Amazon Linux 2 : kernel (ALASKERNEL-5.15-2024-049)

high Nessus プラグイン ID 205715

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているカーネルのバージョンは、5.15.156-102.160より前のものです。したがって、ALAS2KERNEL-5.15-2024-049 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

Linux カーネルで、以下の脆弱性は解決されています。

netdsaシャットダウンで DSA マスターデバイスがバインド解除されるときのパニックを修正しますCVE-2022-48808

Linux カーネルで、以下の脆弱性は解決されています。

nfsd: RELEASE_LOCKOWNER を修正します (CVE-2024-26629)

Linux カーネルで、以下の脆弱性は解決されています。

netfilter: nf_tables: タイムアウトフラグのある匿名セットを許可しません (CVE-2024-26642)

Linux カーネルで、以下の脆弱性は解決されています。

netfilter: nf_tables: タイムアウトのある匿名のセットのバインドを解除する際に、セットをデッドとしてマークします (CVE-2024-26643)

Linux カーネルで、以下の脆弱性は解決されています。

xen/events: マッピングのクリーンアップ後に evtchn を閉じます (CVE-2024-26687)

Linux カーネルで、以下の脆弱性は解決されています。

vfio/pci: 外部 INTx マスキング操作をロックします (CVE-2024-26810)

Linux カーネルで、以下の脆弱性は解決されています。

vfio/pci: 永続的な INTx ハンドラーを作成します (CVE-2024-26812)

Linux カーネルで、以下の脆弱性は解決されています。

af_unix: connect() に対するガベージコレクターの競合を修正 (CVE-2024-26923)

Linux カーネルで、以下の脆弱性は解決されています。

netfilter: nf_tables: nft_gc_seq_end の後に、アボートパスからミューテックスを解放する

コミットミューテックスは、nft_gc_seq_begin() と nft_gc_seq_end() の間の重要なセクション中に解放されるべきではありません。そうしないと、非同期 GCworker が期限切れのオブジェクトを収集し、同じ GC シーケンス内でリリースされたコミットロックを取得する可能性があります。

nf_tables_module_autoload() は、モジュールの依存関係をロードするために一時的にミューテックスを解放し、その後トランザクションを再実行します。nft_gc_seq_end() が呼び出された後、中止フェーズの最後に移動します。
(CVE-2024-26925)

Linux カーネルで、以下の脆弱性は解決されています。

USB: core: usb_deauthorize_interface() のデッドロックを修正します (CVE-2024-26934)

Linux カーネルで、以下の脆弱性は解決されています。

scsi: core: 削除されていない procfs ホストディレクトリの回帰を修正します (CVE-2024-26935)

Linux カーネルで、以下の脆弱性は解決されています。

drm/i915/gt: 保留時に queue_priority_hint をリセットします (CVE-2024-26937)

Linux カーネルで、以下の脆弱性は解決されています。

wireguard: netlink: ピアの代わりに ctx を介してデバイスにアクセスします (CVE-2024-26950)

Linux カーネルで、以下の脆弱性は解決されています。

wireguard: netlink: 空のリストの代わりに is_dead を介して、ダングリングピアをチェックします (CVE-2024-26951)

Linux カーネルで、以下の脆弱性は解決されています。

nfs: 直接書き込みでの UAF を修正します (CVE-2024-26958)

Linux カーネルで、以下の脆弱性は解決されています。

mm: swap: free_swap_and_cache() と swapoff() 間の競合を修正します (CVE-2024-26960)

Linux カーネルで、以下の脆弱性は解決されています。

mac802154: mac802154_llsec_key_del の llsec キーリソースリリースを修正します (CVE-2024-26961)

Linux カーネルで、以下の脆弱性は解決されています。

usb: xhci: xhci_map_urb_for_dma にエラー処理を追加します (CVE-2024-26964)

Linux カーネルで、以下の脆弱性は解決されています。

fat: 古いファイルハンドルの初期化されていないフィールドを修正します (CVE-2024-26973)

