Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2023-330)
high Nessus Plugin ID 181159
語系:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2023-330 公告中所提及的多個弱點影響。- 部分 AMD 處理器的除以零錯誤可能傳回推測資料,導致機密性喪失。(CVE-2023-20588)
- 在 Linux 核心用於轉換封包的 IP 架構 (XFRM 子系統) 中發現一個瑕疵。此問題可允許具有 CAP_NET_ADMIN 權限的惡意使用者直接解除參照 xfrm_update_ae_params() 中的 NULL 指標,進而可能導致核心損毀和拒絕服務。(CVE-2023-3772)
- 在 Linux 核心用於轉換封包的 IP 架構 (XFRM 子系統) 中發現一個瑕疵。此問題可允許具有 CAP_NET_ADMIN 權限的惡意使用者在剖析 netlink 屬性時,造成 XFRMA_MTIMER_THRESH 發生 4 位元組超出邊界讀取,進而導致敏感堆積資料可能洩漏至使用者空間。(CVE-2023-3773)
- 在 Linux 核心的 netfilter 中,在使用者觸發含元素的 nft_pipapo_remove 函式 (不含 NFT_SET_EXT_KEY_END) 的方式中發現一個釋放後使用缺陷。本機使用者可利用此問題使系統當機,或可能提升其在系統中的權限。(CVE-2023-4004)
- 在 Linux 核心的分類器 (cls_fw、cls_u32 和 cls_route) 中,發現 net/sched/cls_fw.c 存在釋放後使用缺陷。本機攻擊者可利用此缺陷執行本機權限提升,這是由於未正確處理現有篩選器,進而導致核心資訊洩漏問題。(CVE-2023-4128)
- 新增具有 NFTA_RULE_CHAIN_ID 的規則時,在 Linux 核心的 Netfilter 功能中發現一個釋放後使用缺陷。本機使用者可利用此缺陷使系統當機,或提升自己的系統權限。
(CVE-2023-4147)
- 在 Linux 核心的 TUN/TAP 功能中發現一個缺陷。本機使用者可利用此問題繞過網路篩選器,並在未經授權的情況下存取某些資源。修正 CVE-2023-1076 的原始修補程式不正確或不完整。該問題在於下列上游提交 - a096ccca6e50 (tun: tun_chr_open(): correctly initialize socket uid), - 66b2c338adce (tap: tap_open():
correctly initialize socket uid) 將 inode->i_uid 作為最後一個參數傳遞至 sock_init_data_uid(),而事實證明這不正確。(CVE-2023-4194)
- 在 Linux 核心的 exFAT 驅動程式中發現一個缺陷。該弱點存在於實作檔案名稱重建函式的過程中,而該函式負責從目錄索引讀取檔案名稱項目,並將屬於一個檔案的部分檔案名稱合併為單一長檔案名稱。由於檔案名稱字元會被復製到堆疊變數中,因此有權限的本機攻擊者可利用此缺陷使核心堆疊溢位。(CVE-2023-4273)
- 部分 AMD 處理器的除以零錯誤可能傳回推測資料,導致機密性喪失。(CVE-2023-20588) (CVE-2023-34319)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel --releasever 2023.1.20230906」以更新系統。另請參閱
https://alas.aws.amazon.com/AL2023/ALAS-2023-330.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3772.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3773.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3777.html
https://alas.aws.amazon.com/cve/html/CVE-2023-39194.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4004.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4015.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4128.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4147.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4194.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4206.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4207.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4208.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4273.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4569.html
https://alas.aws.amazon.com/cve/html/CVE-2023-4622.html
Plugin 詳細資訊
嚴重性: High
ID: 181159
檔案名稱: al2023_ALAS2023-2023-330.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2023/9/8
已更新: 2023/12/25
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: High
基本分數: 7.8
時間分數: 6.1
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2023-20588
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2023-4208
弱點資訊
CPE: p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.49-69.116, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:python3-perf-debuginfo, cpe:/o:amazon:linux:2023
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/8/31
弱點發布日期: 2023/7/25
參考資訊
CVE: CVE-2023-20588, CVE-2023-34319, CVE-2023-3772, CVE-2023-3773, CVE-2023-3777, CVE-2023-39194, CVE-2023-4004, CVE-2023-4015, CVE-2023-4128, CVE-2023-4147, CVE-2023-4194, CVE-2023-4206, CVE-2023-4207, CVE-2023-4208, CVE-2023-4273, CVE-2023-4569, CVE-2023-4622