Amazon Linux 2 : kernel (ALASKERNEL-5.10-2023-036)
high Nessus プラグイン ID 180564
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.10.112-108.499より前のものです。したがって、ALAS2KERNEL-5.10-2023-036 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性は解決されています。
ubi: ctrl_cdev_ioctl と ubi_cdev_ioctl の間の競合状態を修正 (CVE-2021-47634)
Linux カーネルで、以下の脆弱性は解決されています。
ブロックを元に戻します、bfqすでにセットアップされているキューのマージを遵守しますCVE-2021-47646
Linux カーネルで、以下の脆弱性は解決されています。
ASoC: soc-compress: NULL ポインターの潜在的な使用を回避 (CVE-2021-47650)
memdup_user 関数からの不適切なリターンによる、サービス拒否 (DOS) の問題が、fs/cifs/smb2ops.c Common Internet File System (CIFS) の Linux カーネルの smb2_ioctl_query_info 関数で見つかりました。この欠陥により、ローカルの権限のある (CAP_SYS_ADMIN) 攻撃者がシステムをクラッシュさせる可能性があります。
(CVE-2022-0168)
KVM がゲストのページテーブルエントリを更新する際、最初に get_user_pages_fast() を使用してページを固定し、失敗した場合 (例: vma->flags に VM_IO や VM_PFNMAP が設定されている場合)、find_vma_intersection() を通じてページが存在する対応する VMA を取得し、物理アドレスを計算し、memremap() を通じてそのページをカーネル仮想アドレスにマッピングした後に、更新を書き込みます。この問題は、find_vma_intersection() を使用して vma を取得する際、VM_PFNMAP のみがチェックされ、VM_IO と VM_PFNMAP の両方がチェックされないことに起因します。以下の再現では、KVM_SET_USER_MEMORY_REGION の完了後、ゲストのメモリマッピングを io_uring のカーネルユーザー共有領域で置き換え、KVM_TRANSLATE 操作を実行します。これにより、最終的にページテーブルエントリの更新がトリガーされます。原状、memremap() は、page_offset_base (すべての物理メモリの直接マッピング) + vaddr (KVM_TRANSLATE のリニアアドレス) + vm_pgoff (io_uring が mmap(2) を実行する際のオフセット) を返し、戻り値を CMPXCHG のベースアドレスとして使用します。(この場合は 0x21 を書き込みます)。
vaddr と vm_pgoff の両方がユーザーモードプロセスによって制御できるため、書き込みが以前にマップされたゲストメモリ空間を超え、UAF などの例外をトリガーする可能性があります。この脆弱性は、CVE-2021-22543 と類似しています。(CVE-2022-1158)
Linux カーネルの net/key/af_key.c の pfkey_register 関数に脆弱性が見つかりました。この欠陥により、権限のないローカルユーザーがカーネルメモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。(CVE-2022-1353)
Linux カーネルの io_uring インターフェースサブシステムにおいて、ユーザーがタイムアウトフラッシュと削除の間で競合状態を引き起こす方法に、メモリ解放後使用 (Use After Free) の欠陥が見つかりました。この欠陥により、ローカル ユーザーがクラッシュさせたり、システム上で権限を昇格させたりする可能性があります。(CVE-2022-29582)
プロキシされた仮想の TPM デバイスの Linux カーネルの実装に欠陥が見つかりました。仮想 TPM デバイスが設定されているシステム (これはデフォルトではありません) で、ローカルの攻撃者が use-after-free を作成し、システムの権限を昇格できる状況を作り出す可能性があります。(CVE-2022-2977)
Linux カーネルに欠陥が見つかりました。drivers/net/slip/slip.c の sl_tx_timeout でスリップドライバーがデタッチする際に、NULL ポインターデリファレンスが発生する可能性があります。この問題により、攻撃者がシステムをクラッシュさせたり、内部カーネル情報を漏洩させたりする可能性があります。(CVE-2022-41858)
Linux カーネルで、以下の脆弱性は解決されています。
swiotlb: DMA_FROM_DEVICE による情報漏洩を修正します (CVE-2022-48853)
Linux カーネルで、以下の脆弱性は解決されています。
dm Integrity: tag_size がダイジェストサイズ未満の場合のメモリ破損を修正 (CVE-2022-49044)
Linux カーネルで、以下の脆弱性は解決されています。
ipv6in6 dev がない pkt を転送する際のパニックを修正しますCVE-2022-49048
Linux カーネルで、以下の脆弱性は解決されています。
mmzram スワップで予期せずゼロになったページマッピングを修正しますCVE-2022-49052
Linux カーネルで、以下の脆弱性は解決されています。
scsi: target: tcmu: 潜在的なページ UAF を修正 (CVE-2022-49053)
Linux カーネルで、以下の脆弱性は解決されています。
cifsシンボリックリンクの処理での潜在的なバッファオーバーフローCVE-2022-49058
Linux カーネルで、以下の脆弱性は解決されています。
SUNRPCsvc_deferred_event トレースクラスを修正しますCVE-2022-49065
Linux カーネルで、以下の脆弱性は解決されています。
vetheth ヘッダーが skb の線形部分にあるようにしますCVE-2022-49066
Linux カーネルで、以下の脆弱性は解決されています。
gpio初期化前に GPIO チップ irq メンバーの使用を制限しますCVE-2022-49072
Linux カーネルで、以下の脆弱性は解決されています。
atasata_dwc_460exOOB 書き込みによるクラッシュを修正しますCVE-2022-49073
Linux カーネルで、以下の脆弱性は解決されています。
irqchip/gic-v3GICR_CTLR.RWP のポーリングを修正しますCVE-2022-49074
Linux カーネルで、以下の脆弱性は解決されています。
btrfsqgroup 制限による qgroup 予約オーバーフローを修正しますCVE-2022-49075
Linux カーネルで、以下の脆弱性は解決されています。
mmmremap.c: mremap(old_size=0) の意味をもたない invalidate_range_start/end を回避 (CVE-2022-49077)
Linux カーネルで、以下の脆弱性は解決されています。
lz4: LZ4_decompress_safe_partial の領域外読み取りを修正します (CVE-2022-49078)
Linux カーネルで、以下の脆弱性は解決されています。
