検出

プラグイン

Amazon Linux 2 : kernel (ALASKERNEL-5.10-2022-023)

high Nessus プラグイン ID 168520

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.10.155-138.670より前のものです。したがって、ALAS2KERNEL-5.10-2022-023 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

memcg サブシステムの Linux カーネルの ipc 機能に、ユーザーが semget 関数を複数回呼び出してセマフォを作成する方法に、メモリオーバーフローの脆弱性が見つかりました。この欠陥により、ローカルユーザーがリソースを枯渇させ、サービス拒否を引き起こす可能性があります。この脆弱性が最大の脅威となるのは、システムの可用性です。(CVE-2021-3759)

Linux カーネルで、以下の脆弱性は解決されています。

inet: sk->sk_rx_dst を RCU ルールに完全に変換 (CVE-2021-47103)

Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント IPv6 ハンドラーの関数 ipv6_renew_options です。操作により、メモリリークが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。
識別子 VDB-211021 がこの脆弱性に割り当てられました。(CVE-2022-3524)

問題として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性は、コンポーネント BPF の drivers/net/ethernet/broadcom/bnx2x/bnx2x_cmn.c ファイルの関数 bnx2x_tpa_stop に影響します。
操作により、メモリリークが発生します。この問題を修正するパッチを適用することが推奨されます。識別子 VDB-211042 がこの脆弱性に割り当てられました。(CVE-2022-3542)

深刻度高として分類されている脆弱性が Linux カーネルで見つかりました。この脆弱性の影響を受けるのは、コンポーネント Bluetooth のファイル net/bluetooth/l2cap_core.c の関数 l2cap_recv_acldata です。この操作により、メモリ解放後使用 (Use After Free) が発生します。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211087 です。(CVE-2022-3564)

Linux カーネルに、脆弱性が見つかりました。問題があると分類されています。この脆弱性の影響を受けるのは、コンポーネント BPF の drivers/net/usb/r8152.c ファイルの intr_callback 関数です。操作により、過剰なデータのロギングが発生します。攻撃がリモートで起動される可能性があります。この問題を修正するパッチを適用することが推奨されます。この脆弱性の関連識別子は VDB-211363 です。
(CVE-2022-3594)

Linux カーネルで、以下の脆弱性が解決されています。

arm64: topology: amu_fie_setup() のオーバーフローの可能性を修正 (CVE-2022-48657)

Linux カーネルで、以下の脆弱性が解決されています。

nilfs2再マウント時の ns_writer の use-after-free バグを修正しますCVE-2022-49834

Linux カーネルで、以下の脆弱性が解決されています。

canj1939j1939_send_one()欠落している CAN ヘッダー初期化を修正しますCVE-2022-49845

Linux カーネルで、以下の脆弱性が解決されています。

udfudf_find_entry() の slab-out-of-bounds 書き込みバグを修正しますCVE-2022-49846

Linux カーネルで、以下の脆弱性が解決されています。

nilfs2nilfs_count_free_blocks() のデッドロックを修正しますCVE-2022-49850

Linux カーネルで、以下の脆弱性が解決されています。

netmacvlanmacvlan_common_newlink のメモリリークを修正しますCVE-2022-49853

Linux カーネルで、以下の脆弱性が解決されています。

ipv6addrlabelifaddrlblmsg 構造体をネットワークに送信する際の情報漏洩を修正しますCVE-2022-49865

Linux カーネルで、以下の脆弱性が解決されています。

bnxt_enbnxt_hwrm_set_coal() のクラッシュの可能性を修正しますCVE-2022-49869

Linux カーネルで、以下の脆弱性が解決されています。

capabilitiesCAP_TO_MASK のビットシフトにおける未定義の動作を修正しますCVE-2022-49870

Linux カーネルで、以下の脆弱性が解決されています。

nettunnapi_get_frags のメモリリークを修正しますCVE-2022-49871

Linux カーネルで、以下の脆弱性が解決されています。

bpfrelease_reference(CVE-2022-49873) での不適切な reg タイプ変換を修正します [ ]

