Amazon Linux 2 : kernel (ALASKERNEL-5.10-2023-028)
high Nessus プラグイン ID 173228
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.10.173-154.642より前のものです。したがって、ALAS2KERNEL-5.10-2023-028 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルの KVM: nVMX 内に、投機的実行攻撃を可能にする回帰が存在します。
L1 に eIBRS サポートをアドバタイズしている KVM (L0) により、L2 を実行した後に retpolines または IBPB は必要ないと L1 が判断するため、L2 は L1 で Spectre v2 攻撃を実行できます。L2 でコードを実行する攻撃者が、ホストマシンの間接ブランチでコードを実行する可能性があります。カーネル 6.2または過去のコミット 2e7eab81425a (CVE-2022-2196) にアップグレードすることをお勧めします
一部の AMD CPU で、RAS (Return Address Stack、一部の AMD のドキュメントでは RAP - Return Address Predictor とも呼ばれ、Intel の用語では RSB - Return Stack Buffer と呼ばれる) が、非アイドルスレッド間で動的に分割されることが判明しました。これにより、攻撃者が隣接するスレッドの投機的実行を制御する可能性があります。(CVE-2022-27672)
MDS などのサイドチャネルを通じて秘密メモリが漏洩する可能性があるだけでなく、spectre-v1 に対する usercopy 機能の強化が不十分な可能性がある、悪用される可能性のあるガジェットをいくつか検出しました。(CVE-2023-0458)
初期化関数の型の取り違えにより、Linux カーネルの tun/tap ソケットは、ソケット UID が 0 (root など) にハードコードされています。TUN/TAP デバイスは CAP_NET_ADMIN を必要とするため、多くの場合これは適切ですが、必ずしもそうとは限りません。ソケット UID がネットワークのフィルタリングとルーティングに使用される可能性があるため、TUN/TAP ソケットが不適切に管理され、UID に基づくネットワークフィルターをバイパスする可能性があります。(CVE-2023-1076)
カーネル: pick_next_rt_entity() での型の取り違え (Type Confusion) により、メモリ破損が発生する可能性があります。(CVE-2023-1077)
Upstream バグレポートでは、この問題について次のように説明されています。
RDS (Reliable Datagram Sockets) プロトコルの Linux カーネルに欠陥が見つかりました。rds_rm_zerocopy_callback() は、リストの先頭で list_entry() を使用するため、型の取り違え (Type Confusion) を引き起こします。ローカルユーザーは、rds_message_put() でこれをトリガーできます。型の取り違えにより、「struct rds_msg_zcopy_info *info」は、ローカルユーザーによって制御されている可能性のある他のものを実際に指し示します。これをトリガーする方法が知られています。これにより、OOB アクセスとロック破損が引き起こされます。(CVE-2023-1078)
Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) におけるメモリ解放後使用 (Use After Free) の脆弱性により、権限昇格が可能になります。パケットがトラバースしている間に不完全なハッシュ領域が更新される可能性があります。これにより、破壊された tcf_ext で「tcf_exts_exec()」が呼び出されたときにメモリ解放後使用 (Use After Free) が発生します。ローカルの攻撃者ユーザーは、この脆弱性を悪用して自分の権限を root に昇格する可能性があります。この問題の影響を受けるのは、Linux Kernel: git コミット前の 4.14 より前の ee059170b1f7e94e55fa6cadee544e176a6e59c2 です。(CVE-2023-1281)
Linux カーネルのトラフィックコントロールインデックスフィルター (tcindex) にメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。完全なハッシュの場合、tcindex_delete 関数が下層構造を削除する際にフィルターを適切に非アクティブ化しないため、後に構造の二重解放を引き起こす可能性があります。ローカルの攻撃者ユーザーがこの脆弱性を利用して、自分の権限を root に昇格する可能性があります。過去のコミット 8c710f75256bb3cf05ac7b1672c82b92c43f3d28 をアップグレードすることを推奨します。(CVE-2023-1829)
Linux カーネルの io_uring システムにメモリ解放後使用 (use-after-free) の脆弱性があり、これが悪用されてローカルの権限昇格が引き起こされる可能性があります。
io_file_get_fixed 関数に ctx->uring_lock が存在しないため、修正されたファイルが登録解除される競合状態により、メモリ解放後使用 (Use-After-Free) の脆弱性が発生する可能性があります。
過去のコミット da24142b1ef9fd5d36b76e36bab328a5b27523e8 をアップグレードすることを推奨します。(CVE-2023-1872)
拡張 IBRS ではなくプレーン IBRS が有効な場合、spectre_v2_user_select_mitigation() のロジックでは、STIBP が不要と判断されます。IBRS ビットは、クロススレッドブランチターゲットインジェクションから暗黙的に保護します。ただし、レガシー IBRS では、パフォーマンス上の理由から、ユーザー空間に戻るときに IBRS ビットがクリアされていました。これにより、ユーザー空間のスレッドが、STIBP が保護するクロススレッドブランチターゲットインジェクションに対して脆弱になっていました。(CVE-2023-1998)
Linux カーネルの SCSI サブコンポーネントの drivers/scsi/iscsi_tcp.c の iscsi_sw_tcp_session_create にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この問題により、攻撃者がカーネルの内部情報を漏洩させる可能性があります。