mm/mempolicy: shared_policy_replace() の mpol_new リークを修正 (CVE-2022-49080)
Linux カーネルで、以下の脆弱性は解決されています。
qede: 使用する前に skb が割り当てられていることを確認する (CVE-2022-49084)
Linux カーネルで、以下の脆弱性は解決されています。
drbd: get_initial_state の 5 つのメモリ解放後使用 (Use-After-Free) のバグを修正します (CVE-2022-49085)
Linux カーネルで、以下の脆弱性は解決されています。
net: openvswitch: ネスト化されたアクションの漏洩を修正 (CVE-2022-49086)
Linux カーネルで、以下の脆弱性は解決されています。
rxrpc: rxrpc_exit_net() での競合を修正 (CVE-2022-49087)
Linux カーネルで、以下の脆弱性は解決されています。
netipv4nexthop オブジェクト削除の警告のあるルートを修正しますCVE-2022-49092
Linux カーネルで、以下の脆弱性は解決されています。
net/tlsdecrypt_internal の slab-out-of-bounds バグを修正しますCVE-2022-49094
Linux カーネルで、以下の脆弱性は解決されています。
NFSmempool_alloc() でスタックするライトバックスレッドを回避しますCVE-2022-49097
Linux カーネルで、以下の脆弱性は解決されています。
Drivers: hv: vmbus: モジュールのアンロードでの潜在的なクラッシュを修正 (CVE-2022-49098)
Linux カーネルで、以下の脆弱性は解決されています。
virtio_console匿名の module_init および module_exit を排除しますCVE-2022-49100
Linux カーネルで、以下の脆弱性は解決されています。
NFSv4.2: _nfs42_proc_copy_notify() の参照カウントの漏洩を修正 (CVE-2022-49103)
Linux カーネルで、以下の脆弱性は解決されています。
cephnote_last_dentry がエラーを返す際の ceph_readdir でのメモリリークを修正しますCVE-2022-49107
Linux カーネルで、以下の脆弱性は解決されています。
scsi: libfc: fc_exch_abts_resp() のメモリ解放後使用 (Use-After-Free) を修正します (CVE-2022-49114)
Linux カーネルで、以下の脆弱性は解決されています。
dm ioctl潜在的な Spectre v1 ガジェットを阻止しますCVE-2022-49122
Linux カーネルで、以下の脆弱性は解決されています。
io_uringファイル登録で uid のメモリ漏洩を修正しますCVE-2022-49144
Linux カーネルで、以下の脆弱性は解決されています。
ACPI: CPPC: _CPC データを解析するときに領域外アクセスを回避 (CVE-2022-49145)
Linux カーネルで、以下の脆弱性は解決されています。
watch_queue: watch_queue が解体される際に、ページ配列を解放する (CVE-2022-49148)
Linux カーネルで、以下の脆弱性は解決されています。
rxrpc呼び出し破壊とのコールタイマー開始の競合を修正しますCVE-2022-49149
Linux カーネルで、以下の脆弱性は解決されています。
wireguardsocketipv6 が無効のとき、send6 で skb を解放しますCVE-2022-49153
Linux カーネルで、以下の脆弱性は解決されています。
KVMSVM領域外ゲスト IRQ のパニックを修正CVE-2022-49154
Linux カーネルで、以下の脆弱性は解決されています。
scsi: qla2xxx: qla_create_qpair() のカーネルの苦情を抑制 (CVE-2022-49155)
Linux カーネルで、以下の脆弱性は解決されています。
scsi: qla2xxx: アトミック中のスケジューリングを修正 (CVE-2022-49156)
Linux カーネルで、以下の脆弱性は解決されています。
ext4: 誰かが ext4 に問い合わせずにダーティページを操作してもバグが発生しない (CVE-2022-49171)
Linux カーネルで、以下の脆弱性は解決されています。
ext4fast_commit を持つ flex_bg で ext4_mb_mark_bb() を修正しますCVE-2022-49174
Linux カーネルで、以下の脆弱性は解決されています。
PMcoredevice_pm_check_callbacks() の irq フラグを維持しますCVE-2022-49175
Linux カーネルで、以下の脆弱性は解決されています。
bfq: bfq_dispatch_request のメモリ解放後使用 (use-after-free) を修正 (CVE-2022-49176)
Linux カーネルで、以下の脆弱性は解決されています。
block、bfq: oom_bfqq を移動しない (CVE-2022-49179)
Linux カーネルで、以下の脆弱性は解決されています。
LSM: legacy_parse_param での一般保護違反 (CVE-2022-49180)
Linux カーネルで、以下の脆弱性は解決されています。
af_netlinkグループマスク計算でのシフト外を修正しますCVE-2022-49197
Linux カーネルで、以下の脆弱性は解決されています。
bpf、sockmap: msg に more_data がある間にさらにアンチャージする問題を修正 (CVE-2022-49204)
Linux カーネルで、以下の脆弱性は解決されています。
bpf、sockmapsk_msg の mem の二重アンロードを修正しますCVE-2022-49205
Linux カーネルで、以下の脆弱性は解決されています。
RDMA/mlx5: サブスクライブイベントルーチンのエラーフローでのメモリリークを修正 (CVE-2022-49206)
Linux カーネルで、以下の脆弱性は解決されています。
bpf、sockmap: sk msg がいっぱいになっているときの tcp_bpf_sendmsg のメモリリークを修正 (CVE-2022-49209)
Linux カーネルで、以下の脆弱性は解決されています。
MIPSpgallocpgd_free() によって引き起こされるメモリリークを修正しますCVE-2022-49210
Linux カーネルで、以下の脆弱性は解決されています。
daxキャッシュを破壊する前に inode がフラッシュされるようにしますCVE-2022-49220
Linux カーネルで、以下の脆弱性は解決されています。
powersuppab8500ab8500_fg_sysfs_init のメモリリークを修正しますCVE-2022-49224
Linux カーネルで、以下の脆弱性は解決されています。
watch_queueウォッチを実際に解放しますCVE-2022-49256
Linux カーネルで、以下の脆弱性は解決されています。
watch_queue: エラークリーンアップにおける NULL デリファレンスを修正 (CVE-2022-49257)
Linux カーネルで、以下の脆弱性は解決されています。
blockその子の前にキュー kobject を削除しませんCVE-2022-49259
Linux カーネルで、以下の脆弱性は解決されています。