Linux カーネルで、以下の脆弱性が解決されています。

HIDhypervmousevsc_probe() の潜在的なメモリリークを修正しますCVE-2022-49874

Linux カーネルで、以下の脆弱性が解決されています。

bpftoolFILE なしで {PROG, MAP, LINK} を固定する際の NULL ポインターデリファレンスを修正しますCVE-2022-49875

Linux カーネルで、以下の脆弱性が解決されています。

ext4ディレクトリエントリに無効な rec_len がある場合の BUG_ON() を修正しますCVE-2022-49879

Linux カーネルで、以下の脆弱性が解決されています。

ext4「ext4_da_release_space」の警告を修正しますCVE-2022-49880

Linux カーネルで、以下の脆弱性が解決されています。

ACPIAPEIghes_estatus_pool_init() の整数オーバーフローを修正しますCVE-2022-49885

Linux カーネルで、以下の脆弱性が解決されています。

機能vfs_getxattr_alloc() からのエラーパスにある潜在的なメモリリークを修正しますCVE-2022-49890

Linux カーネルで、以下の脆弱性が解決されています。

ftrace動的 ftrace_ops に対して use-after-free を修正しますCVE-2022-49892

Linux カーネルで、以下の脆弱性が解決されています。

fscryptfscrypt_master_key に対してキーリングサブシステムの使用を中止しますCVE-2022-49899

Linux カーネルで、以下の脆弱性が解決されています。

ipv6ip6_route_net_exit_late() での警告を修正しますCVE-2022-49903

Linux カーネルで、以下の脆弱性が解決されています。

netmdio__mdiobus_register のビットシフトでの未定義の動作を修正しますCVE-2022-49907

Linux カーネルで、以下の脆弱性が解決されています。

btrfsqgroup 自己テストのエラーパスにある ulist の漏洩を修正しますCVE-2022-49912

Linux カーネルで、以下の脆弱性が解決されています。

btrfsfind_parent_nodes() における backref ウォーキング中の inode リスト漏洩を修正しますCVE-2022-49913

Linux カーネルで、以下の脆弱性が解決されています。

btrfsresolve_indirect_refs() での backref ウォーキング中の inode リストの漏洩を修正しますCVE-2022-49914

Linux カーネルで、以下の脆弱性が解決されています。

mISDNmISDN_register_device() の潜在的なメモリリークを修正しますCVE-2022-49915

Linux カーネルで、以下の脆弱性が解決されています。

ipvsip_vs_app_net_cleanup() の警告を修正しますCVE-2022-49917

Linux カーネルで、以下の脆弱性が解決されています。

ipvs__ip_vs_cleanup_batch() での警告を修正しますCVE-2022-49918

Linux カーネルで、以下の脆弱性が解決されています。

netfilternf_tablesコミットパスからフロールールオブジェクトをリリースしますCVE-2022-49919

Linux カーネルで、以下の脆弱性が解決されています。

RDMA/coreib_core_cleanup() の null-ptr-deref を修正しますCVE-2022-49925

Linux カーネルで、以下の脆弱性が解決されています。

nfs4スロット割り当てが失敗したときの kmemleak を修正しますCVE-2022-49927

Linux カーネルの net/sched/sch_api.c の qdisc_graft に、競合の問題によるメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、サービス拒否の問題が発生します。(CVE-2023-0590)

Linux カーネルの TUN/TAP デバイスドライバー機能において、napi frags が有効な場合、ユーザーが悪質な (大きすぎる) ネットワーキングパケットを生成する方法における領域外メモリアクセスの欠陥が見つかりました。この欠陥によりローカルユーザーがクラッシュさせたり、システムで自分の権限を昇格させたりする可能性があります。(CVE-2023-3812)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2022-023.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2021-3759.html

https://alas.aws.amazon.com/cve/html/CVE-2021-47103.html

https://alas.aws.amazon.com/cve/html/CVE-2022-3524.html

https://alas.aws.amazon.com/cve/html/CVE-2022-3542.html

https://alas.aws.amazon.com/cve/html/CVE-2022-3564.html

https://alas.aws.amazon.com/cve/html/CVE-2022-3594.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48657.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49834.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49845.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49846.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49850.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49853.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49865.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49869.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49870.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49871.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49873.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49874.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49875.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49879.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49880.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49885.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49890.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49892.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49899.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49903.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49907.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49912.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49913.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49914.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49915.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49917.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49918.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49919.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49925.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49927.html

https://alas.aws.amazon.com/cve/html/CVE-2023-0590.html

https://alas.aws.amazon.com/cve/html/CVE-2023-3812.html

プラグインの詳細

深刻度: High

ID: 168520

ファイル名: al2_ALASKERNEL-5_10-2022-023.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2022/12/8

更新日: 2025/6/23

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-3812

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.155-138.670, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/12/1

脆弱性公開日: 2022/2/11

参照情報

CVE: CVE-2021-3759, CVE-2021-47103, CVE-2022-3524, CVE-2022-3542, CVE-2022-3564, CVE-2022-3594, CVE-2022-48657, CVE-2022-49834, CVE-2022-49845, CVE-2022-49846, CVE-2022-49850, CVE-2022-49853, CVE-2022-49865, CVE-2022-49869, CVE-2022-49870, CVE-2022-49871, CVE-2022-49873, CVE-2022-49874, CVE-2022-49875, CVE-2022-49879, CVE-2022-49880, CVE-2022-49885, CVE-2022-49890, CVE-2022-49892, CVE-2022-49899, CVE-2022-49903, CVE-2022-49907, CVE-2022-49912, CVE-2022-49913, CVE-2022-49914, CVE-2022-49915, CVE-2022-49917, CVE-2022-49918, CVE-2022-49919, CVE-2022-49925, CVE-2022-49927, CVE-2023-0590, CVE-2023-3812