リモートホストにインストールされているカーネルのバージョンは、4.14.192-147.314より前のものです。したがって、ALAS2-2020-1480 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    2024-06-19: CVE-2020-14356 はこのアドバイザリに追加されました。

    Linux カーネルの Serial Attached SCSI (SAS) 実装が libsas 内で mutex を不適切に処理します。これにより、ローカルユーザーは、特定のエラー処理コードをトリガーして、サービス拒否 (deadlock) を引き起こす可能性があります。
    (CVE-2017-18232)

    Linux カーネルの fs/xfs/libxfs/xfs_bmap.c の xfs_bmap_extents_to_btree 関数により、xfs_bmapi_write 関数で NULL ポインターデリファレンスが発生する可能性があります。正当なユーザーを誘導できる攻撃者、または権限を持つ攻撃者がこれを悪用し、細工された xfs ファイルシステムイメージをマウントしてカーネルパニックを発生させ、サービス拒否を引き起こす可能性があります。(CVE-2018-10323)

    Linux カーネルは、drivers/net/phy/mdio-bcm-unimac.c:unimac_mdio_probe() 関数の NULL ポインターデリファレンスに対して脆弱であることが判明しました。これは、platform_get_resource() 関数からの未チェックの戻り値によって引き起こされます。欠陥が悪用されると、システムパニックやサービス拒否を引き起こす可能性があります。不正な戻り値はハードウェアの設定ミスによって引き起こされる可能性があるため、この欠陥は攻撃者が引き起こすものではないと考えられています。
    (CVE-2018-8043)

    Linux カーネルの AMD Cryptographic Co-processor ドライバーで欠陥を発見しました。無効な SHA タイプのコマンドを送信できる攻撃者が、システムをクラッシュさせる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2019-18808)

    Linux カーネルに欠陥が見つかりました。CX23888 Integrated Consumer Infrared Controller プローブコードが、リソースクリーンアップの低メモリ状態を処理します。ローカルの攻撃者は、低メモリ状態を誘発し、この欠陥によってシステムをクラッシュさせることができます。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2019-19054)

    Linux カーネルの drivers/iio/imu/adis_buffer.c にある adis_update_scan_mode_burst() 関数に、メモリリークの欠陥が見つかりました。攻撃者がこの欠陥を使用して、サービス拒否を引き起こす可能性があります。(CVE-2019-19061)

    5.3.11経由の Linux カーネル内の drivers/net/wireless/ath/ath9k/htc_hst.c のメモリリークで、wait_for_completion_timeout () 障害をトリガーすることにより、攻撃者がサービス拒否 (メモリ消費) を引き起こすことができます。これは、htc_config_pipe_credits() 関数、htc_setup_complete() 関数、および htc_connect_service() 関数に影響を与えます (別名 CID-853acf7caf10)。(CVE-2019-19073)

    5.3.11 までの Linux カーネル内の drivers/net/wireless/ath/ath9k/wmi.c の ath9k_wmi_cmd() 関数のメモリリークにより、攻撃者がサービス拒否 (メモリ消費) (別名 CID-728c1e2a05e4) を引き起こすことができます。
    (CVE-2019-19074)

    Linux カーネルの KVM ハイパーバイザーで、ゲストからの延期された TLB フラッシュリクエストを処理中に欠陥が見つかりました。
    延期された TLB フラッシュリクエストのゲストによる KVM への発行と、KVM によるその処理および確認の間で、競合状態が発生する可能性があります。これにより、ゲストメモリにアクセスするために TLB からの無効なアドレス変換が使用され、情報漏洩の問題が発生する可能性があります。攻撃者がこの欠陥を利用して、本来アクセスすべきでないゲストメモリの場所にアクセスする可能性があります。(CVE-2019-3016)

    F2FS ドライバーの Android カーネルにおいて、境界チェックが欠落しているため、領域外読み取りの可能性があります。
    これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。(CVE-2019-9445)

    ZRAM カーネルモジュールに欠陥が見つかりました。ローカルアカウントを持ち、/sys/class/zram-control/hot_add ファイルを読み取ることができるユーザーが、/dev/ ディレクトリで ZRAM デバイスノードを作成する可能性があります。この読み取りは、カーネルメモリを割り当て、その ZRAM デバイスの作成を発生させるユーザーに考慮されません。
    この脆弱性により、デバイスを継続的に読み取ると、システムメモリを大量に消費し、メモリ不足 (OOM) キラーがランダムなユーザー空間のプロセスをアクティブ化および終了させ、システムが動作不能になる可能性があります。(CVE-2020-10781)

    Linux カーネルの XFS ソースに欠陥が発見されました。この欠陥により、XFS ファイルシステムをマウントできる攻撃者が、XFS v5 画像上にあるファイルを細工されたメタデータと同期しようとしてサービス拒否を発生させる可能性があります。(CVE-2020-12655)

    5.7.10 以前のバージョンの Linux カーネル cgroupv2 サブシステムで、システムを再起動するときの方法において、NULL ポインターデリファレンスの欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2020-14356)

    4.4から 5.7.6までの Linux カーネルでは、drivers/usb/misc/usbtest.c 内の usbtest_disconnect でメモリリークが発生します (別名 CID-28ebeb8db770)。(CVE-2020-15393)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2: kernel (ALAS-2020-1480)

high Nessus プラグイン ID 139858

バージョン 1.5

バージョン 1.4

バージョン 1.3

バージョン 1.5 Jun 25, 2024, 9:36 AM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202406250936
バージョン 1.4 Jun 25, 2024, 3:40 AM CVE (set "CVE" coverage to "CVE-2017-18232,CVE-2018-8043,CVE-2018-10323,CVE-2019-3016,CVE-2019-9445,CVE-2019-18808,CVE-2019-19054,CVE-2019-19061,CVE-2019-19073,CVE-2019-19074,CVE-2020-10781,CVE-2020-12655,CVE-2020-14356,CVE-2020-15393") CVSS metrics ("CVSSv2 score" set to 7.2) CVSS metrics ("CVSSv2 vector" set to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C") CVSS metrics ("CVSSv3 score" set to 7.8) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H") CVSSv2 score source (changed from "CVE-2019-9445" to "CVE-2020-14356") CVSSv2 severity (based on CVE-2020-14356, severity increased from "Low" to "High") CVSSv3 score source (changed from "CVE-2019-3016" to none) CVSSv3 severity (based on None, severity increased from "Medium" to "High") Detection (updated detection logic) Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Plugin metadata Plugin Feed: 202406250340
バージョン 1.3 Feb 23, 2024, 3:16 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") Exploit attributes ("Exploit available" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202402231516