Amazon Linux 2:カーネル(ALAS-2020-1480)
medium Nessus プラグイン ID 139858
Language:
概要
リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているテスト済み製品のバージョンは、テスト済みバージョンより前です。したがって、ALAS2-2020-1480のアドバイザリに記載されている複数の脆弱性の影響を受けます。- 4.15.9以前のLinuxカーネルのシリアル接続SCSI(SAS)実装では、libsas内のミューテックスが誤って処理されます。これにより、ローカルユーザーが、特定のエラー処理コードをトリガーすることによって、サービス拒否(デッドロック)を引き起こす可能性があります。(CVE-2017-18232)
- 4.15.8以前のLinuxカーネルのdrivers/net/phy/mdio-bcm-unimac.c内のunimac_mdio_probe関数では、特定のリソースの可用性が検証されません。これにより、ローカルユーザーが、サービス拒否(NULLポインタデリファレンス)を引き起こす可能性があります。(CVE-2018-8043)
- 5.3.9以前のLinuxカーネルのdrivers/crypto/ccp/ccp-ops.c内のccp_run_sha_cmd()関数のメモリリークにより、攻撃者がサービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-128c66429247)。
(CVE-2019-18808)
- 5.3.11以前のLinuxカーネルのdrivers/media/pci/cx23885/cx23888-ir.c内のcx23888_ir_probe()関数のメモリリークにより、攻撃者が、kfifo_alloc()エラーをトリガすることによって、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-a7b2df76b42b)。(CVE-2019-19054)
- 5.3.9より前のLinuxカーネルのdrivers/iio/imu/adis_buffer.c内のadis_update_scan_mode_burst()関数のメモリリークにより、攻撃者が、サービス拒否(メモリ消費)を引き起こす可能性があります(別名CID-9c0530e898f3)。(CVE-2019-19061)
- 5.3.11以前のLinuxカーネルのdrivers/net/wireless/ath/ath9k/htc_hst.cのメモリリークにより、 攻撃者が、wait_for_completion_timeout()エラーをトリガーすることによって、サービス拒否(メモリ消費)を引き起こす可能性があります。これは、htc_config_pipe_credits()関数、htc_setup_complete()関数、およびhtc_connect_service()関数に影響を与えます(別名CID-853acf7caf10)。(CVE-2019-19073)
- 5.3.11までのLinuxカーネル内のdrivers/net/wireless/ath/ath9k/wmi.cのath9k_wmi_cmd()関数のメモリリークにより、攻撃者がサービス拒否(メモリ消費)(別名CID-128c66429247)を引き起こすことができます。
(CVE-2019-19074)
- PV TLBが有効になっているLinux KVMゲストでは、ゲストカーネル内のプロセスが、同じゲスト内の別のプロセスからメモリの場所を読み取る可能性があります。この問題は、ゲストがlinuxカーネル4.16以降を実行している、linuxカーネル4.10を実行しているホストに限定されます。この問題は、主に、AMDプロセッサーに影響を与えますが、Intel CPUも排除できません。(CVE-2019-3016)
- F2FSドライバーのAndroidカーネルでは、境界チェックが欠落しているために領域外読み取りが発生する可能性があります。
これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。(CVE-2019-9445)
- 5.6.10以前のLinuxカーネルのfs/xfs/libxfs/xfs_alloc.c内のxfs_agf_verifyで問題が発見されました。
攻撃者は、細工したメタデータを含むXFS v5画像を介して過剰な期間の同期をトリガーする可能性があります(別名CID-d0c7feaf8767)。(CVE-2020-12655)
- 5.7.6以前のLinuxカーネルでは、drivers/usb/misc/usbtest.c内のusbtest_disconnectでメモリリークが発生します(別名CID-28ebeb8db770)。(CVE-2020-15393)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALAS-2020-1480.html
https://access.redhat.com/security/cve/CVE-2017-18232
https://access.redhat.com/security/cve/CVE-2018-10323
https://access.redhat.com/security/cve/CVE-2018-8043
https://access.redhat.com/security/cve/CVE-2019-18808
https://access.redhat.com/security/cve/CVE-2019-19054
https://access.redhat.com/security/cve/CVE-2019-19061
https://access.redhat.com/security/cve/CVE-2019-19073
https://access.redhat.com/security/cve/CVE-2019-19074
https://access.redhat.com/security/cve/CVE-2019-3016
https://access.redhat.com/security/cve/CVE-2019-9445
https://access.redhat.com/security/cve/CVE-2020-10781
プラグインの詳細
深刻度: Medium
ID: 139858
ファイル名: al2_ALAS-2020-1480.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2020/8/26
更新日: 2024/2/23
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Low
基本値: 2.1
現状値: 1.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS スコアのソース: CVE-2019-9445
CVSS v3
リスクファクター: Medium
基本値: 4.7
現状値: 4.2
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2019-3016
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.192-147.314, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/8/18
脆弱性公開日: 2018/3/10
参照情報
CVE: CVE-2017-18232, CVE-2018-10323, CVE-2018-8043, CVE-2019-18808, CVE-2019-19054, CVE-2019-19061, CVE-2019-19073, CVE-2019-19074, CVE-2019-3016, CVE-2019-9445, CVE-2020-10781, CVE-2020-12655, CVE-2020-15393
ALAS: 2020-1480