Amazon Linux 2: kernel (ALAS-2022-1838)

high Nessus プラグイン ID 165102

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、4.14.291-218.527より前のものです。したがって、ALAS2-2022-1838 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性が解決されています。

i2c: 潜在的なメモリ解放後使用 (Use After Free) を修正します

adap 構造体は、使用後にのみ解放します。このパッチは、put_device() を少し下に移動させて、メモリ解放後使用 (Use After Free) を回避するだけです。

[wsa: コードにコメントを追加、修正タグを追加] (CVE-2019-25162)

Linux カーネルの Atheros ワイヤレスアダプタードライバーに、ユーザーが ath9k_htc_wait_for_target 関数を強制的に入力メッセージで失敗させる方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1679)

l2cap_core の l2cap_chan_put で、不適切なロックによるメモリ解放後使用 (Use After Free) が発生する可能性があります。これにより、追加の実行権限が不要になり、ローカルで権限が昇格される可能性があります。悪用にユーザーの操作は必要ありません。製品: Android バージョン: Android kernelAndroid ID: A-165329981References:
Upstream カーネル (CVE-2022-20566)

Linux カーネルの KVM に SynIC IRQ を設定しようとする際の欠陥が見つかりました。この問題により、正しく動作しない VMM が SYNIC/STIMER MSR に書き込み、NULL ポインターデリファレンスを引き起こす可能性があります。この欠陥により、ホスト上の権限のないローカルの攻撃者が特定の ioctl 呼び出しを発行し、サービス拒否を引き起こすカーネル oops 状態を引き起こす可能性があります。(CVE-2022-2153)

Linux カーネルの net/sched/cls_route.c フィルター実装の route4_change に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカルユーザーはシステムをクラッシュさせ、ローカルの権限昇格の問題を引き起こす可能性があります。(CVE-2022-2588)

一部の Intel(R) プロセッサでコンテキスト間のリターン予測ターゲットを非透過で共有すると、承認されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-26373)

hw に欠陥が見つかりました。一部の Intel(R) プロセッサにおける保護されていないリターン分岐ターゲット予測の代替チャネルにより、認証されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。
(CVE-2022-28693)

Intel マイクロプロセッサ第 6 世代から第 8 世代は、新しい Spectre バリアントの影響を受け、カーネルでの retpoline 緩和策をバイパスし、任意のデータを漏洩することが可能です。権限のないユーザーアクセス権を持つ攻撃者が、リターン命令をハイジャックして、特定のマイクロアーキテクチャ依存の条件下で、任意の投機的コードを実行する可能性があります。(CVE-2022-29901)

Linux カーネルの Netfilter サブシステムで、破損したネットワークパケットを分析する際にローカルユーザーが libnetfilter_queue を使用する方法において、メモリ破損の欠陥が見つかりました。libnetfilter_queue がローカルユーザーによって使用されている場合、この欠陥により、ローカルユーザーがシステムをクラッシュさせたり、リモートユーザーがシステムをクラッシュさせたりする可能性があります。
(CVE-2022-36946)

Linux カーネルで、以下の脆弱性が解決されています。

x86/speculation: IBRS の vmexit で RSB を埋める (CVE-2022-49611)

Linux カーネルで、以下の脆弱性が解決されています。

ext4: xattr.h に EXT4_INODE_HAS_XATTR_SPACE マクロを追加 (CVE-2022-50083)

Linux カーネルで、以下の脆弱性が解決されています。

video: fbdev: s3fb: memset_io() の前に画面のサイズをチェック (CVE-2022-50097)

Linux カーネルで、以下の脆弱性が解決されています。

jbd2: ジャーナルを中止したときのアサーション「jh->b_frozen_data == NULL」の失敗を修正 (CVE-2022-50126)

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/rxe: rxe_create_qp() のエラー unwind を修正 (CVE-2022-50127)

Linux カーネルで、以下の脆弱性が解決されています。

drm/radeon: ni_set_mc_special_registers() の潜在的なバッファオーバーフローを修正 (CVE-2022-50185)

Linux カーネルで、以下の脆弱性が解決されています。

selinux: put_entry() の領域チェックを追加 (CVE-2022-50200)

Linux カーネルで、以下の脆弱性が解決されています。

PM: hibernate: ハイバネーションから再開する際、デバイスプローブを延期 (CVE-2022-50202)

Linux カーネルで、以下の脆弱性が解決されています。

ext2: inode カウントに対してより多くの有効性チェックを追加 (CVE-2022-50205)

Linux カーネルで、以下の脆弱性が解決されています。

md-raid10: KASAN 警告を修正 (CVE-2022-50211)

Linux カーネルで、以下の脆弱性が解決されています。

usbnet: 切断での linkwatch use-after-free を修正 (CVE-2022-50220)

Linux カーネルで、以下の脆弱性が解決されています。

KVM: SVM: ユーザー空間が GIF=0 で割り込みを注入する場合はバグを回避 (CVE-2022-50228)

nf_tables_updtable で、nf_tables_table_enable がエラーを返した場合、nft_trans_destroy が呼び出されてトランザクションオブジェクトが解放されます。nft_trans_destroy() が list_del() を呼び出しますが、トランザクションがリストに配置されませんでした
-- リストの先頭がすべてゼロであるため、NULL ポインターデリファレンスが発生します。(CVE-2023-1095)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com//AL2/ALAS2-2022-1838.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2019-25162.html

https://alas.aws.amazon.com/cve/html/CVE-2022-1679.html

https://alas.aws.amazon.com/cve/html/CVE-2022-20566.html

https://alas.aws.amazon.com/cve/html/CVE-2022-2153.html

https://alas.aws.amazon.com/cve/html/CVE-2022-2588.html

https://alas.aws.amazon.com/cve/html/CVE-2022-26373.html

https://alas.aws.amazon.com/cve/html/CVE-2022-28693.html

https://alas.aws.amazon.com/cve/html/CVE-2022-29901.html

https://alas.aws.amazon.com/cve/html/CVE-2022-36946.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49611.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50083.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50097.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50126.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50127.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50185.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50200.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50202.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50205.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50211.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50220.html

https://alas.aws.amazon.com/cve/html/CVE-2022-50228.html

https://alas.aws.amazon.com/cve/html/CVE-2023-1095.html

プラグインの詳細

深刻度: High

ID: 165102

ファイル名: al2_ALAS-2022-1838.nasl

バージョン: 1.18

タイプ: local

エージェント: unix

公開日: 2022/9/15

更新日: 2025/7/8

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-1679

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2022-2588

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.291-218.527, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/9/1

脆弱性公開日: 2022/5/16

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2019-25162, CVE-2022-1679, CVE-2022-20566, CVE-2022-2153, CVE-2022-2588, CVE-2022-26373, CVE-2022-28693, CVE-2022-29901, CVE-2022-36946, CVE-2022-49611, CVE-2022-50083, CVE-2022-50097, CVE-2022-50126, CVE-2022-50127, CVE-2022-50185, CVE-2022-50200, CVE-2022-50202, CVE-2022-50205, CVE-2022-50211, CVE-2022-50220, CVE-2022-50228, CVE-2023-1095