Amazon Linux 2 : kernel (ALASKERNEL-5.4-2022-033)
high Nessus プラグイン ID 163385
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.4.204-113.362より前のものです。したがって、ALAS2KERNEL-5.4-2022-033 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-26365)
Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-33740)
Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-33741)
Linux disk/nic フロントエンドのデータ漏洩。この CNA 情報レコードは複数の CVE に関連しています。テキストはどの側面/脆弱性がどの CVE に対応するかについて説明しています。Linux Block および Network PV デバイスのフロントエンドは、バックエンドと共有する前にメモリ領域をゼロにしません (CVE-2022-26365、CVE-2022-33740)。
さらに、許可テーブルの粒度が 4K ページ未満の共有を許可しないため、バックエンドと共有されているデータと同じ 4K ページにある関連のないデータが、そのようなバックエンドからアクセス可能になります (CVE-2022-33741、CVE-2022-33742)。(CVE-2022-33742)
Arm ゲストが PV デバイスを介して Dom0 DoS を引き起こす可能性があります。Arm でゲストのページをマッピングする際、dom0 は rbtree を使用して外部マッピングを追跡します。その rbtree の更新は、関連するロックが保持された状態で常に完全に行われるとは限らないため、権限のないゲストが PV デバイスを介して使用し、rbtree の不整合を引き起こす可能性があります。これらの不一致により、例えばクラッシュを引き起こしたり、他のゲストのメモリページのさらなるマッピングを実行できなくなったりすることで、dom0 のサービス拒否 (DoS) につながる可能性があります。(CVE-2022-33744)
Linux カーネルで、以下の脆弱性は解決されています。
net: bonding: 802.3ad スレーブのバインド解除後のメモリ解放後使用 (use-after-free) を修正 (CVE-2022-49667)
Linux カーネルで、以下の脆弱性は解決されています。
linux/dimRDMA DIM のゼロによる除算を修正しますCVE-2022-49670
Linux カーネルで、以下の脆弱性は解決されています。
nettun破壊時にデバイスから NAPI のリンクを解除しますCVE-2022-49672
Linux カーネルで、以下の脆弱性は解決されています。
dm raid: raid5_add_disks の KASAN 警告を修正 (CVE-2022-49673)
Linux カーネルで、以下の脆弱性は解決されています。
dm raidraid メンバー配列の終端を越えるアクセスを修正しますCVE-2022-49674
Linux カーネルで、以下の脆弱性は解決されています。
virtio_net: 中断/再開後の xdp_rxq_info のバグを修正 (CVE-2022-49687)
Linux カーネルで、以下の脆弱性は解決されています。
afs動的 root getattr を修正しますCVE-2022-49688
Linux カーネルで、以下の脆弱性は解決されています。
erspan: トランスポートヘッダーが常に設定されていると想定しない (CVE-2022-49691)
Linux カーネルで、以下の脆弱性は解決されています。
bpfsk 検索ヘルパーでの request_sock の漏洩を修正しますCVE-2022-49697
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-033.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2022-26365.html
https://alas.aws.amazon.com/cve/html/CVE-2022-33740.html
https://alas.aws.amazon.com/cve/html/CVE-2022-33741.html
https://alas.aws.amazon.com/cve/html/CVE-2022-33742.html
https://alas.aws.amazon.com/cve/html/CVE-2022-33744.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49667.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49670.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49672.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49673.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49674.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49687.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49688.html
プラグインの詳細
深刻度: High
ID: 163385
ファイル名: al2_ALASKERNEL-5_4-2022-033.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2022/7/22
更新日: 2025/5/22
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Low
基本値: 3.6
現状値: 2.7
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:P
CVSS スコアのソース: CVE-2022-33742
CVSS v3
リスクファクター: High
基本値: 7.1
現状値: 6.2
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2022/7/19
脆弱性公開日: 2022/7/5
参照情報
CVE: CVE-2022-26365, CVE-2022-33740, CVE-2022-33741, CVE-2022-33742, CVE-2022-33744, CVE-2022-49667, CVE-2022-49670, CVE-2022-49672, CVE-2022-49673, CVE-2022-49674, CVE-2022-49687, CVE-2022-49688, CVE-2022-49691, CVE-2022-49697