检测

插件

Amazon Linux 2023：bpftool、kernel、kernel-devel (ALAS2023-2024-549)

high Nessus 插件 ID 191609

语言：

简介

远程 Amazon Linux 2023 主机缺少安全更新。

描述

因此，它受到 ALAS2023-2024-549 公告中提及的多个漏洞影响。

- 在 6.7.4 及之前版本的 Linux 内核中，drivers/md/dm-table.c 中的 dm_table_create 可能尝试（在 alloc_targets 中）分配超过 INT_MAX 字节的内存，并且可能崩溃，这是缺少对 struct dm_ioctl.target_count 的检查所致。(CVE-2023-52429)

- 在 Linux 内核中，以下漏洞已得到解决：smb：客户端：修复了 smb2_parse_contexts() 中的潜在 OOB，即在取消引用 smb2_parse_contexts() 中的创建上下文之前验证偏移和长度。这修复了从服务器访问无效创建环境时出现的以下 oops：错误：
无法处理地址页面错误：ffff8881178d8cc3 #PF：内核模式下的 supervisor 读取访问 #PF：
error_code(0x0000) - 不存在页面 PGD 4a01067 P4D 4a01067 PUD 0 Oops：0000 [#1] PREEMPT SMP NOPTI CPU：
3 PID：1736 Comm：mount.cifs Not tainted 6.7.0-rc4 #1 硬件名称：QEMU Standard PC (Q35 + ICH9, 2009)、BIOS rel-1.16.2-3-gd478f380-rebuilt.opensuse.org 04/01/2014 RIP： 0010:smb2_parse_contexts+0xa0/0x3a0 [cifs] 代码：f8 10 75 13 48 b8 93 ad 25 50 9c b4 11 e7 49 39 06 0f 84 d2 00 00 00 8b 45 00 85 c0 74 61 41 29 c5 48 01 c5 41 83 fd 0f 76 55 <0f> b7 7d 04 0f b7 45 06 4c 8d 74 3d 00 66 83 f8 04 75 bc ba 04 00 RSP：
0018:ffffc900007939e0 EFLAGS：00010216 RAX：ffffc90000793c78 RBX：ffff8880180cc000 RCX：ffffc90000793c90 RDX：ffffc90000793cc0 RSI：ffff8880178d8cc0 RDI：ffff8880180cc000 RBP：ffff8881178d8cbf R08：
ffffc90000793c22 R09：0000000000000000 R10：ffff8880180cc000 R11：0000000000000024 R12：0000000000000000 R13：0000000000000020 R14：0000000000000000 R15：ffffc90000793c22 FS：00007f873753cbc0(0000) GS：ffff88806bc00000(0000) knlGS：0000000000000000 CS：0010 DS：0000 ES：0000 CR0：0000000080050033 CR2：
ffff8881178d8cc3 CR3：00000000181ca000 CR4：0000000000750ef0 PKRU：55555554 调用跟踪：<TASK> ?
__die+0x23/0x70 ? page_fault_oops+0x181/0x480 ? search_module_extables+0x19/0x60 ? srso_alias_return_thunk+0x5/0xfbef5 ? exc_page_fault+0x1b6/0x1c0 ? asm_exc_page_fault+0x26/0x30 ? smb2_parse_contexts+0xa0/0x3a0 [cifs] SMB2_open+0x38d/0x5f0 [cifs] ? smb2_is_path_accessible+0x138/0x260 [cifs] smb2_is_path_accessible+0x138/0x260 [cifs] cifs_is_path_remote+0x8d/0x230 [cifs] cifs_mount+0x7e/0x350 [cifs] cifs_smb3_do_mount+0x128/0x780 [cifs] smb3_get_tree+0xd9/0x290 [cifs] vfs_get_tree+0x2c/0x100 ? capable+0x37/0x70 path_mount+0x2d7/0xb80 ? srso_alias_return_thunk+0x5/0xfbef5 ?
_raw_spin_unlock_irqrestore+0x44/0x60 __x64_sys_mount+0x11a/0x150 do_syscall_64+0x47/0xf0 entry_SYSCALL_64_after_hwframe+0x6f/0x77 RIP：0033:0x7f8737657b1e (CVE-2023-52434)

