Amazon Linux 2023 : bpftool、kernel、kernel-devel (ALAS2023-2024-517)

high Nessus プラグイン ID 190743

概要

リモートの Amazon Linux 2023 ホストに、セキュリティ更新プログラムがありません。

説明

したがって、ALAS2023-2024-517 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

2024-07-03: CVE-2023-52619 はこのアドバイザリに追加されました。

2024-07-03: CVE-2024-26626 はこのアドバイザリに追加されました。

2024-07-03: CVE-2024-26635 はこのアドバイザリに追加されました。

2024-07-03: CVE-2023-52614 はこのアドバイザリに追加されました。

2024-07-03: CVE-2023-52615 はこのアドバイザリに追加されました。

2024-07-03: CVE-2024-26640 はこのアドバイザリに追加されました。

2024-07-03: CVE-2024-26634 はこのアドバイザリに追加されました。

2024-07-03: CVE-2024-26641 はこのアドバイザリに追加されました。

2024-07-03: CVE-2024-26627 はこのアドバイザリに追加されました。

2024-07-03: CVE-2023-52583 はこのアドバイザリに追加されました。

2024-07-03: CVE-2024-26638 はこのアドバイザリに追加されました。

2024-06-06: CVE-2023-52498 はこのアドバイザリに追加されました。

2024-06-06: CVE-2023-52489 はこのアドバイザリに追加されました。

2024-06-06: CVE-2024-26614 はこのアドバイザリに追加されました。

2024-06-06: CVE-2023-52486 はこのアドバイザリに追加されました。

2024-06-06: CVE-2023-52672 はこのアドバイザリに追加されました。

2024-06-06: CVE-2024-26612 はこのアドバイザリに追加されました。

2024-06-06: CVE-2023-52492 はこのアドバイザリに追加されました。

2024-05-23: CVE-2024-26625 はこのアドバイザリに追加されました。

2024-05-23: CVE-2024-26668 はこのアドバイザリに追加されました。

2024-02-29: CVE-2024-1086 はこのアドバイザリに追加されました。

Linux カーネルで、以下の脆弱性は解決されています。

drm: デッドロック処理のため、同じ fb を誤って何度も unref しない (CVE-2023-52486)

Linux カーネルで、以下の脆弱性は解決されています。

mm/sparsemem: memory_section->usage へのアクセス競合の修正 (CVE-2023-52489)

Linux カーネルで、以下の脆弱性は解決されています。

dmaengine: チャネル登録解除関数の NULL ポインターを修正 (CVE-2023-52492)

Linux カーネルで、以下の脆弱性は解決されています。

PM: sleep: コアシステム全体の PM コードの潜在的なデッドロックを修正 (CVE-2023-52498)

Linux カーネルで、以下の脆弱性は解決されています。

ceph: dget() の誤用のデッドロックまたはデッドコードを修正します (CVE-2023-52583)

Linux カーネルで、以下の脆弱性は解決されています。

PM / devfreq: trans_stat_show() のバッファオーバーフローを修正します (CVE-2023-52614)

Linux カーネルで、以下の脆弱性は解決されています。

hwrng: core - mmap-ed hwrng のページ障害デッドロックを修正します (CVE-2023-52615)

Linux カーネルで、以下の脆弱性は解決されています。

pstore/ram: CPU の数を奇数に設定する際のクラッシュを修正します (CVE-2023-52619)

Linux カーネルで、以下の脆弱性は解決されています。

pipe: max_usage 設定後の wr_wait の起動 (CVE-2023-52672)

Linux カーネルの netfilter: nf_tables コンポーネントに存在するメモリ解放後使用 (Use After Free) の脆弱性が悪用されると、ローカルの権限昇格が達成される可能性があります。

nft_verdict_init() 関数は、フック判定内のドロップエラーとして正の値を許可するため、NF_ACCEPT に似たドロップエラーで NF_DROP が発行された場合、nf_hook_slow() 関数は二重解放の脆弱性を引き起こす可能性があります。

過去のコミット f342de4e2f33e0e39165d8639387aa6c19dff660 へのアップグレードを推奨します。(CVE-2024-1086)

6.7.1 までの Linux カーネルの net/rds/af_rds.c の rds_recv_track_latency に、RDS_MSG_RX_DGRAM_TRACE_MAX の比較に off-by-one のエラーがあり、領域外アクセスが発生する可能性があります。(CVE-2024-23849)

Linux カーネルで、以下の脆弱性は解決されています。

netfs、fscache: fscache_put_cache() の Oops を防止 (CVE-2024-26612)

Linux カーネルで、以下の脆弱性は解決されています。

tcp: accept_queue のスピンロックを必ず 1 度初期化する (CVE-2024-26614)

Linux カーネルで、以下の脆弱性は解決されています。

llc: リリース時に sock_orphan() を呼び出す (CVE-2024-26625)

Linux カーネルで、以下の脆弱性は解決されています。

ipmr: mcast パケットを転送する際のカーネルパニックを修正します (CVE-2024-26626)

Linux カーネルで、以下の脆弱性は解決されています。

scsi: コア: scsi_host_busy() を、EH ハンドラーのウェイクアップ用のホストロック外に移動します (CVE-2024-26627)

Linux カーネルで、以下の脆弱性は解決されています。

net: 競合する altname のある名前空間の削除を修正します (CVE-2024-26634)

Linux カーネルで、以下の脆弱性は解決されています。

llc: ETH_P_TR_802_2 のサポートをドロップします。(CVE-2024-26635)

Linux カーネルで、以下の脆弱性は解決されています。

nbd: struct msghdr を常に完全に初期化します (CVE-2024-26638)

Linux カーネルで、以下の脆弱性は解決されています。

tcp: rx zerocopy にサニティチェックを追加します (CVE-2024-26640)

Linux カーネルで、以下の脆弱性は解決されています。

ip6_tunnel: __ip6_tnl_rcv() で内部ヘッダーを必ずプルするようにします (CVE-2024-26641)

Linux カーネルで、以下の脆弱性は解決されています。

netfilter: nft_limit: 整数オーバーフローを引き起こす設定を拒否 (CVE-2024-26668)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「dnf update kernel --releasever2023.3.20240219」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/cve/html/CVE-2024-26668.html

https://alas.aws.amazon.com/AL2023/ALAS-2024-517.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52486.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52489.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52492.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52498.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52583.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52614.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52615.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52619.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52672.html

https://alas.aws.amazon.com/cve/html/CVE-2024-1086.html

https://alas.aws.amazon.com/cve/html/CVE-2024-23849.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26612.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26614.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26625.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26626.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26627.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26634.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26635.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26638.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26640.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26641.html

プラグインの詳細

深刻度: High

ID: 190743

ファイル名: al2023_ALAS2023-2024-517.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2024/2/20

更新日: 2024/7/5

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.9

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-1086

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.77-99.164, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/2/15

脆弱性公開日: 2024/1/23

CISA の既知の悪用された脆弱性の期限日: 2024/6/20

参照情報

CVE: CVE-2023-52486, CVE-2023-52489, CVE-2023-52492, CVE-2023-52498, CVE-2023-52583, CVE-2023-52614, CVE-2023-52615, CVE-2023-52619, CVE-2023-52672, CVE-2024-1086, CVE-2024-23849, CVE-2024-26612, CVE-2024-26614, CVE-2024-26625, CVE-2024-26626, CVE-2024-26627, CVE-2024-26634, CVE-2024-26635, CVE-2024-26638, CVE-2024-26640, CVE-2024-26641, CVE-2024-26668