概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。
説明
リモートホストにインストールされているカーネルのバージョンは、5.10.68-62.173より前のものです。したがって、ALAS2KERNEL-5.10-2022-006 のアドバイザリに記載されている複数の脆弱性の影響を受けます。
Linux カーネルに欠陥が見つかりました。dccps_hc_tx_ccid がアタッチされたソケットをリスナーとして再利用する場合、ソケットは解放後に使用され、サービス拒否 (DoS) やコード実行の可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-16119)
Linux カーネル機能で、受信した ICMP エラー (必要な ICMP フラグメントおよび ICMP リダイレクト) の処理の欠陥により、開いている UDP ポートをすばやくスキャンできることがわかりました。この欠陥により、オフパスのリモートユーザーがソースポートの UDP ランダム化を効果的にバイパスできます。この脆弱性からの最も高い脅威は、機密性およびおそらくは整合性に対するものです。これは、UDP ソースポートのランダム化に依存するソフトウェアも間接的に影響を受けるためです。(CVE-2021-20322)
Linux カーネルの fs/io_uring.c のloop_rw_iterに欠陥が見つかりました。この問題により、通常のユーザー権限を持つローカルユーザーが、ユーザー定義のカーネル空間バッファを解放できるようになります。(CVE-2021-41073)
Linux カーネルで、以下の脆弱性は解決されています。
netfilter:nftables:要素式テンプレートのクローンセット
memcpy() は、設定要素で connlimit を使用すると破損します。Usenft_expr_clone() を利用して connlimit 式リストを初期化します。そうでなければ、connlimit ガベージコレクターがリストヘッドコピーを移動するときにクラッシュします。
[493.064656] Workqueue: events_power_efficient nft_rhash_gc [nf_tables][493.064685] RIP:
0010:find_or_evict+0x5a/0x90 [nf_conncount][493.064694] コード: 2b 43 40 83 f8 01 77 0d 48 c7 c0 f5 ff ff ff 44 39 63 3c 75 df 83 6d 18 01 48 8b 43 08 48 89 de 48 8b 13 48 8b 3d ee 2f 00 00 <48> 89 42 08 48 89 10 48 b8 00 01 00 00 00 00 ad de 48 89 03 48 83[493.064699] RSP: 0018:ffffc90000417dc0 EFLAGS: 00010297[493.064704] RAX: 00000000000000000 RBX: ffff888134f38410 RCX: 00000000000000000[493.064708] RDX:
000000000000000000 RSI: ffff888134f38410 RDI: ffff888100060cc0[493.064711] RBP: ffff88812ce594a8 R08:
ffff888134f38438 R09: 00000000ebb9025c[493.064714] R10: ffffffff8219f838 R11: 0000000000000017 R12:
0000000000000001[493.064718] R13: ffffffff82146740 R14: ffff888134f38410 R15: 000000000000000000[493.064721] FS: 000000000000000000(0000) GS:ffff88840e440000(0000) knlGS:00000000000000000[493.064725] CS:
0010 DS:0000 ES:0000 CR0:0000000080050033[493.064729] CR2:0000000000000008 CR3:00000001330aa002 CR4:00000000001706e0[493.064733] Call Trace:[493.064737] nf_conncount_gc_list+0x8f/0x150 [nf_conncount][493.064746] nft_rhash_gc+0x106/0x390 [nf_tables] (CVE-2021-46913)
Linuxカーネルのdrivers/gpu/drm/drm_lease.cのdrm_lease_heldに競合問題によるメモリ解放後使用(Use After Free)の脆弱性が見つかりました。この欠陥により、ローカルユーザー権限の攻撃者がサービス拒否 (DoS) またはカーネル情報の漏洩を引き起こすことが可能です。(CVE-2022-1280)
igmp.c の ip_check_mc_rcu で、不適切なロックによるメモリ解放後使用 (Use After Free) が発生する可能性があります。これにより、追加の実行権限が不要になり、inet ソケットの開閉時にローカルで権限が昇格される可能性があります。悪用にユーザーの操作は必要ありません。製品: Android バージョン: Android kernelAndroid ID: A-112551163References: Upstream カーネル (CVE-2022-20141)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」または「yum update --advisory ALAS2KERNEL-5.10-2022-006」を実行してシステムを更新してください。
プラグインの詳細
ファイル名: al2_ALASKERNEL-5_10-2022-006.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.68-62.173, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available