Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2024-784)
high Nessus 插件 ID 212350
语言:
简介
远程 Amazon Linux 2023 主机缺少安全更新。描述
因此,该软件受到 ALAS2023-2024-784 公告中提及的多个漏洞影响。2025-01-06:已将 CVE-2024-26772 添加到此公告中。
2025-01-06:已将 CVE-2024-26764 添加到此公告中。
2025-01-06:已将 CVE-2024-1627 添加到此公告中。
2025-01-06:已将 CVE-2024-26803 添加到此公告中。
2025-01-06:已将 CVE-2023-52620 添加到此公告中。
2025-01-06:已将 CVE-2024-26686 添加到此公告中。
2025-01-06:已将 CVE-2024-26774 添加到此公告中。
2025-01-06:已将 CVE-2024-27404 添加到此公告中。
2025-01-06:已将 CVE-2024-26849 添加到此公告中。
2025-01-06:已将 CVE-2024-26735 添加到此公告中。
2025-01-06:已将 CVE-2024-26773 添加到此公告中。
2025-01-06:已将 CVE-2024-26791 添加到此公告中。
2025-01-06:已将 CVE-2024-26798 添加到此公告中。
2025-01-06:已将 CVE-2024-27413 添加到此公告中。
2025-01-06:已将 CVE-2024-26804 添加到此公告中。
2025-01-06:已将 CVE-2024-26782 添加到此公告中。
2025-01-06:已将 CVE-2023-52641 添加到此公告中。
2025-01-06:已将 CVE-2024-27023 添加到此公告中。
2025-01-06:已将 CVE-2024-26793 添加到此公告中。
2025-01-06:已将 CVE-2024-26835 添加到此公告中。
2025-01-06:已将 CVE-2024-27417 添加到此公告中。
2025-01-06:已将 CVE-2024-26845 添加到此公告中。
2025-01-06:已将 CVE-2024-26742 添加到此公告中。
2025-01-06:已将 CVE-2024-26621 添加到此公告中。
2025-01-06:已将 CVE-2024-26741 添加到此公告中。
2025-01-06:已将 CVE-2024-26789 添加到此公告中。
2025-01-06:已将 CVE-2024-26844 添加到此公告中。
2025-01-06:已将 CVE-2024-27024 添加到此公告中。
2025-01-06:已将 CVE-2024-26763 添加到此公告中。
2025-01-06:已将 CVE-2024-26760 添加到此公告中。
2025-01-06:已将 CVE-2024-26780 添加到此公告中。
2025-01-06:已将 CVE-2024-26792 添加到此公告中。
2025-01-06:已将 CVE-2024-26857 添加到此公告中。
2025-01-06:已将 CVE-2024-27415 添加到此公告中。
2025-01-06:已将 CVE-2024-27431 添加到此公告中。
2025-01-06:已将 CVE-2024-26832 添加到此公告中。
2025-01-06:已将 CVE-2024-26805 添加到此公告中。
2025-01-06:已将 CVE-2024-26840 添加到此公告中。
2025-01-06:已将 CVE-2024-26659 添加到此公告中。
2025-01-06:已将 CVE-2024-26851 添加到此公告中。
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_tables:匿名集不允许超时 (CVE-2023-52620)
在 Linux 内核中,以下漏洞已修复:
fs/ntfs3:修复 ntfs_listxattr 中的 oob (CVE-2023-52640)
在 Linux 内核中,以下漏洞已修复:
fs/ntfs3:添加在 attr_allocate_frame() 结尾的空 ptr 取消引用检查 (CVE-2023-52641)
在 Linux 内核的 IPv4 网络堆栈中发现一个漏洞。在某些情况下,MPTCP 和 NetLabel 的配置方式可触发 net/ipv4/af_inet.c:inet_sock_destruct() 中的双重释放内存错误。这可造成系统崩溃、拒绝服务,也可能导致任意代码执行。(CVE-2024-1627)
在 Linux 内核中,以下漏洞已修复:
mm:huge_memory:不在 32 位平台上强制执行大型页面对齐 (CVE-2024-26621)
在 Linux 内核中,以下漏洞已修复:
xhci:正确处理 isoc Babble 和缓冲区溢出事件 (CVE-2024-26659)
在 Linux 内核中,以下漏洞已修复:
fs/proc:do_task_stat:使用 sig->stats_lock 收集线程/子线程统计数据 (CVE-2024-26686)
在 Linux 内核中,以下漏洞已修复:
xen/events:映射清理后关闭 evtchn (CVE-2024-26687)
在 Linux 内核中,以下漏洞已修复:
bpf、sockmap:修复 sk_psock_verdict_data_ready() 中的空指针取消引用 (CVE-2024-26731)
在 Linux 内核中,以下漏洞已修复:
arp:arp:防止 arp_req_get() 中发生溢出问题。(CVE-2024-26733)
在 Linux 内核中,以下漏洞已修复:
ipv6: sr:修复可能存在的释放后使用和 null-ptr-deref 漏洞 (CVE-2024-26735)
在 Linux 内核中,以下漏洞已修复:
bpf:修复 bpf_timer_cancel_and_free 和 bpf_timer_cancel 之间的争用 (CVE-2024-26737)
在 Linux 内核中,以下漏洞已修复:
dccp/tcp:在 check_estalblished() 之后,从针对 tb2 分配失败的 ehash 反哈希 sk。(CVE-2024-26741)
在 Linux 内核中,以下漏洞已修复:
scsi:smartpqi:修复 disable_managed_interrupts (CVE-2024-26742)
在 Linux 内核中,以下漏洞已修复:
gtp:修复 gtp_genl_dump_pdp() 中的释放后使用和 null-ptr-deref (CVE-2024-26754)
在 Linux 内核中,以下漏洞已修复:
mm/swap:修复跳过 swapcache 时发生的争用 (CVE-2024-26759)
在 Linux 内核中,以下漏洞已修复:
scsi:target:pscsi:修复错误情况的 bio_put() (CVE-2024-26760)
在 Linux 内核中,以下漏洞已修复:
dm-crypt:使用认证加密时不修改数据 (CVE-2024-26763)
在 Linux 内核中,以下漏洞已修复:
fs/aio:将 kiocb_set_cancel_fn() 限制为通过 libaio 提交的 I/O (CVE-2024-26764)
在 Linux 内核中,以下漏洞已修复:
ext4:避免从 ext4_mb_find_by_goal() 中的损坏群组分配块 (CVE-2024-26772)
在 Linux 内核中,以下漏洞已修复:
ext4:避免从 ext4_mb_try_best_found() 中的损坏群组分配块 (CVE-2024-26773)
在 Linux 内核中,以下漏洞已修复:
ext4:避免当块位图损坏时 mb_update_avg_fragment_size() 中除以 0 (CVE-2024-26774)
在 Linux 内核中,以下漏洞已修复:
af_unix:修复 GC 中清除 oob_skb 时任务挂起的问题。(CVE-2024-26780)
在 Linux 内核中,以下漏洞已修复:
mptcp:修复套接字解除时的双重释放问题 (CVE-2024-26782)
在 Linux 内核中,以下漏洞已修复:
crypto: arm64/neonbs - 修复短输入上的越界访问 (CVE-2024-26789)
在 Linux 内核中,以下漏洞已修复:
btrfs:dev-replace:正确验证设备名称 (CVE-2024-26791)
在 Linux 内核中,以下漏洞已修复:
btrfs:修复快照创建失败后匿名设备的双重释放 (CVE-2024-26792)
在 Linux 内核中,以下漏洞已修复:
gtp:修复 gtp_newlink() 中的释放后使用和 null-ptr-deref (CVE-2024-26793)
在 Linux 内核中,以下漏洞已修复:
fbcon:始终在 fbcon_do_set_font() 中还原旧字体数据 (CVE-2024-26798)
在 Linux 内核中,以下漏洞已修复:
net:veth:即使关闭,也要在清除 XDP 时清除 GRO (CVE-2024-26803)
在 Linux 内核中,以下漏洞已修复:
net:ip_tunnel:防止余量永久增长 (CVE-2024-26804)
在 Linux 内核中,以下漏洞已修复:
netlink:修复 __skb_datagram_iter 中的 kernel 释放后信息泄露 (CVE-2024-26805)
在 Linux 内核中,以下漏洞已修复:
mm:zswap:修复回写争用路径中缺少的作品集清理 (CVE-2024-26832)
在 Linux 内核中,以下漏洞已修复:
netfilter: nf_tables:在挂钩注册失败时设置休眠标记 (CVE-2024-26835)
在 Linux 内核中,以下漏洞已修复:
net:bridge:switchdev:在卸载时跳过延迟事件的 MDB 重播 (CVE-2024-26837)
在 Linux 内核中,以下漏洞已修复:
- cachefiles:修复 cachefiles_add_cache() 中的内存泄漏 (CVE-2024-26840)
在 Linux 内核中,以下漏洞已修复:
efi:runtime:修复软保留区域大小的潜在溢出 (CVE-2024-26843)
在 Linux 内核中,以下漏洞已修复:
block:修复 _copy_from_iter 中的警告 (CVE-2024-26844)
在 Linux 内核中,以下漏洞已修复:
scsi:target:core:将 TMF 添加至 tmr_list 处理 (CVE-2024-26845)
在 Linux 内核中,以下漏洞已修复:
netlink:将 nla be16/32 类型添加到 minlen 数组 (CVE-2024-26849)
在 Linux 内核中,以下漏洞已修复:
netfilter:nf_conntrack_h323:添加针对 bmp 长度超出范围的保护机制 (CVE-2024-26851)
在 Linux 内核中,以下漏洞已修复:
net/ipv6:避免 ip6_route_mpath_notify() 中可能的 UAF (CVE-2024-26852)
在 Linux 内核中,以下漏洞已修复:
geneve:确保拉入 geneve_rx() 中的内部标头 (CVE-2024-26857)
在 Linux 内核中,以下漏洞已修复:
md:修复缺少用于刷新的“active_io”版本 (CVE-2024-27023)
在 Linux 内核中,以下漏洞已修复:
net/rds:修复 rds_conn_connect_if_down 中的警告 (CVE-2024-27024)
在 Linux 内核中,以下漏洞已修复:
netfilter: nft_flow_offload:设置流后重置路由对象中的 dst (CVE-2024-27403)
在 Linux 内核中,以下漏洞已修复:
mptcp:修复 remote_id 上的数据争用 (CVE-2024-27404)
在 Linux 内核中,以下漏洞已修复:
efi/capsule-loader:修复错误的分配大小 (CVE-2024-27413)
在 Linux 内核中,以下漏洞已修复:
rtnetlink:修复 IFLA_BRIDGE_FLAGS 写回的错误逻辑 (CVE-2024-27414)
在 Linux 内核中,以下漏洞已修复:
netfilter: bridge:在将多播数据包传递至堆栈之前对其进行确认 (CVE-2024-27415)
在 Linux 内核中,以下漏洞已修复:
ipv6:修复了 inet6_rtm_getaddr() 中的潜在 struct net 泄漏 (CVE-2024-27417)
在 Linux 内核中,以下漏洞已修复:
cpumap:运行 XDP 程序前零初始化 xdp_rxq_info 结构 (CVE-2024-27431)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“dnf update kernel --releasever 2023.5.20241212”以更新系统。另见
https://alas.aws.amazon.com/AL2023/ALAS-2024-784.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52620.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52640.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52641.html
https://alas.aws.amazon.com/cve/html/CVE-2024-1627.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26621.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26659.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26686.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26687.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26731.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26733.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26735.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26737.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26741.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26742.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26754.