検出

Amazon Linux 2: kernel (ALAS-2024-2549)

high Nessus プラグイン ID 198252

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、4.14.343-259.562より前のものです。したがって、ALAS2-2024-2549 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 2024-06-19: CVE-2023-46838 はこのアドバイザリに追加されました。

 2024-06-06: CVE-2023-52486 はこのアドバイザリに追加されました。

 2024-06-06: CVE-2023-52464 はこのアドバイザリに追加されました。

 2024-06-06: CVE-2023-52698 はこのアドバイザリに追加されました。

 2024-06-06: CVE-2024-0607 はこのアドバイザリに追加されました。

 Xen に欠陥が見つかりました。特権のないゲストは、ネットワークパケットをバックエンドに送信して、バックエンドをクラッシュさせることで、ホストのサービス拒否 (DoS) を引き起こす可能性があります。(CVE-2023-46838)

 Linux カーネルで、以下の脆弱性は解決されています。

 EDAC/thunderx: 潜在的な領域外文字列アクセスを修正

 - Wstringop-overflow をグローバルに有効にすると、strncat() の使用における一般的なバグの警告が表示されます。

 drivers/edac/thunderx_edac.c: In function 'thunderx_ocx_com_threaded_isr':drivers/edac/thunderx_edac.c:1136:17: error: 'strncat' specified bound 1024 equals destination size [-Werror=stringop-overflow=]1136 | strncat(msg, other, OCX_MESSAGE_SIZE);| ^~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~...1145 | strncat(msg, other, OCX_MESSAGE_SIZE);...1150 | strncat(msg, other, OCX_MESSAGE_SIZE);

 ...

 明らかに、このドライバーの作成者は、strncat() が strlcat() と同じように動作することを期待していました。これは、ソースバッファの長さではなく、宛先バッファのサイズを 3 番目の引数として使用します。
 その結果、割り当てられたバッファのサイズはチェックされません。

 これを strlcat() に変更します。

 [ bp: コンパイラ出力をトリミングし、コミットメッセージを修正。] (CVE-2023-52464)

 Linux カーネルで、以下の脆弱性は解決されています。

 drm: デッドロック処理のため、同じ fb を誤って何度も unref しない (CVE-2023-52486)

 Linux カーネルで、以下の脆弱性は解決されています。

 calipso: netlbl_calipso_add_pass() のメモリリークを修正 (CVE-2023-52698)

 netfilter: nf_tables: nft_byteorder_eval() のポインター計算の問題を修正 (CVE-2024-0607)

 Linux カーネルで、以下の脆弱性は解決されています。

 llc: リリース時に sock_orphan() を呼び出す (CVE-2024-26625)

 Linux カーネルで、以下の脆弱性は解決されています。

 aoe: aoecmd_cfg_pkts でのメモリ解放後使用 (Use After Free) の潜在的な問題を修正 (CVE-2024-26898)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2024-2549.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2023-46838.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52464.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52486.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52698.html

https://alas.aws.amazon.com/cve/html/CVE-2024-0607.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26625.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26898.html

プラグインの詳細

深刻度: High

ID: 198252

ファイル名: al2_ALAS-2024-2549.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2024/5/31

更新日: 2024/6/24

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-26898

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.343-259.562, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/5/23

脆弱性公開日: 2024/3/6

参照情報

CVE: CVE-2023-46838, CVE-2023-52464, CVE-2023-52486, CVE-2023-52698, CVE-2024-0607, CVE-2024-26625, CVE-2024-26898