検出

Amazon Linux 2: カーネル (ALASKERNEL-5.4-2022-018)

high Nessus プラグイン ID 160441

Language:

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.4.80-40.140より前のものです。したがって、ALAS2KERNEL-5.4-2022-018 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Linux カーネルに欠陥が見つかりました。メモリ解放後使用(Use-After-Free)の欠陥がperfサブシステムで見つかりました。このため、perfイベントを監視する権限を持つローカルの攻撃者がメモリを破損し、権限を昇格させる可能性があります。この脆弱性が最大の脅威となるのは、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2020-14351)

 - Linuxカーネルに欠陥が見つかりました。コンソールサブシステムがioctlのKDGKBSENTおよびKDSKBSENTを使用する方法に、メモリ解放後使用(Use-After-Free)が見つかりました。ローカルユーザーがこの欠陥を利用して、領域外読み取りメモリアクセスを取得する可能性があります。この脆弱性による主な脅威は、データの機密性に関するものです。(CVE-2020-25656)

 -グローバル変数fg_consoleへのアクセスが適切に同期されておらず、con_font_opでメモリ解放後使用 (Use After Free) を引き起こすため、Linuxカーネルに欠陥が見つかりました。 (CVE-2020-25668)

 -PERF_EVENT_IOC_SET_FILTERを使用している場合に、Linuxカーネルパフォーマンス監視サブシステムのメモリリークの欠陥があることが確認されました。ローカルユーザーがこの欠陥を利用してリソースを枯渇させ、サービス拒否を引き起こす可能性があります。(CVE-2020-25704)

 - 4.14.xまでのXenで使用されている5.9.1までのLinuxカーネルに、問題が発見されました。ゲストのOSユーザーが、dom0に対するイベントの高レート(別名:CID-e99502f76271)を介して、サービス拒否(ホストOSのハングアップ)を引き起こす可能性があります。
 (CVE-2020-27673)

 - 4.14.xまでのXenで使用されている5.9.1までのLinuxカーネルに、問題が発見されました。
 drivers/xen/events/events_base.cを使用すると、イベント処理ループ(競合状態)中にイベントチャネルを削除することが可能です。このため、再構成中の準仮想化デバイス(別名:CID-073d0552ead5)のイベントを介したdom0クラッシュなど、メモリ解放後使用(Use-After-Free)またはNULLポインターデリファレンスを引き起こす可能性があります。(CVE-2020-27675)

 - ローカルの攻撃者が5.9.7以前のLinuxカーネルのfbconにおけるスラブ領域外書き込みを使用して、特権情報を読み取るか、カーネル(別名:CID-3c4e0dff2095)のクラッシュを引き起こす可能性があります。これは、drivers/tty/vt/vt.cのKD_FONT_OP_COPYをフォントの高さなどの操作に使用できるために発生します。(CVE-2020-28974)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-018.html

https://alas.aws.amazon.com/cve/html/CVE-2020-14351.html

https://alas.aws.amazon.com/cve/html/CVE-2020-25656.html

https://alas.aws.amazon.com/cve/html/CVE-2020-25668.html

https://alas.aws.amazon.com/cve/html/CVE-2020-25704.html

https://alas.aws.amazon.com/cve/html/CVE-2020-27673.html

https://alas.aws.amazon.com/cve/html/CVE-2020-27675.html

https://alas.aws.amazon.com/cve/html/CVE-2020-28974.html

プラグインの詳細

深刻度: High

ID: 160441

ファイル名: al2_ALASKERNEL-5_4-2022-018.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2022/5/2

更新日: 2023/9/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.4

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-25668

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2020-14351

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/20

脆弱性公開日: 2020/10/22

参照情報

CVE: CVE-2020-14351, CVE-2020-25656, CVE-2020-25668, CVE-2020-25704, CVE-2020-27673, CVE-2020-27675, CVE-2020-28974