偵測

Plugin

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2024-549)

high Nessus Plugin ID 191609

語系：

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此，會受到 ALAS2023-2024-549 公告中所提及的多個弱點影響。

- 在 6.7.4 及之前的 Linux 核心中，drivers/md/dm-table.c 中的 dm_table_create 會嘗試 (在 alloc_targets 中) 分配大於 INT_MAX 的位元組，但此位元組會因缺少對 dm_ioctl.target_count 結構的檢查而損毀。(CVE-2023-52429)

- 在 Linux 核心中，下列弱點已解決：smb：用戶端：修復 smb2_parse_contexts() 中的潛在 OOB。在 smb2_parse_contexts() 中解除參照建立內容前驗證位移和長度。這可修復從伺服器存取無效建立內容時的下列 oops：錯誤：
無法處理位址的頁面錯誤：ffff8881178d8cc3 #PF：核心模式中的監督讀取存取 #PF：
error_code(0x0000) - 不存在頁面 PGD 4a01067 P4D 4a01067 PUD 0 Oops：0000 [#1] PREEMPT SMP NOPTI CPU：
3 PID: 1736 Comm: mount.cifs 未受污染的 6.7.0-rc4 #1 硬體名稱：QEMU Standard PC (Q35 + ICH9, 2009)，BIOS rel-1.16.2-3-gd478f380-rebuilt.opensuse.org 04 /01/2014 RIP：0010:smb2_parse_contexts+0xa0/0x3a0 [cifs] 程式碼：f8 10 75 13 48 b8 93 ad 25 50 9c b4 11 e7 49 39 06 0f 84 d2 00 00 00 8b 45 00 85 c0 74 61 41 29 c5 48 01 c5 41 83 fd 0f 76 55 <0f> b7 7d 04 0f b7 45 06 4c 8d 74 3d 00 66 83 f8 04 75 bc ba 04 00 RSP：
0018:ffffc900007939e0 EFLAGS: 00010216 RAX: ffffc90000793c78 RBX: ffff8880180cc000 RCX: ffffc90000793c90 RDX: ffffc90000793cc0 RSI: ffff8880178d8cc0 RDI: ffff8880180cc000 RBP: ffff8881178d8cbf R08：
ffffc90000793c22 R09: 0000000000000000 R10: ffff8880180cc000 R11: 0000000000000024 R12: 0000000000000000 R13: 0000000000000020 R14: 0000000000000000 R15: ffffc90000793c22 FS: 00007f873753cbc0(0000) GS:ffff88806bc00000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2:
ffff8881178d8cc3 CR3: 00000000181ca000 CR4: 0000000000750ef0 PKRU: 55555554 呼叫跟蹤：<TASK>？
__die+0x23/0x70 ? page_fault_oops+0x181/0x480 ? search_module_extables+0x19/0x60 ? srso_alias_return_thunk+0x5/0xfbef5 ? exc_page_fault+0x1b6/0x1c0 ? asm_exc_page_fault+0x26/0x30 ? smb2_parse_contexts+0xa0/0x3a0 [cifs] SMB2_open+0x38d/0x5f0 [cifs] ? smb2_is_path_accessible+0x138/0x260 [cifs] smb2_is_path_accessible+0x138/0x260 [cifs] cifs_is_path_remote+0x8d/0x230 [cifs] cifs_mount+0x7e/0x350 [cifs] cifs_smb3_do_mount+0x128/0x780 [cifs] smb3_get_tree+0xd9/0x290 [cifs] vfs_get_tree+0x2c/0x100 ? capable+0x37/0x70 path_mount+0x2d7/0xb80 ? srso_alias_return_thunk+0x5/0xfbef5 ?
_raw_spin_unlock_irqrestore+0x44/0x60 __x64_sys_mount+0x11a/0x150 do_syscall_64+0x47/0xf0 entry_SYSCALL_64_after_hwframe+0x6f/0x77 RIP: 0033:0x7f8737657b1e (CVE-2023-52434)

