リモートホストにインストールされているカーネルのバージョンは、5.10.102-99.473より前のものです。したがって、ALAS2KERNEL-5.10-2022-011 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

    2024-07-03: CVE-2023-1582 はこのアドバイザリに追加されました。

    AMD では、この問題に対して、カーネルがデフォルトで有効化しているソフトウェア緩和策の使用を推奨しています。Linux カーネルは、AMD インスタンス (*5a*) で、特別な AMD の緩和策ではなく、汎用の retpoline ソフトウェア緩和策を使用します。これはデフォルトで行われ、管理者のアクションは不要です。(CVE-2021-26341)

    AMD では、この問題に対して、カーネルがデフォルトで有効化しているソフトウェア緩和策の使用を推奨しています。Linux カーネルは、AMD インスタンス (*5a*) で、特別な AMD の緩和策ではなく、汎用の retpoline ソフトウェア緩和策を使用します。これはデフォルトで行われ、管理者のアクションは不要です。(CVE-2021-26401)

    Linux カーネルのコントロールグループおよび名前空間サブシステムのファイルハンドラーへの権限のない書き込みが、cgroup によって制御され、権限の高い親プロセスを持つ一部の権限の低いプロセスにユーザーがアクセスできる方法で見つかりました。これは、実際には、コントロールグループの cgroup2 バージョンと cgroup1 バージョンの両方です。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2021-4197)

    一部の Intel(R) プロセッサでコンテキスト間の分岐予測セレクターを非透過で共有すると、承認されたユーザーが情報漏洩を引き起こす可能性があります。(CVE-2022-0001)

    一部の Intel(R) プロセッサでコンテキスト内の分岐予測を非透過で共有すると、承認されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-0002)

    Linux カーネルの TIPC プロトコル機能に、スタックオーバーフローの欠陥が見つかりました。ドメインメンバーノードの数が許可されている 64 を超える場合で、ユーザーが悪意のあるコンテンツを含むパケットを送信する形です。
    TIPC ネットワークへのアクセス賢がある場合、この欠陥により、リモートユーザーがシステムをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2022-0435)

    Linux カーネルの copy_page_to_iter_pipe 関数および push_pipe 関数で、新しいパイプバッファ構造の flags メンバーの初期化が適切に行われておらず、古い値を含む可能性があるという欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、読み取り専用ファイルに裏付けされたページキャッシュのページに書き込み、システムでの権限を昇格する可能性があります。(CVE-2022-0847)

    Linux カーネルの net/sched/cls_api.c にある tc_new_tfilter 関数にメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。ローカルの権限のないユーザーの名前空間が利用できるため、権限が昇格される可能性があります。
    (CVE-2022-1055)

    Amazon Linux カーネルは、すべての ARM ベースの EC2 インスタンスタイプで、この問題に対するソフトウェアの緩和策をデフォルトで有効にするようになりました。(CVE-2022-23960)

    ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
    (CVE-2022-2964)

    Linux カーネルのメモリ管理サブコンポーネントの fs/proc/task_mmu.c で競合の問題が見つかりました。
    この問題により、ユーザー権限を持つローカルの攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2023-1582)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Amazon Linux 2 : kernel (ALASKERNEL-5.10-2022-011)

high Nessus プラグイン ID 160425

バージョン 1.14

バージョン 1.12

バージョン 1.11

バージョン 1.10

バージョン 1.14 Jul 5, 2024, 2:41 PM CVE (set "CVE" coverage to "CVE-2021-4197,CVE-2021-26341,CVE-2021-26401,CVE-2022-0001,CVE-2022-0002,CVE-2022-0435,CVE-2022-0847,CVE-2022-1055,CVE-2022-2964,CVE-2023-1582,CVE-2022-23960") Detection (updated detection logic) Exploit attributes ("Exploit framework canvas" set to "True". "Exploit framework core" set to "True". "Exploitability ease" changed from "Exploits are available" to "No known exploits are available". "Exploited by malware" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploit framework metasploit" set to "True") Plugin metadata Plugin Feed: 202407051441
バージョン 1.12 Sep 5, 2023, 10:10 PM Detection Plugin metadata Plugin requirements Plugin Feed: 202309052210
バージョン 1.11 Jan 13, 2023, 4:18 PM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202301131618
バージョン 1.10 Dec 7, 2022, 4:47 PM CVE (set "CVE" coverage to "CVE-2022-2964") Plugin metadata Plugin Feed: 202212071647