Amazon Linux 2:内核 (ALAS-2020-1480)

high Nessus 插件 ID 139858

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

远程主机上安装的内核版本低于 4.14.192-147.314。因此,它受到 ALAS2-2020-1480 公告中提及的多个漏洞影响。

2024-06-19:已将 CVE-2020-14356 添加到此公告中。

Linux 内核中的 Serial Attached SCSI (SAS) 实现未正确处理 libsas 中的 mutex。这可让本地用户通过触发特定错误处理代码,造成拒绝服务(死锁)。
(CVE-2017-18232)

Linux 内核的 fs/xfs/libxfs/xfs_bmap.c 中的 xfs_bmap_extents_to_btree 函数可能会造成 xfs_bmapi_write 函数中发生空指针取消引用问题。攻击者可诱骗合法用户,或是特权攻击者可利用此缺陷,通过挂载构建的 xfs 文件系统映像造成内核错误,从而导致拒绝服务。(CVE-2018-10323)

发现 Linux 内核容易受到 drivers/net/phy/mdio-bcm-unimac.c:unimac_mdio_probe() 函数中空指针取消引用缺陷的影响,这是由 platform_get_resource() 函数中未经检查的返回值造成的。攻击者如果成功利用此缺陷,可造成系统错误和拒绝服务。攻击者不可触发此缺陷,因为硬件错误配置会导致系统返回错误的值。
(CVE-2018-8043)

在 Linux 内核的 AMD Cryptographic Co-processor 驱动程序中发现了一个缺陷。能够发送无效 SHA 类型命令的攻击者可造成系统崩溃。此漏洞最大的威胁在于系统可用性。(CVE-2019-18808)

在 Linux 内核中发现了一个缺陷。 CX23888 Integrated Consumer Infrared Controller 探测代码会处理资源清理低内存情况。能够引发低内存情况的本地攻击者可利用此缺陷造成系统崩溃。此漏洞最大的威胁在于系统可用性。(CVE-2019-19054)

在 Linux 内核的 drivers/iio/imu/adis_buffer.c 中的 adis_update_scan_mode_burst() 函数中发现了一个内存泄露缺陷。攻击者可以利用此缺陷造成拒绝服务。(CVE-2019-19061)

在 5.3.11 及之前版本的 Linux 内核中,drivers/net/wireless/ath/ath9k/htc_hst.c 中存在内存泄漏,攻击者可利用漏洞,通过触发 wait_for_completion_timeout() 失败造成拒绝服务(内存消耗)。这会影响 htc_config_pipe_credits() 函数、htc_setup_complete() 函数和 htc_connect_service() 函数,也称为 CID-853acf7caf10。(CVE-2019-19073)

在 5.3.11 及之前版本的 Linux 内核中,drivers/net/wireless/ath/ath9k/wmi.c 的 ath9k_wmi_cmd() 函数中存在内存泄漏,攻击者可利用此漏洞造成拒绝服务(内存消耗),即 CID-728c1e2a05e4。
(CVE-2019-19074)

在 Linux 内核的 KVM hypervisor 处理来自客户机的延迟 TLB 刷新请求的方式中发现了一个缺陷。
在客户机向 KVM 发出延迟的 TLB 刷新请求后与 KVM 处理并确认该请求的这段时间,可能发生争用情形。这可能导致使用来自 TLB 的无效地址转换访问客户机内存,从而可能造成信息泄露问题。攻击者可能会利用此缺陷访问他们本应不具有访问权限的客户机内存位置。(CVE-2019-3016)

Android 内核的 F2FS 驱动程序中可能存在越界读取问题,这是缺少边界检查所致。
这可能导致信息泄露,并需要系统执行权限。无需用户交互即可利用漏洞。(CVE-2019-9445)

在 ZRAM 内核模块中发现了一个缺陷,具有本地帐户并能够读取 /sys/class/zram-control/hot_add 文件的用户可在 /dev/ 目录中创建 ZRAM 设备节点。此读取会分配内核内存,且不会考虑触发创建该 ZRAM 设备的用户。
利用该漏洞持续读取设备,可能会消耗大量系统内存,并造成内存不足 (OOM) 终止程序激活和终止随机用户空间进程,进而可能导致系统无法操作。(CVE-2020-10781)

在 Linux 内核的 XFS 来源中发现了一个缺陷。能够挂载 XFS 文件系统的攻击者可以利用此缺陷,在尝试使用构建的元数据同步 XFS v5 映像上的文件时导致拒绝服务。(CVE-2020-12655)

在版本低于 5.7.10 的 Linux 内核 cgroupv2 子系统中,发现重新启动系统的方式中存在一个空指针取消引用缺陷。本地用户可利用此缺陷造成系统崩溃,或提升其在系统中的权限。(CVE-2020-14356)

在 Linux 内核 4.4 至 5.7.6 版本中,drivers/usb/misc/usbtest.c 的 usbtest_disconnect 内存在内存泄露漏洞(也称为 CID-28ebeb8db770)。(CVE-2020-15393)

Tenable 已直接从测试产品的安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“yum update kernel”以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2020-1480.html

https://alas.aws.amazon.com/cve/html/CVE-2017-18232.html

https://alas.aws.amazon.com/cve/html/CVE-2018-10323.html

https://alas.aws.amazon.com/cve/html/CVE-2018-8043.html

https://alas.aws.amazon.com/cve/html/CVE-2019-18808.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19054.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19061.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19073.html

https://alas.aws.amazon.com/cve/html/CVE-2019-19074.html

https://alas.aws.amazon.com/cve/html/CVE-2019-3016.html

https://alas.aws.amazon.com/cve/html/CVE-2019-9445.html

https://alas.aws.amazon.com/cve/html/CVE-2020-10781.html

https://alas.aws.amazon.com/cve/html/CVE-2020-12655.html

https://alas.aws.amazon.com/cve/html/CVE-2020-14356.html

https://alas.aws.amazon.com/cve/html/CVE-2020-15393.html

https://alas.aws.amazon.com/faqs.html

插件详情

严重性: High

ID: 139858

文件名: al2_ALAS-2020-1480.nasl

版本: 1.5

类型: local

代理: unix

发布时间: 2020/8/26

最近更新时间: 2024/6/25

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-14356

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.192-147.314, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2020/8/18

漏洞发布日期: 2018/3/10

参考资料信息

CVE: CVE-2017-18232, CVE-2018-10323, CVE-2018-8043, CVE-2019-18808, CVE-2019-19054, CVE-2019-19061, CVE-2019-19073, CVE-2019-19074, CVE-2019-3016, CVE-2019-9445, CVE-2020-10781, CVE-2020-12655, CVE-2020-14356, CVE-2020-15393

BID: 103354, 103423

ALAS: 2020-1480