Amazon Linux 2核心 --advisory ALAS2KERNEL-5。15-2023-021 (ALASKERNEL-5.15-2023-021)
high Nessus Plugin ID 177781
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的核心版本早於 5.15.117-72.142。因此,會受到 ALAS2KERNEL-5.15-2023-021 公告中所提及的多個弱點影響。在 6.2.7 以及更早版本的 Linux 核心中,fs/ntfs3/inode.c 中會產生無效的 kfree,這是因為它在重播記錄前未驗證 MFT 旗標。(CVE-2022-48425)
在 Linux 核心中,下列弱點已解決:
binder修正 alloc->vma 在與 munmap() 爭用中的 UAF (CVE-2022-50240)
在 Linux 核心中,下列弱點已解決:
binder修正 alloc->vma 在與 munmap() 爭用中的 UAF (CVE-2022-50338)
Linux 核心的 eBPF 子系統中可能有鎖死問題。
Amazon Linux 主機上的預設 sysctl 設定 kernel.unprivileged_bpf_disabled 不允許非特權使用者使用 eBPF。(CVE-2023-0160)
在處理 RPL 通訊協定時,發現 Linux 核心的網路子系統中存在缺陷。此問題是對使用者提供的資料處理不當所導致,可造成宣告失敗。利用此缺陷,未經驗證的遠端攻擊者可在系統中建立拒絕服務條件。
(CVE-2023-2156)
攻擊者可惡意利用 Linux 核心 ipvlan 網路驅動程式中的堆積超出邊界寫入弱點來提升本機權限。
之所以存在超出邊界寫入弱點,是因為 ipvlan 網路驅動程式中缺少 skb->cb 初始化。若已啟用 CONFIG_IPVLAN,則可攻擊此弱點。
我們建議升級過去的 commit 90cbed5247439a966b645b34eb0a2e037836ea8e。(CVE-2023-3090)
在 Linux 核心的 GFS2 檔案系統中發現一個瑕疵。在損毀的 gfs2 檔案系統上,evict 程式碼可以嘗試參照已被釋放並設定為 NULL 的參照日誌描述元結構 jdesc。呼叫 gfs2_trans_begin 時,此問題可導致 Null 指標解除參照,然後 ingfs2_evict_inode() 失敗。(CVE-2023-3212)
在 relayfs 的 kernel/relay.c 中,在 relay_file_read_start_pos 的 Linux 核心中發現了一個超出邊界 (OOB) 記憶體存取缺陷。此缺陷允許本機攻擊者造成系統當機或洩漏核心內部資訊。(CVE-2023-3268)
在 6.3.3 版之前的 Linux 核心中發現一個問題。從 fs/ext4/super.c 呼叫 lib/crc16.c 中的 crc16 時,因為 ext4_group_desc_csum 未正確檢查位移,此函式會發生超出邊界讀取問題。(CVE-2023-34256)
在 Linux 核心的 vc_screen 中,發現 drivers/tty/vt/vc_screen.c 的 vcs_read 中存在釋放後使用瑕疵。具有本機使用者存取權的攻擊者可利用此瑕疵,來造成系統當機或洩漏核心內部資訊。(CVE-2023-3567)
在 6.3.7 版之前的 Linux 核心的 net/sched/cls_flower.c 中的 fl_set_geneve_opt 中發現了一個問題。
它允許透過 TCA_FLOWER_KEY_ENC_OPTS_GENEVE 封包在花卉分類程式碼中發生超出邊界寫入。
這可能導致拒絕服務或特權提升。(CVE-2023-35788)
在 Linux 核心中,下列弱點已解決:
serial8250在連接埠特定驅動程式解除系結上重新初始化 port->pm (CVE-2023-53176)
在 Linux 核心中,下列弱點已解決:
ACPICA避免未定義的行為將零位移套用至 null 指標 (CVE-2023-53182)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3新增 indx_get_root 中的長度檢查 (CVE-2023-53194)
在 Linux 核心中,下列弱點已解決:
ext4修正部分寫入情況下 i_disksize 超過 i_size 的問題 (CVE-2023-53270)
在 Linux 核心中,下列弱點已解決:
ext4在 get_max_inline_xattr_value_size() 中新增邊界檢查 (CVE-2023-53285)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3修正 ntfs_lookup() 中 inode->i_op 上的 null-ptr-deref (CVE-2023-53294)
在 Linux 核心中,下列弱點已解決:
md/raid10修正復原之 'r10bio->remaining' 的洩漏 (CVE-2023-53299)
在 Linux 核心中,下列弱點已解決:
ext4修正 mb_find_extent 中的警告 (CVE-2023-53317)
在 Linux 核心中,下列弱點已解決:
rcu保護 rcu_print_task_exp_stall() ->exp_tasks 存取 (CVE-2023-53419)
在 Linux 核心中,下列弱點已解決:
net新增 vlan_get_protocol_and_depth() 協助程式 (CVE-2023-53433)
在 Linux 核心中,下列弱點已解決:
ext4移除 ext4_mb_release_group_pa() 中的 BUG_ON (CVE-2023-53450)
在 Linux 核心中,下列弱點已解決:
ext4改善來自 ext4_dirhash() 的錯誤處理 (CVE-2023-53473)
在 Linux 核心中,下列弱點已解決:
x86/MCE/AMD針對bank_map 使用 u64 (CVE-2023-53474)
