Amazon Linux 2: kernel (ALAS-2024-2569)
high Nessus プラグイン ID 200382
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、4.14.276-211.499より前のものです。したがって、ALAS2-2024-2569 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性は解決されています。
ubi: ctrl_cdev_ioctl と ubi_cdev_ioctl の間の競合状態を修正 (CVE-2021-47634)
ユーザーが write() をトリガーする方法に関して、Linux カーネルの FUSE ファイルシステムにメモリ解放後使用 (Use-After-Free) の欠陥が見つかりました。
この欠陥により、ローカルユーザーが FUSE ファイルシステムからデータへ不正にアクセスし、権限昇格を引き起こす可能性があります。(CVE-2022-1011)
Linux カーネルの net/key/af_key.c の pfkey_register 関数に脆弱性が見つかりました。この欠陥により、権限のないローカルユーザーがカーネルメモリにアクセスし、システムクラッシュや内部カーネル情報の漏洩を引き起こす可能性があります。(CVE-2022-1353)
プロキシされた仮想の TPM デバイスの Linux カーネルの実装に欠陥が見つかりました。仮想 TPM デバイスが設定されているシステム (これはデフォルトではありません) で、ローカルの攻撃者が use-after-free を作成し、システムの権限を昇格できる状況を作り出す可能性があります。(CVE-2022-2977)
Linux カーネルに欠陥が見つかりました。drivers/net/slip/slip.c の sl_tx_timeout でスリップドライバーがデタッチする際に、NULL ポインターデリファレンスが発生する可能性があります。この問題により、攻撃者がシステムをクラッシュさせたり、内部カーネル情報を漏洩させたりする可能性があります。(CVE-2022-41858)
Linux カーネルで、以下の脆弱性は解決されています。
scsi: target: tcmu: 潜在的なページ UAF を修正 (CVE-2022-49053)
Linux カーネルで、以下の脆弱性は解決されています。
cifs: シンボリックリンク処理における潜在的なバッファオーバーフローを修正 (CVE-2022-49058)
Linux カーネルで、以下の脆弱性は解決されています。
veth: eth ヘッダーが skb のリニア部分にあることを確認 (CVE-2022-49066)
Linux カーネルで、以下の脆弱性は解決されています。
btrfs: qgroup 予約オーバーフローの qgroup 制限を修正 (CVE-2022-49075)
Linux カーネルで、以下の脆弱性は解決されています。
mmmremap.c: mremap(old_size=0) の意味をもたない invalidate_range_start/end を回避 (CVE-2022-49077)
Linux カーネルで、以下の脆弱性は解決されています。
mm/mempolicy: shared_policy_replace() の mpol_new リークを修正 (CVE-2022-49080)
Linux カーネルで、以下の脆弱性は解決されています。
drbd: get_initial_state の 5 つのメモリ解放後使用 (Use-After-Free) のバグを修正します (CVE-2022-49085)
Linux カーネルで、以下の脆弱性は解決されています。
virtio_console: 匿名の module_init および module_exit を削除 (CVE-2022-49100)
Linux カーネルで、以下の脆弱性は解決されています。
Bluetooth: hci_send_acl のメモリ解放後使用 (use-after-free) を修正 (CVE-2022-49111)
Linux カーネルで、以下の脆弱性は解決されています。
scsi: libfc: fc_exch_abts_resp() のメモリ解放後使用 (Use-After-Free) を修正します (CVE-2022-49114)
Linux カーネルで、以下の脆弱性は解決されています。
dm ioctl: 潜在的な Spectre V1 ガジェットを防止 (CVE-2022-49122)
Linux カーネルで、以下の脆弱性は解決されています。
ACPI: CPPC: _CPC データを解析するときに領域外アクセスを回避 (CVE-2022-49145)
Linux カーネルで、以下の脆弱性は解決されています。
scsi: qla2xxx: qla_create_qpair() のカーネルの苦情を抑制 (CVE-2022-49155)
Linux カーネルで、以下の脆弱性は解決されています。
ntfs: 割り当てサイズにサニティチェックを追加 (CVE-2022-49166)
Linux カーネルで、以下の脆弱性は解決されています。
ext4: 誰かが ext4 に問い合わせずにダーティページを操作してもバグが発生しない (CVE-2022-49171)
Linux カーネルで、以下の脆弱性は解決されています。
PM: core: device_pm_check_callbacks() 内で割り込みフラグを保持する (CVE-2022-49175)
Linux カーネルで、以下の脆弱性は解決されています。
af_netlink: グループマスク計算における領域外シフトを修正 (CVE-2022-49197)
Linux カーネルで、以下の脆弱性は解決されています。
power: supply: ab8500: ab8500_fg_sysfs_init() におけるメモリリークを修正 (CVE-2022-49224)
Linux カーネルで、以下の脆弱性は解決されています。
NFSD: nfssvc_decode_writeargs() におけるアンダーフローを防止 (CVE-2022-49280)
Linux カーネルで、以下の脆弱性は解決されています。
tpm: struct tpm_chip の参照カウントを修正 (CVE-2022-49287)
Linux カーネル X86 の CPU 電源管理オプション機能で、ユーザーが CPU を suspend-to-RAM から再開する方法において、ブート CPU が投機的実行動作のような攻撃に対して脆弱になる可能性があるという欠陥が見つかりました。ローカルユーザーがこの欠陥を利用して、投機的実行動作の種類の攻撃と同様に、CPU の一部のメモリに不正にアクセスする可能性があります。(CVE-2023-1637)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALAS-2024-2569.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-47634.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1011.html
https://alas.aws.amazon.com/cve/html/CVE-2022-1353.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2977.html
https://alas.aws.amazon.com/cve/html/CVE-2022-41858.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49053.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49058.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49066.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49075.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49077.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49080.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49085.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49100.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49111.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49114.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49122.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49145.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49155.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49166.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49171.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49175.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49197.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49224.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49280.html
プラグインの詳細
深刻度: High
ID: 200382
ファイル名: al2_ALAS-2024-2569.nasl
バージョン: 1.10
タイプ: local
エージェント: unix
公開日: 2024/6/12
更新日: 2025/5/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 4.6
現状値: 3.6
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2022-1011
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
CVSS スコアのソース: CVE-2022-49058
脆弱性情報
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.276-211.499, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2024/6/6
脆弱性公開日: 2022/9/14
参照情報
CVE: CVE-2021-47634, CVE-2022-1011, CVE-2022-1353, CVE-2022-2977, CVE-2022-41858, CVE-2022-49053, CVE-2022-49058, CVE-2022-49066, CVE-2022-49075, CVE-2022-49077, CVE-2022-49080, CVE-2022-49085, CVE-2022-49100, CVE-2022-49111, CVE-2022-49114, CVE-2022-49122, CVE-2022-49145, CVE-2022-49155, CVE-2022-49166, CVE-2022-49171, CVE-2022-49175, CVE-2022-49197, CVE-2022-49224, CVE-2022-49280, CVE-2022-49287, CVE-2023-1637