Amazon Linux 2:内核 (ALASKERNEL-5.10-2024-056)
high Nessus 插件 ID 197525
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.10.215-203.850。因此,会受到 ALAS2KERNEL-5.10-2024-056 公告中提及的多个漏洞影响。2024-07-03:已将 CVE-2024-26643 添加到此公告中。
2024-07-03:已将 CVE-2024-26642 添加到此公告中。
2024-07-03:已将 CVE-2023-52458 添加到此公告中。
2024-07-03:已将 CVE-2024-25739 添加到此公告中。
2024-07-03:已将 CVE-2023-52620 添加到此公告中。
2024-06-06:已将 CVE-2024-35809 添加到此公告中。
2024-06-06:已将 CVE-2023-52482 添加到此公告中。
在 Linux 内核中,以下漏洞已修复:
block:添加关于分区长度是否需要与块大小一致的检查
调用“添加分区”或“调整分区大小”之前,未检查长度是否与逻辑区块大小保持一致。如果磁盘的逻辑区块大小超过 512 字节,则分区大小可能不是逻辑区块大小的倍数。此外,读取最后一个扇区时,bio_truncate() 将调整 bio 大小,如果读取命令的大小小于逻辑区块大小,则会导致 IO 错误。如果支持完整性数据,这还将导致调用 bio_integrity_free 时发生空指针取消引用。(CVE-2023-52458)
在 Linux 内核中,以下漏洞已修复:
x86/srso:为 Hygon 处理器添加 SRSO 缓解方案 (CVE-2023-52482)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:匿名集不允许超时 (CVE-2023-52620)
6.7.4 及之前版本的 Linux 内核中的 drivers/mtd/ubi/vtbl.c 中的 create_empty_lvol 可尝试分配零字节并崩溃,这是因为缺少对 ubi->leb_size 的检查。 (CVE-2024-25739)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:禁止为匿名集添加超时标记 (CVE-2024-26642)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:取消绑定超时的匿名集时,将集标记为死集 (CVE-2024-26643)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:在中止路径上的 nft_gc_seq_end 后释放互斥体
在 nft_gc_seq_begin() 和 nft_gc_seq_end() 之间的关键部分,不应释放 commit 互斥体,否则异步 GC 工作线程可收集过期的对象并在同一个 GC 序列内获取已释放的 commit 锁定。
nf_tables_module_autoload() 会临时释放互斥体以加载模块依存关系,然后返回以重新执行事务。调用 nft_gc_seq_end() 后,将其移至中止阶段的最后一步。
(CVE-2024-26925)
在 Linux 内核中,以下漏洞已修复:
PCI/PM:在删除驱动程序之前耗尽运行时空闲回调 (CVE-2024-35809)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-056.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52458.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52482.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52620.html
https://alas.aws.amazon.com/cve/html/CVE-2024-25739.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26642.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26643.html
插件详情
严重性: High
ID: 197525
文件名: al2_ALASKERNEL-5_10-2024-056.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2024/5/20
最近更新时间: 2025/1/14
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2023-52482
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.215-203.850, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2024/5/9
漏洞发布日期: 2024/4/25
参考资料信息
CVE: CVE-2023-52458, CVE-2023-52482, CVE-2023-52620, CVE-2024-25739, CVE-2024-26642, CVE-2024-26643, CVE-2024-26925, CVE-2024-35809