检测

插件

Amazon Linux 2：内核 (ALASKERNEL-5.4-2024-057)

high Nessus 插件 ID 187776

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 5.4.265-176.364。因此，会受到 ALAS2KERNEL-5.4-2024-057 公告中提及的多个漏洞影响。

- Linux 内核 netfilter: nf_tables 组件中存在一个释放后使用漏洞，攻击者可利用此漏洞以实现本地特权提升。由于 nf_tables netlink 控制平面事务和 nft_set 元素垃圾收集之间存在竞争条件，引用计数器可能下溢，从而导致释放后使用漏洞。我们建议升级过去的 commit 3e91b0ebd994635df2346353322ac51ce84ce6d8。(CVE-2023-4244)

- 在 Linux 内核中，以下漏洞已修复：netfilter：nft_set_rbtree：跳过此事务中新元素的同步 GC 此事务中的新元素可能在此事务结束前到期。跳过此类元素的同步 GC，否则提交路径可能会遍历已释放的对象。事务完成后，异步 GC 将会收集此类过期元素。(CVE-2023-52433)

- 在 Linux 内核的 NVMe-oF/TCP 子系统中发现越界读取漏洞。远程攻击者可利用此问题发送构建的 TCP 数据包，触发基于堆的缓冲区溢出，进而导致 kmalloc 数据被打印，同时也可能泄漏到内核环形缓冲区 (dmesg)。
(CVE-2023-6121)

- 在 Linux 内核中发现了一个释放后使用缺陷，原因是 Unix 垃圾回收器在删除 SKB 时与 unix_stream_read_generic() 函数在套接字上存在竞争问题，而该 SKB 正在该套接字上排队。
(CVE-2023-6531)

- 可以利用 Linux 内核的性能事件系统组件中的堆越界写入漏洞实现本地特权提升。perf_event 的 read_size 可能溢出，导致 perf_read_group() 发生堆越界递增或写入。我们建议升级过去的提交 382c27f4ed28f803b1f1473ac2d8db0afc795a1b。(CVE-2023-6931)

- Linux 内核 ipv4 组件中存在一个释放后使用漏洞，攻击者可利用此漏洞以实现本地特权提升。攻击者可利用争用条件导致定时器在由其他线程释放的 RCU 读取锁定对象上被错误注册。我们建议升级过去的提交 e2b706c691905fe78468c361aaabc719d0a496f1。(CVE-2023-6932)

- 拒绝原因：请勿使用此 CVE，因为它 CVE-2023-6932 相同 (CVE-2024-0584)

- 当路由器遇到太大而无法传输到下一跃点的 IPv6 数据包时，它将向发送方返回“ICMP6 数据包过大 (PTB)”消息。发送方会缓存更新后的最大传输单元 (MTU)，以便了解在随后路由到同一主机时不要超过此值。(CVE-2023-52340)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update kernel”以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-057.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2023-4244.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52340.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52433.html

https://alas.aws.amazon.com/cve/html/CVE-2023-6121.html

https://alas.aws.amazon.com/cve/html/CVE-2023-6531.html

https://alas.aws.amazon.com/cve/html/CVE-2023-6931.html

https://alas.aws.amazon.com/cve/html/CVE-2023-6932.html

https://alas.aws.amazon.com/cve/html/CVE-2024-0584.html

插件详情

严重性: High

ID: 187776

文件名: al2_ALASKERNEL-5_4-2024-057.nasl

版本: 1.7

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2024/1/9

最近更新时间: 2024/3/29

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Medium

基本分数: 6

时间分数: 4.7

矢量: CVSS2#AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-6932

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.3

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/1/3

漏洞发布日期: 2023/11/16

参考资料信息

CVE: CVE-2023-4244, CVE-2023-52340, CVE-2023-52433, CVE-2023-6121, CVE-2023-6531, CVE-2023-6931, CVE-2023-6932, CVE-2024-0584