(CVE-2023-2162)
6.0.3以前の Linux カーネルで、drivers/gpu/drm/virtio/virtgpu_object.c が drm_gem_shmem_get_sg_table の戻り値を誤って解釈します (エラーの場合は NULL であることが期待されますが、実際にはエラーポインターです)。(CVE-2023-22998)
6.1.13 より前の Linux カーネルで、デバイス名の変更中に (sysctl テーブルを新しい場所に登録するための) 割り当てエラーが発生すると、net/mpls/af_mpls.c に二重解放が発生します。(CVE-2023-26545)
Linux カーネルの fs/hfsplus/super.c の hfsplus_put_super にメモリ解放後使用 (use-after-free) の欠陥が見つかりました。この欠陥により、ローカルのユーザーがサービス拒否を引き起こす可能性があります。(CVE-2023-2985)
Linux カーネルのフレームバッファコンソール (fbcon) で欠陥が見つかりました。fbcon_set_font に 32 より大きい font->width と font->height を指定すると、チェックが行われないため、shift-out-of-bounds が発生し、未定義の動作やサービス拒否を引き起こす可能性があります。(CVE-2023-3161)
Linux カーネルの vc_screen の中の drivers/tty/vt/vc_screen.c の vcs_read に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカルのユーザーアクセス権限を持つ攻撃者がシステムをクラッシュさせたりカーネル内部情報を漏洩させたりする可能性があります。(CVE-2023-3567)
6.2.5より前の Linux カーネルの ENE UB6250 リーダードライバーの drivers/usb/storage/ene_ub6250.c に問題が見つかりました。オブジェクトが割り当ての終端を超えて拡張される可能性があります。(CVE-2023-45862)
Linux カーネルで、以下の脆弱性は解決されています。
aio: null-deref でフォークした後の mremap を修正 (CVE-2023-52646)
Linux カーネルで、以下の脆弱性は解決されています。
net: openvswitch: ovs_meter_cmd_set() の潜在的なメモリ漏洩を修正します (CVE-2023-52702)
Linux カーネルで、以下の脆弱性は解決されています。
net/usb: kalmia: act_len を usb_bulk_msg エラーパスで渡しません (CVE-2023-52703)
Linux カーネルで、以下の脆弱性は解決されています。
nilfs2: 第 2 のスーパーブロック位置計算のアンダーフローを修正します (CVE-2023-52705)
Linux カーネルで、以下の脆弱性は解決されています。
mmcmmc_spimmc_spi_probe() のエラー処理を修正しますCVE-2023-52708
Linux カーネルで、以下の脆弱性は解決されています。
mmcsdio一部のエラーパスで起こり得るリソース漏洩を修正しますCVE-2023-52730
Linux カーネルで、以下の脆弱性は解決されています。
__free_pages のレーシーなチェックによって引き起こされたページ破損を修正します (CVE-2023-52739)
Linux カーネルで、以下の脆弱性は解決されています。
cifs: rdata->read_into_pages() の use-after-free を修正します (CVE-2023-52741)
Linux カーネルで、以下の脆弱性は解決されています。
netUSBplusb.c の誤った方向の警告を修正しますCVE-2023-52742
Linux カーネルで、以下の脆弱性は解決されています。
IB/IPoIB: キューの数の誤りのための、レガシー IPoIB の修正 (CVE-2023-52745)
Linux カーネルで、以下の脆弱性は解決されています。
xfrm/compat: xfrm_xlate32_attr() の潜在的な specter v1 ガジェットを防止します (CVE-2023-52746)
Linux カーネルで、以下の脆弱性は解決されています。
drm/i915潜在的な bit_17 の二重解放を修正しますCVE-2023-52930
Linux カーネルで、以下の脆弱性は解決されています。
mm/swapfileget_swap_pages() の cond_resched() を追加CVE-2023-52932
Linux カーネルで、以下の脆弱性は解決されています。
Squashfsxattr_ids カウントの処理およびサニティチェックを修正しますCVE-2023-52933
Linux カーネルで、以下の脆弱性は解決されています。
vc_screen: vcs_read() の中の struct vc_data ポインターのロードを移動し、UAF を回避 (CVE-2023-52973)
Linux カーネルで、以下の脆弱性は解決されています。
scsi: iscsi_tcp: shost ipaddress にアクセスする際のログイン中の UAF を修正します (CVE-2023-52974)
Linux カーネルで、以下の脆弱性は解決されています。
efiefi_mem_reserve_persistent にある潜在的な NULL デリファレンスを修正しますCVE-2023-52976
Linux カーネルで、以下の脆弱性は解決されています。
netopenvswitchovs_flow_cmd_new のフローメモリリークを修正しますCVE-2023-52977
Linux カーネルで、以下の脆弱性は解決されています。
squashfssquashfs_read_xattr_id_table のサニティチェックを強化しますCVE-2023-52979
Linux カーネルで、以下の脆弱性は解決されています。
bpf、sockmapリスナーを複製する際に tcp_bpf_prots がないかチェックしますCVE-2023-52986
kernel: ctnetlink_create_conntrack() の refcount 漏洩 (CVE-2023-7192)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2023-028.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2196.html
