Amazon Linux 2:内核 (ALAS-2020-1431)

high Nessus 插件 ID 137088

简介

The remote Amazon Linux 2 host is missing a security update.

描述

在 Linux 内核 5.0.21 中,挂载构建的 ext4 镜像后,setxattr 操作可造成 slab-out-of-bounds 写入访问,因为在 memset 调用中使用了较大的 old_size 值时,fs/ext4/xattr.c 中会出现 ext4_xattr_set_entry 释放后使用漏洞。(CVE-2019-19319)

在 Linux 内核 5.4.0-rc2 中,
kernel/trace/blktrace.c 内的 __blk_add_trace 函数存在释放后使用漏洞(读取)(用于填充 blk_io_trace 结构,并将其置于每个 cpu 的子缓冲区中)。(CVE-2019-19768)

在 Linux 内核 SELinux LSM 挂钩实现 5.7 之前的版本中发现缺陷,即此挂钩实现会错误地假设 skb 将只包含一条 netlink 消息。该挂钩会错误地仅验证 skb 中的第一条 netlink 消息,并在不进一步处理的情况下,使用授予的权限允许或拒绝 skb 内的其余消息。(CVE-2020-10751)

在 Linux 内核 5.6.11 及之前的版本中发现问题。在特定的失败情况下,sg_write 缺少 sg_remove_request 调用,也称为 CID-83c6f2390040。(CVE-2020-12770)

在 Linux 内核中,IPsec 内的某些网络协议(例如,IPv6 上的 VXLAN 和 GENEVE 隧道)的实现中存在缺陷。在两个主机之间创建加密隧道时,内核未通过加密链接正确地路由隧道数据;
而不是发送未加密数据。这将允许两个端点之间的任何人读取未加密的流量。此漏洞的主要威胁对象是数据机密性。(CVE-2020-1749)

解决方案

Run 'yum update kernel' to update your system.

另见

https://alas.aws.amazon.com/AL2/ALAS-2020-1431.html

插件详情

严重性: High

ID: 137088

文件名: al2_ALAS-2020-1431.nasl

版本: 1.4

类型: local

代理: unix

发布时间: 2020/6/4

最近更新时间: 2022/1/26

支持的传感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.7

矢量: AV:N/AC:L/Au:N/C:P/I:N/A:N

时间矢量: E:U/RL:OF/RC:C

CVSS 分数来源: CVE-2020-1749

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.181-140.257, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2020/6/3

漏洞发布日期: 2019/11/27

参考资料信息

CVE: CVE-2019-19319, CVE-2019-19768, CVE-2020-1749, CVE-2020-10751, CVE-2020-12770

ALAS: 2020-1431