Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2024-603)
high Nessus Plugin ID 194486
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,它受到 ALAS2023-2024-603 公告中所提及的多個弱點影響。2024-09-12:已將 CVE-2024-27404 新增至此公告。
2024-09-12:已將 CVE-2024-27431 新增至此公告。
2024-09-12:已將 CVE-2024-27415 新增至此公告。
2024-09-12:已將 CVE-2024-27413 新增至此公告。
2024-08-14:已將 CVE-2024-26849 新增至此公告。
2024-08-14:已將 CVE-2024-26742 新增至此公告。
2024-08-14:已將 CVE-2024-26851 新增至此公告。
2024-08-14:已將 CVE-2024-26686 新增至此公告。
2024-08-14:已將 CVE-2024-26764 新增至此公告。
2024-08-14:已將 CVE-2024-26798 新增至此公告。
2024-08-14:已將 CVE-2024-26840 新增至此公告。
2024-08-14:已將 CVE-2024-26659 新增至此公告。
2024-08-14:已將 CVE-2024-26805 新增至此公告。
2024-08-14:已將 CVE-2024-26835 新增至此公告。
2024-08-14:已將 CVE-2024-26845 新增至此公告。
2024-08-14:已將 CVE-2024-26741 新增至此公告。
2024-08-14:已將 CVE-2024-26803 新增至此公告。
2024-08-14:已將 CVE-2024-26789 新增至此公告。
2024-08-14:已將 CVE-2024-27023 新增至此公告。
2024-08-14:已將 CVE-2024-26857 新增至此公告。
2024-08-14:已將 CVE-2023-52641 新增至此公告。
2024-08-14:已將 CVE-2024-26774 新增至此公告。
2024-08-14:已將 CVE-2024-26735 新增至此公告。
2024-08-14:已將 CVE-2024-26760 新增至此公告。
2024-08-14:已將 CVE-2024-26763 新增至此公告。
2024-08-14:已將 CVE-2024-26772 新增至此公告。
2024-08-14:已將 CVE-2024-26832 新增至此公告。
2024-08-14:已將 CVE-2024-26844 新增至此公告。
2024-08-14:已將 CVE-2024-26804 新增至此公告。
2024-08-14:已將 CVE-2024-26793 新增至此公告。
2024-08-14:已將 CVE-2024-26792 新增至此公告。
2024-08-14:已將 CVE-2024-27024 新增至此公告。
2024-08-14:已將 CVE-2024-26773 新增至此公告。
2024-08-14:已將 CVE-2024-26791 新增至此公告。
2024-08-14:已將 CVE-2024-26780 新增至此公告。
2024-07-03:已將 CVE-2023-52620 新增至此公告。
2024-06-06:已將 CVE-2024-26621 新增至此公告。
2024-06-06:已將 CVE-2024-27417 新增至此公告。
2024-05-23:已將 CVE-2024-26782 新增至此公告。
在 Linux 核心中,下列弱點已解決:
netfilter:nf_tables:不允許匿名集逾時 (CVE-2023-52620)
在 Linux 核心中,下列弱點已解決:
fs/ntfs3:在 attr_allocate_frame() 結尾新增 NULL 指標解除參照檢查 (CVE-2023-52641)
在 Linux 核心的 IPv4 網路堆疊中發現一個弱點。在某些情況下,MPTCP 和 NetLabel 的設定方式可觸發 net/ipv4/af_inet.c:inet_sock_destruct() 中的重複釋放記憶體錯誤。這可造成系統當機和拒絕服務,也可能導致任意程式碼執行。(CVE-2024-1627)
在 Linux 核心中,下列弱點已解決:
mm:huge_memory:不強制 32 位元上的大型頁面對齊 (CVE-2024-26621)
在 Linux 核心中,下列弱點已解決:
xhci:正確處理 isoc Babble 和緩衝區滿溢事件 (CVE-2024-26659)
在 Linux 核心中,下列弱點已解決:
fs/proc:do_task_stat:使用 sig->stats_lock 收集執行緒/子項統計資料 (CVE-2024-26686)
在 Linux 核心中,下列弱點已解決:
ipv6:sr:修復可能存在的釋放後使用和 Null 指標解除參照問題 (CVE-2024-26735)
在 Linux 核心中,下列弱點已解決:
dccp/tcp:在 check_estalblished() 之後,針對 tb2 配置失敗從 ehash 取消雜湊 sk。(CVE-2024-26741)
在 Linux 核心中,下列弱點已解決:
scsi:smartpqi:修復 disable_managed_interrupts (CVE-2024-26742)
在 Linux 核心中,下列弱點已解決:
scsi:目標:pscsi:修復錯誤案例的 bio_put() (CVE-2024-26760)
在 Linux 核心中,下列弱點已解決:
dm-crypt:使用經驗證的加密時不修改資料 (CVE-2024-26763)
在 Linux 核心中,下列弱點已解決:
fs/aio:將 kiocb_set_cancel_fn() 限制為透過 libaio 提交的 I/O (CVE-2024-26764)
在 Linux 核心中,下列弱點已解決:
ext4:避免從 ext4_mb_find_by_goal() 中損毀的群組配置區塊 (CVE-2024-26772)