- 在 Linux 核心中，下列弱點已解決：net：防止 skb_segment() 中的 mss 溢位。syzbot 又再一次能夠損毀 skb_segment() 中的核心。[1] GSO_BY_FRAGS 是一個禁用值，但不幸的是以下 skb_segment() 中的計算可輕易取得該值：
mss = mss *partial_segs；65535 = 3 * 5 * 17 * 257，許多 mss 初始值可導致錯誤的最終結果。請務必限制區段，使新的 mss 值小於 GSO_BY_FRAGS。 [1] 一般保護錯誤，可能是非正式位址 0xdffffc000000000e：0000 [#1] PREEMPT SMP KASAN KASAN：null-ptr-deref 範圍內 [0x0000000000000070-0x00000000000000077] CPU：1 PID：5079 Comm：syz-executor993 Not tainted 6.7.0-rc4-syzkaller-00141-g1ae4cd3cbdd0 #0 硬體名稱：Google Google Compute Engine/Google Compute Engine、BIOS Google 2023 年 11 月 10 日 RIP：0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551 程式碼：83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00 RSP：0018:ffffc900043473d0 EFLAGS: 00010202 RAX: dffffc0000000000 RBX: 0000000000010046 RCX:
ffffffff886b1597 RDX: 000000000000000e RSI: ffffffff886b2520 RDI: 0000000000000070 RBP: ffffc90004347578 R08: 0000000000000005 R09: 000000000000ffff R10: 000000000000ffff R11: 0000000000000002 R12:
ffff888063202ac0 R13: 0000000000010000 R14: 000000000000ffff R15: 0000000000000046 FS：
0000555556e7e380(0000) GS:ffff8880b9900000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0:
0000000080050033 CR2: 0000000020010000 CR3: 0000000027ee2000 CR4: 00000000003506f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7:
0000000000000400 呼叫跟蹤：<TASK> udp6_ufo_fragment+0xa0e/0xd00 net/ipv6/udp_offload.c:109 ipv6_gso_segment+0x534/0x17e0 net/ipv6/ip6_offload.c:120 skb_mac_gso_segment+0x290/0x610 net/core/gso.c:53
__skb_gso_segment+0x339/0x710 net/core/gso.c:124 skb_gso_segment include/net/gso.h:83 [內嵌] validate_xmit_skb+0x36c/0xeb0 net/core/dev.c:3626 __dev_queue_xmit+0x6f3/0x3d60 net/core/ dev.c:4338 dev_queue_xmit include/linux/netdevice.h:3134 [內嵌] packet_xmit+0x257/0x380 net/packet/af_packet.c:276 packet_snd net/packet/af_packet.c:3087 [內嵌] packet_sendmsg+0x24c6/0x5220 net/packet/af_packet.c:3119 sock_sendmsg_nosec net/socket.c:730 [內嵌] __sock_sendmsg+0xd5/0x180 net/socket.c:745
__sys_sendto+0x255/0x340 net/socket.c:2190 __do_sys_sendto net/socket.c:2202 [inline] __se_sys_sendto net/socket.c:2198 [inline] __x64_sys_sendto+0xe0/0x1b0 net/socket.c:2198 do_syscall_x64 arch/x86/entry/common.c:52 [inline] do_syscall_64+0x40/0x110 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x63/0x6b RIP: 0033:0x7f8692032aa9 Code: 28 00 00 00 75 05 48 83 c4 28 c3 e8 d1 19 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 RSP: 002b:00007fff8d685418 EFLAGS: 00000246 ORIG_RAX: 000000000000002c RAX: ffffffffffffffda RBX: 0000000000000003 RCX: 00007f8692032aa9 RDX:
0000000000010048 RSI: 00000000200000c0 RDI: 0000000000000003 RBP: 00000000000f4240 R08: 0000000020000540 R09: 0000000000000014 R10: 0000000000000000 R11: 0000000000000246 R12: 00007fff8d685480 R13:
0000000000000001 R14: 00007fff8d685480 R15: 0000000000000003 </TASK> 連結的模組：---[ end trace 0000000000000000 ]--- RIP: 0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551 Code: 83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00 RSP: 0018:ffffc900043473d0 EFLAGS:
00010202 RAX: dffffc0000000000 RBX: 0000000000010046 RCX: ffffffff886b1597 RDX: 000000000000000e RSI:
ffffffff886b2520 RDI: 0000000000000070 RBP: ffffc90004347578 R0 ---truncated--- (CVE-2023-52435)

在 Linux 核心中，在 drivers/vhost/vhost.c 的 vhost_new_msg 中發現一個弱點，其不會正確初始化 vhost/vhost.c:vhost_new_msg() 函數中虛擬來賓和主機作業系統之間傳遞的訊息中的記憶體。這問題可允許有權限的本機使用者從 /dev/vhost-net 裝置檔案執行讀取作業時，讀取到一些核心記憶體內容。(CVE-2024-0340)

- 報告稱，Linux 核心的 Open vSwitch 子元件中存在一個弱點。當程式碼推送的遞回作業以遞回方式呼叫至程式碼區塊中時，會發生此缺陷。OVS 模組未驗證堆疊深度，進而推送過多框架並造成堆疊溢位。因此，這可導致當機或其他相關問題。(CVE-2024-1151)

- 已披露一個推測爭用情形 (SRC) 弱點，其會影響支援推測執行的現代 CPU 架構 (與 Spectre V1 相關)。未經驗證的攻擊者可惡意利用此弱點，使用爭用情形從 CPU 洩漏任意資料，以存取推測的可執行程式碼路徑。(CVE-2024-2193)

- 在 6.7.1 版本之前的 Linux 核心中，fs/btrfs/disk-io.c 內的 btrfs_get_root_ref 可能會發生宣告失敗及損毀，這是因為在建立子磁碟區時，插入其 root 項目後過快讀取子磁碟區所致。 (CVE-2024-23850)