Linux カーネルで、以下の脆弱性は解決されています。

KVM: vCPU が破壊されている場合は、非同期 #PF 作業キューを常にフラッシュ (CVE-2024-26976)

Linux カーネルで、以下の脆弱性は解決されています。

pci_iounmap(): MMIO マッピング漏洩を修正します (CVE-2024-26977)

Linux カーネルで、以下の脆弱性は解決されています。

xen-netfront: 欠落している skb_mark_for_recycle を追加します (CVE-2024-27393)

Linux カーネルで、以下の脆弱性は解決されています。

vfio/pci: 排他的 INTx IRQ の自動有効化を無効にします (CVE-2024-27437)

Linux カーネルで、以下の脆弱性は解決されています。

KVM: SVM: svm_register_enc_region() の UAF を修正するために kvm->lock 下でページをフラッシュします (CVE-2024-35791)

Linux カーネルで、以下の脆弱性は解決されています。

KVM: x86: エミュレートされたアトミック命令のターゲット gfn をダーティとしてマークします (CVE-2024-35804)

Linux カーネルで、以下の脆弱性は解決されています。

dm snapshot: dm_exception_table_exit のロックアップを修正します (CVE-2024-35805)

Linux カーネルで、以下の脆弱性は解決されています。

PCI/PM:ドライバー削除の前に、runtime-idle コールバックをドレインする (CVE-2024-35809)

Linux カーネルで、以下の脆弱性は解決されています。

fs/aio: struct aio_kiocb 変換前の IOCB_AIO_RW をチェックします (CVE-2024-35815)

Linux カーネルで、以下の脆弱性は解決されています。

vt: 文字を削除する際の unicode バッファ破損を修正します (CVE-2024-35823)

Linux カーネルで、以下の脆弱性は解決されています。

mm/secretmem: secretmem フォリオでの GUP-fast の成功を修正します (CVE-2024-35872)

Linux カーネルで、以下の脆弱性は解決されています。

udp: トンネルでの非トンネル GSO skbs ランディングを受け入れない (CVE-2024-35884)

Linux カーネルで、以下の脆弱性は解決されています。

erspan: erspan_base_hdr が skb->head にあることを確認します (CVE-2024-35888)

Linux カーネルで、以下の脆弱性は解決されています。

gro所有権の転送を修正しますCVE-2024-35890

Linux カーネルで、以下の脆弱性は解決されています。

bpf、sockmapマップ削除 elem でのロック反転デッドロックを防止しますCVE-2024-35895

Linux カーネルで、以下の脆弱性は解決されています。

netfilter: 予想される長さに対してユーザー入力を検証します (CVE-2024-35896)

Linux カーネルで、以下の脆弱性は解決されています。

netfilter: nf_tables: 保留中のベースチェーン削除のあるテーブルフラグ更新を破棄します (CVE-2024-35897)

Linux カーネルで、以下の脆弱性は解決されています。

netfilternf_tablesexit_net リリース前に、保留中の破壊作業をフラッシュしますCVE-2024-35899

Linux カーネルで、以下の脆弱性は解決されています。

netfilternf_tablesテーブルフラグ更新後に新しい basechain を拒否しますCVE-2024-35900

Linux カーネルで、以下の脆弱性は解決されています。

net/rds潜在的な cp null 逆参照を修正しますCVE-2024-35902

Linux カーネルで、以下の脆弱性は解決されています。

tcp: カーネルソケットのタイマーを適切に終了させます (CVE-2024-35910)

Linux カーネルで、以下の脆弱性は解決されています。

block: blk_rq_stat_sum() のゼロ除算を防止します (CVE-2024-35925)

