Amazon Linux 2:カーネル(ALAS-2021-1685)
high Nessus プラグイン ID 151793
言語:
概要
リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、4.14.238-182.421より前のものです。したがって、ALAS2-2021-1685のアドバイザリに記載されている複数の脆弱性の影響を受けます。- Bluetooth Core Specification 2.1〜5.2のBluetooth LEおよびBR/EDRセキュアペアリングにより、近隣の中間攻撃者が、公開鍵の反映および開始デバイスの認証証拠により、(Passkey認証手順の)ペアリング中に使用されたPasskeyを識別する可能性があります。このため、この攻撃者は、ペアリングセッションの正しいパスキーを使用して、応答デバイスとの認証されたペアリングを完了する可能性があります。この攻撃方法により、Passkeyの値が一度に1ビットに決定されます。(CVE-2020-26558)
-BlueZの不適切なアクセス制御により、認証されたユーザーが隣接アクセスを介した情報開示を可能にする可能性があります。(CVE-2021-0129)
- 5.11.11より以前のLinuxカーネルに問題が発見されました。netfilterサブシステムでは、net/netfilter/x_tables.cとinclude/linux/netfilter/x_tables.hが新しいテーブル値の割り当て時に完全なメモリバリアを欠いているため、攻撃者がサービス拒否(パニック)を引き起こす可能性があります(別名CID-175e476b8cdf)。
(CVE-2021-29650)
- 5.12.2までのLinuxカーネルのnet/bluetooth/hci_request.cには競合状態があり、HCIコントローラが除去されます。(CVE-2021-32399)
- 5.12.4より前のLinuxカーネルのnet/bluetooth/hci_event.cには、hci_chan(別名CID-5c4c8c954409)を破壊する際のメモリ解放後使用(Use-After-Free)があります。これは、任意の値の書き込みにつながります。(CVE-2021-33034)
-5.12.13より前のLinuxカーネルのkernel/bpf/verifier.cにおいて、ブランチが誤って予測される可能性があり(例:型の取り違えによる)、権限のないBPFプログラムはサイドチャネル攻撃を介して任意のメモリロケーションを読み取る可能性があります(別名CID-9183671af6db)。(CVE-2021-33624)
-ユーザーが悪意のあるHCI TTY Bluetoothデバイスをアタッチする際に、LinuxカーネルHCIデバイス初期化サブシステムに二重解放のメモリ破損の欠陥が見つかりました。ローカルユーザーがこの欠陥を使用して、システムをクラッシュする可能性があります。この欠陥は3.13から始まるすべてのLinuxカーネルバージョンに影響を与えます。(CVE-2021-3564)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
「yum update kernel」を実行してシステムを更新してください。関連情報
https://alas.aws.amazon.com/AL2/ALAS-2021-1685.html
https://access.redhat.com/security/cve/CVE-2020-26558
https://access.redhat.com/security/cve/CVE-2021-0129
https://access.redhat.com/security/cve/CVE-2021-29650
https://access.redhat.com/security/cve/CVE-2021-32399
https://access.redhat.com/security/cve/CVE-2021-33034
https://access.redhat.com/security/cve/CVE-2021-33624
プラグインの詳細
深刻度: High
ID: 151793
ファイル名: al2_ALAS-2021-1685.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2021/7/16
更新日: 2022/5/9
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
Base Score: 6.9
Temporal Score: 5.1
ベクトル: AV:L/AC:M/Au:N/C:C/I:C/A:C
現状ベクトル: E:U/RL:OF/RC:C
CVSS スコアのソース: CVE-2021-3573
CVSS v3
リスクファクター: High
Base Score: 7.8
Temporal Score: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2021-33034
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.238-182.421, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/7/14
脆弱性公開日: 2021/3/30
参照情報
CVE: CVE-2020-26558, CVE-2021-0129, CVE-2021-3564, CVE-2021-3573, CVE-2021-29650, CVE-2021-32399, CVE-2021-33034, CVE-2021-33624
ALAS: 2021-1685