リモートホストにインストールされているカーネルのバージョンは、4.14.294-150.533より前のものです。したがって、ALAS-2022-1636 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - ioctl cmd FBIOPUT_VSCREENINFO によって悪意のあるデータをカーネルに送信すると、カーネルが領域外にメモリを書き込みます。(CVE-2021-33655)

  - 内部データ構造を処理する際に、Linux カーネルの EBPF 検証機能に脆弱性が見つかりました。
    内部メモリの場所がユーザー空間に返される可能性があります。カーネルに eBPF コードを挿入する権限を持つローカルの攻撃者がこれを利用して、カーネルの適切な悪用緩和策を打破する内部カーネルメモリの詳細を漏洩する可能性があります。(CVE-2021-4159)

  - Linux カーネルの TeleTYpe サブシステムに、領域外読み取りの欠陥が見つかりました。この問題は、ユーザーが ioctl の TIOCSPTLCK および TIOCGPTPEER、TIOCSTI および TCXONC を使用して、flush_to_ldisc 関数でメモリの漏洩を引き起こし、競合状態をトリガーする方法で発生します。この欠陥により、ローカルユーザーがシステムをクラッシュさせたり、権限のないランダムデータをメモリから読み取ったりする可能性があります。(CVE-2022-1462)

  - Linux カーネルの Atheros ワイヤレスアダプタードライバーに、ユーザーが ath9k_htc_wait_for_target 関数を強制的に入力メッセージで失敗させる方法で、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2022-1679)

  - Linux カーネルの KVM に SynIC IRQ を設定しようとする際の欠陥が見つかりました。この問題により、正しく動作しない VMM が SYNIC/STIMER MSR に書き込み、NULL ポインターデリファレンスを引き起こす可能性があります。この欠陥により、ホスト上の権限のないローカルの攻撃者が特定の ioctl 呼び出しを発行し、サービス拒否を引き起こすカーネル oops 状態を引き起こす可能性があります。(CVE-2022-2153)

  - Linux カーネルの cls_route フィルター実装では、ハンドルの値が 0 の場合、古いフィルターを解放前にハッシュテーブルから削除しないことが判明しました。(CVE-2022-2588)

  - nf_conntrack_irc の Linux カーネルで、メッセージ処理が混乱し、メッセージが不適切に一致する可能性がある問題が見つかりました。ユーザーが nf_conntrack_irc を設定して暗号化されていない IRC を使用している場合、ファイヤーウォールがバイパスされる可能性があります。(CVE-2022-2663)

  - Intel マイクロプロセッサー第 6 世代から第 8 世代は、新しい Spectre バリアントの影響を受け、カーネルでの retpoline 緩和策をバイパスし、任意のデータを漏洩することが可能です。権限のないユーザーアクセス権を持つ攻撃者が、リターン命令をハイジャックして、特定のマイクロアーキテクチャ依存の条件下で、任意の投機的コードを実行する可能性があります。(CVE-2022-29901)

  - xfrm_probe_algs への複数の呼び出しが同時に発生すると、パケット (XFRM サブシステム) を変換するための競合状態が Linux カーネルの IP フレームワークで見つかりました。この欠陥により、ローカルの攻撃者が領域外読み取りを実行し、それをソケットにコピーすることで、領域外書き込みをトリガーしたり、カーネルヒープメモリを漏洩したりする可能性があります。(CVE-2022-3028) 

  - 5.18.13 より前の Linux カーネルには、ブロック開始シンボル (.bss) に対する明確な操作が欠如しています。これにより、Xen PV ゲスト OS ユーザーがサービス拒否を引き起こしたり、権限を取得したりする可能性があります。(CVE-2022-36123)

  - 5.18.14までの Linux カーネルに問題が見つかりました。net/xfrm/xfrm_policy.c の xfrm_expand_policies により、参照カウントが 2 回ドロップされる可能性があります。(CVE-2022-36879)