在 Linux 核心中,下列弱點已解決:
ext4:避免從 ext4_mb_try_best_found() 中損毀的群組配置區塊 (CVE-2024-26773)
在 Linux 核心中,下列弱點已解決:
ext4:避免當區塊點陣圖損毀時 mb_update_avg_fragment_size() 中發生除以 0 錯誤 (CVE-2024-26774)
在 Linux 核心中,下列弱點已解決:
af_unix:修復 GC 中清除 oob_skb 時會發生工作懸置的問題。(CVE-2024-26780)
在 Linux 核心中,下列弱點已解決:
mptcp:修復通訊端卸除時的重複釋放問題 (CVE-2024-26782)
在 Linux 核心中,下列弱點已解決:
crypto:arm64/neonbs - 修復簡短輸入的超出邊界存取問題 (CVE-2024-26789)
在 Linux 核心中,下列弱點已解決:
btrfs:dev-replace:正確驗證裝置名稱 (CVE-2024-26791)
在 Linux 核心中,下列弱點已解決:
btrfs:修復快照建立失敗後匿名裝置重複釋放的問題 (CVE-2024-26792)
在 Linux 核心中,下列弱點已解決:
gtp:修復 gtp_newlink() 中的釋放後使用和 Null 指標解除參照問題 (CVE-2024-26793)
在 Linux 核心中,下列弱點已解決:
fbcon:一律還原 fbcon_do_set_font() 中的舊字型資料 (CVE-2024-26798)
在 Linux 核心中,下列弱點已解決:
net:veth:即使在當機時,也要在清除 XDP 時清除 GRO (CVE-2024-26803)
在 Linux 核心中,下列弱點已解決:
net:ip_tunnel:防止永久空餘空間增長 (CVE-2024-26804)
在 Linux 核心中,下列弱點已解決:
netlink:修復 __skb_datagram_iter 中的 kernel-infoleak-after-free 問題 (CVE-2024-26805)
在 Linux 核心中,下列弱點已解決:
mm:zswap:修復回寫爭用路徑中缺少 folio 清理的問題 (CVE-2024-26832)
在 Linux 核心中,下列弱點已解決:
netfilter:nf_tables:設定勾點登錄失敗時的休眠旗標 (CVE-2024-26835)
在 Linux 核心中,下列弱點已解決:
cachefiles:修復 cachefiles_add_cache() 中的記憶體流失問題 (CVE-2024-26840)
在 Linux 核心中,下列弱點已解決:
block:修復 _copy_from_iter 中的警告 (CVE-2024-26844)
在 Linux 核心中,下列弱點已解決:
scsi:target:core:新增 TMF 至 tmr_list 處理 (CVE-2024-26845)
在 Linux 核心中,下列弱點已解決:
netlink:將 nla be16/32 類型新增至 minlen 陣列 (CVE-2024-26849)
在 Linux 核心中,下列弱點已解決:
netfilter:nf_conntrack_h323:新增針對 bmp 長度超出範圍的保護機制 (CVE-2024-26851)
在 Linux 核心中,下列弱點已解決:
geneve:確保提取 geneve_rx() 中的內部標頭 (CVE-2024-26857)
在 Linux 核心中,下列弱點已解決:
md:修復遺漏的「active_io」版本以進行排清 (CVE-2024-27023)
在 Linux 核心中,下列弱點已解決:
net/rds:修復 rds_conn_connect_if_down 中的警告 (CVE-2024-27024)
在 Linux 核心中,下列弱點已解決:
mptcp:修正 remote_id 上的資料爭用 (CVE-2024-27404)
在 Linux 核心中,下列弱點已解決:
efi/capsule-loader:修正不正確的配置大小 (CVE-2024-27413)
在 Linux 核心中,下列弱點已解決:
netfilter:bridge:確認多點傳送封包,然後再將其向上傳遞堆疊 (CVE-2024-27415)
在 Linux 核心中,下列弱點已解決:
ipv6:修復 inet6_rtm_getaddr() 中潛在的結構網路洩漏問題 (CVE-2024-27417)
在 Linux 核心中,下列弱點已解決:
cpumap:執行 XDP 程式前,將 xdp_rxq_info 結構零初始化 (CVE-2024-27431)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「dnf update kernel --releasever 2023.4.20240429」以更新系統。另請參閱
https://alas.aws.amazon.com/AL2023/ALAS-2024-603.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52620.html
https://alas.aws.amazon.com/cve/html/CVE-2023-52641.html
https://alas.aws.amazon.com/cve/html/CVE-2024-1627.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26621.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26659.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26857.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27023.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27024.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27404.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27413.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27415.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27417.html
