Amazon Linux 2核心 --advisory ALAS2KERNEL-5。10-2023-034 (ALASKERNEL-5.10-2023-034)
high Nessus Plugin ID 177770
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的核心版本早於 5.10.184-174.730。因此,會受到 ALAS2KERNEL-5.10-2023-034 公告中所提及的多個弱點影響。在 Linux 核心流量控制 (TC) 子系統中發現一個缺陷。使用特定的網路組態 (使用 TC 動作鏡像將輸出封包重新導向至輸入),當使用中的傳輸通訊協定 (TCP 或 SCTP) 重新傳輸時,無權限的本機使用者可觸發 CPU 軟鎖定 (ABBA 鎖死),進而導致拒絕服務條件。(CVE-2022-4269)
在 Linux 核心中,下列弱點已解決:
btrfs:如果交易提交在 prepare_to_relocate() 中失敗會取消設定重新定位控制 (CVE-2022-50067)
Linux 核心的 eBPF 子系統中可能有鎖死問題。
Amazon Linux 主機上的預設 sysctl 設定 kernel.unprivileged_bpf_disabled 不允許非特權使用者使用 eBPF。(CVE-2023-0160)
在處理 RPL 通訊協定時,發現 Linux 核心的網路子系統中存在缺陷。此問題是對使用者提供的資料處理不當所導致,可造成宣告失敗。利用此缺陷,未經驗證的遠端攻擊者可在系統中建立拒絕服務條件。
(CVE-2023-2156)
攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。
之所以存在超出邊界寫入弱點,是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN,則可攻擊此弱點。
我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)
在 Linux 核心的 btrfs 中,發現 fs/btrfs/relocation.c 的 prepare_to_relocate 中存在釋放後使用弱點。在呼叫 btrfs_ioctl_defrag() 之前,呼叫 btrfs_ioctl_balance() 可能會觸發此潛在缺陷。(CVE-2023-3111)
在 Linux 核心的媒體存取中,在 drivers/memstick/host/r592.c 的 r592_remove 中發現了一個釋放後使用缺陷。本機攻擊者可利用此缺陷在裝置連線中斷時造成系統當機,或造成核心資訊洩漏。(CVE-2023-3141)
在 Linux 核心的 GFS2 檔案系統中發現一個瑕疵。在損毀的 gfs2 檔案系統上,evict 程式碼可以嘗試參照已被釋放並設定為 NULL 的參照日誌描述元結構 jdesc。呼叫 gfs2_trans_begin 時,此問題可導致 Null 指標解除參照,然後 ingfs2_evict_inode() 失敗。(CVE-2023-3212)
在 relayfs 的 kernel/relay.c 中,在 relay_file_read_start_pos 的 Linux 核心中發現了一個超出邊界 (OOB) 記憶體存取缺陷。此缺陷允許本機攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2023-3268)
在 6.3.3 版之前的 Linux 核心中發現一個問題。從 fs/ext4/super.c 呼叫 lib/crc16.c 中的 crc16 時,因為 ext4_group_desc_csum 未正確檢查位移,此函式會發生超出邊界讀取問題。(CVE-2023-34256)
在 Linux 核心的 vc_screen 中,發現 drivers/tty/vt/vc_screen.c 的 vcs_read 中存在釋放後使用瑕疵。具有本機使用者存取權的攻擊者可利用此瑕疵,來造成系統當機或洩漏核心內部資訊。(CVE-2023-3567)
在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
這可能導致拒絕服務或特權提升。(CVE-2023-35788)
在 Linux 核心中,下列弱點已解決:
serial8250在連接埠特定驅動程式解除系結上重新初始化 port->pm (CVE-2023-53176)
在 Linux 核心中,下列弱點已解決:
ACPICA避免未定義的行為將零位移套用至 null 指標 (CVE-2023-53182)
在 Linux 核心中,下列弱點已解決:
ext4在 get_max_inline_xattr_value_size() 中新增邊界檢查 (CVE-2023-53285)
在 Linux 核心中,下列弱點已解決:
md/raid10修正復原之 'r10bio->remaining' 的洩漏 (CVE-2023-53299)
在 Linux 核心中,下列弱點已解決:
ext4修正 mb_find_extent 中的警告 (CVE-2023-53317)
在 Linux 核心中,下列弱點已解決:
nilfs2降級為唯讀後不寫入已變更的資料 (CVE-2023-53337)
在 Linux 核心中,下列弱點已解決:
rcu保護 rcu_print_task_exp_stall() ->exp_tasks 存取 (CVE-2023-53419)
在 Linux 核心中,下列弱點已解決:
net新增 vlan_get_protocol_and_depth() 協助程式 (CVE-2023-53433)
