Amazon Linux 2:内核 (ALASKERNEL-5.4-2025-099)
high Nessus 插件 ID 235794
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的内核版本低于 5.4.156-83.273。因此,会受到 ALAS2KERNEL-5.4-2025-099 公告中提及的多个漏洞影响。在用户使用 OverlayFS 以特定方式重命名的方式中,发现访问 Linux 内核 OverlayFS 子系统中的文件对象时存在争用条件。本地用户可利用此缺陷导致系统崩溃。
(CVE-2021-20321)
在 Linux 内核中发现一个缺陷。ccp-ops crypto 驱动程序中的内存泄漏可允许攻击者造成拒绝服务。此缺陷与较早版本的 CVE-2019-18808 类似此漏洞最大的威胁在于系统可用性。(CVE-2021-3744)
在 Linux 内核的 ccp_run_aes_gcm_cmd() 函数中发现内存泄漏缺陷,攻击者可利用此缺陷造成拒绝服务。此漏洞与早先的 CVE-2019-18808 类似。此漏洞最大的威胁在于系统可用性。(CVE-2021-3764)
在 Linux 内核的 bpf 的 kernel/bpf/stackmap.c 的 prealloc_elems_and_freelist 中发现越界 (OOB) 内存写入缺陷。此缺陷用于计算大小的乘法运算可导致整数溢出,具有特殊用户权限的本地攻击者可获得对越界内存的访问权限,从而导致系统崩溃或内部内核泄漏信息。(CVE-2021-41864)
在 Linux 内核中,以下漏洞已修复:
binder:确保 fd closes 完整 (CVE-2021-47360)
在 Linux 内核中,以下漏洞已修复:
irqchip/gic-v3-its:修复因错误引起的潜在 VPE 泄漏 (CVE-2021-47373)
在 Linux 内核中,以下漏洞已修复:
blktrace:修复被 sysfs 删除之后 blk_trace 访问中的释放后使用问题 (CVE-2021-47375)
在 Linux 内核中,以下漏洞已修复:
bpf:添加调用 kvcalloc() 前的超大检查 (CVE-2021-47376)
在 Linux 内核中,以下漏洞已修复:
blk-cgroup:通过在破坏 blkg pd 之前获取 blkcg 锁定来修复 UAF (CVE-2021-47379)
在 Linux 内核中,以下漏洞已修复:
tty:修复 imageblit 中的 vmalloc 访问越界问题 (CVE-2021-47383)
在 Linux 内核中,以下漏洞已修复:
hwmon:(w83793) 通过移除不必要的结构字段来修复空指针取消引用 (CVE-2021-47384)
在 Linux 内核中,以下漏洞已修复:
hwmon(w83792d) 通过删除不必要的结构字段修复空指针取消引用 (CVE-2021-47385)
在 Linux 内核中,以下漏洞已修复:
hwmon:(w83791d) 通过移除不必要的结构字段来修复空指针取消引用 (CVE-2021-47386)
在 Linux 内核中,以下漏洞已修复:
cpufreq:schedutil:使用 kobject release() 方法释放 sugov_tunables (CVE-2021-47387)
在 Linux 内核中,以下漏洞已修复:
sctp如果 skb_header_pointer 在 sctp_rcv_ootb 中返回 NULL 则中断 (CVE-2021-47397)
在 Linux 内核中,以下漏洞已修复:
net:sched:flower:使用 rcu 保护 fl_walk() (CVE-2021-47402)
在 Linux 内核中,以下漏洞已修复:
HID:betop:修复 betop_probe 中的 slab-out-of-bound 写入 (CVE-2021-47404)
在 Linux 内核中,以下漏洞已修复:
HIDusbhid释放 usbhid_stop 中的 raw_report 缓冲区 (CVE-2021-47405)
在 Linux 内核中,以下漏洞已修复:
phymdio修复内存泄漏 (CVE-2021-47416)
在 Linux 内核中,以下漏洞已修复:
net_sched修复 fifo_set_limit() 中的空取消引用 (CVE-2021-47418)
在 Linux 内核中,以下漏洞已修复:
i40e修复未初始化的 misc IRQ 向量释放 (CVE-2021-47424)
在 Linux 内核中,以下漏洞已修复:
i2cacpi修复重新配置设备添加中的资源泄漏 (CVE-2021-47425)
在 Linux 内核中,以下漏洞已修复:
xhci修复了中止命令时的命令环指针损坏 (CVE-2021-47434)
在 Linux 内核中,以下漏洞已修复:
can:j1939:j1939_netdev_start():修复 j1939_priv 的 rx_kref 中的释放后使用问题 (CVE-2021-47459)
在 Linux 内核中,以下漏洞已修复:
ocfs2修复内联格式转换后的数据损坏CVE-2021-47460
在 Linux 内核中,以下漏洞已修复:
audit:修复 audit_filter_rules 中可能存在的空指针取消引用漏洞 (CVE-2021-47464)
在 Linux 内核中,以下漏洞已修复:
mmslub修复 kmem_cache_open() 中的潜在内存泄漏 (CVE-2021-47466)
在 Linux 内核中,以下漏洞已修复:
nvmem:修复字节大小单元格的位移越界 (UBSAN) 问题 (CVE-2021-47497)
Tenable 已直接从测试产品的安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2025-099.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3744.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3764.html
https://alas.aws.amazon.com/cve/html/CVE-2021-20321.html
https://alas.aws.amazon.com/cve/html/CVE-2021-41864.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47360.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47373.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47375.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47376.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47379.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47383.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47384.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47385.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47386.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47387.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47397.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47402.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47404.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47405.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47416.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47418.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47424.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47425.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47434.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47459.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47460.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47464.html
插件详情
严重性: High
ID: 235794
文件名: al2_ALASKERNEL-5_4-2025-099.nasl
版本: 1.2
类型: local
代理: unix
发布时间: 2025/5/13
最近更新时间: 2025/5/22
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.6
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2021-41864
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2021-47459
漏洞信息
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: No known exploits are available
补丁发布日期: 2025/4/16
漏洞发布日期: 2021/7/21
参考资料信息
CVE: CVE-2021-20321, CVE-2021-3744, CVE-2021-3764, CVE-2021-41864, CVE-2021-47360, CVE-2021-47373, CVE-2021-47375, CVE-2021-47376, CVE-2021-47379, CVE-2021-47383, CVE-2021-47384, CVE-2021-47385, CVE-2021-47386, CVE-2021-47387, CVE-2021-47397, CVE-2021-47402, CVE-2021-47404, CVE-2021-47405, CVE-2021-47416, CVE-2021-47418, CVE-2021-47424, CVE-2021-47425, CVE-2021-47434, CVE-2021-47459, CVE-2021-47460, CVE-2021-47464, CVE-2021-47466, CVE-2021-47497