https://alas.aws.amazon.com/cve/html/CVE-2022-27672.html
https://alas.aws.amazon.com/cve/html/CVE-2023-0458.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1076.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1077.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1078.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1281.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1829.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1872.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1998.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2162.html
https://alas.aws.amazon.com/cve/html/CVE-2023-22998.html
https://alas.aws.amazon.com/cve/html/CVE-2023-26545.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2985.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3161.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3567.html
https://alas.aws.amazon.com/cve/html/CVE-2023-45862.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52646.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52702.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52703.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52705.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52708.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52730.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52739.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52741.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52742.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52745.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52746.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52930.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52932.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52933.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52973.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52974.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52976.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52977.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52979.html
プラグインの詳細
深刻度: High
ID: 173228
ファイル名: al2_ALASKERNEL-5_10-2023-028.nasl
バージョン: 1.24
タイプ: local
エージェント: unix
公開日: 2023/3/22
更新日: 2025/5/23
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-52930
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-2196
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.173-154.642, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/3/17
脆弱性公開日: 2023/1/9
参照情報
CVE: CVE-2022-2196, CVE-2022-27672, CVE-2023-0458, CVE-2023-1076, CVE-2023-1077, CVE-2023-1078, CVE-2023-1281, CVE-2023-1829, CVE-2023-1872, CVE-2023-1998, CVE-2023-2162, CVE-2023-22998, CVE-2023-26545, CVE-2023-2985, CVE-2023-3161, CVE-2023-3567, CVE-2023-45862, CVE-2023-52646, CVE-2023-52702, CVE-2023-52703, CVE-2023-52705, CVE-2023-52708, CVE-2023-52730, CVE-2023-52739, CVE-2023-52741, CVE-2023-52742, CVE-2023-52745, CVE-2023-52746, CVE-2023-52930, CVE-2023-52932, CVE-2023-52933, CVE-2023-52973, CVE-2023-52974, CVE-2023-52976, CVE-2023-52977, CVE-2023-52979, CVE-2023-52986, CVE-2023-7192