Amazon Linux 2023:bpftool、kernel、kernel-devel (ALAS2023-2025-1054)
medium Nessus Plugin ID 241778
語言:
概要
遠端 Amazon Linux 2023 主機缺少一個安全性更新。說明
因此,會受到 ALAS2023-2025-1054 公告中所提及的多個弱點影響。在 Linux 核心流量控制 (TC) 子系統中發現一個缺陷。使用特定的網路組態 (使用 TC 動作鏡像將輸出封包重新導向至輸入),當使用中的傳輸通訊協定 (TCP 或 SCTP) 重新傳輸時,無權限的本機使用者可觸發 CPU 軟鎖定 (ABBA 鎖死),進而導致拒絕服務條件。(CVE-2022-4269)
在 Linux 核心的 io_uring/filetable.c 的 io_file_bitmap_get 中發現一個 NULL 指標解除參照問題。 (CVE-2023-1583)
在 Linux 核心的 btrfs 中,發現 fs/btrfs/ctree.c 的 btrfs_search_slot 中存在釋放後使用缺陷。攻擊者可利用此弱點造成系統當機,並可能導致核心資訊遭洩漏 (CVE-2023-1611)
在 Linux 核心的 SLIMpro I2C 裝置驅動程式中發現越界寫入弱點。未將 userspace data->block[0] 變數的上限設定為 0-255 之間的數字,並且將其用作 memcpy 的大小,這可能造成寫入範圍超出 dma_buffer 的結尾。權限的本機使用者可利用此弱點造成系統當機,或可能執行程式碼。(CVE-2023-2194)
在 Linux 核心中,下列弱點已解決:
dm stats檢查並傳播 alloc_percpu 失敗 (CVE-2023-53044)
在 Linux 核心中,下列弱點已解決:
dm crypt新增 cond_resched() 至 dmcrypt_write() (CVE-2023-53051)
在 Linux 核心中,下列弱點已解決:
erspan不使用 ndo_start_xmit() 中的 skb_mac_header() (CVE-2023-53053)
在 Linux 核心中,下列弱點已解決:
fscrypt在 security_sb_delete() 之後損毀 keyring (CVE-2023-53055)
在 Linux 核心中,下列弱點已解決:
igb還原導致鎖死的 rtnl_lock() (CVE-2023-53060)
在 Linux 核心中,下列弱點已解決:
perf/core修正在 perf_event_bpf_output 中不正確叫用 perf_output_begin 參數的問題 (CVE-2023-53065)
在 Linux 核心中,下列弱點已解決:
mptcp使用工作佇列損毀未接受的通訊端 (CVE-2023-53072)
在 Linux 核心中,下列弱點已解決:
perf/x86/amd/core一律清除 idx 的狀態 (CVE-2023-53073)
在 Linux 核心中,下列弱點已解決:
xsk在 xdp_umem_reg 中新增遺漏的溢位檢查 (CVE-2023-53080)
在 Linux 核心中,下列弱點已解決:
nfsd如果是最後一頁的接續則不取代 rq_pages 中的頁面 (CVE-2023-53083)
在 Linux 核心中,下列弱點已解決:
mptcp修正接聽程式關閉中的 UaF (CVE-2023-53088)
在 Linux 核心中,下列弱點已解決:
追踪不讓直方圖值具有某些修飾詞 (CVE-2023-53093)
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
另請參閱
https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1054.html
https://alas.aws.amazon.com/faqs.html
https://explore.alas.aws.amazon.com/CVE-2022-4269.html
https://explore.alas.aws.amazon.com/CVE-2023-1583.html
https://explore.alas.aws.amazon.com/CVE-2023-1611.html
https://explore.alas.aws.amazon.com/CVE-2023-2194.html
https://explore.alas.aws.amazon.com/CVE-2023-53044.html
https://explore.alas.aws.amazon.com/CVE-2023-53051.html
https://explore.alas.aws.amazon.com/CVE-2023-53053.html
https://explore.alas.aws.amazon.com/CVE-2023-53055.html
https://explore.alas.aws.amazon.com/CVE-2023-53060.html
https://explore.alas.aws.amazon.com/CVE-2023-53065.html
https://explore.alas.aws.amazon.com/CVE-2023-53072.html
https://explore.alas.aws.amazon.com/CVE-2023-53073.html
https://explore.alas.aws.amazon.com/CVE-2023-53080.html
https://explore.alas.aws.amazon.com/CVE-2023-53083.html
Plugin 詳細資訊
嚴重性: Medium
ID: 241778
檔案名稱: al2023_ALAS2023-2025-1054.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2025/7/10
已更新: 2025/8/4
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Medium
基本分數: 6.5
時間性分數: 4.8
媒介: CVSS2#AV:L/AC:L/Au:M/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2023-2194
CVSS v3
風險因素: Medium
基本分數: 6.7
時間性分數: 5.8
媒介: CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel-libbpf, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.23-36.46, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2025/7/10
弱點發布日期: 2021/7/21
參考資訊
CVE: CVE-2022-4269, CVE-2023-1583, CVE-2023-1611, CVE-2023-2194, CVE-2023-53044, CVE-2023-53051, CVE-2023-53053, CVE-2023-53055, CVE-2023-53060, CVE-2023-53065, CVE-2023-53072, CVE-2023-53073, CVE-2023-53080, CVE-2023-53083, CVE-2023-53088, CVE-2023-53093