Amazon Linux 2：内核 (ALASKERNEL-5.4-2024-061)

high Nessus 插件 ID 191619

语言：

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 5.4.269-183.369。因此，会受到 ALAS2KERNEL-5.4-2024-061 公告中提及的多个漏洞影响。

- 在 6.7.4 及之前版本的 Linux 内核中，drivers/md/dm-table.c 中的 dm_table_create 可能尝试（在 alloc_targets 中）分配超过 INT_MAX 字节的内存，并且可能崩溃，这是缺少对 struct dm_ioctl.target_count 的检查所致。(CVE-2023-52429)

- 在 Linux 内核中，以下漏洞已得到解决：net：防止 skb_segment() 中的 mss 溢出导致 syzbot 能够再次造成 skb_segment() 中的内核崩溃 [1] GSO_BY_FRAGS 是禁止的值，但遗憾的是，skb_segment() 中的以下计算可以相当容易地达到该值：
mss = mss * partial_segs; 65535 = 3 * 5 * 17 * 257，因此有许多 mss 初始值可导致不良最终结果。确保限制分段，使新的 mss 值小于 GSO_BY_FRAGS。[1] 一般性保护错误，可能针对非规范地址 0xdffffc000000000e: 0000 [#1] PREEMPT SMP KASAN KASAN：null-ptr-deref in range [0x0000000000000070-0x0000000000000077] CPU：1 PID：5079 Comm：syz-executor993 Not tainted 6.7.0-rc4-syzkaller-00141-g1ae4cd3cbdd0 #0 硬件名称：Google Google Compute Engine/Google Compute Engine、BIOS Google 11/10/2023 RIP：0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551 代码：83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00 RSP：0018:ffffc900043473d0 EFLAGS：00010202 RAX：dffffc0000000000 RBX：0000000000010046 RCX：
ffffffff886b1597 RDX：000000000000000e RSI：ffffffff886b2520 RDI：0000000000000070 RBP：ffffc90004347578 R08：0000000000000005 R09：000000000000ffff R10：000000000000ffff R11：0000000000000002 R12：
ffff888063202ac0 R13：0000000000010000 R14：000000000000ffff R15：0000000000000046 FS：
0000555556e7e380(0000) GS：ffff8880b9900000(0000) knlGS：0000000000000000 CS：0010 DS：0000 ES：0000 CR0：
0000000080050033 CR2：0000000020010000 CR3：0000000027ee2000 CR4：00000000003506f0 DR0：0000000000000000 DR1：0000000000000000 DR2：0000000000000000 DR3：0000000000000000 DR6：00000000fffe0ff0 DR7：
0000000000000400 调用跟踪：<TASK> udp6_ufo_fragment+0xa0e/0xd00 net/ipv6/udp_offload.c:109 ipv6_gso_segment+0x534/0x17e0 net/ipv6/ip6_offload.c:120 skb_mac_gso_segment+0x290/0x610 net/core/gso.c:53
__skb_gso_segment+0x339/0x710 net/core/gso.c:124 skb_gso_segment include/net/gso.h:83 [内联] validate_xmit_skb+0x36c/0xeb0 net/core/dev.c:3626 __dev_queue_xmit+0x6f3/0x3d60 net/core/dev.c:4338 dev_queue_xmit include/linux/netdevice.h:3134 [内联] packet_xmit+0x257/0x380 net/packet/af_packet.c:276 packet_snd net/packet/af_packet.c:3087 [内联] packet_sendmsg+0x24c6/0x5220 net/packet/af_packet.c:3119 sock_sendmsg_nosec net/socket.c:730 [内联] __sock_sendmsg+0xd5/0x180 net/socket.c:745
__sys_sendto+0x255/0x340 net/socket.c:2190 __do_sys_sendto net/socket.c:2202 [内联] __se_sys_sendto net/socket.c:2198 [内联] __x64_sys_sendto+0xe0/0x1b0 net/socket.c:2198 do_syscall_x64 arch/x86/entry/common.c:52 [内联] do_syscall_64+0x40/0x110 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x63/0x6b RIP：0033:0x7f8692032aa9 代码：28 00 00 00 75 05 48 83 c4 28 c3 e8 d1 19 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 RSP：002b:00007fff8d685418 EFLAGS：00000246 ORIG_RAX：000000000000002c RAX：ffffffffffffffda RBX：0000000000000003 RCX：00007f8692032aa9 RDX：
0000000000010048 RSI：00000000200000c0 RDI：0000000000000003 RBP：00000000000f4240 R08：0000000020000540 R09：0000000000000014 R10：0000000000000000 R11：0000000000000246 R12：00007fff8d685480 R13：
0000000000000001 R14：00007fff8d685480 R15：0000000000000003 </TASK> 链接的模块：---[ end trace 0000000000000000 ]--- RIP：0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551 代码：83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00 RSP：0018:ffffc900043473d0 EFLAGS：
00010202 RAX：dffffc0000000000 RBX：0000000000010046 RCX：ffffffff886b1597 RDX：000000000000000e RSI：
ffffffff886b2520 RDI：0000000000000070 RBP：ffffc90004347578 R0 ---truncated--- (CVE-2023-52435)

- 在 Linux 内核中，发现 drivers/vhost/vhost.c 的 vhost_new_msg 中存在漏洞，因未使用 vhost/vhost.c:vhost_new_msg() 函数将虚拟客户机和主机操作系统之间传递的消息中的内存正确初始化所致。利用此问题，在 /dev/vhost-net 设备文件中读取数据时，本地特权用户可以读取某些内核内存内容。(CVE-2024-0340)

- 据报告，Linux 内核中的 Open vSwitch 子组件存在一个漏洞。当代码推送的递归操作以递归方式调用代码块时，会发生此缺陷。OVS 模块不会验证堆栈深度，导致推送过多的帧，进而造成堆栈溢出。因此，这可能导致崩溃或其他相关问题。(CVE-2024-1151)

- 在 Linux 内核中，以下漏洞已得到解决：KVM：arm64：vgic-its：避免 LPI 转换缓存中出现潜在 UAF，即如果 LPI 转换缓存与使缓存无效的操作（例如 DISCARD ITS 命令）之间存在争用，会出现潜在的 UAF。问题的根源在于 vgic_its_check_cache() 在删除可将引用计数变更序列化的锁定之前未提升 vgic_irq 上的引用计数。使 vgic_its_check_cache() 增加返回的 vgic_irq 的引用计数，并在将中断排入队列后添加相应的减少量。(CVE-2024-26598)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update kernel”以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.4-2024-061.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52429.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52435.html

https://alas.aws.amazon.com/cve/html/CVE-2024-0340.html

https://alas.aws.amazon.com/cve/html/CVE-2024-1151.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26598.html

https://alas.aws.amazon.com/faqs.html

插件详情

严重性: High

ID: 191619

文件名: al2_ALASKERNEL-5_4-2024-061.nasl

版本: 1.1

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2024/3/6

最近更新时间: 2024/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5

矢量: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-26598

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 6.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:python-perf, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:perf-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2024/2/29

漏洞发布日期: 2024/1/9

参考资料信息

CVE: CVE-2023-52429, CVE-2023-52435, CVE-2024-0340, CVE-2024-1151, CVE-2024-26598