- 在 6.7.1 版本之前的 Linux 核心中，drivers/md/dm-ioctl.c 內的 copy_params 可嘗試配置超過 INT_MAX 位元組並損毀，這是因為缺少 param_kernel->data_size 檢查所致。此問題與 ctl_ioctl 有關。(CVE-2024-23851)

- 在 Linux 核心中，下列弱點已修正：netfilter：nft_set_rbtree：跳過來自 gc 的結束間隔元素插入時，rbtree lazy gc 可能會收集此交易中剛新增的結束間隔元素，略過尚未啟用的結束間隔元素。(CVE-2024-26581)

- 在 Linux 核心中，已解決下列弱點：net：tls：修正部分讀取和非同步解密的釋放後使用 tls_decrypt_sg 不會從 clear_skb 頁面取得參照，因此 tls_decrypt_done 中的 put_page() 會釋出它們，並且我們嘗試從部分讀取的 skb 讀取時，會在 process_rx_list 中觸發釋放後使用。(CVE-2024-26582)

- 在 Linux 核心中，已解決下列弱點：tls：修正 async 通知和通訊端關閉之間的爭用。提交執行緒 (稱為 recvmsg/sendmsg) 可能會在非同步 crypto 處置程式呼叫 complete() 後立即退出，因此任何超過該點的程式碼會存在接觸已釋放資料的風險。盡量避免一起使用鎖定和額外旗標誌。讓主執行緒保留一個額外的參照，如此我們可以完全依賴原子參照計數器進行同步。也不要求重新初始化完成，我們現在會嚴格控製完成觸發的時間。(CVE-2024-26583)

- 在 Linux 核心中，下列弱點已修正：ext4：在 fc 重播的情況下，系統會在區塊釋放失敗後重新產生 buddy 這主要會導致復原 commit 6bd97bf273bd (ext4：移除多餘的 mb_regenerate_buddy()) 並重新引入 mb_regenerate_buddy()。根據 mb_free_blocks() 中的程式碼，快速 commit 重播最終會導致區塊被重複標記為已释放。這會造成 buddy 點陣圖損毀，因此我們需要在這種情況下重新產生點陣圖。(CVE-2024-26601)

- 在 Linux 核心中，下列弱點已修正：sched/membarrier：減少對 sys_membarrier 的頻繁呼叫。在某些系統中，sys_membarrier 的消耗非常大，導致整體速度變慢。因此，鎖定路徑可將存取序列化，從而防止以過高頻率呼叫此功能以及電腦超負荷執行。(CVE-2024-26602)

- 在 Linux 核心中，下列弱點已解決：x86/fpu：停止依賴使用者空間的資訊，進而導致 xsave 緩衝區發生錯誤。在此變更之前，使用者空間緩衝區的預期大小是取自 fx_sw->xstate_size。fx_sw->xstate_size 可從使用者空間變更，因此可建構 sigreturn 框架，其中：* fx_sw->xstate_size 小於 fx_sw->xfeatures 中有效位元所需的大小。* 使用者空間會取消對應部分 sigrame fpu 緩衝區，因此無法存取 xrstor 所需的所有緩衝區。在此情況下，xrstor 會嘗試還原並存取未對應的區域，進而造成錯誤。但由於 buf + fx_sw->xstate_size 位於靜止的對應區域內，fault_in_readable 即會成功，因此會返回並再次嘗試 xrstor。它將在此迴圈中無限旋轉。相反，錯誤在於 XRSTOR 可接觸的最大大小 (取自 fpstate->user_size)。[ dhansen：tweak subject / changelog ] (CVE-2024-26603)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update kernel --releasever 2023.3.20240304」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2023/ALAS-2024-549.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52429.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52434.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52435.html

https://alas.aws.amazon.com/cve/html/CVE-2024-0340.html

https://alas.aws.amazon.com/cve/html/CVE-2024-1151.html

https://alas.aws.amazon.com/cve/html/CVE-2024-2193.html

https://alas.aws.amazon.com/cve/html/CVE-2024-23850.html

https://alas.aws.amazon.com/cve/html/CVE-2024-23851.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26581.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26582.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26583.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26601.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26602.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26603.html

Plugin 詳細資訊

嚴重性: High

ID: 191609

檔案名稱: al2023_ALAS2023-2024-549.nasl

版本: 1.7

類型: local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2024/3/6

已更新: 2024/4/26

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 7.7

時間分數: 6

媒介: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-52434

CVSS v3

風險因素: High

基本分數: 8

時間分數: 7.2

媒介: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.79-99.164, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:python3-perf-debuginfo, cpe:/o:amazon:linux:2023

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/2/29

弱點發布日期: 2024/1/9

參考資訊

CVE: CVE-2023-52429, CVE-2023-52434, CVE-2023-52435, CVE-2024-0340, CVE-2024-1151, CVE-2024-2193, CVE-2024-23850, CVE-2024-23851, CVE-2024-26581, CVE-2024-26582, CVE-2024-26583, CVE-2024-26601, CVE-2024-26602, CVE-2024-26603