検出

Amazon Linux 2 : kernel (ALASKERNEL-5.4-2022-014)

high Nessus プラグイン ID 160431

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.4.58-27.104より前のものです。したがって、ALAS2KERNEL-5.4-2022-014 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 Linux カーネルの AMD Cryptographic Co-processor ドライバーで欠陥を発見しました。無効な SHA タイプのコマンドを送信できる攻撃者が、システムをクラッシュさせる可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2019-18808)

 Linux カーネルに欠陥が見つかりました。CX23888 Integrated Consumer Infrared Controller プローブコードが、リソースクリーンアップの低メモリ状態を処理します。ローカルの攻撃者は、低メモリ状態を誘発し、この欠陥によってシステムをクラッシュさせることができます。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2019-19054)

 ZRAM カーネルモジュールに欠陥が見つかりました。ローカルアカウントを持ち、/sys/class/zram-control/hot_add ファイルを読み取ることができるユーザーが、/dev/ ディレクトリで ZRAM デバイスノードを作成する可能性があります。この読み取りは、カーネルメモリを割り当て、その ZRAM デバイスの作成を発生させるユーザーに考慮されません。
 この脆弱性により、デバイスを継続的に読み取ると、システムメモリを大量に消費し、メモリ不足 (OOM) キラーがランダムなユーザー空間のプロセスをアクティブ化および終了させ、システムが動作不能になる可能性があります。(CVE-2020-10781)

 Linux カーネルの GSS メカニズム登録機能の実装に欠陥が見つかりました。
 この間、モジュールがアンロードされたときにメモリ割り当てが解放されず、メモリリークが発生しました。この欠陥により、ロードとアンロードを繰り返す能力を持つ攻撃者が、システムが空きメモリを使い果たすことで、最終的にクラッシュする可能性があります。CVE-2020-12656

 4.4から 5.7.6までの Linux カーネルでは、drivers/usb/misc/usbtest.c 内の usbtest_disconnect でメモリリークが発生します (別名 CID-28ebeb8db770)。(CVE-2020-15393)

 Linux カーネルに欠陥が見つかりました。ネットワーク RNG の内部状態からのデバイス ID の生成は予測可能です。この脆弱性による主な脅威は、データの機密性に関するものです。(CVE-2020-16166)

 dma-buf.c の dma_buf_release では、use-after-free によるメモリ破損の可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用にユーザーインタラクションは必要ありません。製品AndroidバージョンAndroidカーネルAndroid IDA-155756045参照
 Upstream カーネル (CVE-2021-0707)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-014.html

https://alas.aws.amazon.com/cve/html/CVE-2019-18808.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19054.html

https://alas.aws.amazon.com/cve/html/CVE-2020-10781.html

https://alas.aws.amazon.com/cve/html/CVE-2020-12656.html

https://alas.aws.amazon.com/cve/html/CVE-2020-15393.html

https://alas.aws.amazon.com/cve/html/CVE-2020-16166.html

https://alas.aws.amazon.com/cve/html/CVE-2021-0707.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: High

ID: 160431

ファイル名: al2_ALASKERNEL-5_4-2022-014.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2022/5/2

更新日: 2025/4/29

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-0707

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/1/20

脆弱性公開日: 2019/11/7

参照情報

CVE: CVE-2019-18808, CVE-2019-19054, CVE-2020-10781, CVE-2020-12656, CVE-2020-15393, CVE-2020-16166, CVE-2021-0707