Amazon Linux 2:核心 (ALAS-2020-1495)

high Nessus Plugin ID 141106

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的測試產品版本比測試版本舊。因此,會受到 ALAS2-2020-1495 公告中所提及的多個弱點影響。

- 在 Linux 核心 5.0.21 和 5.3.11 中,掛載特製的 btrfs 檔案系統影像,執行某些作業,然後進行 syncfs 系統呼叫,可導致 fs / btrfs / free-space-cache.c 中的 try_merge_free_space 發生釋放後使用問題,這是因為左側資料結構的指標可能與右側資料結構的指標相同。(CVE-2019-19448)

- 在 5.9-rc2 之前版本具有 ext3 / ext4 檔案系統的 Linux 核心中,發現一個記憶體超出邊界讀取瑕疵,其會存取具有損毀索引的目錄。此瑕疵讓本機使用者可以在目錄存在的情況下使系統當機。此弱點帶來的最大威脅在於系統可用性。
(CVE-2020-14314)

- 當本機攻擊者嘗試調整主控台大小以呼叫 ioctl VT_RESIZE 時,在 VGA 主控台上 invert video 程式碼的 Linux 核心實作中發現一個瑕疵,這會造成超出邊界寫入。具有 VGA 主控台存取權的本機使用者可能利用此瑕疵提升其系統權限。此弱點帶來的最大威脅在於資料的機密性和完整性,以及系統可用性。(CVE-2020-14331)

- 在 5.8.7 之前版本的 Linux 核心中,能夠插入 conntrack netlink 組態的本機攻擊者可造成本機緩衝區溢位,進而導致當機或觸發使用 net/netfilter/nf_conntrack_netlink.c 的ctnetlink_parse_tuple_filter 中錯誤的通訊協定數字,即 CID-1cc5ef91d2ff。
(CVE-2020-25211)

- 在 5.8.3 之前版本的 Linux 核心中,本機攻擊者可以利用 NFS 用戶端程式碼中的 TOCTOU 不匹配破壞記憶體,或可能造成其他不明影響,這是因為大小檢查是在 fs/nfs/nfs4proc.c 而非 fs/nfs/nfs4xdr.c 中執行,亦即 CID-b4487b935452。(CVE-2020-25212)

-在 5.8.8 之前版本的 Linux 核心中,mm/hugetlb.c 的 hugetlb sysctl 處置程式之間有爭用情形,本機攻擊者可利用此瑕疵損毀記憶體,造成 NULL 指標解除參照,或可能造成其他不明影響,即 CID-17743798d812。(CVE-2020-25285)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

執行「yum update kernel」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2020-1495.html

https://access.redhat.com/security/cve/CVE-2019-19448

https://access.redhat.com/security/cve/CVE-2020-14314

https://access.redhat.com/security/cve/CVE-2020-14331

https://access.redhat.com/security/cve/CVE-2020-25211

https://access.redhat.com/security/cve/CVE-2020-25212

https://access.redhat.com/security/cve/CVE-2020-25285

Plugin 詳細資訊

嚴重性: High

ID: 141106

檔案名稱: al2_ALAS-2020-1495.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2020/10/1

已更新: 2024/2/16

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2020-14331

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-19448

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.198-152.320, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2020/9/28

弱點發布日期: 2019/12/8

參考資訊

CVE: CVE-2019-19448, CVE-2020-14314, CVE-2020-14331, CVE-2020-25211, CVE-2020-25212, CVE-2020-25285

ALAS: 2020-1495