検出

Amazon Linux 2 : kernel (ALASKERNEL-5.4-2022-002)

high Nessus プラグイン ID 160445

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.4.110-54.182より前のものです。したがって、ALAS2KERNEL-5.4-2022-002 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 2024-09-12: CVE-2021-4442 はこのアドバイザリに追加されました。

 Linuxカーネルで問題が発見されました。drivers/misc/fastrpc.c の fastrpc_internal_invoke は、ユーザーアプリケーションがカーネル RPC メッセージを送信するのを回避しません。これは、CVE-2019-2308 と関連する問題です。
 (CVE-2021-28375)

 Linux カーネルに欠陥が見つかりました。rtw_wx_set_scan ドライバーにより、
 ->ssid[] 配列の終端を越えた書き込みが許可されます。この脆弱性からの最大の脅威は、データの機密性と整合性、ならびにシステムの可用性です。(CVE-2021-28660)

 - XSA-365 の修正には、ポインターの初期化が含まれます。これにより、後続のクリーンアップコードが初期化されていない値、または古い値を使用しないようにします。この初期化が過剰に行われ、特定の条件下で、クリーンアップが必要なポインターも上書きする可能性があります。クリーンアップの欠如により、永続的な付与が漏洩する可能性があります。この漏洩は、それぞれのゲストが死んだ後の完全なクリーンアップ防ぎ、ゾンビドメインを残します。XSA-365の修正プログラムが適用されたLinuxバージョンはすべて脆弱です。
 XSA-365 は、少なくとも 3.11 のバージョンに影響を与えると分類されました。(CVE-2021-28688)

 btrfs ファイルシステムの Linux カーネルの fs/btrfs/ctree.c の get_old_root に、競合状態の欠陥が見つかりました。この欠陥により、特別なユーザー権限を持つローカルの攻撃者が、複製操作の前にエクステントバッファをロックしないことにより、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-28964)

 Linux カーネルに欠陥が見つかりました。一部の Haswell CPU において、ユーザースペースアプリケーション (perf-fuzzer など) は、PEBS レコードの PEBS ステータスが誤って処理されるため、システムクラッシュを引き起こす可能性があります。(CVE-2021-28971)

 netfilter サブシステムの net/netfilter/x_tables.c の xt_replace_table のメモリバリアが適切でないため、Linux カーネルにサービス拒否 (DoS) の脆弱性が見つかりました。(CVE-2021-29650)

 Linux カーネルで、以下の脆弱性は解決されています。

 tcp: サニティテストを TCP_QUEUE_SEQ に追加します (CVE-2021-4442)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-002.html

https://alas.aws.amazon.com/cve/html/CVE-2021-28375.html

https://alas.aws.amazon.com/cve/html/CVE-2021-28660.html

https://alas.aws.amazon.com/cve/html/CVE-2021-28688.html

https://alas.aws.amazon.com/cve/html/CVE-2021-28964.html

https://alas.aws.amazon.com/cve/html/CVE-2021-28971.html

https://alas.aws.amazon.com/cve/html/CVE-2021-29650.html

https://alas.aws.amazon.com/cve/html/CVE-2021-4442.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: High

ID: 160445

ファイル名: al2_ALASKERNEL-5_4-2022-002.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2022/5/2

更新日: 2024/9/16

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 8.3

現状値: 6.5

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-28660

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/11

脆弱性公開日: 2019/7/25

参照情報

CVE: CVE-2021-28375, CVE-2021-28660, CVE-2021-28688, CVE-2021-28964, CVE-2021-28971, CVE-2021-29650, CVE-2021-4442