Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2025-1054)

medium Nessus Plugin ID 241778

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,會受到 ALAS2023-2025-1054 公告中所提及的多個弱點影響。

在 Linux 核心流量控制 (TC) 子系統中發現一個缺陷。使用特定的網路組態 (使用 TC 動作鏡像將輸出封包重新導向至輸入),當使用中的傳輸通訊協定 (TCP 或 SCTP) 重新傳輸時,無權限的本機使用者可觸發 CPU 軟鎖定 (ABBA 鎖死),進而導致拒絕服務條件。(CVE-2022-4269)

在 Linux 核心的 io_uring/filetable.c 的 io_file_bitmap_get 中發現一個 NULL 指標解除參照問題。 (CVE-2023-1583)

在 Linux 核心的 btrfs 中,發現 fs/btrfs/ctree.c 的 btrfs_search_slot 中存在釋放後使用缺陷。攻擊者可利用此弱點造成系統當機,並可能導致核心資訊遭洩漏 (CVE-2023-1611)

在 Linux 核心的 SLIMpro I2C 裝置驅動程式中發現越界寫入弱點。未將 userspace data->block[0] 變數的上限設定為 0-255 之間的數字,並且將其用作 memcpy 的大小,這可能造成寫入範圍超出 dma_buffer 的結尾。權限的本機使用者可利用此弱點造成系統當機,或可能執行程式碼。(CVE-2023-2194)

在 Linux 核心中,下列弱點已解決:

dm crypt新增 cond_resched() 至 dmcrypt_write() (CVE-2023-53051)

在 Linux 核心中,下列弱點已解決:

erspan不使用 ndo_start_xmit() 中的 skb_mac_header() (CVE-2023-53053)

在 Linux 核心中,下列弱點已解決:

fscrypt在 security_sb_delete() 之後損毀 keyring (CVE-2023-53055)

在 Linux 核心中,下列弱點已解決:

perf/x86/amd/core一律清除 idx 的狀態 (CVE-2023-53073)

在 Linux 核心中,下列弱點已解決:

xsk在 xdp_umem_reg 中新增遺漏的溢位檢查 (CVE-2023-53080)

在 Linux 核心中,下列弱點已解決:

nfsd如果是最後一頁的接續則不取代 rq_pages 中的頁面 (CVE-2023-53083)

在 Linux 核心中,下列弱點已解決:

追踪不讓直方圖值具有某些修飾詞 (CVE-2023-53093)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1054.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2022-4269.html

https://explore.alas.aws.amazon.com/CVE-2023-1583.html

https://explore.alas.aws.amazon.com/CVE-2023-1611.html

https://explore.alas.aws.amazon.com/CVE-2023-2194.html

https://explore.alas.aws.amazon.com/CVE-2023-53044.html

https://explore.alas.aws.amazon.com/CVE-2023-53051.html

https://explore.alas.aws.amazon.com/CVE-2023-53053.html

https://explore.alas.aws.amazon.com/CVE-2023-53055.html

https://explore.alas.aws.amazon.com/CVE-2023-53060.html

https://explore.alas.aws.amazon.com/CVE-2023-53065.html

https://explore.alas.aws.amazon.com/CVE-2023-53072.html

https://explore.alas.aws.amazon.com/CVE-2023-53073.html

https://explore.alas.aws.amazon.com/CVE-2023-53080.html

https://explore.alas.aws.amazon.com/CVE-2023-53083.html

https://explore.alas.aws.amazon.com/CVE-2023-53088.html

https://explore.alas.aws.amazon.com/CVE-2023-53093.html

Plugin 詳細資訊

嚴重性: Medium

ID: 241778

檔案名稱: al2023_ALAS2023-2025-1054.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2025/7/10

已更新: 2025/8/4

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.5

時間性分數: 4.8

媒介: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2023-2194

CVSS v3

風險因素: Medium

基本分數: 6.7

時間性分數: 5.8

媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.23-36.46, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/7/10

弱點發布日期: 2021/7/21

參考資訊

CVE: CVE-2022-4269, CVE-2023-1583, CVE-2023-1611, CVE-2023-2194, CVE-2023-53044, CVE-2023-53051, CVE-2023-53053, CVE-2023-53055, CVE-2023-53060, CVE-2023-53065, CVE-2023-53072, CVE-2023-53073, CVE-2023-53080, CVE-2023-53083, CVE-2023-53088, CVE-2023-53093