在 Linux 核心中,下列弱點已解決:
ext4移除 ext4_mb_release_group_pa() 中的 BUG_ON (CVE-2023-53450)
在 Linux 核心中,下列弱點已解決:
x86/MCE/AMD針對bank_map 使用 u64 (CVE-2023-53474)
在 Linux 核心中,下列弱點已解決:
libcpu_rmap避免 rmap->obj 陣列項目發生釋放後使用 (CVE-2023-53484)
在 Linux 核心中,下列弱點已解決:
tcp/udp修正含有 TX 時間戳記的 sk 和 zerocopy skbs 的記憶體洩漏。 (CVE-2023-53489)
在 Linux 核心中,下列弱點已解決:
ext4允許 ext4_get_group_info() 失敗 (CVE-2023-53503)
在 Linux 核心中,下列弱點已解決:
tipc如果 msg_max 在 mtu 交涉中太小則不更新 mtu (CVE-2023-53517)
在 Linux 核心中,下列弱點已解決:
blk-crypto使 blk_crypto_evict_key() 更健全 (CVE-2023-53536)
在 Linux 核心中,下列弱點已解決:
netfilternft_set_rbtree修正元素插入時的 null 解除參照 (CVE-2023-53566)
在 Linux 核心中,下列弱點已解決:
spiqup不略過移除錯誤路徑中的清理 (CVE-2023-53567)
在 Linux 核心中,下列弱點已解決:
ext2在掛載期間檢查區塊大小有效性 (CVE-2023-53569)
在 Linux 核心中,下列弱點已解決:
null_blk始終從 configfs 檢查佇列模式設定 (CVE-2023-53576)
在 Linux 核心中,下列弱點已解決:
scsi目標修正多個 LUN_RESET 處理 (CVE-2023-53586)
在 Linux 核心中,下列弱點已解決:
ring-buffer在緩衝區解構前同步 IRQ 可正常運作 (CVE-2023-53587)
在 Linux 核心中,下列弱點已解決:
dm 完整性在 dm_integrity_init() 錯誤路徑中呼叫 kmem_cache_destroy() (CVE-2023-53604)
在 Linux 核心中,下列弱點已解決:
net/schedsch_fq修正額度整數溢位 (CVE-2023-53624)
在 Linux 核心中,下列弱點已解決:
rcu避免因 __rcu_irq_enter_check_tick() 遭到入侵而造成堆疊溢位 (CVE-2023-53655)
在 Linux 核心中,下列弱點已解決:
fshfsplus從 hfsplus_cat_{read,write}_inode() 移除 WARN_ON() (CVE-2023-53683)
在 Linux 核心中,下列弱點已解決:
ext4修正 bigalloc + 內嵌之 ext4_find_extent 中的釋放後使用讀取 (CVE-2023-53692)
在 Linux 核心中,下列弱點已解決:
ipv6修正 ipv6_find_tlv() 中的越界存取 (CVE-2023-53705)
在 Linux 核心中,下列弱點已解決:
serialarc_uart修正 `arc_serial_probe` 中的 of_iomap 洩漏 (CVE-2023-53719)
在 Linux 核心的 ext4 中,在 fs/ext4/super.c 的 __ext4_remount 中發現釋放後使用缺陷。此缺陷允許本機使用者在釋放舊的配額檔案名稱以觸發潛在的失敗時,造成資訊洩漏問題,進而導致釋放後使用。(CVE-2024-0775)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update kernel」或 或「yum update --advisory ALAS2KERNEL-5.10-2023-034」更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.10-2023-034.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-4269.html
https://explore.alas.aws.amazon.com/CVE-2022-50067.html
https://explore.alas.aws.amazon.com/CVE-2023-0160.html
https://explore.alas.aws.amazon.com/CVE-2023-2156.html
https://explore.alas.aws.amazon.com/CVE-2023-3090.html
https://explore.alas.aws.amazon.com/CVE-2023-3111.html
https://explore.alas.aws.amazon.com/CVE-2023-3141.html
https://explore.alas.aws.amazon.com/CVE-2023-3212.html
https://explore.alas.aws.amazon.com/CVE-2023-3268.html
https://explore.alas.aws.amazon.com/CVE-2023-34256.html
https://explore.alas.aws.amazon.com/CVE-2023-3567.html
https://explore.alas.aws.amazon.com/CVE-2023-35788.html
