Amazon Linux 2:kernel (ALASKERNEL-5.10-2022-002)
high Nessus Plugin ID 160459
語系:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的核心版本早於 5.10.47-39.130。因此,會受到 ALAS2KERNEL-5.10-2022-002 公告中所提及的多個弱點影響。- 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求 (重新) 在連線至網路後,從記憶體中清除收到的片段。在正確的情況下,當其他裝置傳送使用 WEP、CCMP 或 GCMP 加密的分散框架時,這可能會遭到濫用而插入任意網路封包和/或洩漏使用者資料。
(CVE-2020-24586)
- 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求框架的所有片段都在相同的金鑰下加密。當其他裝置傳送分散框架,且 WEP、CCMP 或 GCMP 加密金鑰定期更新時,攻擊者可濫用此弱點解密所選的片段。(CVE-2020-24587)
- 支援 Wi-Fi 保護存取 (WPA、WPA2 和 WPA3) 和「連線對等隱私權」(WEP) 的 802.11 標準不要求驗證純文字 QoS 標頭欄位中的 A-MSDU 旗標。
針對支援接收非 SSP A-MSDU 框架 (在 802.11n 中是強制要求) 的裝置,攻擊者可濫用此弱點插入任意網路封包。(CVE-2020-24588)
- 在 NetBSD 7.1 核心中發現一個問題。即使傳送者尚未成功驗證 AP,存取點 (AP) 仍會將 EAPOL 框架轉送至其他用戶端。這可能會在投影的 Wi-Fi 網路中遭到濫用,進而對連線的用戶端發動拒絕服務攻擊,讓攻擊者更容易惡意利用連線用戶端中的其他弱點。(CVE-2020-26139)
- 在 AWUS036H 的 ALFA Windows 10 驅動程式 6.1316.1209 中發現一個問題。Wi-Fi 實作未驗證分散 TKIP 框架的訊息完整性檢查 (真確性)。攻擊者可濫用此弱點,在支援 TKIP 資料機密性通訊協定的 WPA 或 WPA2 網路中插入封包,並可能將封包解密。(CVE-2020-26141)
- 在 Samsung Galaxy S3 i9305 4.4.4 裝置上發現一個問題。WEP、WPA、WPA2 和 WPA3 實作會接受第二個 (或後續) 廣播片段,即使是以純文字傳送,並將其處理為完整的未分散框架。攻擊者可濫用此弱點,插入獨立於網路組態的任意網路封包。(CVE-2020-26145)
- 在 Linux 核心 5.8.9 中發現一個問題。即使部分片段是以純文字傳送,WEP、WPA、WPA2 和 WPA3 實作仍會重組片段。攻擊者可利用此弱點,在其他裝置傳送分散框架並使用 WEP、CCMP 或 GCMP 資料機密通訊協定時,插入封包和/或洩漏所選片段。(CVE-2020-26147)
- 5.8.13 及之前版本的 Linux 核心不會正確強制執行安全開機禁止簽章資料庫 (即 dbx) 保護機制。這會影響 certs/blacklist.c 和 certs/system_keyring.c。
(CVE-2020-26541)
- 藍牙核心規格 2.1 到 5.2 中的 Bluetooth LE 和 BR/EDR 安全配對可能允許附近的攔截式攻擊者透過公開金鑰的反映,識別配對期間 (在 Passkey 驗證程序中) 所使用的 Passkey 以及起始裝置的驗證證據,可能允許此攻擊者使用配對工作階段的正確 Passkey,完成與回應裝置的驗證配對。攻擊方法會以一次一位元的方式來判斷 Passkey 值。(CVE-2020-26558)
- BlueZ 中的不當存取控制可能會允許經驗證的使用者透過相鄰存取造成資訊洩漏。(CVE-2021-0129)
- 在 Linux 中發現一個問題:這是由於對 KVM 中的 VM_IO|VM_PFNMAP vmas 處理不當造成。此問題可造成使用者繞過 RO 檢查,並導致頁面在 VMM 和來賓仍可存取時遭到釋放。這讓能夠啟動和控制 VM 的使用者可以讀取/寫入隨機的記憶體頁面,並可能導致本機權限提升。(CVE-2021-22543)
- 來賓在 Linux xen-netback 中觸發釋放後使用惡意或錯誤的網路 PV 前端可強制 Linux netback 停用介面,並終止與佇列 0 相關的接收核心執行緒,以回應前端傳送格式錯誤的封包。這類核心執行緒會在後端損毀時導致 Linux netback 中出現釋放後使用情形,因為與佇列 0 相關的核心執行緒已經已結束,因此將針對過時指標執行 kthread_stop 呼叫。
(CVE-2021-28691)
- 此弱點允許本機攻擊者提升受影響 Linux 核心 5.11.15 安裝的權限。攻擊者必須先取得在目標系統上執行低權限程式碼的能力,才能攻擊此弱點。在處理 eBPF 程式時存在一個特定缺陷。此問題是因為在執行使用者提供的 eBPF 程式之前,未正確驗證這些程式所導致。
攻擊者可利用此弱點,在核心的內容中提升權限並執行任意程式碼。是 ZDI-CAN-13661。(CVE-2021-31440)
- 在 5.12.2 版之前的 Linux 核心中,net/bluetooth/hci_request.c 有移除 HCI 控制器的爭用情形。(CVE-2021-32399)
- 在 5.12.4 版之前的 Linux 核心中,net/bluetooth/hci_event.c 會在破壞 hci_chan (即 CID-5c4c8c954409) 時發生釋放後使用問題。這會導致寫入任意值。(CVE-2021-33034)
