リモートホストにインストールされているカーネルのバージョンは4.14.209-117.337より前のです。したがって、ALAS-2021-1461のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - **係争中** Linuxカーネル 4.19.83に、fs/debugfs/inode.c内のdebugfs_remove関数にメモリ解放後使用（Use-After-Free）があります（これは、debugfsのファイルまたはdebugfs_create_fileなどの別のdebugfs関数への呼び出しの際に作成されたディレクトリを削除するために使用されます ）。注：Linuxカーネル開発者は、この問題がdebugfsに関する問題ではなくblktrace内のdebugfsの誤用による問題であるとして、係争中です。（CVE-2019-19770）

  - Linuxカーネルに欠陥が見つかりました。メモリ解放後使用（Use-After-Free）の欠陥がperfサブシステムで見つかりました。このため、perfイベントを監視する権限を持つローカルの攻撃者がメモリを破損し、権限を昇格させる可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。（CVE-2020-14351）

  - Linuxカーネルに欠陥が見つかりました。コンソールサブシステムがioctlのKDGKBSENTおよびKDSKBSENTを使用する方法に、メモリ解放後使用（Use-After-Free）が見つかりました。ローカルユーザーがこの欠陥を利用して、領域外読み取りメモリアクセスを取得する可能性があります。この脆弱性による主な脅威は、データの機密性に関するものです。（CVE-2020-25656）

  - PERF_EVENT_IOC_SET_FILTERを使用している場合に、Linuxカーネルパフォーマンス監視サブシステムのメモリリークの欠陥があることが確認されました。ローカルユーザーがこの欠陥を利用してリソースを枯渇させ、サービス拒否を引き起こす可能性があります。（CVE-2020-25704）

  - 4.14.xまでのXenで使用されている5.9.1までのLinuxカーネルに、問題が発見されました。ゲストのOSユーザーが、dom0に対するイベントの高レート（別名：CID-e99502f76271）を介して、サービス拒否（ホストOSのハングアップ）を引き起こす可能性があります。
    （CVE-2020-27673）

  - 4.14.xまでのXenで使用されている5.9.1までのLinuxカーネルに、問題が発見されました。
    drivers/xen/events/events_base.cを使用すると、イベント処理ループ（競合状態）中にイベントチャネルを削除することが可能です。このため、再構成中の準仮想化デバイス（別名：CID-073d0552ead5）のイベントを介したdom0クラッシュなど、メモリ解放後使用（Use-After-Free）またはNULLポインターデリファレンスを引き起こす可能性があります。（CVE-2020-27675）

  - RTASがカーネル通信に対するユーザー空間のメモリアクセスを処理する方法で、欠陥が見つかりました。PowerVMまたはKVMハイパーバイザー（pseriesプラットフォーム）上で実行されているロックダウンされた（通常はセキュアブートによる）ゲストシステムでは、ローカルユーザーのようなルートがこの欠陥を利用して、カーネルを実行する権限にまで昇格する可能性があります。（CVE-2020-27777）

  - 5.9.9までのLinuxカーネル内のdrivers/accessibility/speakup/spk_ttyio.cに、問題が見つかりました。
    peakupドライバーを備えたシステム上のローカルの攻撃者が、ローカルでサービス拒否攻撃（別名：CID-d41227544427）を引き起こす可能性があります。これは、回線制御が複数回使用されるときの無効な解放が原因です。
    （CVE-2020-28941）

  - ローカルの攻撃者が5.9.7以前のLinuxカーネルのfbconにおけるスラブ領域外書き込みを使用して、特権情報を読み取るか、カーネル（別名：CID-3c4e0dff2095）のクラッシュを引き起こす可能性があります。これは、drivers/tty/vt/vt.cのKD_FONT_OP_COPYをフォントの高さなどの操作に使用できるために発生します。（CVE-2020-28974）

  - 一部のIntel(R)プロセッサのLinuxカーネルドライバーのアクセス制御が不十分なため、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。（CVE-2020-8694）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Amazon Linux AMI：カーネル（ALAS-2021-1461）

high Nessus プラグイン ID 145005

バージョン 1.6