Amazon Linux AMI:内核 (ALAS-2021-1477)
high Nessus 插件 ID 145458
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
远程主机上安装的 kernel 版本低于 4.14.214-118.339。因此,如公告 ALAS-2021-1477 所述,该主机受到多个漏洞的影响。- 在 Linux 内核 5.0.21 中,若挂载构建的 btrfs 文件系统图像,执行某些操作,然后进行 syncfs 系统调用,可在 kernel/locking/mutex.c 的 __mutex_lock 中造成释放后使用。
这与 kernel/locking/mutex.c 中的 mutex_can_spin_on_owner、fs/btrfs/qgroup.c 中的 __btrfs_qgroup_free_meta,以及 fs/btrfs/delayed-inode.c 中的 btrfs_insert_delayed_items 有关。(CVE-2019-19813)
- 在 Linux 内核 5.0.21 中,挂载精心制作的 btrfs 文件系统映像和执行一些操作会导致 fs/btrfs/volumes.c 中 slab-out-of-bounds 写入访问 in __btrfs_map_block,因为数据条带的数值为 1 是不当处理。(CVE-2019-19816)
- 在 4.14.x 及之前的 Xen 中发现一个问题。某些操作系统(如 Linux、FreeBSD 和 NetBSD)使用单线程处理监视事件。如果接收事件的速度比线程处理事件的速度快,则事件将需排队。由于队列不受限制,客户机可能会在后端触发 OOM。所有具有 FreeBSD、Linux 或 NetBSD(任何版本)dom0 的系统都容易受到影响。(CVE-2020-29568)
- 在直至 5.10.1 的 Linux 内核中发现了一个问题,正如与直至 4.14.x 的 Xen 一起使用一样。Linux 内核 PV 区块后端预期内核线程处理程序会在停止时将 ring->xenblkd 重置为 NULL。
但是,如果前端在连接和断开状态之间快速切换,则该处理程序可能没有时间运行。因此,该区块后端可能会在指针被释放后对其进行重新使用。行为不当的客户机可通过持续连接/断开区块前端来触发 dom0 崩溃。不能排除权限升级和信息泄露。这仅影响采用 Linux blkback 的系统。
(CVE-2020-29569)
- 在 Linux 内核 5.9.13 及之前版本的 tty 子系统中发现一个锁定不一致问题。
drivers/tty/tty_io.c 和 drivers/tty/tty_jobctrl.c 可允许对 TIOCGSID 发动释放后读取攻击,也称为 CID-c8bcd9c5be24。(CVE-2020-29660)
- 在 Linux 内核 5.9.13 及之前版本的 tty 子系统中发现一个锁定问题。
drivers/tty/tty_jobctrl.c 可允许对 TIOCSPGRP 发动释放后使用攻击,也称为 CID-54ffccbf053b。
(CVE-2020-29661)
请注意,Nessus 尚未测试此问题,而是只依赖于应用程序自我报告的版本号。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/ALAS-2021-1477.html
https://access.redhat.com/security/cve/CVE-2019-19813
https://access.redhat.com/security/cve/CVE-2019-19816
https://access.redhat.com/security/cve/CVE-2020-27815
https://access.redhat.com/security/cve/CVE-2020-29568
https://access.redhat.com/security/cve/CVE-2020-29569
插件详情
严重性: High
ID: 145458
文件名: ala_ALAS-2021-1477.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2021/1/26
最近更新时间: 2022/5/11
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.3
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2019-19816
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2020-29569
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2021/1/26
漏洞发布日期: 2019/12/17
参考资料信息
CVE: CVE-2019-19813, CVE-2019-19816, CVE-2020-27815, CVE-2020-29568, CVE-2020-29569, CVE-2020-29660, CVE-2020-29661
ALAS: 2021-1477