Linux カーネルで、以下の脆弱性は解決されています。

btrfssendヘッダー iterate_inode_ref() のパス ref アンダーフローを処理しますCVE-2024-35935

Linux カーネルで、以下の脆弱性は解決されています。

btrfsbtrfs_relocate_sys_chunks() のチャンクツリー検索エラーを処理しますCVE-2024-35936

Linux カーネルで、以下の脆弱性は解決されています。

VMCI: dg_dispatch_as_host() での memcpy() ランタイム警告を修正します (CVE-2024-35944)

Linux カーネルで、以下の脆弱性は解決されています。

drm/client: dev->mode_config.mutex() を使用して modes[] を完全に保護する (CVE-2024-35950)

Linux カーネルで、以下の脆弱性は解決されています。

net/mlx5: 新しい fs ルールをツリーに適切にリンクする (CVE-2024-35960)

Linux カーネルで、以下の脆弱性は解決されています。

ipv6ipv6_get_ifaddr と ipv6_del_addr の間の競合状態を修正しますCVE-2024-35969

Linux カーネルで、以下の脆弱性は解決されています。

af_unixstale u->oob_skb を消去。CVE-2024-35970

Linux カーネルで、以下の脆弱性は解決されています。

genevegeneve[6]_xmit_skb のヘッダー検証を修正しますCVE-2024-35973

Linux カーネルで、以下の脆弱性は解決されています。

xskXDP_{UMEM|COMPLETION}_FILL_RING のユーザー入力を検証CVE-2024-35976

Linux カーネルで、以下の脆弱性は解決されています。

ACPI: CPPC: システムメモリアクセスに対して、bit_width よりも access_width を使用します (CVE-2024-35995)

Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-049.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48808.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26629.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26642.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26643.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26687.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26810.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26812.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26923.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26925.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26934.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26935.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26937.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26950.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26951.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26958.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26960.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26961.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26964.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26973.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26976.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26977.html

https://alas.aws.amazon.com/cve/html/CVE-2024-27393.html

https://alas.aws.amazon.com/cve/html/CVE-2024-27437.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35791.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35804.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35805.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35809.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35815.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35823.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35872.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35884.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35888.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35890.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35895.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35896.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35897.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35899.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35900.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35902.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35910.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35925.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35935.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35936.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35944.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35950.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35960.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35969.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35970.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35973.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35976.html

https://alas.aws.amazon.com/cve/html/CVE-2024-35995.html

プラグインの詳細

深刻度: High

ID: 205715

ファイル名: al2_ALASKERNEL-5_15-2024-049.nasl

バージョン: 1.5

タイプ: local

エージェント: unix

公開日: 2024/8/17

更新日: 2025/5/22

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-26961

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.156-102.160, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/8/1

脆弱性公開日: 2024/5/1

参照情報

CVE: CVE-2022-48808, CVE-2024-26629, CVE-2024-26642, CVE-2024-26643, CVE-2024-26687, CVE-2024-26810, CVE-2024-26812, CVE-2024-26923, CVE-2024-26925, CVE-2024-26934, CVE-2024-26935, CVE-2024-26937, CVE-2024-26950, CVE-2024-26951, CVE-2024-26958, CVE-2024-26960, CVE-2024-26961, CVE-2024-26964, CVE-2024-26973, CVE-2024-26976, CVE-2024-26977, CVE-2024-27393, CVE-2024-27437, CVE-2024-35791, CVE-2024-35804, CVE-2024-35805, CVE-2024-35809, CVE-2024-35815, CVE-2024-35823, CVE-2024-35872, CVE-2024-35884, CVE-2024-35888, CVE-2024-35890, CVE-2024-35895, CVE-2024-35896, CVE-2024-35897, CVE-2024-35899, CVE-2024-35900, CVE-2024-35902, CVE-2024-35910, CVE-2024-35925, CVE-2024-35935, CVE-2024-35936, CVE-2024-35944, CVE-2024-35950, CVE-2024-35960, CVE-2024-35969, CVE-2024-35970, CVE-2024-35973, CVE-2024-35976, CVE-2024-35995