- 在 5.12.13 之前的 Linux 核心的 kernel/bpf/verifier.c 中,分支可能會發生錯誤預測 (例如,因類型混淆所致),因此無權限的 BPF 程式可透過旁路攻擊讀取任意記憶體位置,即 CID -9183671af6db。(CVE-2021-33624)
- 5.12.10 之前的 Linux 核心中的 net/can/bcm.c 由於部分資料結構未初始化,允許本機使用者從核心堆疊記憶體取得敏感資訊。(CVE-2021-34693)
- Linux 核心中的 eBPF RINGBUF bpf_ringbuf_reserve() 函式未檢查配置的大小是否小於 ringbuf 大小,進而允許攻擊者在核心內執行超出邊界寫入,進而導致任意程式碼執行。此問題已透過 commit 4b81ccebaeee 修復 (bpf、ringbuf:拒絕保留大於 ringbuf 的緩衝區) (v5.13-rc4),並反向移植至 v5.12.4、v5.11.21 和 v5.10.37 中的穩定核心。這是透過 457f44363a88 引入 (bpf:建置 BPF 環形緩衝區及其驗證程式支援) (v5.8-rc1)。(CVE-2021-3489)
- Linux 核心中位元運算 (AND、OR 和 XOR) 的 eBPF ALU32 邊界追蹤未正確更新 32 位元邊界,這會在 Linux 核心中變成越界讀取和寫入,因此造成任意程式碼執行。此問題已透過 commit 049c4e13714e 修復 (bpf:修復位元運算上的 alu32 const subreg 邊界追蹤) (v5.13-rc4),並反向移植至 v5.12.4、v5.11.21 和 v5.10.37 中的穩定核心。AND/OR 問題是由 commit 3f50f132d840 引入 (bpf:驗證程式,執行明確 ALU32 邊界追踪) (5.7-rc1),而 XOR 變體是由 2921c90d4718 (bpf:透過 xor 修復驗證程式失敗) ( 5.10-rc1) 引入。(CVE-2021-3490)
- Linux 核心中的 io_uring 子系統允許在 PROVIDE_BUFFERS 作業中繞過 MAX_RW_COUNT 限制,進而導致讀取 /proc/<PID>/mem 時在 mem_rw 中使用負值。
這可用來建立導致核心中任意程式碼執行的堆積溢位。已透過 commit d1f82808877b 解決 (io_uring:在提供緩衝區上截斷大於 MAX_RW_COUNT 的長度) (v5.13-rc1),並反向移植至 v5.12.4、v5.11.21 和 v5.10.37 中的穩定核心。這是在 ddf0322db79c (io_uring:新增 IORING_OP_PROVIDE_BUFFERS) (v5.7-rc1) 中引入。(CVE-2021-3491)
- 在 5.12.0-rc4 之前的版本中,在 Linux 核心之 f2fs 模組的 fs/f2fs/node.c 中,發現一個超出邊界 (OOB) 記憶體存取缺陷。邊界檢查失敗允許本機攻擊者取得超出邊界存取記憶體的權限,進而導致系統損毀或內部核心資訊洩漏。此弱點對系統可用性威脅最大。(CVE-2021-3506)
- Nitro Enclaves 核心驅動程式中出現 NULL 指標解除參照缺陷,發現於 Enclaves VM 強制關閉 enclave 檔案描述符號的方式中。主機電腦的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。(CVE-2021-3543)
- 在使用者附加惡意 HCI TTY 藍牙裝置的方式中,發現 Linux 核心 HCI 裝置初始化子系統中存在一個重複釋放記憶體損毀缺陷。本機使用者可能會利用此缺陷造成系統當機。此缺陷會影響從 3.13 開始的所有 Linux 核心版本。(CVE-2021-3564)
- 在使用者呼叫 ioct HCIUNBLOCKADDR 的方式中,或是其他觸發呼叫 hci_unregister_dev() 以及呼叫 hci_sock_blacklist_add()、hci_sock_blacklist_del()、hci_get_conn_info()、hci_get_auth_info() 之一的爭用情形的方式中,發現 Linux 核心 HCI 子系統的 hci_sock_bound_ioctl() 函式中存在釋放後使用問題。有權限的本機使用者可利用此缺陷來損毀系統或提高自己的系統權限。此缺陷會影響 5.13-rc5 之前的 Linux 核心版本。(CVE-2021-3573)
- 在 Linux 核心 5.12.10 之前版本中,net/nfc/llcp_sock.c 允許無權限的本機使用者在特定類型的繫結呼叫失敗後,透過 getsockname 呼叫造成拒絕服務 (NULL 指標解除參照和 BUG)。(CVE-2021-38208)
- 在 Linux 核心中,下列弱點已解決:HID:usbhid:修復 hid_submit_ctrl 中的資訊洩漏問題。在 hid_submit_ctrl() 中,計算報告長度的方式未將 report->size 可能為零的情況納入考量。執行 syzkaller 再生器時,大小為 0 的報告會導致 hid_submit_ctrl) 將 transfer_buffer_length 計算為 16384。將此 urb 傳遞至 usb 核心層時,KMSAN 會報告 16384 位元組的資訊洩漏問題。若要修復此問題,請先修改 hid_report_len(),使用除數的 DIV_ROUND_UP 來解決報告大小為零的情況。然後再從 hid_submit_ctrl() 呼叫它。(CVE-2021-46906)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update kernel」以更新系統。另請參閱