https://explore.alas.aws.amazon.com/CVE-2023-53176.html
https://explore.alas.aws.amazon.com/CVE-2023-53182.html
https://explore.alas.aws.amazon.com/CVE-2023-53285.html
https://explore.alas.aws.amazon.com/CVE-2023-53299.html
https://explore.alas.aws.amazon.com/CVE-2023-53317.html
https://explore.alas.aws.amazon.com/CVE-2023-53337.html
https://explore.alas.aws.amazon.com/CVE-2023-53419.html
https://explore.alas.aws.amazon.com/CVE-2023-53433.html
https://explore.alas.aws.amazon.com/CVE-2023-53450.html
https://explore.alas.aws.amazon.com/CVE-2023-53474.html
https://explore.alas.aws.amazon.com/CVE-2023-53484.html
https://explore.alas.aws.amazon.com/CVE-2023-53489.html
https://explore.alas.aws.amazon.com/CVE-2023-53503.html
https://explore.alas.aws.amazon.com/CVE-2023-53517.html
https://explore.alas.aws.amazon.com/CVE-2023-53536.html
https://explore.alas.aws.amazon.com/CVE-2023-53566.html
https://explore.alas.aws.amazon.com/CVE-2023-53567.html
https://explore.alas.aws.amazon.com/CVE-2023-53569.html
https://explore.alas.aws.amazon.com/CVE-2023-53576.html
https://explore.alas.aws.amazon.com/CVE-2023-53586.html
https://explore.alas.aws.amazon.com/CVE-2023-53587.html
https://explore.alas.aws.amazon.com/CVE-2023-53604.html
https://explore.alas.aws.amazon.com/CVE-2023-53624.html
https://explore.alas.aws.amazon.com/CVE-2023-53655.html
https://explore.alas.aws.amazon.com/CVE-2023-53683.html
https://explore.alas.aws.amazon.com/CVE-2023-53692.html
https://explore.alas.aws.amazon.com/CVE-2023-53705.html
https://explore.alas.aws.amazon.com/CVE-2023-53719.html
https://explore.alas.aws.amazon.com/CVE-2023-53747.html
https://explore.alas.aws.amazon.com/CVE-2023-53754.html
https://explore.alas.aws.amazon.com/CVE-2023-53761.html
https://explore.alas.aws.amazon.com/CVE-2023-53786.html
https://explore.alas.aws.amazon.com/CVE-2023-53804.html
https://explore.alas.aws.amazon.com/CVE-2023-53810.html
https://explore.alas.aws.amazon.com/CVE-2023-53832.html
https://explore.alas.aws.amazon.com/CVE-2023-53845.html
https://explore.alas.aws.amazon.com/CVE-2023-53853.html
https://explore.alas.aws.amazon.com/CVE-2023-54004.html
https://explore.alas.aws.amazon.com/CVE-2023-54007.html
https://explore.alas.aws.amazon.com/CVE-2023-54012.html
https://explore.alas.aws.amazon.com/CVE-2023-54015.html
https://explore.alas.aws.amazon.com/CVE-2023-54021.html
https://explore.alas.aws.amazon.com/CVE-2023-54044.html
https://explore.alas.aws.amazon.com/CVE-2023-54056.html