- 在 Linux 内核中，以下漏洞已得到解决：net：防止 skb_segment() 中的 mss 溢出导致 syzbot 能够再次造成 skb_segment() 中的内核崩溃 [1] GSO_BY_FRAGS 是禁止的值，但遗憾的是，skb_segment() 中的以下计算可以相当容易地达到该值：
mss = mss * partial_segs; 65535 = 3 * 5 * 17 * 257，因此有许多 mss 初始值可导致不良最终结果。确保限制分段，使新的 mss 值小于 GSO_BY_FRAGS。[1] 一般性保护错误，可能针对非规范地址 0xdffffc000000000e: 0000 [#1] PREEMPT SMP KASAN KASAN：null-ptr-deref in range [0x0000000000000070-0x0000000000000077] CPU：1 PID：5079 Comm：syz-executor993 Not tainted 6.7.0-rc4-syzkaller-00141-g1ae4cd3cbdd0 #0 硬件名称：Google Google Compute Engine/Google Compute Engine、BIOS Google 11/10/2023 RIP：0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551 代码：83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00 RSP：0018:ffffc900043473d0 EFLAGS：00010202 RAX：dffffc0000000000 RBX：0000000000010046 RCX：
ffffffff886b1597 RDX：000000000000000e RSI：ffffffff886b2520 RDI：0000000000000070 RBP：ffffc90004347578 R08：0000000000000005 R09：000000000000ffff R10：000000000000ffff R11：0000000000000002 R12：
ffff888063202ac0 R13：0000000000010000 R14：000000000000ffff R15：0000000000000046 FS：
0000555556e7e380(0000) GS：ffff8880b9900000(0000) knlGS：0000000000000000 CS：0010 DS：0000 ES：0000 CR0：
0000000080050033 CR2：0000000020010000 CR3：0000000027ee2000 CR4：00000000003506f0 DR0：0000000000000000 DR1：0000000000000000 DR2：0000000000000000 DR3：0000000000000000 DR6：00000000fffe0ff0 DR7：
0000000000000400 调用跟踪：<TASK> udp6_ufo_fragment+0xa0e/0xd00 net/ipv6/udp_offload.c:109 ipv6_gso_segment+0x534/0x17e0 net/ipv6/ip6_offload.c:120 skb_mac_gso_segment+0x290/0x610 net/core/gso.c:53
__skb_gso_segment+0x339/0x710 net/core/gso.c:124 skb_gso_segment include/net/gso.h:83 [内联] validate_xmit_skb+0x36c/0xeb0 net/core/dev.c:3626 __dev_queue_xmit+0x6f3/0x3d60 net/core/dev.c:4338 dev_queue_xmit include/linux/netdevice.h:3134 [内联] packet_xmit+0x257/0x380 net/packet/af_packet.c:276 packet_snd net/packet/af_packet.c:3087 [内联] packet_sendmsg+0x24c6/0x5220 net/packet/af_packet.c:3119 sock_sendmsg_nosec net/socket.c:730 [内联] __sock_sendmsg+0xd5/0x180 net/socket.c:745
__sys_sendto+0x255/0x340 net/socket.c:2190 __do_sys_sendto net/socket.c:2202 [内联] __se_sys_sendto net/socket.c:2198 [内联] __x64_sys_sendto+0xe0/0x1b0 net/socket.c:2198 do_syscall_x64 arch/x86/entry/common.c:52 [内联] do_syscall_64+0x40/0x110 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x63/0x6b RIP：0033:0x7f8692032aa9 代码：28 00 00 00 75 05 48 83 c4 28 c3 e8 d1 19 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 RSP：002b:00007fff8d685418 EFLAGS：00000246 ORIG_RAX：000000000000002c RAX：ffffffffffffffda RBX：0000000000000003 RCX：00007f8692032aa9 RDX：
0000000000010048 RSI：00000000200000c0 RDI：0000000000000003 RBP：00000000000f4240 R08：0000000020000540 R09：0000000000000014 R10：0000000000000000 R11：0000000000000246 R12：00007fff8d685480 R13：
0000000000000001 R14：00007fff8d685480 R15：0000000000000003 </TASK> 链接的模块：---[ end trace 0000000000000000 ]--- RIP：0010:skb_segment+0x181d/0x3f30 net/core/skbuff.c:4551 代码：83 e3 02 e9 fb ed ff ff e8 90 68 1c f9 48 8b 84 24 f8 00 00 00 48 8d 78 70 48 b8 00 00 00 00 00 fc ff df 48 89 fa 48 c1 ea 03 <0f> b6 04 02 84 c0 74 08 3c 03 0f 8e 8a 21 00 00 48 8b 84 24 f8 00 RSP：0018:ffffc900043473d0 EFLAGS：
00010202 RAX：dffffc0000000000 RBX：0000000000010046 RCX：ffffffff886b1597 RDX：000000000000000e RSI：
ffffffff886b2520 RDI：0000000000000070 RBP：ffffc90004347578 R0 ---truncated--- (CVE-2023-52435)