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.10-2022-002.html
https://alas.aws.amazon.com/cve/html/CVE-2020-24586.html
https://alas.aws.amazon.com/cve/html/CVE-2020-24587.html
https://alas.aws.amazon.com/cve/html/CVE-2020-24588.html
https://alas.aws.amazon.com/cve/html/CVE-2020-26139.html
https://alas.aws.amazon.com/cve/html/CVE-2020-26141.html
https://alas.aws.amazon.com/cve/html/CVE-2020-26145.html
https://alas.aws.amazon.com/cve/html/CVE-2020-26147.html
https://alas.aws.amazon.com/cve/html/CVE-2020-26541.html
https://alas.aws.amazon.com/cve/html/CVE-2020-26558.html
https://alas.aws.amazon.com/cve/html/CVE-2021-0129.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3489.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3490.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3491.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3506.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3543.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3564.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3573.html
https://alas.aws.amazon.com/cve/html/CVE-2021-22543.html
https://alas.aws.amazon.com/cve/html/CVE-2021-28691.html
https://alas.aws.amazon.com/cve/html/CVE-2021-31440.html
https://alas.aws.amazon.com/cve/html/CVE-2021-32399.html
https://alas.aws.amazon.com/cve/html/CVE-2021-33034.html
https://alas.aws.amazon.com/cve/html/CVE-2021-33624.html
https://alas.aws.amazon.com/cve/html/CVE-2021-34693.html
https://alas.aws.amazon.com/cve/html/CVE-2021-38208.html
Plugin 詳細資訊
嚴重性: High
ID: 160459
檔案名稱: al2_ALASKERNEL-5_10-2022-002.nasl
版本: 1.10
類型: local
代理程式: unix
已發布: 2022/5/2
已更新: 2024/3/29
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Critical
分數: 9.0
CVSS v2
風險因素: High
基本分數: 7.2
時間分數: 6.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2021-3543
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 8.4
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
CVSS 評分資料來源: CVE-2021-3491
弱點資訊
CPE: p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2022/1/20
弱點發布日期: 2020/10/2
可惡意利用
Core Impact
Metasploit (Linux eBPF ALU32 32-bit Invalid Bounds Tracking LPE)
參考資訊
CVE: CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26141, CVE-2020-26145, CVE-2020-26147, CVE-2020-26541, CVE-2020-26558, CVE-2021-0129, CVE-2021-22543, CVE-2021-28691, CVE-2021-31440, CVE-2021-32399, CVE-2021-33034, CVE-2021-33624, CVE-2021-34693, CVE-2021-3489, CVE-2021-3490, CVE-2021-3491, CVE-2021-3506, CVE-2021-3543, CVE-2021-3564, CVE-2021-3573, CVE-2021-38208, CVE-2021-46906
IAVA: 2021-A-0222-S, 2021-A-0223-S