在 Linux 核心中,下列弱點已解決:
libcpu_rmap避免 rmap->obj 陣列項目發生釋放後使用 (CVE-2023-53484)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3增強屬性大小檢查 (CVE-2023-53486)
在 Linux 核心中,下列弱點已解決:
tcp/udp修正含有 TX 時間戳記的 sk 和 zerocopy skb 的記憶體洩漏。 (CVE-2023-53489)
在 Linux 核心中,下列弱點已解決:
virtio_net修正 XDP 初始化的錯誤回溯 (CVE-2023-53499)
在 Linux 核心中,下列弱點已解決:
ext4允許 ext4_get_group_info() 失敗 (CVE-2023-53503)
在 Linux 核心中,下列弱點已解決:
nbd修正 ioctl 引數的不完整驗證 (CVE-2023-53513)
在 Linux 核心中,下列弱點已解決:
blk-crypto使 blk_crypto_evict_key() 更健全 (CVE-2023-53536)
在 Linux 核心中,下列弱點已解決:
netfilternft_set_rbtree修正元素插入時的 null 解除參照 (CVE-2023-53566)
在 Linux 核心中,下列弱點已解決:
drm/i915使 intel_get_crtc_new_encoder() 減少 oopsy (CVE-2023-53571)
在 Linux 核心中,下列弱點已解決:
null_blk一律從 configfs 檢查佇列模式設定 (CVE-2023-53576)
在 Linux 核心中,下列弱點已解決:
scsi目標修正多個 LUN_RESET 處理 (CVE-2023-53586)
在 Linux 核心中,下列弱點已解決:
ring-buffer在緩衝區解構前同步 IRQ 正常運作 (CVE-2023-53587)
在 Linux 核心中,下列弱點已解決:
net/mlx5e修正 tc 路由查詢程式碼中的鎖死 (CVE-2023-53591)
在 Linux 核心中,下列弱點已解決:
dm 完整性在 dm_integrity_init() 錯誤路徑中呼叫 kmem_cache_destroy() (CVE-2023-53604)
在 Linux 核心中,下列弱點已解決:
net/schedsch_fq修正額度的整數溢位 (CVE-2023-53624)
在 Linux 核心中,下列弱點已解決:
rcu避免因 __rcu_irq_enter_check_tick() 遭到入侵而造成堆疊溢位 (CVE-2023-53655)
在 Linux 核心中,下列弱點已解決:
ext4修正 bigalloc + 內嵌之 ext4_find_extent 中的釋放後使用讀取 (CVE-2023-53692)
在 Linux 核心中,下列弱點已解決:
ipv6修正 ipv6_find_tlv() 中的越界存取 (CVE-2023-53705)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3修正 ni_write_inode 中的 NULL 解除參照 (CVE-2023-53732)
在 Linux 核心中,下列弱點已解決:
vc_screen重新載入 vcs_write() 中的 struct vc_data 指標載入以避免 UAF (CVE-2023-53747)
在 Linux 核心中,下列弱點已解決:
dm flakey修正因無效表格行造成的當機 (CVE-2023-53786)
在 Linux 核心中,下列弱點已解決:
ethtool修正未初始化的通道數 (CVE-2023-53798)
在 Linux 核心中,下列弱點已解決:
blk-mq在報告 I/O 完成之前釋放密碼編譯金鑰插槽 (CVE-2023-53810)
在 Linux 核心中,下列弱點已解決:
md/raid10修正 raid10_sync_request 中的 null-ptr-deref (CVE-2023-53832)
在 Linux 核心中,下列弱點已解決:
netlink註釋對 nlk->cb_running 的存取 (CVE-2023-53853)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3修正 hdr_delete_de() 中的 slab-out-of-bounds 讀取 (CVE-2023-53988)
在 Linux 核心中,下列弱點已解決:
SMB3新增遺漏的鎖定以保護延遲關閉檔案清單 (CVE-2023-53990)
在 Linux 核心中,下列弱點已解決:
udplite修正 __sk_mem_raise_allocated() 中的 NULL 指標解除參照。 (CVE-2023-54004)
在 Linux 核心中,下列弱點已解決:
vmci_host修正 vmci_host_poll() 中造成 GPF 的爭用情形 (CVE-2023-54007)
在 Linux 核心中,下列弱點已解決:
net針對虛擬介面停用 LRO 時修正堆疊溢位 (CVE-2023-54012)
在 Linux 核心中,下列弱點已解決:
net/mlx5Devcom修正 mlx5_devcom_register_device 中的錯誤流程 (CVE-2023-54015)
在 Linux 核心中,下列弱點已解決:
ext4在 ext4_mb_normalize_request 中正確設定目標啟動 (CVE-2023-54021)
在 Linux 核心中,下列弱點已解決:
bpf修正 LRU 和 LRU_PERCPU 雜湊對應中的記憶體洩漏 (CVE-2023-54033)
在 Linux 核心中,下列弱點已解決:
spmi移除 SPMI 驅動程式時新增移除回呼的檢查 (CVE-2023-54044)
在 Linux 核心中,下列弱點已解決:
kheaders使用陣列宣告而非 char (CVE-2023-54056)
在 Linux 核心中,下列弱點已解決:
ext4修正 ext4_xattr_move_to_block() 中的無效釋放追踪 (CVE-2023-54062)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3修正 indx_insert_into_buffer 中的 OOB 讀取 (CVE-2023-54063)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3修正 ntfs_read_mft 失敗時的記憶體洩漏 (CVE-2023-54077)
在 Linux 核心中,下列弱點已解決:
bpf新增 preempt_count_{sub,add} 至 btf id 拒絕清單 (CVE-2023-54086)
在 Linux 核心中,下列弱點已解決:
netnsh使用正確的 mac_offset 回溯 nsh_gso_segment() 中的 gso skb (CVE-2023-54114)
在 Linux 核心中,下列弱點已解決:
inotify避免報告具有無效 wd 的事件 (CVE-2023-54119)
在 Linux 核心中,下列弱點已解決:
md/raid10修正 'conf->bio_split' 的記憶體洩漏 (CVE-2023-54123)
在 Linux 核心中,下列弱點已解決:
binder修正 alloc->vma 在與 munmap() 爭用中的 UAF (CVE-2023-54157)
在 Linux 核心中,下列弱點已解決:
btrfs除非指定否則不釋放 qgroup 空間 (CVE-2023-54158)
在 Linux 核心中,下列弱點已解決:
firmwarearm_sdei因無效內容 BUG 而修正睡眠問題 (CVE-2023-54160)
在 Linux 核心中,下列弱點已解決:
net/schedcls_api釋放之前從 driver_list 中移除 block_cb (CVE-2023-54193)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3修正「ni_write_inode」中的 NULL 指標解除參照 (CVE-2023-54196)
在 Linux 核心中,下列弱點已解決:
netfilternf_tables一律從通知程式釋放 netdev 勾點 (CVE-2023-54200)
在 Linux 核心中,下列弱點已解決:
net修正 sock_recv_cmsgs() 中 sk->sk_stamp 的載入中斷問題。 (CVE-2023-54218)
在 Linux 核心中,下列弱點已解決:
af_unix修正有關 sk->sk_shutdown 的資料爭用。 (CVE-2023-54226)
在 Linux 核心中,下列弱點已解決:
ACPIEC修正移除自訂查詢處置程式時的 oops (CVE-2023-54244)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3新增 kmemdup 檢查 (CVE-2023-54248)
在 Linux 核心中,下列弱點已解決:
debugobjects不從 fill_pool() 喚醒 kswapd (CVE-2023-54268)
在 Linux 核心中,下列弱點已解決:
SUNRPC重複釋放仍在使用中的 xprt_ctxt (CVE-2023-54269)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3修正 ni_clear() 中可能發生的 null 指標解除參照 (CVE-2023-54272)
在 Linux 核心中,下列弱點已解決:
md/raid10修正 md 執行緒的記憶體洩漏 (CVE-2023-54294)
在 Linux 核心中,下列弱點已解決:
ext4修正在 nojournal 模式下轉換內嵌目錄時發生的鎖死 (CVE-2023-54311)
在 Linux 核心的 ext4 中,在 fs/ext4/super.c 的 __ext4_remount 中發現釋放後使用缺陷。此缺陷允許本機使用者在釋放舊的配額檔案名稱以觸發潛在的失敗時,造成資訊洩漏問題,進而導致釋放後使用。(CVE-2024-0775)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update kernel」或 或「yum update --advisory ALAS2KERNEL-5.15-2023-021」更新您的系統。另請參閱
https://alas.aws.amazon.com//AL2/ALAS2KERNEL-5.15-2023-021.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-48425.html
https://explore.alas.aws.amazon.com/CVE-2022-50240.html
https://explore.alas.aws.amazon.com/CVE-2022-50338.html
https://explore.alas.aws.amazon.com/CVE-2023-0160.html
https://explore.alas.aws.amazon.com/CVE-2023-2156.html
https://explore.alas.aws.amazon.com/CVE-2023-3090.html
https://explore.alas.aws.amazon.com/CVE-2023-3212.html
https://explore.alas.aws.amazon.com/CVE-2023-3268.html
https://explore.alas.aws.amazon.com/CVE-2023-34256.html
https://explore.alas.aws.amazon.com/CVE-2023-3567.html
https://explore.alas.aws.amazon.com/CVE-2023-35788.html
https://explore.alas.aws.amazon.com/CVE-2023-53176.html
https://explore.alas.aws.amazon.com/CVE-2023-53182.html
