检测

Amazon Linux 2:内核 (ALASKERNEL-5.15-2024-039)

high Nessus 插件 ID 191612

语言:

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 5.15.149-99.161。因此,会受到 ALAS2KERNEL-5.15-2024-039 公告中提及的多个漏洞影响。

 - 在 6.7.4 及之前版本的 Linux 内核中,drivers/md/dm-table.c 中的 dm_table_create 可能尝试(在 alloc_targets 中)分配超过 INT_MAX 字节的内存,并且可能崩溃,这是缺少对 struct dm_ioctl.target_count 的检查所致。(CVE-2023-52429)

 - 在 Linux 内核中,以下漏洞已得到解决:net:防止 skb_segment() 中的 mss 溢出导致 syzbot 能够再次造成 skb_segment() 中的内核崩溃 [1] GSO_BY_FRAGS 是禁止的值,但遗憾的是,skb_segment() 中的以下计算可以相当容易地达到该值:
 mss = mss * partial_segs; 65535 = 3 * 5 * 17 * 257,因此有许多 mss 初始值可导致不良最终结果。确保限制分段,使新的 mss 值小于 GSO_BY_FRAGS。[1] 一般性保护错误,可能针对非规范地址 0xdffffc000000000e: 0000 [#1] PREEMPT SMP KASAN KASAN:null-ptr-deref in range [0x0000000000000070-0x0000000000000077] CPU:1 PID:5079 Comm:syz-executor993 Not tainted 6.7.0-rc4-syzkaller-00141-g1ae4cd3cbdd0 #0 硬件名称:Google Google Compute Engine/Google Compute Engine、BIOS Google 11/10/2023 RIP:0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551 代码:83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00 RSP:0018:ffffc900043473d0 EFLAGS:00010202 RAX:dffffc0000000000 RBX:0000000000010046 RCX:
 ffffffff886b1597 RDX:000000000000000e RSI:ffffffff886b2520 RDI:0000000000000070 RBP:ffffc90004347578 R08:0000000000000005 R09:000000000000ffff R10:000000000000ffff R11:0000000000000002 R12:
 ffff888063202ac0 R13:0000000000010000 R14:000000000000ffff R15:0000000000000046 FS:
 0000555556e7e380(0000) GS:ffff8880b9900000(0000) knlGS:0000000000000000 CS:0010 DS:0000 ES:0000 CR0:
 0000000080050033 CR2:0000000020010000 CR3:0000000027ee2000 CR4:00000000003506f0 DR0:0000000000000000 DR1:0000000000000000 DR2:0000000000000000 DR3:0000000000000000 DR6:00000000fffe0ff0 DR7:
 0000000000000400 调用跟踪:<TASK> udp6_ufo_fragment+0xa0e/0xd00 net/ipv6/udp_offload.c:109 ipv6_gso_segment+0x534/0x17e0 net/ipv6/ip6_offload.c:120 skb_mac_gso_segment+0x290/0x610 net/core/gso.c:53
 __skb_gso_segment+0x339/0x710 net/core/gso.c:124 skb_gso_segment include/net/gso.h:83 [内联] validate_xmit_skb+0x36c/0xeb0 net/core/dev.c:3626 __dev_queue_xmit+0x6f3/0x3d60 net/core/dev.c:4338 dev_queue_xmit include/linux/netdevice.h:3134 [内联] packet_xmit+0x257/0x380 net/packet/af_packet.c:276 packet_snd net/packet/af_packet.c:3087 [内联] packet_sendmsg+0x24c6/0x5220 net/packet/af_packet.c:3119 sock_sendmsg_nosec net/socket.c:730 [内联] __sock_sendmsg+0xd5/0x180 net/socket.c:745
 __sys_sendto+0x255/0x340 net/socket.c:2190 __do_sys_sendto net/socket.c:2202 [内联] __se_sys_sendto net/socket.c:2198 [内联] __x64_sys_sendto+0xe0/0x1b0 net/socket.c:2198 do_syscall_x64 arch/x86/entry/common.c:52 [内联] do_syscall_64+0x40/0x110 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x63/0x6b RIP:0033:0x7f8692032aa9 代码:28 00 00 00 75 05 48 83 c4 28 c3 e8 d1 19 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 RSP:002b:00007fff8d685418 EFLAGS:00000246 ORIG_RAX:000000000000002c RAX:ffffffffffffffda RBX:0000000000000003 RCX:00007f8692032aa9 RDX:
 0000000000010048 RSI:00000000200000c0 RDI:0000000000000003 RBP:00000000000f4240 R08:0000000020000540 R09:0000000000000014 R10:0000000000000000 R11:0000000000000246 R12:00007fff8d685480 R13:
 0000000000000001 R14:00007fff8d685480 R15:0000000000000003 </TASK> 链接的模块:---[ end trace 0000000000000000 ]--- RIP:0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551 代码:83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00 RSP:0018:ffffc900043473d0 EFLAGS:
 00010202 RAX:dffffc0000000000 RBX:0000000000010046 RCX:ffffffff886b1597 RDX:000000000000000e RSI:
 ffffffff886b2520 RDI:0000000000000070 RBP:ffffc90004347578 R0 ---truncated--- (CVE-2023-52435)

 - 据报告,Linux 内核中的 Open vSwitch 子组件存在一个漏洞。当代码推送的递归操作以递归方式调用代码块时,会发生此缺陷。OVS 模块不会验证堆栈深度,导致推送过多的帧,进而造成堆栈溢出。因此,这可能导致崩溃或其他相关问题。(CVE-2024-1151)

 - 有人披露了一个推测争用条件 (SRC) 漏洞,此漏洞会影响支持推测执行的现代 CPU 架构(与 Spectre V1 相关)。未经身份验证的攻击者可利用此漏洞,通过使用争用条件访问推测的可执行代码路径,进而泄露 CPU 中的任意数据。(CVE-2024-2193)

 - 在 6.7.1 及以下版本的 Linux 内核中,fs/btrfs/disk-io.c 的 btrfs_get_root_ref 中可能存在断言失败和崩溃,这是因为创建子卷时,插入其根项目后过早读取子卷所致。(CVE-2024-23850)

 - 在 Linux 内核中,以下漏洞已修复:netfilter:nft_set_rbtree:跳过 gc 中的结束间隔元素 插入时,rbtree lazy gc 可能会收集此事务中刚添加的结束间隔元素,跳过尚未生效的结束间隔元素。(CVE-2024-26581)

 - 在 Linux 内核中,以下漏洞已修复:sched/membarrier:减少对 sys_membarrier 的频繁调用。在某些系统中,sys_membarrier 的消耗非常大,导致整体速度变慢。因此,设置路径锁定可将访问序列化,从而防止以过高频率调用此功能以及计算机超负荷运行。(CVE-2024-26602)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update kernel”以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-039.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52429.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52435.html

https://alas.aws.amazon.com/cve/html/CVE-2024-1151.html

https://alas.aws.amazon.com/cve/html/CVE-2024-2193.html

https://alas.aws.amazon.com/cve/html/CVE-2024-23850.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26581.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26602.html

插件详情

严重性: High

ID: 191612

文件名: al2_ALASKERNEL-5_15-2024-039.nasl

版本: 1.7

类型: local

代理: unix

发布时间: 2024/3/6

最近更新时间: 2024/4/26

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-26581

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.149-99.161, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/2/29

漏洞发布日期: 2024/2/11

参考资料信息

CVE: CVE-2023-52429, CVE-2023-52435, CVE-2024-1151, CVE-2024-2193, CVE-2024-23850, CVE-2024-26581, CVE-2024-26602