drm/i915/gem: vm_access で欠落している領域検査を追加 (CVE-2022-49261)
Linux カーネルで、以下の脆弱性は解決されています。
execargv が空のとき、単一の空の文字列を強制しますCVE-2022-49264
Linux カーネルで、以下の脆弱性は解決されています。
cifssmb2_ioctl_query_info() での不適切な出力長を回避CVE-2022-49271
Linux カーネルで、以下の脆弱性は解決されています。
ALSApcmbuffer_mutex および mmap_lock で潜在的な AB/BA ロックを修正しますCVE-2022-49272
Linux カーネルで、以下の脆弱性は解決されています。
NFSD: 32 ビットシステムでの整数オーバーフローを回避 (CVE-2022-49279)
Linux カーネルで、以下の脆弱性は解決されています。
NFSDnfssvc_decode_writeargs() のアンダーフローを防止CVE-2022-49280
Linux カーネルで、以下の脆弱性は解決されています。
tpm構造体 tpm_chip の参照カウントを修正CVE-2022-49287
Linux カーネルのコアダンプサブシステムで、メモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。この欠陥により、ローカルユーザーがシステムをクラッシュさせる可能性があります。(CVE-2023-1249)
Linux カーネル X86 の CPU 電源管理オプション機能で、ユーザーが CPU を suspend-to-RAM から再開する方法において、ブート CPU が投機的実行動作のような攻撃に対して脆弱になる可能性があるという欠陥が見つかりました。ローカルユーザーがこの欠陥を利用して、投機的実行動作の種類の攻撃と同様に、CPU の一部のメモリに不正にアクセスする可能性があります。(CVE-2023-1637)
カーネルバージョン 6.2.10 より前の一部の Linux 用 Intel(R) i915 Graphics ドライバーにおけるメモリバッファの領域外の操作制限が不適切なために、認証されたユーザーがローカルアクセスを使用して権限を昇格できる可能性があります。(CVE-2023-28410)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/cve/html/CVE-2022-49257.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49259.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49261.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49264.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49271.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49272.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49279.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49280.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49287.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1249.html
https://alas.aws.amazon.com/cve/html/CVE-2023-1637.html
https://alas.aws.amazon.com/cve/html/CVE-2023-28410.html
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2023-036.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47634.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47646.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47650.html
https://alas.aws.amazon.com/cve/html/CVE-2022-0168.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1158.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1353.html
https://alas.aws.amazon.com/cve/html/CVE-2022-29582.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2977.html
https://alas.aws.amazon.com/cve/html/CVE-2022-41858.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48853.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49044.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49048.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49052.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49053.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49058.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49065.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49066.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49072.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49073.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49074.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49075.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49077.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49078.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49080.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49084.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49085.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49086.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49087.