检测

插件

Amazon Linux 2：edk2 (ALAS-2024-2722)

high Nessus 插件 ID 213371

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

因此，该软件受到 ALAS2-2024-2722 公告中提及的多个漏洞影响。

EDK II 的 LzmaUefiDecompressGetInfo 函数中存在堆溢出。(CVE-2021-28211)

从 PEI 的 NVRAM 变量中读取 BootPerformanceTable 指针。建议将 PcdFirmwarePerformanceDataTableS3Support 设置为 FALSE。(CVE-2021-28216)

特定 PC 型号的固件中存在一个 BIOS 错误，此错误会导致平台授权值为空。攻击者可利用此错误以多种方式永久性封堵 TPM ，以及用于让系统非永久性出现 DoS 漏洞。
(CVE-2021-38576)

当计算 BufferSize 时，SmmEntryPoint 中的现有 CommBuffer 检查将不会捕获下溢。
(CVE-2021-38578)

EDK2 的网络程序包容易受到可预测的 TCP 初始序列号的影响。攻击者可利用此漏洞获取未经授权的访问权限，并可能导致机密性丧失。
(CVE-2023-45236)

EDK2 的网络程序包容易受到可预测的 TCP 初始序列号的影响。攻击者可利用此漏洞获取未经授权的访问权限，并可能导致机密性丧失。
(CVE-2023-45237)

EDK2 的 PeCoffLoaderRelocateImage() 中包含一个漏洞。攻击者可借此漏洞造成内容损坏，这是通过临近网络造成溢出所致。如果成功利用此漏洞，攻击者可能会导致机密性、完整性和/或可用性丢失。(CVE-2024-38796)

问题摘要：使用字段多项式具有不受信任的显式值的低级 GF(2^m) 椭圆曲线 API 可导致越界内存读取或写入。

影响摘要：越界内存写入可导致应用程序崩溃，甚至可能导致远程代码执行，但是，在我们所知的涉及椭圆曲线加密的所有协议中，要么仅支持指定的曲线，要么如果支持显式曲线参数，则其针对无法表示有问题的输入值的二进制 (GF(2^m)) 曲线指定 X9.62 编码。因此，存在易受攻击的应用程序的可能性很低。

特别是，X9.62 编码用于 X.509 证书中的 ECC 密钥，因此处理 X.509 证书的上下文中不会发生有问题的输入。任何有问题的用例必须使用异常曲线编码。

受影响的 API 包括：EC_GROUP_new_curve_GF2m()、EC_GROUP_new_from_params() 和多个支持 BN_GF2m_*() 函数。

使用异常显式二进制 (GF(2^m)) 曲线参数的应用程序（通过上述 API 或类似 API 可以用零常数项表示无效的域多项式）可能会因外部读取或写入而突然终止数组边界。无法轻易排除执行远程代码的可能性。

3.3、3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。(CVE-2024-9143)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update edk2”以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2024-2722.html

https://alas.aws.amazon.com/cve/html/CVE-2021-28211.html

https://alas.aws.amazon.com/cve/html/CVE-2021-28216.html

https://alas.aws.amazon.com/cve/html/CVE-2021-38576.html

https://alas.aws.amazon.com/cve/html/CVE-2021-38578.html

https://alas.aws.amazon.com/cve/html/CVE-2023-45236.html

https://alas.aws.amazon.com/cve/html/CVE-2023-45237.html

https://alas.aws.amazon.com/cve/html/CVE-2024-38796.html

https://alas.aws.amazon.com/cve/html/CVE-2024-9143.html

https://alas.aws.amazon.com/faqs.html

插件详情

严重性: High

ID: 213371

文件名: al2_ALAS-2024-2722.nasl

版本: 1.2

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2024/12/23

最近更新时间: 2025/1/23

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-38578

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

风险因素: High

Base Score: 8.2

Threat Score: 6.9

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:H/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

CVSS 分数来源: CVE-2024-9143

漏洞信息

CPE: p-cpe:/a:amazon:linux:edk2-tools-doc, p-cpe:/a:amazon:linux:edk2-ovmf, p-cpe:/a:amazon:linux:edk2-tools, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:edk2-debuginfo, p-cpe:/a:amazon:linux:edk2-aarch64

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/12/5

漏洞发布日期: 2021/6/11

参考资料信息

CVE: CVE-2021-28211, CVE-2021-28216, CVE-2021-38576, CVE-2021-38578, CVE-2023-45236, CVE-2023-45237, CVE-2024-38796, CVE-2024-9143