https://explore.alas.aws.amazon.com/CVE-2023-53194.html
https://explore.alas.aws.amazon.com/CVE-2023-53270.html
https://explore.alas.aws.amazon.com/CVE-2023-53285.html
https://explore.alas.aws.amazon.com/CVE-2023-53294.html
https://explore.alas.aws.amazon.com/CVE-2023-53299.html
https://explore.alas.aws.amazon.com/CVE-2023-53317.html
https://explore.alas.aws.amazon.com/CVE-2023-53419.html
https://explore.alas.aws.amazon.com/CVE-2023-53433.html
https://explore.alas.aws.amazon.com/CVE-2023-53450.html
https://explore.alas.aws.amazon.com/CVE-2023-53473.html
https://explore.alas.aws.amazon.com/CVE-2023-53474.html
https://explore.alas.aws.amazon.com/CVE-2023-53484.html
https://explore.alas.aws.amazon.com/CVE-2023-53486.html
https://explore.alas.aws.amazon.com/CVE-2023-53489.html
https://explore.alas.aws.amazon.com/CVE-2023-53499.html
https://explore.alas.aws.amazon.com/CVE-2023-53503.html
https://explore.alas.aws.amazon.com/CVE-2023-53513.html
https://explore.alas.aws.amazon.com/CVE-2023-53536.html
https://explore.alas.aws.amazon.com/CVE-2023-53566.html
https://explore.alas.aws.amazon.com/CVE-2023-53571.html
https://explore.alas.aws.amazon.com/CVE-2023-53576.html
https://explore.alas.aws.amazon.com/CVE-2023-53586.html
https://explore.alas.aws.amazon.com/CVE-2023-53587.html
https://explore.alas.aws.amazon.com/CVE-2023-53591.html
https://explore.alas.aws.amazon.com/CVE-2023-53604.html
https://explore.alas.aws.amazon.com/CVE-2023-53624.html
https://explore.alas.aws.amazon.com/CVE-2023-53655.html
https://explore.alas.aws.amazon.com/CVE-2023-53692.html
https://explore.alas.aws.amazon.com/CVE-2023-53705.html
https://explore.alas.aws.amazon.com/CVE-2023-53732.html
https://explore.alas.aws.amazon.com/CVE-2023-53747.html
https://explore.alas.aws.amazon.com/CVE-2023-53786.html
https://explore.alas.aws.amazon.com/CVE-2023-53798.html
https://explore.alas.aws.amazon.com/CVE-2023-53810.html
https://explore.alas.aws.amazon.com/CVE-2023-53832.html
https://explore.alas.aws.amazon.com/CVE-2023-53853.html
https://explore.alas.aws.amazon.com/CVE-2023-53988.html
https://explore.alas.aws.amazon.com/CVE-2023-53990.html
https://explore.alas.aws.amazon.com/CVE-2023-54004.html
https://explore.alas.aws.amazon.com/CVE-2023-54007.html
https://explore.alas.aws.amazon.com/CVE-2023-54012.html
https://explore.alas.aws.amazon.com/CVE-2023-54015.html
https://explore.alas.aws.amazon.com/CVE-2023-54021.html
https://explore.alas.aws.amazon.com/CVE-2023-54033.html
https://explore.alas.aws.amazon.com/CVE-2023-54044.html
https://explore.alas.aws.amazon.com/CVE-2023-54056.html
https://explore.alas.aws.amazon.com/CVE-2023-54062.html
https://explore.alas.aws.amazon.com/CVE-2023-54063.html
https://explore.alas.aws.amazon.com/CVE-2023-54077.html
