Amazon Linux 2:核心 (ALAS-2025-2790)
high Nessus Plugin ID 233382
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的核心版本早於 4.14.290-217.505。因此,會受到 ALAS2-2025-2790 公告中所提及的多個弱點影響。使用者使用惡意資料觸發 ioctl FBIOPUT_VSCREENINFO 時,在 Linux 核心的框架緩衝區型主控台驅動程式功能中發現超出邊界寫入缺陷。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。(CVE-2021-33655)
在 Linux 核心中,發現適用於虛擬機器的 XEN Hypervisor 中存在記憶體存取缺陷。本機使用者可利用此缺陷造成系統當機,或可能提升自己的系統權限。
(CVE-2022-36123)
在 Linux 核心 5.18.14 以及之前版本中發現一個問題。 net/xfrm/xfrm_policy.c 中的 xfrm_expand_policies 可造成一個參照計數被捨棄兩次。(CVE-2022-36879)
在 Linux 核心中,下列弱點已解決:
mm/mempolicy:修正 mpol_rebind_policy() 中的 uninit-value (CVE-2022-49567)
在 Linux 核心中,下列弱點已解決:
tcp: 修復有關 sysctl_tcp_notsent_lowat 的資料爭用。(CVE-2022-49587)
在 Linux 核心中,下列弱點已解決:
igmp:修正有關 sysctl_igmp_llm_reports 的資料爭用。(CVE-2022-49590)
在 Linux 核心中,下列弱點已解決:
tcp: 修復有關 ysctl_tcp_probe_interval 的資料爭用。(CVE-2022-49593)
在 Linux 核心中,下列弱點已解決:
tcp:修正有關 sysctl_tcp_probe_threshold 的資料爭用。(CVE-2022-49595)
在 Linux 核心中,下列弱點已解決:
tcp/dccp: 修復有關 sysctl_tcp_fwmark_accept 的資料爭用。(CVE-2022-49601)
在 Linux 核心中,下列弱點已解決:
ip: 修復有關 sysctl_fwmark_reflect 的資料爭用。(CVE-2022-49602)
在 Linux 核心中,下列弱點已解決:
perf/core: 修復 perf_event_set_output() 和 perf_mmap_close() 之間的資料爭用 (CVE-2022-49607)
在 Linux 核心中,下列弱點已解決:
nettipc: 修復 tipc_sk_create() 中可能發生的參照計數洩漏 (CVE-2022-49620)
在 Linux 核心中,下列弱點已解決:
icmp:修復有關 sysctl 的資料爭用。(CVE-2022-49638)
在 Linux 核心中,下列弱點已解決:
cipso: 修復有關 sysctl 的資料爭用。(CVE-2022-49639)
在 Linux 核心中,下列弱點已解決:
cgroup:針對移轉預先載入 css_sets 時,使用個別的 src/dst 節點 (CVE-2022-49647)
在 Linux 核心中,下列弱點已解決:
xen/netback: 避免在 rx 佇列為空時進入 xenvif_rx_next_skb() (CVE-2022-49649)
在 Linux 核心中,下列弱點已解決:
usbnet:修正錯誤情況下的記憶體流失 (CVE-2022-49657)
在 Linux 核心中,下列弱點已解決:
mm/slub:新增平台停用時缺少的 TID 更新 (CVE-2022-49700)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update kernel」以更新系統。另請參閱
https://alas.aws.amazon.com/AL2/ALAS-2025-2790.html
https://alas.aws.amazon.com/faqs.html
https://alas.aws.amazon.com/cve/html/CVE-2021-33655.html
https://alas.aws.amazon.com/cve/html/CVE-2022-36123.html
https://alas.aws.amazon.com/cve/html/CVE-2022-36879.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49567.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49587.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49590.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49593.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49595.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49601.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49602.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49607.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49620.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49638.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49639.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49647.html
https://alas.aws.amazon.com/cve/html/CVE-2022-49649.html
Plugin 詳細資訊
嚴重性: High
ID: 233382
檔案名稱: al2_ALAS-2025-2790.nasl
版本: 1.2
類型: local
代理程式: unix
已發布: 2025/3/27
已更新: 2025/5/21
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2022-36123
CVSS v3
風險因素: High
基本分數: 7.8
時間性分數: 7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.290-217.505, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/3/7
弱點發布日期: 2021/7/21
參考資訊
CVE: CVE-2021-33655, CVE-2022-36123, CVE-2022-36879, CVE-2022-49567, CVE-2022-49587, CVE-2022-49590, CVE-2022-49593, CVE-2022-49595, CVE-2022-49601, CVE-2022-49602, CVE-2022-49607, CVE-2022-49620, CVE-2022-49638, CVE-2022-49639, CVE-2022-49647, CVE-2022-49649, CVE-2022-49657, CVE-2022-49700