Amazon Linux 2 : kernel (ALASKERNEL-5.4-2022-023)

high Nessus プラグイン ID 161456

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.4.181-99.354より前のものです。したがって、ALAS2KERNEL-5.4-2022-023 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

2024-08-27: CVE-2022-48804 はこのアドバイザリに追加されました。

2024-08-27: CVE-2022-48788 はこのアドバイザリに追加されました。

2024-08-27: CVE-2022-48823 はこのアドバイザリに追加されました。

2024-08-27: CVE-2022-48809 はこのアドバイザリに追加されました。

2024-08-27: CVE-2022-48805 はこのアドバイザリに追加されました。

2024-08-27: CVE-2022-48790 はこのアドバイザリに追加されました。

2024-08-01: CVE-2022-48724 はこのアドバイザリに追加されました。

2024-08-01: CVE-2022-48734 はこのアドバイザリに追加されました。

2024-08-01: CVE-2022-48743 はこのアドバイザリに追加されました。

2024-08-01: CVE-2022-48742 はこのアドバイザリに追加されました。

2024-08-01: CVE-2022-48711 はこのアドバイザリに追加されました。

AMD では、この問題に対して、カーネルがデフォルトで有効化しているソフトウェア緩和策の使用を推奨しています。Linux カーネルは、AMD インスタンス (*5a*) で、特別な AMD の緩和策ではなく、汎用の retpoline ソフトウェア緩和策を使用します。これはデフォルトで行われ、管理者のアクションは不要です。(CVE-2021-26341)

AMD では、この問題に対して、カーネルがデフォルトで有効化しているソフトウェア緩和策の使用を推奨しています。Linux カーネルは、AMD インスタンス (*5a*) で、特別な AMD の緩和策ではなく、汎用の retpoline ソフトウェア緩和策を使用します。これはデフォルトで行われ、管理者のアクションは不要です。(CVE-2021-26401)

Linux カーネルのコントロールグループおよび名前空間サブシステムのファイルハンドラーへの権限のない書き込みが、cgroup によって制御され、権限の高い親プロセスを持つ一部の権限の低いプロセスにユーザーがアクセスできる方法で見つかりました。これは、実際には、コントロールグループの cgroup2 バージョンと cgroup1 バージョンの両方です。ローカルユーザーはこの欠陥を利用して、システムをクラッシュしたり、システム上で権限を昇格したりする可能性があります。(CVE-2021-4197)

一部の Intel(R) プロセッサでコンテキスト間の分岐予測セレクターを非透過で共有すると、承認されたユーザーが情報漏洩を引き起こす可能性があります。(CVE-2022-0001)

一部の Intel(R) プロセッサでコンテキスト内の分岐予測を非透過で共有すると、承認されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-0002)

Linux カーネルの TIPC プロトコル機能に、スタックオーバーフローの欠陥が見つかりました。ドメインメンバーノードの数が許可されている 64 を超える場合で、ユーザーが悪意のあるコンテンツを含むパケットを送信する形です。
TIPC ネットワークへのアクセス賢がある場合、この欠陥により、リモートユーザーがシステムをクラッシュさせたり、権限を昇格させたりする可能性があります。(CVE-2022-0435)

Amazon Linux カーネルは、すべての ARM ベースの EC2 インスタンスタイプで、この問題に対するソフトウェアの緩和策をデフォルトで有効にするようになりました。(CVE-2022-23960)

ASIX AX88179_178A ベースの USB 2.0/3.0 ギガビットイーサネットデバイス用の Linux カーネルのドライバーに欠陥が見つかりました。脆弱性には、複数の領域外読み取りおよび領域外書き込みが含まれています。
(CVE-2022-2964)

Linux カーネルで、以下の脆弱性は解決されています。

tipc: 受信したドメインレコードのサイズ検証を改善します (CVE-2022-48711)

Linux カーネルで、以下の脆弱性は解決されています。

iommu/vt-d: intel_setup_irq_remapping() の潜在的なメモリリークを修正 (CVE-2022-48724)

Linux カーネルで、以下の脆弱性は解決されています。

btrfs: クォータの無効化と qgroup 再スキャンワーカーの間のデッドロックを修正 (CVE-2022-48734)

Linux カーネルで、以下の脆弱性は解決されています。

rtnetlink: __rtnl_newlink() の master_dev/m_ops を必ずリフレッシュします (CVE-2022-48742)

Linux カーネルで、以下の脆弱性は解決されています。

net: amd-xgbe: skb データ長のアンダーフローを修正 (CVE-2022-48743)

Linux カーネルで、以下の脆弱性は解決されています。

nvme-rdma: トランスポート error_recovery 作業でのメモリ解放後使用 (Use After Free) の可能性を修正 (CVE-2022-48788)

Linux カーネルで、以下の脆弱性は解決されています。

nvme: ロード中のコントローラーのリセット時の、メモリ解放後使用 (Use After Free) の可能性を修正 (CVE-2022-48790)

Linux カーネルで、以下の脆弱性は解決されています。

vt_ioctl: vt_setactivate の array_index_nospec を修正します (CVE-2022-48804)

Linux カーネルで、以下の脆弱性は解決されています。

net: usb: ax88179_178a: RX 修正で領域外アクセスを修正します (CVE-2022-48805)

Linux カーネルで、以下の脆弱性は解決されています。

net: skb dst およびそのメタデータのクローンを解除する際のメモリリークを修正します (CVE-2022-48809)

Linux カーネルで、以下の脆弱性は解決されています。

scsi: qedf: TMF 中に LOGO を受信する際の refcount 問題を修正 (CVE-2022-48823)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-023.html

https://alas.aws.amazon.com/cve/html/CVE-2021-4197.html

https://alas.aws.amazon.com/cve/html/CVE-2021-26341.html

https://alas.aws.amazon.com/cve/html/CVE-2021-26401.html

https://alas.aws.amazon.com/cve/html/CVE-2022-0001.html

https://alas.aws.amazon.com/cve/html/CVE-2022-0002.html

https://alas.aws.amazon.com/cve/html/CVE-2022-0435.html

https://alas.aws.amazon.com/cve/html/CVE-2022-23960.html

https://alas.aws.amazon.com/cve/html/CVE-2022-2964.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48711.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48724.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48734.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48742.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48743.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48788.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48790.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48804.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48805.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48809.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48823.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: High

ID: 161456

ファイル名: al2_ALASKERNEL-5_4-2022-023.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2022/5/24

更新日: 2024/8/28

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-0435

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/3/7

脆弱性公開日: 2022/3/7

参照情報

CVE: CVE-2021-26341, CVE-2021-26401, CVE-2021-4197, CVE-2022-0001, CVE-2022-0002, CVE-2022-0435, CVE-2022-23960, CVE-2022-2964, CVE-2022-48711, CVE-2022-48724, CVE-2022-48734, CVE-2022-48742, CVE-2022-48743, CVE-2022-48788, CVE-2022-48790, CVE-2022-48804, CVE-2022-48805, CVE-2022-48809, CVE-2022-48823