Amazon Linux 2: kernel (ALAS-2020-1480)
high Nessus プラグイン ID 139858
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、4.14.192-147.314より前のものです。したがって、ALAS2-2020-1480 のアドバイザリに記載されている複数の脆弱性の影響を受けます。2024-06-19: CVE-2020-14356 はこのアドバイザリに追加されました。
Linux カーネルの Serial Attached SCSI (SAS) 実装が libsas 内で mutex を不適切に処理します。これにより、ローカルユーザーは、特定のエラー処理コードをトリガーして、サービス拒否 (deadlock) を引き起こす可能性があります。
(CVE-2017-18232)
Linux カーネルの fs/xfs/libxfs/xfs_bmap.c の xfs_bmap_extents_to_btree 関数により、xfs_bmapi_write 関数で NULL ポインターデリファレンスが発生する可能性があります。正当なユーザーを誘導できる攻撃者、または権限を持つ攻撃者がこれを悪用し、細工された xfs ファイルシステムイメージをマウントしてカーネルパニックを発生させ、サービス拒否を引き起こす可能性があります。(CVE-2018-10323)
Linux カーネルは、drivers/net/phy/mdio-bcm-unimac.c:unimac_mdio_probe() 関数の NULL ポインターデリファレンスに対して脆弱であることが判明しました。これは、platform_get_resource() 関数からの未チェックの戻り値によって引き起こされます。欠陥が悪用されると、システムパニックやサービス拒否を引き起こす可能性があります。不正な戻り値はハードウェアの設定ミスによって引き起こされる可能性があるため、この欠陥は攻撃者が引き起こすものではないと考えられています。
(CVE-2018-8043)
Linux カーネルの AMD Cryptographic Co-processor ドライバーで欠陥を発見しました。無効な SHA タイプのコマンドを送信できる攻撃者が、システムをクラッシュさせる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2019-18808)
Linux カーネルに欠陥が見つかりました。CX23888 Integrated Consumer Infrared Controller プローブコードが、リソースクリーンアップの低メモリ状態を処理します。ローカルの攻撃者は、低メモリ状態を誘発し、この欠陥によってシステムをクラッシュさせることができます。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2019-19054)
Linux カーネルの drivers/iio/imu/adis_buffer.c にある adis_update_scan_mode_burst() 関数に、メモリリークの欠陥が見つかりました。攻撃者がこの欠陥を使用して、サービス拒否を引き起こす可能性があります。(CVE-2019-19061)
5.3.11経由の Linux カーネル内の drivers/net/wireless/ath/ath9k/htc_hst.c のメモリリークで、wait_for_completion_timeout () 障害をトリガーすることにより、攻撃者がサービス拒否 (メモリ消費) を引き起こすことができます。これは、htc_config_pipe_credits() 関数、htc_setup_complete() 関数、および htc_connect_service() 関数に影響を与えます (別名 CID-853acf7caf10)。(CVE-2019-19073)
5.3.11 までの Linux カーネル内の drivers/net/wireless/ath/ath9k/wmi.c の ath9k_wmi_cmd() 関数のメモリリークにより、攻撃者がサービス拒否 (メモリ消費) (別名 CID-728c1e2a05e4) を引き起こすことができます。
(CVE-2019-19074)
Linux カーネルの KVM ハイパーバイザーで、ゲストからの延期された TLB フラッシュリクエストを処理中に欠陥が見つかりました。
延期された TLB フラッシュリクエストのゲストによる KVM への発行と、KVM によるその処理および確認の間で、競合状態が発生する可能性があります。これにより、ゲストメモリにアクセスするために TLB からの無効なアドレス変換が使用され、情報漏洩の問題が発生する可能性があります。攻撃者がこの欠陥を利用して、本来アクセスすべきでないゲストメモリの場所にアクセスする可能性があります。(CVE-2019-3016)
F2FS ドライバーの Android カーネルにおいて、境界チェックが欠落しているため、領域外読み取りの可能性があります。
これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。(CVE-2019-9445)
ZRAM カーネルモジュールに欠陥が見つかりました。ローカルアカウントを持ち、/sys/class/zram-control/hot_add ファイルを読み取ることができるユーザーが、/dev/ ディレクトリで ZRAM デバイスノードを作成する可能性があります。この読み取りは、カーネルメモリを割り当て、その ZRAM デバイスの作成を発生させるユーザーに考慮されません。
この脆弱性により、デバイスを継続的に読み取ると、システムメモリを大量に消費し、メモリ不足 (OOM) キラーがランダムなユーザー空間のプロセスをアクティブ化および終了させ、システムが動作不能になる可能性があります。(CVE-2020-10781)
Linux カーネルの XFS ソースに欠陥が発見されました。この欠陥により、XFS ファイルシステムをマウントできる攻撃者が、XFS v5 画像上にあるファイルを細工されたメタデータと同期しようとしてサービス拒否を発生させる可能性があります。(CVE-2020-12655)
5.7.10 以前のバージョンの Linux カーネル cgroupv2 サブシステムで、システムを再起動するときの方法において、NULL ポインターデリファレンスの欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2020-14356)
4.4から 5.7.6までの Linux カーネルでは、drivers/usb/misc/usbtest.c 内の usbtest_disconnect でメモリリークが発生します (別名 CID-28ebeb8db770)。(CVE-2020-15393)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALAS-2020-1480.html
https://alas.aws.amazon.com/cve/html/CVE-2017-18232.html
https://alas.aws.amazon.com/cve/html/CVE-2018-10323.html
https://alas.aws.amazon.com/cve/html/CVE-2018-8043.html
https://alas.aws.amazon.com/cve/html/CVE-2019-18808.html
https://alas.aws.amazon.com/cve/html/CVE-2019-19054.html
https://alas.aws.amazon.com/cve/html/CVE-2019-19061.html
https://alas.aws.amazon.com/cve/html/CVE-2019-19073.html
https://alas.aws.amazon.com/cve/html/CVE-2019-19074.html
https://alas.aws.amazon.com/cve/html/CVE-2019-3016.html
https://alas.aws.amazon.com/cve/html/CVE-2019-9445.html
https://alas.aws.amazon.com/cve/html/CVE-2020-10781.html
https://alas.aws.amazon.com/cve/html/CVE-2020-12655.html
https://alas.aws.amazon.com/cve/html/CVE-2020-14356.html
プラグインの詳細
深刻度: High
ID: 139858
ファイル名: al2_ALAS-2020-1480.nasl
バージョン: 1.5
タイプ: local
エージェント: unix
公開日: 2020/8/26
更新日: 2024/6/25
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-14356
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.192-147.314, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/8/18
脆弱性公開日: 2018/3/10
参照情報
CVE: CVE-2017-18232, CVE-2018-10323, CVE-2018-8043, CVE-2019-18808, CVE-2019-19054, CVE-2019-19061, CVE-2019-19073, CVE-2019-19074, CVE-2019-3016, CVE-2019-9445, CVE-2020-10781, CVE-2020-12655, CVE-2020-14356, CVE-2020-15393
ALAS: 2020-1480