Amazon Linux 2 : kernel (ALASKERNEL-5.10-2024-072)
critical Nessus プラグイン ID 210084
Language:
概要
リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。説明
リモートホストにインストールされているカーネルのバージョンは、5.10.227-219.884より前のものです。したがって、ALAS2KERNEL-5.10-2024-072 のアドバイザリに記載されている複数の脆弱性の影響を受けます。Linux カーネルで、以下の脆弱性が解決されています。
inet: inet_defrag: 使用中の sk リリースを防止します (CVE-2024-26921)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter: nft_set_pipapo: ネットリンクダンプにおける現在の状態を反復処理します (CVE-2024-27017)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/rxe: rxe_comp_queue_pkt のセグメンテーション違反を修正 (CVE-2024-38544)
Linux カーネルで、以下の脆弱性が解決されています。
ftrace: ftrace_location() で発生する可能性のあるメモリ解放後使用 (Use After Free) の問題を修正 (CVE-2024-38588)
Linux カーネルで、以下の脆弱性が解決されています。
selinux、smack: inode_setsecctx フックでアクセス許可チェックをバイパスしない (CVE-2024-46695)
Linux カーネルで、以下の脆弱性が解決されています。
mptcp: pm: __timer_delete_sync の uaf を修正 (CVE-2024-46858)
Linux カーネルで、以下の脆弱性が解決されています。
fou: grc の初期化を修正します (CVE-2024-46865)
Linux カーネルで、以下の脆弱性が解決されています。
USB: usbtmc: kernel-usb-infoleak を防止 (CVE-2024-47671)
Linux カーネルで、以下の脆弱性が解決されています。
vfs: evice_inodes() と find_inode()&iput() の間の競合を修正 (CVE-2024-47679)
Linux カーネルで、以下の脆弱性が解決されています。
tcp: tcp_rto_delta_us() で skb が NULL でないことを確認する (CVE-2024-47684)
syzbot は、nf_reject_ip6_tcphdr_put() が 4 つの予約済み tcp ビットでガベージを送信している可能性があることを報告しました (th->res1)
nf_reject_ip_tcphdr_put() で行われているように、skb_put_zero() を使用して TCP ヘッダー全体を消去します (CVE-2024-47685)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd: namelen が 0 の場合、-EINVAL を返す (CVE-2024-47692)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/iwcm: 警告:at_kernel/workqueue.c:#check_flush_dependency を修正 (CVE-2024-47696)
Linux カーネルで、以下の脆弱性が解決されています。
nilfs2: nilfs_btree_insert() の潜在的な NULL ポインターデリファレンスを修正 (CVE-2024-47699)
Linux カーネルで、以下の脆弱性が解決されています。
ext4: ファイルシステム下で system.data xattr が変更される際の OOB を回避 (CVE-2024-47701)
Linux カーネルで、以下の脆弱性が解決されています。
block: blk_add_partition で潜在的な無効なポインターデリファレンスを修正 (CVE-2024-47705)
Linux カーネルで、以下の脆弱性が解決されています。
block、bfq: マージチェーンのある bfqq->bic の潜在的な UAF を修正 (CVE-2024-47706)
Linux カーネルで、以下の脆弱性が解決されています。
can: bcm: remove_proc_entry() の後に bo->bcm_proc_read を消去する。(CVE-2024-47709)
Linux カーネルで、以下の脆弱性が解決されています。
sock_map: cond_resched() を sock_hash_free() に追加 (CVE-2024-47710)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd: xdr_reserve_space が NULL を返す場合に cache_put を呼び出す (CVE-2024-47737)
Linux カーネルで、以下の脆弱性が解決されています。
padata: 整数ラップアラウンドを使用して、seq_nr オーバーフローのデッドロックを回避する (CVE-2024-47739)
Linux カーネルで、以下の脆弱性が解決されています。
firmware_loader: ブロックパストラバーサル (CVE-2024-47742)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/cxgb4: lookup_atid に対する NULL チェックの追加 (CVE-2024-47749)
Linux カーネルで、以下の脆弱性が解決されています。
nilfs2: nilfs_btree_check_delete() の潜在的な oob 読み取りを修正 (CVE-2024-47757)
Linux カーネルで、以下の脆弱性が解決されています。
tpm: コマンドが失敗した後に TPM スペースをクリーンアップする (CVE-2024-49851)
Linux カーネルで、以下の脆弱性が解決されています。
efistub/tpm: イベントログに ACPI リクレイムメモリを使用して、破損を回避 (CVE-2024-49858)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI: sysfs: _STR メソッドの戻り値の型を検証 (CVE-2024-49860)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs: アンマウント中に、クリーナー kthread を停止する前に、修正ワーカーを待機する (CVE-2024-49867)
Linux カーネルで、以下の脆弱性が解決されています。
btrfs: 新しいトランザクションの開始に失敗した場合の NULL ポインターデリファレンスを修正 (CVE-2024-49868)
Linux カーネルで、以下の脆弱性が解決されています。
nfsd: 警告を回避するために EBADMSG を nfserr_io にマッピングする (CVE-2024-49875)
Linux カーネルで、以下の脆弱性が解決されています。
resource: region_intersects() 対 add_memory_driver_managed() を修正 (CVE-2024-49878)
Linux カーネルで、以下の脆弱性が解決されています。
ext4: ext4_find_extent() で orig_path を更新 (CVE-2024-49881)
Linux カーネルで、以下の脆弱性が解決されています。
ext4: エクステントパスのバッファの二重 brelse() を修正 (CVE-2024-49882)
Linux カーネルで、以下の脆弱性が解決されています。
ext4: ext4_ext_insert_extent() でメモリ解放後使用 (Use After Free) を回避 (CVE-2024-49883)
Linux カーネルで、以下の脆弱性が解決されています。
ext4: ext4_split_extent_at() で slab-use-after-free を回避 (CVE-2024-49884)
Linux カーネルで、以下の脆弱性が解決されています。
