Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2023-184)
high Nessus Plugin ID 176925
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2023-184 公告中所提及的多個弱點影響。Linux 核心的 eBPF 子系統中可能有鎖死問題。
Amazon Linux 主機上的預設 sysctl 設定 kernel.unprivileged_bpf_disabled 不允許非特權使用者使用 eBPF。(CVE-2023-0160)
由於可能發生的遞迴鎖定狀況,導致拒絕服務問題,可造成 Linux Kernel Device Mapper-Multipathing 子元件中 drivers/md/dm-ioctl.c 的 table_clear 發生鎖死。(CVE-2023-2269)
在 Linux 核心 6.3.1 及更低版本中,Netfilter nf_tables 在處理批量請求時的釋放後使用弱點可被濫用來對核心記憶體執行任意讀寫動作。無權限的本機使用者可取得 root 權限。這是因為未正確處理匿名集所致。(CVE-2023-32233)
在 6.3.3 版之前的 Linux 核心中發現一個問題。從 fs/ext4/super.c 呼叫 lib/crc16.c 中的 crc16 時,因為 ext4_group_desc_csum 未正確檢查位移,此函式會發生超出邊界讀取問題。(CVE-2023-34256)
在 Linux 核心中,下列弱點已解決:
ext4修正部分寫入情況下 i_disksize 超過 i_size 的問題 (CVE-2023-53270)
在 Linux 核心中,下列弱點已解決:
ext4在 get_max_inline_xattr_value_size() 中新增邊界檢查 (CVE-2023-53285)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3修正 ntfs_lookup() 中 inode->i_op 上的 null-ptr-deref (CVE-2023-53294)
在 Linux 核心中,下列弱點已解決:
md/raid10修正復原之 'r10bio->remaining' 的洩漏 (CVE-2023-53299)
在 Linux 核心中,下列弱點已解決:
ext4修正 mb_find_extent 中的警告 (CVE-2023-53317)
在 Linux 核心中,下列弱點已解決:
ext4移除 ext4_mb_release_group_pa() 中的 BUG_ON (CVE-2023-53450)
在 Linux 核心中,下列弱點已解決:
ext4改善來自 ext4_dirhash() 的錯誤處理 (CVE-2023-53473)
在 Linux 核心中,下列弱點已解決:
x86/MCE/AMD針對bank_map 使用 u64 (CVE-2023-53474)
在 Linux 核心中,下列弱點已解決:
tcp/udp修正含有 TX 時間戳記的 sk 和 zerocopy skbs 的記憶體洩漏。 (CVE-2023-53489)
在 Linux 核心中,下列弱點已解決:
blk-crypto使 blk_crypto_evict_key() 更健全 (CVE-2023-53536)
在 Linux 核心中,下列弱點已解決:
drm/i915減少 intel_get_crtc_new_encoder() 減少 oopsy (CVE-2023-53571)
在 Linux 核心中,下列弱點已解決:
scsi目標修正多個 LUN_RESET 處理 (CVE-2023-53586)
在 Linux 核心中,下列弱點已解決:
ring-buffer在緩衝區解構前同步 IRQ 可正常運作 (CVE-2023-53587)
在 Linux 核心中,下列弱點已解決:
dm 完整性在 dm_integrity_init() 錯誤路徑中呼叫 kmem_cache_destroy() (CVE-2023-53604)
在 Linux 核心中,下列弱點已解決:
net/schedsch_fq修正額度整數溢位 (CVE-2023-53624)
在 Linux 核心中,下列弱點已解決:
netfilterconntrack修正錯誤的 ct->timeout 值 (CVE-2023-53635)
在 Linux 核心中,下列弱點已解決:
x86修正 clear_user_rep_good() 例外狀況處理註釋 (CVE-2023-53642)
在 Linux 核心中,下列弱點已解決:
rcu避免因 __rcu_irq_enter_check_tick() 遭到入侵而造成堆疊溢位 (CVE-2023-53655)
在 Linux 核心中,下列弱點已解決:
tcp修正 skb_copy_ubufs() 與 BIG TCP (CVE-2023-53669)
在 Linux 核心的 ext4 中,在 fs/ext4/super.c 的 __ext4_remount 中發現釋放後使用缺陷。此缺陷允許本機使用者在釋放舊的配額檔案名稱以觸發潛在的失敗時,造成資訊洩漏問題,進而導致釋放後使用。(CVE-2024-0775)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel --releasever 2023.0.20230607」或 或「dnf update --advisory ALAS2023-2023-184 --releasever 2023.0.20230607」以更新系統。另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2023-184.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2023-0160.html
https://explore.alas.aws.amazon.com/CVE-2023-2269.html
https://explore.alas.aws.amazon.com/CVE-2023-32233.html
https://explore.alas.aws.amazon.com/CVE-2023-34256.html
https://explore.alas.aws.amazon.com/CVE-2023-53270.html
https://explore.alas.aws.amazon.com/CVE-2023-53285.html
https://explore.alas.aws.amazon.com/CVE-2023-53294.html
https://explore.alas.aws.amazon.com/CVE-2023-53299.html
https://explore.alas.aws.amazon.com/CVE-2023-53317.html
https://explore.alas.aws.amazon.com/CVE-2023-53450.html
https://explore.alas.aws.amazon.com/CVE-2023-53473.html
https://explore.alas.aws.amazon.com/CVE-2023-53474.html
https://explore.alas.aws.amazon.com/CVE-2023-53489.html
https://explore.alas.aws.amazon.com/CVE-2023-53536.html
https://explore.alas.aws.amazon.com/CVE-2023-53571.html
https://explore.alas.aws.amazon.com/CVE-2023-53586.html
https://explore.alas.aws.amazon.com/CVE-2023-53587.html
https://explore.alas.aws.amazon.com/CVE-2023-53604.html
https://explore.alas.aws.amazon.com/CVE-2023-53624.html
https://explore.alas.aws.amazon.com/CVE-2023-53635.html
https://explore.alas.aws.amazon.com/CVE-2023-53642.html
https://explore.alas.aws.amazon.com/CVE-2023-53655.html
Plugin 詳細資訊
嚴重性: High
ID: 176925
檔案名稱: al2023_ALAS2023-2023-184.nasl
版本: 1.17
類型: local
代理程式: unix
已發布: 2023/6/8
已更新: 2025/10/27
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.9
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-32233
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7.5
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.29-47.49, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/5/25
弱點發布日期: 2023/4/25
可惡意利用
Core Impact
參考資訊
CVE: CVE-2023-0160, CVE-2023-2269, CVE-2023-32233, CVE-2023-34256, CVE-2023-53270, CVE-2023-53285, CVE-2023-53294, CVE-2023-53299, CVE-2023-53317, CVE-2023-53450, CVE-2023-53473, CVE-2023-53474, CVE-2023-53489, CVE-2023-53536, CVE-2023-53571, CVE-2023-53586, CVE-2023-53587, CVE-2023-53604, CVE-2023-53624, CVE-2023-53635, CVE-2023-53642, CVE-2023-53655, CVE-2023-53669, CVE-2024-0775