)
据报告,Linux 内核的 Open vSwitch 子组件中存在漏洞。当代码推送的递归操作以递归方式调用代码块时,会发生此缺陷。OVS 模块不会验证堆栈深度,导致推送过多的帧,进而造成堆栈溢出。因此,这可能导致崩溃或其他相关问题。(CVE-2024-1151)
有人披露了一个推测争用条件 (SRC) 漏洞,此漏洞会影响支持推测执行的现代 CPU 架构(与 Spectre V1 相关)。未经身份验证的攻击者可利用此漏洞,通过使用争用条件访问推测的可执行代码路径,进而泄露 CPU 中的任意数据。(CVE-2024-2193)
在 6.7.1 及以下版本的 Linux 内核中,drivers/md/dm-ioctl.c 中的 copy_params 可能会尝试分配超过 INT_MAX 的字节,然后崩溃,这是缺少 param_kernel->data_size 检查所导致。此问题与 ctl_ioctl 有关。(CVE-2024-23851)
在 Linux 内核中,以下漏洞已修复:
netfilter:nft_set_rbtree:略过 gc 中的结尾间隔元素
rbtree lazy gc on insert 可能会收集刚在此事务中添加的结束区间元素,略过非活动的结束区间元素。(CVE-2024-26581)
在 Linux 内核中,以下漏洞已修复:
KVM:arm64:vgic-its:避免 LPI 转换缓存中潜在的 UAF 问题 (CVE-2024-26598)
在 Linux 内核中,以下漏洞已修复:
sched/membarrier:降低重创 sys_membarrier 的能力
在某些系统中,sys_membarrier 的开销可能非常大,从而造成所有项目的整体速度变慢。因此,设置路径锁定可将访问序列化,从而防止以过高频率调用此功能以及计算机超负荷运行。(CVE-2024-26602)
在 Linux 内核中,以下漏洞已修复:
llc:在发布时调用 sock_orphan() (CVE-2024-26625)
在 Linux 内核中,以下漏洞已修复:
llc:终止对 ETH_P_TR_802_2 的支持。(CVE-2024-26635)
在 Linux 内核中,以下漏洞已修复:
tipc:调用 tipc_udp_nl_bearer_add() 前检查不记名类型 (CVE-2024-26663)
在 Linux 内核中,以下漏洞已修复:
blk-mq:修复 sbitmap 唤醒争用导致的 IO 挂起 (CVE-2024-26671)
在 Linux 内核中,以下漏洞已修复:
netfilter:nft_ct:审查自定义预期中的第 3 层和第 4 层协议编号 (CVE-2024-26673)
在 Linux 内核中,以下漏洞已修复:
ppp_async:将 MRU 限制为 64K (CVE-2024-26675)
在 Linux 内核中,以下漏洞已修复:
inet:在 inet_recv_error() 中读取一次 sk->sk_family (CVE-2024-26679)
在 Linux 内核中,以下漏洞已修复:
nilfs2:修复 end_buffer_async_write 中的潜在缺陷 (CVE-2024-26685)
在 Linux 内核中,以下漏洞已修复:
nilfs2:修复 nilfs_lookup_dirty_data_buffers() 中的挂起 (CVE-2024-26696)
在 Linux 内核中,以下漏洞已修复:
nilfs2:修复小块的 dsync 块恢复中的数据损坏 (CVE-2024-26697)
在 Linux 内核中,以下漏洞已修复:
ext4:修复由于错误范围 moved_len 而导致的区块双重释放 (CVE-2024-26704)
在 Linux 内核中,以下漏洞已修复:
mm/writeback:再次修复 wb_dirty_limits() 中可能的除以零 (CVE-2024-26720)
在 Linux 内核中,以下漏洞已修复:
netfilter: ipset:修复交换操作中的性能回归 (CVE-2024-26910)
在 Linux 内核中,以下漏洞已修复:
scsi:恢复 scsi:fcoe:修复 &fip->ctlr_lock 上潜在的死锁 (CVE-2024-26917)
在 Linux 内核中,以下漏洞已修复:
tracing/trigger:修复以在分配快照失败时返回错误 (CVE-2024-26920)
在 Linux 内核中,以下漏洞已修复:
ubifs:ubifs_symlink:修复错误路径中 inode->i_link 的内存泄漏问题 (CVE-2024-26972)
在 Linux 内核中,以下漏洞已修复:
net/mlx5e:修复 arfs_create_groups 中的双重释放 (CVE-2024-35835)
在 Linux 内核中,以下漏洞已修复:
x86/mm/ident_map:仅在应映射完整 GB 页面的情况下使用 gbpages。(CVE-2024-50017)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-062.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52429.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52435.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52486.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52583.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52587.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52615.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52619.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52622.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52623.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52637.html
https://alas.aws.amazon.com/cve/html/CVE-2023-6270.html
https://alas.aws.amazon.com/cve/html/CVE-2024-0340.html
https://alas.aws.amazon.com/cve/html/CVE-2024-1151.html
https://alas.aws.amazon.com/cve/html/CVE-2024-2193.html
https://alas.aws.amazon.com/cve/html/CVE-2024-23851.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26581.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26598.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26602.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26625.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26635.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26663.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26671.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26673.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26675.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26679.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26685.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26696.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26697.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26704.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26720.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26910.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26917.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26920.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26972.html
插件详情
严重性: High
ID: 192742
文件名: al2_ALASKERNEL-5_4-2024-062.nasl
版本: 1.19
类型: local
代理: unix
发布时间: 2024/4/1
最近更新时间: 2025/3/17
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.5
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.9
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-26704
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7.5
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2024/3/27
漏洞发布日期: 2024/1/4
参考资料信息
CVE: CVE-2023-52429, CVE-2023-52435, CVE-2023-52486, CVE-2023-52583, CVE-2023-52587, CVE-2023-52615, CVE-2023-52619, CVE-2023-52622, CVE-2023-52623, CVE-2023-52637, CVE-2023-6270, CVE-2024-0340, CVE-2024-1151, CVE-2024-2193, CVE-2024-23851, CVE-2024-26581, CVE-2024-26598, CVE-2024-26602, CVE-2024-26625, CVE-2024-26635, CVE-2024-26663, CVE-2024-26671, CVE-2024-26673, CVE-2024-26675, CVE-2024-26679, CVE-2024-26685, CVE-2024-26696, CVE-2024-26697, CVE-2024-26704, CVE-2024-26720, CVE-2024-26910, CVE-2024-26917, CVE-2024-26920, CVE-2024-26972, CVE-2024-35835, CVE-2024-50017