https://explore.alas.aws.amazon.com/CVE-2023-54086.html
https://explore.alas.aws.amazon.com/CVE-2023-54114.html
https://explore.alas.aws.amazon.com/CVE-2023-54119.html
https://explore.alas.aws.amazon.com/CVE-2023-54123.html
https://explore.alas.aws.amazon.com/CVE-2023-54157.html
https://explore.alas.aws.amazon.com/CVE-2023-54158.html
https://explore.alas.aws.amazon.com/CVE-2023-54160.html
https://explore.alas.aws.amazon.com/CVE-2023-54193.html
https://explore.alas.aws.amazon.com/CVE-2023-54196.html
https://explore.alas.aws.amazon.com/CVE-2023-54200.html
https://explore.alas.aws.amazon.com/CVE-2023-54218.html
https://explore.alas.aws.amazon.com/CVE-2023-54226.html
https://explore.alas.aws.amazon.com/CVE-2023-54244.html
https://explore.alas.aws.amazon.com/CVE-2023-54248.html
https://explore.alas.aws.amazon.com/CVE-2023-54268.html
https://explore.alas.aws.amazon.com/CVE-2023-54269.html
https://explore.alas.aws.amazon.com/CVE-2023-54272.html
https://explore.alas.aws.amazon.com/CVE-2023-54294.html
Plugin 詳細資訊
嚴重性: High
ID: 177781
檔案名稱: al2_ALASKERNEL-5_15-2023-021.nasl
版本: 1.24
類型: local
代理程式: unix
已發布: 2023/6/29
已更新: 2026/2/11
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-53604
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:python-perf, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.117-72.142, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/6/21
弱點發布日期: 2023/3/19
參考資訊
CVE: CVE-2022-48425, CVE-2022-50240, CVE-2023-0160, CVE-2023-2156, CVE-2023-3090, CVE-2023-3212, CVE-2023-3268, CVE-2023-34256, CVE-2023-3567, CVE-2023-35788, CVE-2023-53176, CVE-2023-53182, CVE-2023-53194, CVE-2023-53270, CVE-2023-53285, CVE-2023-53294, CVE-2023-53299, CVE-2023-53317, CVE-2023-53419, CVE-2023-53433, CVE-2023-53450, CVE-2023-53473, CVE-2023-53474, CVE-2023-53484, CVE-2023-53486, CVE-2023-53489, CVE-2023-53499, CVE-2023-53503, CVE-2023-53513, CVE-2023-53536, CVE-2023-53566, CVE-2023-53571, CVE-2023-53576, CVE-2023-53586, CVE-2023-53587, CVE-2023-53591, CVE-2023-53604, CVE-2023-53624, CVE-2023-53655, CVE-2023-53692, CVE-2023-53705, CVE-2023-53732, CVE-2023-53747, CVE-2023-53786, CVE-2023-53798, CVE-2023-53810, CVE-2023-53832, CVE-2023-53853, CVE-2023-53988, CVE-2023-53990, CVE-2023-54004, CVE-2023-54007, CVE-2023-54012, CVE-2023-54015, CVE-2023-54021, CVE-2023-54033, CVE-2023-54044, CVE-2023-54056, CVE-2023-54062, CVE-2023-54063, CVE-2023-54077, CVE-2023-54086, CVE-2023-54114, CVE-2023-54119, CVE-2023-54123, CVE-2023-54157, CVE-2023-54158, CVE-2023-54160, CVE-2023-54193, CVE-2023-54196, CVE-2023-54200, CVE-2023-54218, CVE-2023-54226, CVE-2023-54244, CVE-2023-54248, CVE-2023-54268, CVE-2023-54269, CVE-2023-54272, CVE-2023-54294, CVE-2023-54311, CVE-2024-0775