Amazon Linux 2 : kernel (ALASKERNEL-5.10-2022-013)
high Nessus プラグイン ID 160426
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.10.109-104.500より前のものです。したがって、ALAS2KERNEL-5.10-2022-013 のアドバイザリに記載されている複数の脆弱性の影響を受けます。PCM hw_params の同時呼び出しをトリガーする方法に関して、Linux カーネルサウンドサブシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。hw_free ioctls または同様の競合状態が、他の ioctls の ALSA PCM 内部で発生します。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1048)
製品: Android バージョン: Android カーネル Android ID: A-224546354 参照: Upstream カーネル (CVE-2022-20368)
Linux カーネルの NFC プロトコル機能にバッファオーバーフローの欠陥が見つかりました。この欠陥により、ローカル ユーザーがクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-26490)
5.17.1より前の Linux カーネルで、refcount 漏洩バグが net/llc/af_llc.c で見つかりました。(CVE-2022-28356)
Linux カーネルで、以下の脆弱性は解決されています。
usb: usbtmc: コントロール転送のパイプ方向のバグを修正 (CVE-2022-48834)
Linux カーネルで、以下の脆弱性は解決されています。
net/packet: packet_recvmsg() の slab-out-of-bounds アクセスを修正します (CVE-2022-48839)
Linux カーネルで、以下の脆弱性は解決されています。
drm/vrr: コネクタに接続されている場合にのみ VRR 対応プロパティを設定する (CVE-2022-48843)
Linux カーネルで、以下の脆弱性は解決されています。
tpm: tpm-space.c で try_get_ops() を使用する (CVE-2022-49286)
Linux カーネルで、以下の脆弱性は解決されています。
ALSA: pcm: 同時 hw_params および hw_free 呼び出し間の競合を修正 (CVE-2022-49291)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2022-013.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1048.html
https://alas.aws.amazon.com/cve/html/CVE-2022-20368.html
https://alas.aws.amazon.com/cve/html/CVE-2022-26490.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28356.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48834.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48839.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48843.html
プラグインの詳細
深刻度: High
ID: 160426
ファイル名: al2_ALASKERNEL-5_10-2022-013.nasl
バージョン: 1.15
タイプ: local
エージェント: unix
公開日: 2022/5/2
更新日: 2025/3/17
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-1048
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-48834
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.109-104.500, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/4/18
脆弱性公開日: 2022/3/6
参照情報
CVE: CVE-2022-1048, CVE-2022-20368, CVE-2022-26490, CVE-2022-28356, CVE-2022-48834, CVE-2022-48839, CVE-2022-48843, CVE-2022-49286, CVE-2022-49291