检测

Amazon Linux 2:内核 (ALASKERNEL-5.15-2024-040)

high Nessus 插件 ID 192741

语言:

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 5.15.152-100.162。因此,会受到 ALAS2KERNEL-5.15-2024-040 公告中提及的多个漏洞影响。

 - 在 Linux 内核中,以下漏洞已得到解决:smb:客户端:修复了 smb2_parse_contexts() 中的潜在 OOB,即在取消引用 smb2_parse_contexts() 中的创建上下文之前验证偏移和长度。这修复了从服务器访问无效创建环境时出现的以下 oops:错误:
 无法处理地址页面错误:ffff8881178d8cc3 #PF:内核模式下的 supervisor 读取访问 #PF:
 error_code(0x0000) - 不存在页面 PGD 4a01067 P4D 4a01067 PUD 0 Oops:0000 [#1] PREEMPT SMP NOPTI CPU:
 3 PID:1736 Comm:mount.cifs Not tainted 6.7.0-rc4 #1 硬件名称:QEMU Standard PC (Q35 + ICH9, 2009)、BIOS rel-1.16.2-3-gd478f380-rebuilt.opensuse.org 04/01/2014 RIP: 0010:smb2_parse_contexts+0xa0/0x3a0 [cifs] 代码:f8 10 75 13 48 b8 93 ad 25 50 9c b4 11 e7 49 39 06 0f 84 d2 00 00 00 8b 45 00 85 c0 74 61 41 29 c5 48 01 c5 41 83 fd 0f 76 55 <0f> b7 7d 04 0f b7 45 06 4c 8d 74 3d 00 66 83 f8 04 75 bc ba 04 00 RSP:
 0018:ffffc900007939e0 EFLAGS:00010216 RAX:ffffc90000793c78 RBX:ffff8880180cc000 RCX:ffffc90000793c90 RDX:ffffc90000793cc0 RSI:ffff8880178d8cc0 RDI:ffff8880180cc000 RBP:ffff8881178d8cbf R08:
 ffffc90000793c22 R09:0000000000000000 R10:ffff8880180cc000 R11:0000000000000024 R12:0000000000000000 R13:0000000000000020 R14:0000000000000000 R15:ffffc90000793c22 FS:00007f873753cbc0(0000) GS:ffff88806bc00000(0000) knlGS:0000000000000000 CS:0010 DS:0000 ES:0000 CR0:0000000080050033 CR2:
 ffff8881178d8cc3 CR3:00000000181ca000 CR4:0000000000750ef0 PKRU:55555554 调用跟踪:<TASK> ?
 __die+0x23/0x70 ? page_fault_oops+0x181/0x480 ? search_module_extables+0x19/0x60 ? srso_alias_return_thunk+0x5/0xfbef5 ? exc_page_fault+0x1b6/0x1c0 ? asm_exc_page_fault+0x26/0x30 ? smb2_parse_contexts+0xa0/0x3a0 [cifs] SMB2_open+0x38d/0x5f0 [cifs] ? smb2_is_path_accessible+0x138/0x260 [cifs] smb2_is_path_accessible+0x138/0x260 [cifs] cifs_is_path_remote+0x8d/0x230 [cifs] cifs_mount+0x7e/0x350 [cifs] cifs_smb3_do_mount+0x128/0x780 [cifs] smb3_get_tree+0xd9/0x290 [cifs] vfs_get_tree+0x2c/0x100 ? capable+0x37/0x70 path_mount+0x2d7/0xb80 ? srso_alias_return_thunk+0x5/0xfbef5 ?
 _raw_spin_unlock_irqrestore+0x44/0x60 __x64_sys_mount+0x11a/0x150 do_syscall_64+0x47/0xf0 entry_SYSCALL_64_after_hwframe+0x6f/0x77 RIP:0033:0x7f8737657b1e (CVE-2023-52434)

 - 在 Linux 内核中,以下漏洞已修复:ext4:在 fc 重播的情况下,系统会在区块释放失败后重新生成 buddy 这主要会导致恢复提交 6bd97bf273bd(ext4:移除多余的 mb_regenerate_buddy())并重新引入 mb_regenerate_buddy()。根据 mb_free_blocks() 中的代码,快速提交重播最终会导致区块重复被标记为已释放。这会造成 buddy 位图损坏,因此在这种情况下我们需要重新生成位图。(CVE-2024-26601)

 - 在 Linux 内核中,以下漏洞已修复:x86/fpu:停止依赖用户空间来获取 xsave 缓冲区中的错误信息 在此更改之前,用户空间缓冲区的预期大小来源于 fx_sw->xstate_size。要构造 sigreturn 帧,可从用户空间更改 fx_sw->xstate_size,其中:* fx_sw->xstate_size 小于 fx_sw->xfeatures 中有效位所需的大小。* 用户空间取消映射部分 sigrame fpu 缓冲区,因此并非 xrstor 所需的所有缓冲区都可访问。在这种情况下,xrstor 尝试还原并访问导致错误的未映射区域。但 fault_in_readable 还是会成功,因为 buf + fx_sw->xstate_size 仍在映射区域内,因此它将返回并再次尝试 xrstor。它将永远循环旋转。相反,XRSTOR 可接触的最大大小(取自 fpstate->user_size)中存在错误。[dhansen:调整主题/变更日志] (CVE-2024-26603)

 - 2024-04-25:已将 CVE-2024-26603 添加到此公告中。(CVE-2024-1627)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update kernel”以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2024-040.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52434.html

https://alas.aws.amazon.com/cve/html/CVE-2024-1627.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26601.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26603.html

插件详情

严重性: High

ID: 192741

文件名: al2_ALASKERNEL-5_15-2024-040.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2024/4/1

最近更新时间: 2024/4/25

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: High

基本分数: 7.7

时间分数: 5.7

矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-52434

CVSS v3

风险因素: High

基本分数: 8

时间分数: 7

矢量: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-5.15.152-100.162, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

易利用性: No known exploits are available

补丁发布日期: 2024/3/27

漏洞发布日期: 2024/2/20

参考资料信息

CVE: CVE-2023-52434, CVE-2024-1627, CVE-2024-26601, CVE-2024-26603