https://explore.alas.aws.amazon.com/CVE-2023-54062.html
https://explore.alas.aws.amazon.com/CVE-2023-54100.html
https://explore.alas.aws.amazon.com/CVE-2023-54102.html
https://explore.alas.aws.amazon.com/CVE-2023-54114.html
https://explore.alas.aws.amazon.com/CVE-2023-54119.html
https://explore.alas.aws.amazon.com/CVE-2023-54123.html
https://explore.alas.aws.amazon.com/CVE-2023-54160.html
https://explore.alas.aws.amazon.com/CVE-2023-54168.html
https://explore.alas.aws.amazon.com/CVE-2023-54184.html
https://explore.alas.aws.amazon.com/CVE-2023-54193.html
https://explore.alas.aws.amazon.com/CVE-2023-54213.html
https://explore.alas.aws.amazon.com/CVE-2023-54218.html
https://explore.alas.aws.amazon.com/CVE-2023-54226.html
https://explore.alas.aws.amazon.com/CVE-2023-54244.html
https://explore.alas.aws.amazon.com/CVE-2023-54268.html
https://explore.alas.aws.amazon.com/CVE-2023-54274.html
https://explore.alas.aws.amazon.com/CVE-2023-54294.html
Plugin 詳細資訊
嚴重性: High
ID: 177770
檔案名稱: al2_ALASKERNEL-5_10-2023-034.nasl
版本: 1.24
類型: local
代理程式: unix
已發布: 2023/6/29
已更新: 2026/2/9
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-53604
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-livepatch-5.10.184-174.730, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/6/21
弱點發布日期: 2022/12/5
參考資訊
CVE: CVE-2022-4269, CVE-2022-50067, CVE-2023-0160, CVE-2023-2156, CVE-2023-3090, CVE-2023-3111, CVE-2023-3141, CVE-2023-3212, CVE-2023-3268, CVE-2023-34256, CVE-2023-3567, CVE-2023-35788, CVE-2023-53176, CVE-2023-53182, CVE-2023-53285, CVE-2023-53299, CVE-2023-53317, CVE-2023-53337, CVE-2023-53419, CVE-2023-53433, CVE-2023-53450, CVE-2023-53474, CVE-2023-53484, CVE-2023-53489, CVE-2023-53503, CVE-2023-53517, CVE-2023-53536, CVE-2023-53566, CVE-2023-53567, CVE-2023-53569, CVE-2023-53576, CVE-2023-53586, CVE-2023-53587, CVE-2023-53604, CVE-2023-53624, CVE-2023-53655, CVE-2023-53683, CVE-2023-53692, CVE-2023-53705, CVE-2023-53719, CVE-2023-53747, CVE-2023-53754, CVE-2023-53761, CVE-2023-53786, CVE-2023-53804, CVE-2023-53810, CVE-2023-53832, CVE-2023-53845, CVE-2023-53853, CVE-2023-54004, CVE-2023-54007, CVE-2023-54012, CVE-2023-54015, CVE-2023-54021, CVE-2023-54044, CVE-2023-54056, CVE-2023-54062, CVE-2023-54100, CVE-2023-54102, CVE-2023-54114, CVE-2023-54119, CVE-2023-54123, CVE-2023-54160, CVE-2023-54168, CVE-2023-54184, CVE-2023-54193, CVE-2023-54213, CVE-2023-54218, CVE-2023-54226, CVE-2023-54244, CVE-2023-54268, CVE-2023-54274, CVE-2023-54294, CVE-2023-54311, CVE-2024-0775