https://alas.aws.amazon.com/cve/html/CVE-2024-27431.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26686.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26735.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26741.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26742.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26760.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26763.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26764.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26772.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26773.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26774.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26780.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26782.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26789.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26791.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26792.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26793.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26798.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26803.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26804.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26805.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26832.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26835.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26840.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26844.html
https://alas.aws.amazon.com/cve/html/CVE-2024-26845.html
Plugin 詳細資訊
嚴重性: High
ID: 194486
檔案名稱: al2023_ALAS2023-2024-603.nasl
版本: 1.9
類型: local
代理程式: unix
已發布: 2024/4/29
已更新: 2024/12/27
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-27024
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 6.8
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.82-99.168, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/4/25
弱點發布日期: 2024/4/25
參考資訊
CVE: CVE-2023-52620, CVE-2023-52641, CVE-2024-1627, CVE-2024-26621, CVE-2024-26659, CVE-2024-26686, CVE-2024-26735, CVE-2024-26741, CVE-2024-26742, CVE-2024-26760, CVE-2024-26763, CVE-2024-26764, CVE-2024-26772, CVE-2024-26773, CVE-2024-26774, CVE-2024-26780, CVE-2024-26782, CVE-2024-26789, CVE-2024-26791, CVE-2024-26792, CVE-2024-26793, CVE-2024-26798, CVE-2024-26803, CVE-2024-26804, CVE-2024-26805, CVE-2024-26832, CVE-2024-26835, CVE-2024-26840, CVE-2024-26844, CVE-2024-26845, CVE-2024-26849, CVE-2024-26851, CVE-2024-26857, CVE-2024-27023, CVE-2024-27024, CVE-2024-27404, CVE-2024-27413, CVE-2024-27415, CVE-2024-27417, CVE-2024-27431