Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2023-461)
high Nessus Plugin ID 186974
語系:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2023-461 公告中所提及的多個弱點影響。2024-07-03:已將 CVE-2023-52840 新增至此公告。
2024-07-03:已將 CVE-2023-6622 新增至此公告。
2024-07-03:已將 CVE-2023-52813 新增至此公告。
2024-07-03:已將 CVE-2023-52762 新增至此公告。
2024-06-19:已將 CVE-2023-52860 新增至此公告。
2024-06-19:已將 CVE-2023-52796 新增至此公告。
2024-06-19:已將 CVE-2023-52803 新增至此公告。
2024-06-19:已將 CVE-2023-52784 新增至此公告。
2024-06-19:已將 CVE-2023-52778 新增至此公告。
2024-02-01:已將 CVE-2024-0584 新增至此公告。
2024-02-01:已將 CVE-2024-0607 新增至此公告。
2024-01-03:已將 CVE-2023-6932 新增至此公告。
在 Linux 核心中,下列弱點已解決:
virtio-blk:修正 virtio_max_dma_size 上的隱含溢位 (CVE-2023-52762)
在 Linux 核心中,下列弱點已解決:
mptcp:處理大型 GSO 大小 (CVE-2023-52778)
在 Linux 核心中,下列弱點已解決:
bonding:在 bond_setup_by_slave() 中停止裝置 (CVE-2023-52784)
在 Linux 核心中,下列弱點已解決:
ipvlan:新增 ipvlan_route_v6_outbound() 協助程式 (CVE-2023-52796)
在 Linux 核心中,下列弱點已解決:
SUNRPC:修正 RPC 用戶端清除已釋放的 pipefs dentry (CVE-2023-52803)
在 Linux 核心中,下列弱點已解決:
crypto:pcrypt - 修正 PADATA_RESET 的 hangtask (CVE-2023-52813)
在 Linux 核心中,下列弱點已解決:
Input:synaptics-rmi4 - 修正 rmi_unregister_function() 中的釋放後使用弱點 (CVE-2023-52840)
在 Linux 核心中,下列弱點已解決:
drivers/perf:hisi:針對 Hisi_hns3_pmu uninit 處理程序使用 cpuhp_state_remove_instance_nocalls() (CVE-2023-52860)
Linux 核心的 netfilter: nf_tables 元件中存在釋放後使用弱點,攻擊者可利用此弱點來提升本機權限。
引數 sync 為 true 時,nft_trans_gc_catchall 函式並未從 catchall_list 移除全能集元素,進而可能多次釋放全能集元素。
建議升級過去的認可 93995bf4af2c5a99e2a87f0cd5ce547d31eb7630。(CVE-2023-6111)
在 Linux 核心的 nf_tables 中,發現 net/netfilter/nft_dynset.c 的 nft_dynset_init() 存在 Null 指標解除參照弱點。具有 CAP_NET_ADMIN 使用者特權的本機攻擊者可藉由此問題造成拒絕服務。(CVE-2023-6622)
Linux 核心的 ipv4: igmp 元件中存在釋放後使用弱點,攻擊者可利用此弱點來提升本機權限。
攻擊者可惡意利用爭用情形,造成在 RCU 讀取鎖定物件上錯誤註冊一個計時器,而該物件已由另一個執行緒釋放。
建議升級過去的 commit e2b706c691905fe78468c361aaabc719d0a496f1。(CVE-2023-6932)
在 Linux 核心的 network 子元件中,發現 net/ipv4/igmp.c 的 igmp_start_timer 存在釋放後使用問題。此缺陷可讓本機使用者在接收 igmp 查詢封包時發現 refcnt 釋放後使用問題,進而導致核心資訊洩漏。(CVE-2024-0584)
netfilter:nf_tables:修復 nft_byteorder_eval() 中的指標數學問題 (CVE-2024-0607)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel --releasever 2023.3.20231211」以更新系統。另請參閱
https://alas.aws.amazon.com/AL2023/ALAS-2023-461.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52762.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52778.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52784.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52796.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52803.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52813.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52840.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52860.html
https://alas.aws.amazon.com/cve/html/CVE-2023-6111.html
https://alas.aws.amazon.com/cve/html/CVE-2023-6622.html
https://alas.aws.amazon.com/cve/html/CVE-2023-6932.html
Plugin 詳細資訊
嚴重性: High
ID: 186974
檔案名稱: al2023_ALAS2023-2023-461.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2023/12/15
已更新: 2024/7/4
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-6111
CVSS v3
風險因素: High
基本分數: 7.8
時間分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.66-91.160, p-cpe:/a:amazon:linux:kernel-tools-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2023/12/13
弱點發布日期: 2023/11/14
參考資訊
CVE: CVE-2023-52762, CVE-2023-52778, CVE-2023-52784, CVE-2023-52796, CVE-2023-52803, CVE-2023-52813, CVE-2023-52840, CVE-2023-52860, CVE-2023-6111, CVE-2023-6622, CVE-2023-6932, CVE-2024-0584, CVE-2024-0607