ext4: ext4_ext_show_leaf() でメモリ解放後使用 (Use After Free) を回避 (CVE-2024-49889)
Linux カーネルで、以下の脆弱性が解決されています。
blk_iocost: さらに領域外のシフトを修正 (CVE-2024-49933)
Linux カーネルで、以下の脆弱性が解決されています。
net/xen-netback: xenvif_flush_hash() の UAF を防止 (CVE-2024-49936)
Linux カーネルで、以下の脆弱性が解決されています。
sctp: autobind が sctp_listen_start で失敗する場合、sk_state を CLOSED に戻す (CVE-2024-49944)
Linux カーネルで、以下の脆弱性が解決されています。
net: qdisc_pkt_len_init() にさらにサニティチェックを追加 (CVE-2024-49948)
Linux カーネルで、以下の脆弱性が解決されています。
net: UFO による qdisc_pkt_len_init() の潜在的なアンダーフローを回避 (CVE-2024-49949)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter: nf_tables: nf_skb_duplicated 破損を防止 (CVE-2024-49952)
Linux カーネルで、以下の脆弱性が解決されています。
ACPI: battery: バッテリーフックを登録解除するときに発生する可能性のあるクラッシュを修正 (CVE-2024-49955)
Linux カーネルで、以下の脆弱性が解決されています。
ocfs2: ジャーナルのロードが失敗した際の NULL ポインターデリファレンスを修正。(CVE-2024-49957)
Linux カーネルで、以下の脆弱性が解決されています。
jbd2: jbd2_cleanup_journal_tail() がエラーを返すときに、スペースに対する待機を停止する (CVE-2024-49959)
Linux カーネルで、以下の脆弱性が解決されています。
r8169: RTL8125 で追加されたタリーカウンターフィールドを追加 (CVE-2024-49973)
Linux カーネルで、以下の脆弱性が解決されています。
uprobes: 「[uprobes]」vma を介してカーネル情報漏洩を修正 (CVE-2024-49975)
Linux カーネルで、以下の脆弱性が解決されています。
ext4: 二重解放を回避するため、ext4_ext_replay_update_ex() から ppath をドロップ (CVE-2024-49983)
Linux カーネルで、以下の脆弱性が解決されています。
tipc: 文字列バッファオーバーランに対する保護 (CVE-2024-49995)
Linux カーネルで、以下の脆弱性が解決されています。
net/mlx5: マルチパケット WQE 送信のエラーパスを修正 (CVE-2024-50001)
Linux カーネルで、以下の脆弱性が解決されています。
ext4: ext4_ind_migrate() で i_data_sem のロック解除順序を修正 (CVE-2024-50006)
Linux カーネルで、以下の脆弱性が解決されています。
exfat: exfat_load_bitmap() のメモリリークを修正 (CVE-2024-50013)
Linux カーネルで、以下の脆弱性が解決されています。
ext4: dax: 部分的に書き込む際の inode サイズを超えるオーバーフローを修正 (CVE-2024-50015)
Linux カーネルで、以下の脆弱性が解決されています。
net: リストの安全でないループを修正 (CVE-2024-50024)
Linux カーネルで、以下の脆弱性が解決されています。
slip: slhc_remember() を悪質なパケットに対してより堅牢にします (CVE-2024-50033)
Linux カーネルで、以下の脆弱性が解決されています。
ppp: ppp_async_encode() の不正なアクセスを修正 (CVE-2024-50035)
Linux カーネルで、以下の脆弱性が解決されています。
net/sched: TCA_STAB のみを root qdisc に対して受け入れる (CVE-2024-50039)
Linux カーネルで、以下の脆弱性が解決されています。
igb: 致命的でないエラーの後にデバイスを起動しない (CVE-2024-50040)
Linux カーネルで、以下の脆弱性が解決されています。
netfilter: br_netfilter: metadata_dst skb によるパニックを修正 (CVE-2024-50045)
Linux カーネルで、以下の脆弱性が解決されています。
NFSv4: nfs42_complete_copies() での NULL ポインターデリファレンスを防止 (CVE-2024-50046)
Linux カーネルで、以下の脆弱性が解決されています。
RDMA/mad: mad エージェントのタイムアウトした WR の処理を改善 (CVE-2024-50095)
Linux カーネルで、以下の脆弱性が解決されています。
ceph: ページをダーティにする際に正しくない Fw 参照チェックを削除する (CVE-2024-50179)
Tenable は、前述の記述ブロックをテスト済み製品のセキュリティアドバイザリから直接抽出しています。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
「yum update kernel」を実行してシステムを更新してください。参考資料
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2024-072.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26921.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27017.html
https://alas.aws.amazon.com/cve/html/CVE-2024-38544.html
https://alas.aws.amazon.com/cve/html/CVE-2024-38588.html
https://alas.aws.amazon.com/cve/html/CVE-2024-46695.html
https://alas.aws.amazon.com/cve/html/CVE-2024-46858.html
https://alas.aws.amazon.com/cve/html/CVE-2024-46865.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47671.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47679.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47684.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47685.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47692.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47696.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47699.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47701.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47705.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47706.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47709.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47710.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47737.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47739.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47742.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47749.html