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26759.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26760.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26763.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26764.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26772.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26773.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26774.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26780.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26782.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26789.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26791.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26792.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26793.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26798.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26803.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26804.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26805.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26832.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26835.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26837.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26840.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26843.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26844.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26845.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26849.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26851.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26852.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26857.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27023.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27024.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27403.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27404.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27413.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27414.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27415.html
插件详情
严重性: High
ID: 212350
文件名: al2023_ALAS2023-2024-784.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2024/12/11
最近更新时间: 2025/1/6
支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5
矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 分数来源: CVE-2024-27024
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.82-99.168, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
易利用性: No known exploits are available
补丁发布日期: 2024/12/5
漏洞发布日期: 2024/4/3
参考资料信息
CVE: CVE-2023-52620, CVE-2023-52640, CVE-2023-52641, CVE-2024-1627, CVE-2024-26621, CVE-2024-26659, CVE-2024-26686, CVE-2024-26687, CVE-2024-26731, CVE-2024-26733, CVE-2024-26735, CVE-2024-26737, CVE-2024-26741, CVE-2024-26742, CVE-2024-26754, CVE-2024-26759, CVE-2024-26760, CVE-2024-26763, CVE-2024-26764, CVE-2024-26772, CVE-2024-26773, CVE-2024-26774, CVE-2024-26780, CVE-2024-26782, CVE-2024-26789, CVE-2024-26791, CVE-2024-26792, CVE-2024-26793, CVE-2024-26798, CVE-2024-26803, CVE-2024-26804, CVE-2024-26805, CVE-2024-26832, CVE-2024-26835, CVE-2024-26837, CVE-2024-26840, CVE-2024-26843, CVE-2024-26844, CVE-2024-26845, CVE-2024-26849, CVE-2024-26851, CVE-2024-26852, CVE-2024-26857, CVE-2024-27023, CVE-2024-27024, CVE-2024-27403, CVE-2024-27404, CVE-2024-27413, CVE-2024-27414, CVE-2024-27415, CVE-2024-27417, CVE-2024-27431