Amazon Linux AMI:内核 (ALAS-2020-1437)
high Nessus 插件 ID 141961
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
远程主机上安装的测试产品版本低于测试版本。因此,如公告 ALAS-2020-1437 所述,该主机受到多个漏洞的影响。- 在 Linux 内核 5.0.21 和 5.3.11 中,挂载构建的 btrfs 文件系统镜像,执行一些操作然后进行 syncfs 系统调用可在 fs/btrfs/free-space-cache.c 中造成 try_merge_free_space 内的释放后使用,因为指向左数据结构的指针可能和指向右数据结构的指针相同。 (CVE-2019-19448)
- 在 Linux 内核 5.6.13 及之前的版本中,VFIO PCI 驱动程序错误地处理了对已禁用内存空间的访问尝试。(CVE-2020-12888)
- 在 5.9-rc2 之前版本的 Linux 内核的 ext3/ext4 文件系统中发现内存越界读取缺陷,具体形式为访问索引损坏的目录。如果存在该目录,则本地用户可以利用此缺陷造成系统崩溃。此漏洞最大的威胁在于系统可用性。
(CVE-2020-14314)
- 在 Linux 内核的 VGA 控制台反转视频代码实现中发现一个缺陷,当本地攻击者调用 ioctl VT_RESIZE 尝试调整控制台的大小时,会导致发生越界写入。具有 VGA 控制台访问权限的本地用户可能利用此缺陷升级其在系统上的权限。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2020-14331)
- 在 5.9-rc6 之前版本的 Linux 内核中发现一个缺陷。更改屏幕大小时,可能发生越界内存写入,从而导致内存损坏或拒绝服务。鉴于此缺陷的本质,无法完全排除权限提升。(CVE-2020-14390)
- 在版本低于 5.8.3 的 Linux 内核中,NFS 客户端代码中存在 TOCTOU 不匹配,本地攻击者可利用此漏洞损坏内存或造成其他不明影响,这是大小检查在 fs/nfs/nfs4proc.c(而不是 fs/nfs/nfs4xdr.c)中进行所致,即 CID-b4487b935452。(CVE-2020-25212)
- Linux 内核 5.8.9 及其之前版本的 drivers/block/rbd.c 的 rbd 块设备驱动程序使用不完整的权限检查以访问 rbd 设备,本地攻击者可利用此问题映射或取消映射 rbd 块设备,亦称 CID-f44d04e696fe。(CVE-2020-25284)
- 在 5.8.8 之前版本的 Linux 内核中,mm/hugetlb.c 中 hugetlb sysctl 处理程序之间存在争用条件,本地攻击者可利用此问题损坏内存,造成空指针取消引用,或可能具有其他不明影响,即 CID-17743798d812。(CVE-2020-25285)
- 在 Linux 内核 5.9-rc7 之前版本的 biovecs 实现中发现缺陷。区块子系统发出的零长度 biovec 请求可能造成内核进入无限循环,从而造成拒绝服务。具有基本权限的本地攻击者可利用此缺陷向区块设备发出请求,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-25641)
- 在 5.9-rc7 之前版本的 Linux 内核的 HDLC_PPP 模块中发现一个缺陷。导致系统崩溃或导致服务拒绝的 ppp_cp_parse_cr 函数中的不当输入验证导致内存损坏和读取溢出。此漏洞最大的威胁在于数据机密性和完整性,以及系统可用性。(CVE-2020-25643)
- 在 5.9-rc7 之前版本的 Linux 内核中发现一个缺陷。当配置 IPsec 以对 GENEVE 隧道所使用的特定 UDP 端口流量进行加密时,两个 Geneve 端点之间的流量可能未加密,导致两个端点之间的任何人均可读取未加密的流量。此漏洞主要威胁数据机密性。(CVE-2020-25645)
- Linux 内核 5.8.2 之前版本的 net/nfc/rawsock.c 的 NFC 套接字创建中缺少 CAP_NET_RAW 检查,本地攻击者可利用此问题创建原始套接字,从而绕过安全机制,亦称 CID-26896f01467a。(CVE-2020-26088)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/ALAS-2020-1437.html
https://access.redhat.com/security/cve/CVE-2019-19448
https://access.redhat.com/security/cve/CVE-2020-12888
https://access.redhat.com/security/cve/CVE-2020-14314
https://access.redhat.com/security/cve/CVE-2020-14331
https://access.redhat.com/security/cve/CVE-2020-14390
https://access.redhat.com/security/cve/CVE-2020-25212
https://access.redhat.com/security/cve/CVE-2020-25284
https://access.redhat.com/security/cve/CVE-2020-25285
https://access.redhat.com/security/cve/CVE-2020-25641
https://access.redhat.com/security/cve/CVE-2020-25643
插件详情
严重性: High
ID: 141961
文件名: ala_ALAS-2020-1437.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2020/10/28
最近更新时间: 2024/2/13
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:C
CVSS 分数来源: CVE-2020-25643
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 7
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2019-19448
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:kernel
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/10/26
漏洞发布日期: 2019/12/8
参考资料信息
CVE: CVE-2019-19448, CVE-2020-12888, CVE-2020-14314, CVE-2020-14331, CVE-2020-14390, CVE-2020-25212, CVE-2020-25284, CVE-2020-25285, CVE-2020-25641, CVE-2020-25643, CVE-2020-25645, CVE-2020-26088
ALAS: 2020-1437