https://alas.aws.amazon.com/cve/html/CVE-2024-47757.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49851.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49858.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49860.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49867.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49868.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49875.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49878.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49881.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49882.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49883.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49884.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49889.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49933.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49936.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49944.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49948.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49949.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49952.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49955.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49957.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49959.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49973.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49975.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49983.html
https://alas.aws.amazon.com/cve/html/CVE-2024-49995.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50001.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50006.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50013.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50015.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50024.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50033.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50035.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50039.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50040.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50045.html
https://alas.aws.amazon.com/cve/html/CVE-2024-50046.html
プラグインの詳細
深刻度: Critical
ID: 210084
ファイル名: al2_ALASKERNEL-5_10-2024-072.nasl
バージョン: 1.7
タイプ: local
エージェント: unix
公開日: 2024/11/1
更新日: 2025/5/22
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.4
現状値: 7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C
CVSS スコアのソース: CVE-2024-47685
CVSS v3
リスクファクター: Critical
基本値: 9.1
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.227-219.884, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/10/24
脆弱性公開日: 2024/4/18
参照情報
CVE: CVE-2024-26921, CVE-2024-27017, CVE-2024-38544, CVE-2024-38588, CVE-2024-46695, CVE-2024-46858, CVE-2024-46865, CVE-2024-47671, CVE-2024-47679, CVE-2024-47684, CVE-2024-47685, CVE-2024-47692, CVE-2024-47696, CVE-2024-47699, CVE-2024-47701, CVE-2024-47705, CVE-2024-47706, CVE-2024-47709, CVE-2024-47710, CVE-2024-47737, CVE-2024-47739, CVE-2024-47742, CVE-2024-47749, CVE-2024-47757, CVE-2024-49851, CVE-2024-49858, CVE-2024-49860, CVE-2024-49867, CVE-2024-49868, CVE-2024-49875, CVE-2024-49878, CVE-2024-49881, CVE-2024-49882, CVE-2024-49883, CVE-2024-49884, CVE-2024-49889, CVE-2024-49933, CVE-2024-49936, CVE-2024-49944, CVE-2024-49948, CVE-2024-49949, CVE-2024-49952, CVE-2024-49955, CVE-2024-49957, CVE-2024-49959, CVE-2024-49973, CVE-2024-49975, CVE-2024-49983, CVE-2024-49995, CVE-2024-50001, CVE-2024-50006, CVE-2024-50013, CVE-2024-50015, CVE-2024-50024, CVE-2024-50033, CVE-2024-50035, CVE-2024-50039, CVE-2024-50040, CVE-2024-50045, CVE-2024-50046, CVE-2024-50095, CVE-2024-50179