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49092.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49094.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49097.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49098.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49100.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49103.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49107.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49114.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49122.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49144.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49145.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49148.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49149.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49153.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49154.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49155.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49156.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49171.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49174.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49175.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49176.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49179.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49180.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49197.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49204.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49205.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49206.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49209.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49210.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49220.html
プラグインの詳細
深刻度: High
ID: 180564
ファイル名: al2_ALASKERNEL-5_10-2023-036.nasl
バージョン: 1.16
タイプ: local
エージェント: unix
公開日: 2023/9/6
更新日: 2025/5/23
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: Medium
基本値: 6.9
現状値: 5.4
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2022-29582
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2023-28410
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.112-108.499, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2023/6/29
脆弱性公開日: 2022/4/22
参照情報
CVE: CVE-2021-47634, CVE-2021-47646, CVE-2021-47650, CVE-2022-0168, CVE-2022-1158, CVE-2022-1353, CVE-2022-29582, CVE-2022-2977, CVE-2022-41858, CVE-2022-48853, CVE-2022-49044, CVE-2022-49048, CVE-2022-49052, CVE-2022-49053, CVE-2022-49058, CVE-2022-49065, CVE-2022-49066, CVE-2022-49072, CVE-2022-49073, CVE-2022-49074, CVE-2022-49075, CVE-2022-49077, CVE-2022-49078, CVE-2022-49080, CVE-2022-49084, CVE-2022-49085, CVE-2022-49086, CVE-2022-49087, CVE-2022-49092, CVE-2022-49094, CVE-2022-49097, CVE-2022-49098, CVE-2022-49100, CVE-2022-49103, CVE-2022-49107, CVE-2022-49114, CVE-2022-49122, CVE-2022-49144, CVE-2022-49145, CVE-2022-49148, CVE-2022-49149, CVE-2022-49153, CVE-2022-49154, CVE-2022-49155, CVE-2022-49156, CVE-2022-49171, CVE-2022-49174, CVE-2022-49175, CVE-2022-49176, CVE-2022-49179, CVE-2022-49180, CVE-2022-49197, CVE-2022-49204, CVE-2022-49205, CVE-2022-49206, CVE-2022-49209, CVE-2022-49210, CVE-2022-49220, CVE-2022-49224, CVE-2022-49256, CVE-2022-49257, CVE-2022-49259, CVE-2022-49261, CVE-2022-49264, CVE-2022-49271, CVE-2022-49272, CVE-2022-49279, CVE-2022-49280, CVE-2022-49287, CVE-2023-1249, CVE-2023-1637, CVE-2023-28410