Amazon Linux 2: kernel (ALAS-2022-1888)
high Nessus プラグイン ID 168430
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、4.14.299-223.520より前のものです。したがって、ALAS2-2022-1888 のアドバイザリに記載されている複数の脆弱性の影響を受けます。v4l2-mem2mem.c の v4l2_m2m_querybuf に、不適切な入力検証による領域外書き込みの可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用にユーザーの操作は必要ありません。製品: Android バージョン: Android kernelAndroid ID:
A-223375145References: Upstream カーネル (CVE-2022-20369)
l2tp_ppp.c の pppol2tp_create では、競合状態によるメモリ解放後使用 (Use After Free) の可能性があります。これにより、システム実行権限が必要なローカルでの権限昇格が引き起こされる可能性があります。悪用はユーザーの操作を必要としません。(CVE-2022-20567)
一部の Intel(R) プロセッサでコンテキスト間のリターン予測ターゲットを非透過で共有すると、承認されたユーザーがローカルアクセスを介して情報漏洩を引き起こす可能性があります。(CVE-2022-26373)
深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)
Linux カーネルの net/bluetooth/l2cap_core.c の l2cap_parse_conf_req 関数に情報漏洩の脆弱性があり、カーネルポインターをリモートで漏洩する可能性があります。過去のコミット https://github.com/torvalds/linux/commit/b1a2cd50c0357f243b7435a732b4e62ba3157a2e https://www.google.com/url をアップグレードすることをお勧めします (CVE-2022-42895)
Linux カーネルで、以下の脆弱性が解決されています。
ext4:「ext4_da_release_space」の警告を修正 (CVE-2022-49880)
Linux カーネルで、以下の脆弱性が解決されています。
capabilities: vfs_getxattr_alloc() からのエラーパスにある潜在的なメモリリークを修正 (CVE-2022-49890)
Linux カーネルで、以下の脆弱性が解決されています。
net、neigh: neigh_table_clear() の null-ptr-deref を修正 (CVE-2022-49904)
Linux カーネルで、以下の脆弱性が解決されています。
net: mdio: __mdiobus_register のビットシフトでの未定義の動作を修正 (CVE-2022-49907)
Linux カーネルで、以下の脆弱性が解決されています。
Bluetooth: L2CAP: l2cap_conn_del() のメモリ解放後使用 (Use-After-Free) を修正 (CVE-2022-49909)
Linux カーネルで、以下の脆弱性が解決されています。
Bluetooth: L2CAP: l2cap_reassemble_sdu によって引き起こされるメモリ解放後使用 (Use After Free) を修正 (CVE-2022-49910)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs: qgroup 自己テストのエラーパスにある ulist の漏洩を修正 (CVE-2022-49912)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs: resolve_indirect_refs() における backref ウォーキング中の inode リストの漏洩を修正 (CVE-2022-49914)
Linux カーネルで、以下の脆弱性が解決されています。
mISDN: mISDN_register_device() での潜在的なメモリリークを修正 (CVE-2022-49915)
Linux カーネルで、以下の脆弱性が解決されています。
net: sched: red_enqueue() のメモリ解放後使用を修正 (CVE-2022-49921)
Linux カーネルで、以下の脆弱性が解決されています。
nfs4: スロット割り当てが失敗したときの kmemleak を修正 (CVE-2022-49927)
poll_refs の競合状態による、Linux カーネルの io_uring サブコンポーネントの io_poll_check_events の io_uring / poll.c に use-after-free の欠陥が見つかりました。この欠陥により、NULL ポインターデリファレンスが発生する可能性があります。
(CVE-2023-0468)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com//AL2/ALAS2-2022-1888.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-20369.html
https://explore.alas.aws.amazon.com/CVE-2022-20567.html
https://explore.alas.aws.amazon.com/CVE-2022-26373.html
https://explore.alas.aws.amazon.com/CVE-2022-3564.html
https://explore.alas.aws.amazon.com/CVE-2022-42895.html
https://explore.alas.aws.amazon.com/CVE-2022-49880.html
https://explore.alas.aws.amazon.com/CVE-2022-49890.html
https://explore.alas.aws.amazon.com/CVE-2022-49904.html
https://explore.alas.aws.amazon.com/CVE-2022-49907.html
https://explore.alas.aws.amazon.com/CVE-2022-49909.html
https://explore.alas.aws.amazon.com/CVE-2022-49910.html
https://explore.alas.aws.amazon.com/CVE-2022-49912.html
https://explore.alas.aws.amazon.com/CVE-2022-49914.html
https://explore.alas.aws.amazon.com/CVE-2022-49915.html
https://explore.alas.aws.amazon.com/CVE-2022-49921.html
プラグインの詳細
深刻度: High
ID: 168430
ファイル名: al2_ALAS-2022-1888.nasl
バージョン: 1.12
タイプ: local
エージェント: unix
公開日: 2022/12/7
更新日: 2025/8/5
サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-49921
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.299-223.520, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/12/1
脆弱性公開日: 2022/8/11
参照情報
CVE: CVE-2022-20369, CVE-2022-20567, CVE-2022-26373, CVE-2022-3564, CVE-2022-42895, CVE-2022-49880, CVE-2022-49890, CVE-2022-49904, CVE-2022-49907, CVE-2022-49909, CVE-2022-49910, CVE-2022-49912, CVE-2022-49914, CVE-2022-49915, CVE-2022-49921, CVE-2022-49927, CVE-2023-0468