Amazon Linux 2:核心 (ALAS-2021-1588)
high Nessus Plugin ID 145456
語系:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的核心版本早於 4.14.214-160.339。因此,會受到 ALAS2-2021-1588 公告中所提及的多個弱點影響。- 在 Linux 核心 5.0.21 中,掛載特製的 btrfs 檔案系統影像,執行某些作業,然後進行 syncfs 系統呼叫,可導致 __mutex_lock in kernel/locking/mutex.c 中發生釋放後使用問題。
這與 kernel/locking/mutex.c 中的 mutex_can_spin_on_owner、fs/btrfs/qgroup.c 中的 __btrfs_qgroup_free_meta 以及 fs/btrfs/delayed-inode.c 中的btrfs_insert_delayed_items 相關。 (CVE-2019-19813)
- 在 Linux 核心 5.0.21 中,掛載特製的 btrfs 檔案系統影像並執行某些作業可造成 fs/btrfs/volumes.c 中的 in __btrfs_map_block 中發生平台超出邊界寫入存取,這是未正確處理資料等量的數量值為 1 所致。(CVE-2019-19816)
- 在 Xen 4.14.x 及之前版本中發現一個問題。部分 OS (例如 Linux、FreeBSD 和 NetBSD) 使用單一執行緒處理監視事件。如果事件的接收速度快於執行緒處理的速度,就會排入佇列。由於佇列沒有限制,客體或可在後端觸發 OOM。所有具有 FreeBSD、Linux 或 NetBSD (任何版本) dom0 的系統都容易受到影響。(CVE-2020-29568)
- 在 5.10.1 及之前版本的 Linux 核心 (搭配 Xen 4.14.x 及之前版本使用) 中發現一個問題。Linux 核心 PV 區塊後端預期核心執行緒處置程式會在停止時將 ring->xenblkd 重設為 NULL。
但是,如果前端在連線和中斷連線狀態之間快速切換,處置程式可能沒有時間執行。因此,區塊後端可能會在指標釋放後重新使用該指標。運作不當的客體可透過持續與區塊前端連線/中斷連線觸發 dom0 損毀。無法排除權限提升和資訊洩漏狀況。這只會影響具有 Linux blkback 的系統。
(CVE-2020-29569)
- 在 Linux 核心 5.9.13 及之前的 tty 子系統中發現一個鎖定不一致問題。
drivers/tty/tty_io.c 和 drivers/tty/tty_jobctrl.c 可能會允許對 TIOCGSID (即 CID-c8bcd9c5be24) 發動釋放後讀取攻擊。 (CVE-2020-29660)
- 在 Linux 核心 5.9.13 及之前的 tty 子系統中發現一個鎖定問題。
drivers/tty/tty_jobctrl.c 允許對 TIOCSPGRP (即 CID-54ffccbf053b) 發動釋放後使用攻擊。
(CVE-2020-29661)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
執行「yum update kernel」以更新系統。另請參閱
https://alas.aws.amazon.com/AL2/ALAS-2021-1588.html
https://access.redhat.com/security/cve/CVE-2019-19813
https://access.redhat.com/security/cve/CVE-2019-19816
https://access.redhat.com/security/cve/CVE-2020-27815
https://access.redhat.com/security/cve/CVE-2020-29568
https://access.redhat.com/security/cve/CVE-2020-29569
Plugin 詳細資訊
嚴重性: High
ID: 145456
檔案名稱: al2_ALAS-2021-1588.nasl
版本: 1.4
類型: local
代理程式: unix
已發布: 2021/1/26
已更新: 2022/5/11
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 9.3
時間分數: 7.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-19816
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2020-29569
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.214-160.339, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2021/1/25
弱點發布日期: 2019/12/17
參考資訊
CVE: CVE-2019-19813, CVE-2019-19816, CVE-2020-27815, CVE-2020-29568, CVE-2020-29569, CVE-2020-29660, CVE-2020-29661
ALAS: 2021-1588