Amazon Linux 2: kernel (ALAS-2024-2569)

high Nessus プラグイン ID 200382

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、4.14.276-211.499より前のものです。したがって、ALAS2-2024-2569 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性は解決されています。

ubi: ctrl_cdev_ioctl と ubi_cdev_ioctl の間の競合状態を修正 (CVE-2021-47634)

ユーザーが write() をトリガーする方法に関して、Linux カーネルの FUSE ファイルシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。
この欠陥により、ローカルユーザーが FUSE ファイルシステムからデータへ不正にアクセスし、権限昇格を引き起こす可能性があります。(CVE-2022-1011)

Linux カーネルの net/key/af_key.c の pfkey_register 関数に脆弱性が見つかりました。この欠陥により、権限のないローカルユーザーがカーネルメモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。(CVE-2022-1353)

プロキシされた仮想の TPM デバイスの Linux カーネルの実装に欠陥が見つかりました。仮想 TPM デバイスが設定されているシステム (これはデフォルトではありません) で、ローカルの攻撃者が use-after-free を作成し、システムの権限を昇格できる状況を作り出す可能性があります。(CVE-2022-2977)

Linux カーネルに欠陥が見つかりました。drivers/net/slip/slip.c の sl_tx_timeout でスリップドライバーがデタッチする際に、NULL ポインターデリファレンスが発生する可能性があります。この問題により、攻撃者がシステムをクラッシュさせたり、内部カーネル情報を漏洩させたりする可能性があります。(CVE-2022-41858)

Linux カーネルで、以下の脆弱性は解決されています。

scsi: target: tcmu: 潜在的なページ UAF を修正 (CVE-2022-49053)

Linux カーネルで、以下の脆弱性は解決されています。

cifs: シンボリックリンク処理における潜在的なバッファオーバーフローを修正 (CVE-2022-49058)

Linux カーネルで、以下の脆弱性は解決されています。

veth: eth ヘッダーが skb のリニア部分にあることを確認 (CVE-2022-49066)

Linux カーネルで、以下の脆弱性は解決されています。

btrfs: qgroup 予約オーバーフローの qgroup 制限を修正 (CVE-2022-49075)

Linux カーネルで、以下の脆弱性は解決されています。

mmmremap.c: mremap(old_size=0) の意味をもたない invalidate_range_start/end を回避 (CVE-2022-49077)

Linux カーネルで、以下の脆弱性は解決されています。

mm/mempolicy: shared_policy_replace() の mpol_new リークを修正 (CVE-2022-49080)

Linux カーネルで、以下の脆弱性は解決されています。

drbd: get_initial_state の 5 つのメモリ解放後使用 (Use-After-Free) のバグを修正します (CVE-2022-49085)

Linux カーネルで、以下の脆弱性は解決されています。

virtio_console: 匿名の module_init および module_exit を削除 (CVE-2022-49100)

Linux カーネルで、以下の脆弱性は解決されています。

Bluetooth: hci_send_acl のメモリ解放後使用 (use-after-free) を修正 (CVE-2022-49111)

Linux カーネルで、以下の脆弱性は解決されています。

scsi: libfc: fc_exch_abts_resp() のメモリ解放後使用 (Use-After-Free) を修正します (CVE-2022-49114)

Linux カーネルで、以下の脆弱性は解決されています。

dm ioctl: 潜在的な Spectre V1 ガジェットを防止 (CVE-2022-49122)

Linux カーネルで、以下の脆弱性は解決されています。

ACPI: CPPC: _CPC データを解析するときに領域外アクセスを回避 (CVE-2022-49145)

Linux カーネルで、以下の脆弱性は解決されています。

scsi: qla2xxx: qla_create_qpair() のカーネルの苦情を抑制 (CVE-2022-49155)

Linux カーネルで、以下の脆弱性は解決されています。

ntfs: 割り当てサイズにサニティチェックを追加 (CVE-2022-49166)

Linux カーネルで、以下の脆弱性は解決されています。

ext4: 誰かが ext4 に問い合わせずにダーティページを操作してもバグが発生しない (CVE-2022-49171)

Linux カーネルで、以下の脆弱性は解決されています。

PM: core: device_pm_check_callbacks() 内で割り込みフラグを保持する (CVE-2022-49175)

Linux カーネルで、以下の脆弱性は解決されています。

af_netlink: グループマスク計算における領域外シフトを修正 (CVE-2022-49197)

Linux カーネルで、以下の脆弱性は解決されています。

power: supply: ab8500: ab8500_fg_sysfs_init() におけるメモリリークを修正 (CVE-2022-49224)

Linux カーネルで、以下の脆弱性は解決されています。

NFSD: nfssvc_decode_writeargs() におけるアンダーフローを防止 (CVE-2022-49280)

Linux カーネルで、以下の脆弱性は解決されています。

tpm: struct tpm_chip の参照カウントを修正 (CVE-2022-49287)

Linux カーネル X86 の CPU 電源管理オプション機能で、ユーザーが CPU を suspend-to-RAM から再開する方法において、ブート CPU が投機的実行動作のような攻撃に対して脆弱になる可能性があるという欠陥が見つかりました。ローカルユーザーがこの欠陥を利用して、投機的実行動作の種類の攻撃と同様に、CPU の一部のメモリに不正にアクセスする可能性があります。(CVE-2023-1637)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2024-2569.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2021-47634.html

https://alas.aws.amazon.com/cve/html/CVE-2022-1011.html

https://alas.aws.amazon.com/cve/html/CVE-2022-1353.html

https://alas.aws.amazon.com/cve/html/CVE-2022-2977.html

https://alas.aws.amazon.com/cve/html/CVE-2022-41858.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49053.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49058.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49066.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49075.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49077.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49080.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49085.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49100.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49111.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49114.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49122.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49145.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49155.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49166.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49171.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49175.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49197.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49224.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49280.html

https://alas.aws.amazon.com/cve/html/CVE-2022-49287.html

https://alas.aws.amazon.com/cve/html/CVE-2023-1637.html

プラグインの詳細

深刻度: High

ID: 200382

ファイル名: al2_ALAS-2024-2569.nasl

バージョン: 1.10

タイプ: local

エージェント: unix

公開日: 2024/6/12

更新日: 2025/5/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-1011

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-49058

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.276-211.499, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/6/6

脆弱性公開日: 2022/9/14

参照情報

CVE: CVE-2021-47634, CVE-2022-1011, CVE-2022-1353, CVE-2022-2977, CVE-2022-41858, CVE-2022-49053, CVE-2022-49058, CVE-2022-49066, CVE-2022-49075, CVE-2022-49077, CVE-2022-49080, CVE-2022-49085, CVE-2022-49100, CVE-2022-49111, CVE-2022-49114, CVE-2022-49122, CVE-2022-49145, CVE-2022-49155, CVE-2022-49166, CVE-2022-49171, CVE-2022-49175, CVE-2022-49197, CVE-2022-49224, CVE-2022-49280, CVE-2022-49287, CVE-2023-1637