Amazon Linux 2: カーネル (ALASKERNEL-5.4-2022-019)
high Nessus プラグイン ID 160430
Language:
概要
リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.4.91-41.139より前のものです。したがって、ALAS2KERNEL-5.4-2022-019 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- Linux カーネルの JFS ファイルシステムコードに欠陥が見つかりました。ローカルの攻撃者が、拡張属性を設定してシステムをパニックさせ、メモリ破損や権限昇格を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、機密性と整合性、ならびにシステムの可用性です。(CVE-2020-27815)
-5.10.7より前のLinux kernelのdrivers/target/target_core_xcopy.cで、LIO SCSIターゲットコードの識別子のチェックが不十分なため、リモートの攻撃者が、XCOPYリクエスト (別名CID-2896c93811e3) のディレクトリトラバーサルを介して、ファイルを読み書きする可能性があります。例えば、攻撃者が1つのiSCSI LUNにアクセス権がある場合、ネットワークで攻撃が発生する可能性があります。I/Oオペレーションが、攻撃者によって選択されたバックストアを介してプロキシされるため、攻撃者はファイルのアクセス権へのコントロールを得ます。 (CVE-2020-28374)
- 4.14.xによるXenに問題が見つかりました。一部のOS(Linux、FreeBSD、NetBSDなど)は、単一のスレッドを使用して監視イベントを処理しています。スレッドが処理できるよりも早くイベントが受信されると、イベントはキューに入ります。キューに制限がないため、ゲストがバックエンドでOOMを発生させる可能性があります。FreeBSD、Linux、またはNetBSD(任意のバージョン)のdom0を搭載したすべてのシステムが脆弱です。(CVE-2020-29568)
-4.14.xまでのXenで使用されている5.10.1までのLinuxカーネルに、問題が発見されました。LinuxカーネルPVブロックバックエンドは、停止時にカーネルスレッドハンドラーがring-> xenblkdをNULLにリセットすることを想定しています。
ただし、フロントエンドが接続と切断の状態を素早く切り替えた場合、ハンドラーを実行する時間がない可能性があります。その結果、ブロックバックエンドは解放された後にポインターを再使用する可能性があります。ゲストの挙動に誤りがあると、ブロックフロントエンドを継続的に接続/切断することで、dom0クラッシュを引き起こす可能性があります。権限昇格と情報漏えいの可能性を排除できません。これは、Linux blkbackがあるシステムにのみ影響を与えます。
(CVE-2020-29569)
- 5.9.13までのLinuxカーネルのttyサブシステムで、ロックの矛盾の問題が発見されました。
drivers/tty/tty_io.cおよびdrivers/tty/tty_jobctrl.cにより、TIOCGSID(別名CID-c8bcd9c5be24)に対するread-after-free攻撃が可能になることがあります。(CVE-2020-29660)
- 5.9.13までのLinuxカーネルのttyサブシステムで、ロックの矛盾の問題が発見されました。
drivers/tty/tty_jobctrl.cにより、TIOCSPGRP(別名CID-54ffccbf053b)に対するメモリ解放後使用(Use After Free)攻撃が可能になります。
(CVE-2020-29661)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-019.html
https://alas.aws.amazon.com/cve/html/CVE-2020-27815.html
https://alas.aws.amazon.com/cve/html/CVE-2020-28374.html
https://alas.aws.amazon.com/cve/html/CVE-2020-29568.html
https://alas.aws.amazon.com/cve/html/CVE-2020-29569.html
https://alas.aws.amazon.com/cve/html/CVE-2020-29660.html
プラグインの詳細
深刻度: High
ID: 160430
ファイル名: al2_ALASKERNEL-5_4-2022-019.nasl
バージョン: 1.8
タイプ: local
エージェント: unix
公開日: 2022/5/2
更新日: 2023/9/5
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 7.2
現状値: 5.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2020-29661
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2020-29569
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/1/20
脆弱性公開日: 2020/12/3
参照情報
CVE: CVE-2020-27815, CVE-2020-28374, CVE-2020-29568, CVE-2020-29569, CVE-2020-29660, CVE-2020-29661, CVE-2021-39648
IAVB: 2020-B-0077-S