リモートホストにインストールされているカーネルのバージョンは、4.14.262-200.489より前のものです。したがって、ALAS2-2022-1749 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    2024-07-03: CVE-2021-47541 はこのアドバイザリに追加されました。

    2024-04-24: CVE-2021-46929 はこのアドバイザリに追加されました。

    2024-04-24: CVE-2021-46936 はこのアドバイザリに追加されました。

    2023-10-12: CVE-2021-3923 はこのアドバイザリに追加されました。

     Linux カーネルの Xen ハイパーバイザーサブシステムにある仮想マシンゲストのサービス拒否の欠陥が、ユーザーがゲストの 1 つから高い頻度で割り込みを呼び出す方法で見つかりました。ローカルユーザーがこの欠陥を利用してリソースを枯渇させ、結果としてサービス拒否が発生する可能性があります。(CVE-2021-28711)

     Linux カーネルの Xen ハイパーバイザーサブシステムにある仮想マシンゲストのサービス拒否の欠陥が、ユーザーがゲストの 1 つから高い頻度で割り込みを呼び出す方法で見つかりました。ローカルユーザーがこの欠陥を利用してリソースを枯渇させ、結果としてサービス拒否が発生する可能性があります。(CVE-2021-28712)

     Linux カーネルの Xen ハイパーバイザーサブシステムにある仮想マシンゲストのサービス拒否の欠陥が、ユーザーがゲストの 1 つから高い頻度で割り込みを呼び出す方法で見つかりました。ローカルユーザーがこの欠陥を利用してリソースを枯渇させ、結果としてサービス拒否が発生する可能性があります。(CVE-2021-28713)

    Linux カーネルの netback ドライバーのゲスト宛ての着信データパケットは、ゲストがこれを処理する準備ができるまでバッファリングされます。過剰なデータの蓄積を回避するための対策がいくつかありますが、ゲストによってバイパスされる可能性があります: ゲストが RX キューリングページに 1 つだけの空きスロットを持つように管理し、次のパッケージに複数の空きスロットが必要な場合、タイムアウトがトリガーされないことさえあります。これは、GSO、XDP、またはソフトウェアハッシングを使用した場合に発生する可能性があります。(CVE-2021-28714)

    Linux カーネルの netback ドライバーのゲスト宛ての着信データパケットは、ゲストがこれを処理する準備ができるまでバッファリングされます。過剰なデータの蓄積を回避するための対策がいくつかありますが、ゲストによってバイパスされる可能性があります: インターフェースが停止したと見なされる前に、インターフェースのクライアント側が新しいパケットの消費を停止できる時間のタイムアウトがありますが、このタイムアウトはかなり長くなります (デフォルトでは 60 秒)。
    高速インターフェースで UDP 接続を使用すると、その時間内に数ギガバイトのデータを簡単に蓄積できます。
    (CVE-2021-28715)

    infiniband を介した RDMA の Linux カーネルの実装に欠陥が見つかりました。権限のあるローカルアカウントを持つ攻撃者が、/dev/infiniband/rdma_cm デバイスノードにコマンドを発行する際に、カーネルスタック情報を漏洩する可能性があります。このアクセスがユーザーの機密情報を漏洩する可能性は低いですが、これをさらに利用して既存のカーネル保護メカニズムを無効にすることができます。(CVE-2021-3923)

    Unix ドメインソケットファイルハンドラーの Linux カーネルのガベージコレクションで、ユーザーが close() と fget() を同時に呼び出し、競合状態をトリガーする可能性のある方法で、read-after-free メモリ欠陥が見つかりました。この欠陥により、ローカル ユーザーがシステムをクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。
    (CVE-2021-4083)

    XFS ファイルシステムの XFS_IOC_ALLOCSP IOCTL でサイズが調整されていないファイルのサイズ増加が可能な方法で、データ漏洩の欠陥が見つかりました。ローカルの攻撃者がこの欠陥を利用して、アクセスできない XFS ファイルシステムのデータを漏洩する可能性があります。(CVE-2021-4155)

