検出

Amazon Linux 2: カーネル (ALASKERNEL-5.4-2022-012)

high Nessus プラグイン ID 160435

Language:

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.4.46-19.75より前のものです。したがって、ALAS2KERNEL-5.4-2022-012 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 -以前5.4.1のLinuxカーネルのkernel/relay.c内のrelay_openでは、ローカルユーザーがNULLのalloc_percpu結果をトリガーすることによってサービス拒否 (中継妨害など) を引き起こす可能性があります。 (CVE-2019-19462)

 - 一部のIntel(R)プロセッサでは、特定の特殊レジスタ読み取り操作からのクリーンアップが不完全なために、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。 (CVE-2020-0543)

 -ユーザー空間コアダンプのLinuxカーネルの実装で欠陥が見つかりました。この欠陥を使用すれば、ローカルアカウントを持っている攻撃者が、重要ではないプログラムをクラッシュさせ、非公開のカーネルデータを盗み出すことができます。
 (CVE-2020-10732)

 -バージョン5.7より前のLinuxカーネルのSELinux LSMフック実装で欠陥が見つかりました。この欠陥では、skbに単一のnetlinkメッセージのみが含まれていると誤って想定されます。フックは、skb内の最初のnetlinkメッセージしか検証せず、付与された権限を使用してskb内の残りのメッセージを許可または拒否し、それ以上の処理を行いません。 (CVE-2020-10751)

 -Linuxカーネルの4.5-rc1以降のバージョンで、mremapによってDAX Huge Pagesが処理される方法で欠陥が見つかりました。
 この欠陥により、DAXが有効になっているストレージにアクセスできるローカル攻撃者が、システム上で自分の権限を昇格させる可能性があります。 (CVE-2020-10757)

 - **異論あり**5.6より前のLinuxカーネルで問題が発見されました。arch/x86/kvm/svm.cのsvm_cpu_uninitでメモリリークが発生します (別名CID-d80b64ff297e) 。注:これは起動時の1回限りの漏洩であり、サイズは無視でき、任意に発生させることができないため、サードパーティはこの問題に異論を述べています。
 (CVE-2020-12768)

 - 5.6.11以前の Linux カーネルで問題が発見されました。特定のエラーケース (別名 CID-83c6f2390040) の sg_write から sg_remove_request 呼び出しが欠落しています。(CVE-2020-12770)

 - Linux カーネル 3.16から 5.6.13までの drivers/usb/gadget/configfs.c の gadget_dev_desc_UDC_store は内部の「\0」値の可能性を考慮せずに kstrdup を信用します。これにより、攻撃者が領域外読み取りをトリガーすることが可能です (別名 CID-15753588bcd4)。(CVE-2020-13143)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-012.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19462.html

https://alas.aws.amazon.com/cve/html/CVE-2020-0543.html

https://alas.aws.amazon.com/cve/html/CVE-2020-10732.html

https://alas.aws.amazon.com/cve/html/CVE-2020-10751.html

https://alas.aws.amazon.com/cve/html/CVE-2020-10757.html

https://alas.aws.amazon.com/cve/html/CVE-2020-12768.html

https://alas.aws.amazon.com/cve/html/CVE-2020-12770.html

https://alas.aws.amazon.com/cve/html/CVE-2020-13143.html

プラグインの詳細

深刻度: High

ID: 160435

ファイル名: al2_ALASKERNEL-5_4-2022-012.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2022/5/2

更新日: 2023/9/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-10757

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/20

脆弱性公開日: 2019/11/30

参照情報

CVE: CVE-2019-19462, CVE-2020-0543, CVE-2020-10732, CVE-2020-10751, CVE-2020-10757, CVE-2020-12768, CVE-2020-12770, CVE-2020-13143