Amazon Linux 2:内核 (ALASKERNEL-5.4-2022-016)
high Nessus 插件 ID 160437
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
远程主机上安装的 kernel 版本低于 5.4.68-34.125。因此,其会受到 ALAS2KERNEL-5.4-2022-016 公告中提及的多个漏洞影响。- 在 Linux 内核 5.0.21 和 5.3.11 中,挂载构建的 btrfs 文件系统镜像,执行一些操作然后进行 syncfs 系统调用可在 fs/btrfs/free-space-cache.c 中造成 try_merge_free_space 内的释放后使用,因为指向左数据结构的指针可能和指向右数据结构的指针相同。 (CVE-2019-19448)
-** 存在争议 ** 在 Linux 内核 4.19.83 中,fs/debugfs/inode.c(用于删除 debugfs 中之前通过调用 debugfs_create_file 等另一个 debugfs 函数创建的文件或目录)中的 debugfs_remove 函数中存在释放后使用(读取)。注意:Linux 内核开发人员对此问题存在争议,因为这不是 debugfs 的问题,而是在 blktrace 中误用 debugfs 的问题。(CVE-2019-19770)
- 在 Linux 内核 5.6.13 及之前的版本中,VFIO PCI 驱动程序错误地处理了对已禁用内存空间的访问尝试。(CVE-2020-12888)
- 在 5.9-rc2 之前版本的 Linux 内核的 ext3/ext4 文件系统中发现内存越界读取缺陷,具体形式为访问索引损坏的目录。如果存在该目录,则本地用户可以利用此缺陷造成系统崩溃。此漏洞最大的威胁在于系统可用性。
(CVE-2020-14314)
- Linux 内核 5.9-rc4 之前版本中发现缺陷。XFS 中的文件系统元数据验证器失败,可能会造成将具有有效且可由用户创建的扩展属性的 inode 标记为损坏。此问题可导致文件系统关闭,或在重新挂载之前不可访问,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。
(CVE-2020-14385)
- 在 5.9-rc6 之前版本的 Linux 内核中发现一个缺陷。更改屏幕大小时,可能发生越界内存写入,从而导致内存损坏或拒绝服务。鉴于此缺陷的本质,无法完全排除权限提升。(CVE-2020-14390)
- 在版本低于 5.8.3 的 Linux 内核中,NFS 客户端代码中存在 TOCTOU 不匹配,本地攻击者可利用此漏洞损坏内存或造成其他不明影响,这是大小检查在 fs/nfs/nfs4proc.c(而不是 fs/nfs/nfs4xdr.c)中进行所致,即 CID-b4487b935452。(CVE-2020-25212)
- Linux 内核 5.8.9 及其之前版本的 drivers/block/rbd.c 的 rbd 块设备驱动程序使用不完整的权限检查以访问 rbd 设备,本地攻击者可利用此问题映射或取消映射 rbd 块设备,亦称 CID-f44d04e696fe。(CVE-2020-25284)
- 在 5.8.8 之前版本的 Linux 内核中,mm/hugetlb.c 中 hugetlb sysctl 处理程序之间存在争用条件,本地攻击者可利用此问题损坏内存,造成空指针取消引用,或可能具有其他不明影响,即 CID-17743798d812。(CVE-2020-25285)
- 在 Linux 内核 5.9-rc7 之前版本的 biovecs 实现中发现缺陷。区块子系统发出的零长度 biovec 请求可能造成内核进入无限循环,从而造成拒绝服务。具有基本权限的本地攻击者可利用此缺陷向区块设备发出请求,从而导致拒绝服务。此漏洞最大的威胁在于系统可用性。(CVE-2020-25641)
请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
运行“yum update kernel”以更新系统。另见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2022-016.html
https://alas.aws.amazon.com/cve/html/CVE-2019-19448.html
https://alas.aws.amazon.com/cve/html/CVE-2019-19770.html
https://alas.aws.amazon.com/cve/html/CVE-2020-12888.html
https://alas.aws.amazon.com/cve/html/CVE-2020-14314.html
https://alas.aws.amazon.com/cve/html/CVE-2020-14385.html
https://alas.aws.amazon.com/cve/html/CVE-2020-14390.html
https://alas.aws.amazon.com/cve/html/CVE-2020-25212.html
https://alas.aws.amazon.com/cve/html/CVE-2020-25284.html
插件详情
严重性: High
ID: 160437
文件名: al2_ALASKERNEL-5_4-2022-016.nasl
版本: 1.5
类型: local
代理: unix
发布时间: 2022/5/2
最近更新时间: 2023/9/5
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2019-19448
CVSS v3
风险因素: High
基本分数: 8.2
时间分数: 7.4
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2019-19770
漏洞信息
CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2022/1/20
漏洞发布日期: 2019/12/8
参考资料信息
CVE: CVE-2019-19448, CVE-2019-19770, CVE-2020-12888, CVE-2020-14314, CVE-2020-14385, CVE-2020-14390, CVE-2020-25212, CVE-2020-25284, CVE-2020-25285, CVE-2020-25641