    ユーザーが ioctl TEE_IOC_OPEN_SESSION または TEE_IOC_INVOKE を呼び出す方法で、Linux カーネル TEE (Trusted Execution Environment) サブシステムのメモリ解放後使用 (Use After Free) の欠陥が見つかりました。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。Linux システムで CONFIG_PREEMPT オプションまたは CONFIG_CPU_SW_DOMAIN_PAN オプションが有効になっていない場合、ユーザーがこの問題を引き起こす可能性は低いです。(CVE-2021-44733)

    Linux カーネルで、以下の脆弱性は解決されています。

    sctp: call_rcu を使用してエンドポイントを解放 (CVE-2021-46929)

    Linux カーネルで、以下の脆弱性は解決されています。

    net: tw_timer_handler の use-after-free を修正 (CVE-2021-46936)

    Linux カーネルで、以下の脆弱性は解決されています。

    net/mlx4_en: mlx4_en_try_alloc_resources() のメモリ解放後使用 (Use After Free) バグを修正します (CVE-2021-47541)

    cgroup release_agent は、call_usermodehelper で呼び出されます。関数 call_usermodehelper は、完全な機能セットで release_agent を起動します。したがって、release_agent を設定する際には、機能が必要です。(CVE-2022-0492)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2: kernel (ALAS-2022-1749)

high Nessus プラグイン ID 157408

バージョン 1.13

バージョン 1.11

バージョン 1.10

バージョン 1.9

バージョン 1.8

バージョン 1.7

バージョン 1.7

バージョン 1.13 Jul 5, 2024, 2:41 PM CVE (set "CVE" coverage to "CVE-2021-4083,CVE-2021-4155,CVE-2021-28711,CVE-2021-28712,CVE-2021-28713,CVE-2021-28714,CVE-2021-28715,CVE-2021-3923,CVE-2021-44733,CVE-2021-46929,CVE-2021-46936,CVE-2021-47541,CVE-2022-0492") Detection (updated detection logic) Exploit attributes ("Exploit framework metasploit" set to "True". "Exploitability ease" changed from "Exploits are available" to "No known exploits are available". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin metadata Plugin Feed: 202407051441
バージョン 1.11 Apr 25, 2024, 1:31 PM Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Exploit attributes ("Exploit framework metasploit" set to "True") Plugin Feed: 202404251331
バージョン 1.10 Apr 25, 2024, 8:13 AM CVE (set "CVE" coverage to "CVE-2021-4083,CVE-2021-4155,CVE-2021-28711,CVE-2021-28712,CVE-2021-28713,CVE-2021-28714,CVE-2021-28715,CVE-2021-3923,CVE-2021-44733,CVE-2021-46929,CVE-2021-46936,CVE-2022-0492") Plugin metadata Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Exploit attributes ("Exploit framework metasploit" changed from "True" to none) Detection (updated detection logic) Plugin Feed: 202404250813
バージョン 1.9 Dec 7, 2023, 3:25 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:F/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:F/RL:O/RC:C") Exploit attributes ("Exploit framework metasploit" set to "True") Plugin Feed: 202312071525
バージョン 1.8 Nov 17, 2023, 3:11 PM CVSSv2 score source (changed from "CVE-2021-4083" to "CVE-2022-0492") CVSSv3 score source (changed from "CVE-2022-0492" to none) Plugin Feed: 202311171511
バージョン 1.7 Nov 17, 2023, 12:59 PM CVSSv2 score source (changed from "CVE-2021-4083" to "CVE-2022-0492") CVSSv3 score source (changed from "CVE-2022-0492" to none) Plugin Feed: 202311171259
バージョン 1.7 Oct 17, 2023, 6:13 AM Plugin requirements Plugin metadata Detection CVE (set "CVE" coverage to "CVE-2021-4083,CVE-2021-4155,CVE-2021-28711,CVE-2021-28712,CVE-2021-28713,CVE-2021-28714,CVE-2021-28715,CVE-2021-3923,CVE-2021-44733,CVE-2022-0492") Plugin Feed: 202310170613