  - 5.18.14までの Linux カーネルの net/netfilter/nfnetlink_queue.c の nfqnl_mangle により、リモートの攻撃者がサービス拒否 (パニック) を引き起こす可能性があります。これは、1 バイトの nfta_payload 属性を持つ nf_queue 判定の場合、skb_pull が負の skb-> len に遭遇する可能性があるためです。(CVE-2022-36946)

  - 5.19より以前の Linux カーネルの include/asm-generic/tlb.h に問題が発見されました。競合状態 (unmap_mapping_range 対 munmap) のために、デバイスドライバーは、古い TLB エントリがある間にページを解放する可能性があります。これは、VM_PFNMAP VMA がある状況でのみ発生します。(CVE-2022-39188)

  - 5.19.8までの Linux カーネルに問題が見つかりました。drivers/firmware/efi/capsule-loader.c に競合状態があり、結果としてメモリ解放後使用 (use-after-free) が発生します。(CVE-2022-40307)

  - Linux カーネルの SR-IPv6 実装に、領域外読み取りの脆弱性が見つかりました。seg6 属性の処理に欠陥が存在します。この問題は、ユーザー指定のデータが不適切に検証されたために発生しており、割り振られているバッファの範囲を超えて読み取りが行われる可能性があります。この欠陥により、権限のあるローカルユーザーは Linux Kernel の影響を受けるインストールで機密情報を漏洩する可能性があります。
    (CVE-2023-2860)

  - hw に欠陥が見つかりました。戻り命令に対する誤ってトレーニングされた分岐予測により、特定のマイクロアーキテクチャ依存の条件下で、任意の投機的コードが実行される可能性があります。(CVE-2022-23816) (CVE-2022-28693)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Amazon Linux AMI: カーネル (ALAS-2022-1636)

high Nessus プラグイン ID 165986

バージョン 1.6

バージョン 1.5

バージョン 1.5

バージョン 1.4

バージョン 1.4

バージョン 1.3

バージョン 1.6 Feb 7, 2024, 4:20 PM Exploit attributes ("Exploit framework core" set to "True". "Exploitability ease" changed from "No known exploits are available" to "Exploits are available". "Exploited by malware" set to "True") Plugin Feed: 202402071620
バージョン 1.5 Feb 6, 2024, 12:33 PM Exploit attributes ("Exploit framework core" changed from "True" to none. "Exploited by malware" changed from "True" to none. "Exploitability ease" changed from "Exploits are available" to "No known exploits are available") CVE (set "CVE" coverage to "CVE-2021-4159,CVE-2021-33655,CVE-2022-1462,CVE-2022-1679,CVE-2022-2153,CVE-2022-2588,CVE-2022-2663,CVE-2022-28693,CVE-2022-29901,CVE-2022-3028,CVE-2022-36123,CVE-2022-36879,CVE-2022-36946,CVE-2022-39188,CVE-2022-40307,CVE-2023-2860") Detection (updated detection logic) Plugin metadata Plugin Feed: 202402061233
バージョン 1.5 Feb 7, 2024, 2:22 PM Exploit attributes ("Exploited by malware" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202402071422
バージョン 1.4 Jan 12, 2023, 6:19 PM Exploit attributes ("Exploit framework core" set to "True") Plugin Feed: 202301121819
バージョン 1.4 Feb 6, 2024, 10:48 AM Exploit attributes ("Exploited by malware" changed from "True" to none) Detection (updated detection logic) Plugin metadata Exploit attributes ("Exploitability ease" changed from "Exploits are available" to "No known exploits are available") Exploit attributes ("Exploit framework core" changed from "True" to none) CVE (set "CVE" coverage to "CVE-2021-4159,CVE-2021-33655,CVE-2022-1462,CVE-2022-1679,CVE-2022-2153,CVE-2022-2588,CVE-2022-2663,CVE-2022-28693,CVE-2022-29901,CVE-2022-3028,CVE-2022-36123,CVE-2022-36879,CVE-2022-36946,CVE-2022-39188,CVE-2022-40307,CVE-2023-2860") Plugin Feed: 202402061048
バージョン 1.3 Oct 11, 2022, 2:45 PM Exploit attributes Plugin Feed: 202210111445