- 在 Linux 内核中，发现 drivers/vhost/vhost.c 的 vhost_new_msg 中存在漏洞，因未使用 vhost/vhost.c:vhost_new_msg() 函数将虚拟客户机和主机操作系统之间传递的消息中的内存正确初始化所致。利用此问题，在 /dev/vhost-net 设备文件中读取数据时，本地特权用户可以读取某些内核内存内容。(CVE-2024-0340)

- 据报告，Linux 内核中的 Open vSwitch 子组件存在一个漏洞。当代码推送的递归操作以递归方式调用代码块时，会发生此缺陷。OVS 模块不会验证堆栈深度，导致推送过多的帧，进而造成堆栈溢出。因此，这可能导致崩溃或其他相关问题。(CVE-2024-1151)

- 有人披露了一个推测争用条件 (SRC) 漏洞，此漏洞会影响支持推测执行的现代 CPU 架构（与 Spectre V1 相关）。未经身份验证的攻击者可利用此漏洞，通过使用争用条件访问推测的可执行代码路径，进而泄露 CPU 中的任意数据。(CVE-2024-2193)

- 在 6.7.1 及以下版本的 Linux 内核中，fs/btrfs/disk-io.c 的 btrfs_get_root_ref 中可能存在断言失败和崩溃，这是因为创建子卷时，插入其根项目后过早读取子卷所致。(CVE-2024-23850)

- 在 6.7.1 及以下版本的 Linux 内核中，drivers/md/dm-ioctl.c 中的 copy_params 可能会尝试分配超过 INT_MAX 的字节，然后崩溃，原因是缺少 param_kernel->data_size 检查。此问题与 ctl_ioctl 有关。(CVE-2024-23851)

- 在 Linux 内核中，以下漏洞已修复：netfilter：nft_set_rbtree：跳过 gc 中的结束间隔元素插入时，rbtree lazy gc 可能会收集此事务中刚添加的结束间隔元素，跳过尚未生效的结束间隔元素。(CVE-2024-26581)

- 在 Linux 内核中，以下漏洞已得到解决：net：tls：修复了部分读取和异步解密的释放后使用问题，即 tls_decrypt_sg 不会引用 clear_skb 的页面，因此 tls_decrypt_done 的 put_page() 会将其释放，当我们尝试从已部分读取的 skb 中读取时，会在 process_rx_list 中触发释放后使用。(CVE-2024-26582)

- 在 Linux 内核中，以下漏洞已得到解决：tls：修复了异步通知和套接字关闭之间的争用问题，即异步 crypto 处理程序一旦调用 complete()，调用 recvmsg/sendmsg 的提交线程就可能会退出，导致超过该点的任何代码均存在接触已释放数据的风险。尝试完全避免锁定和额外标记。让主线程保留额外的引用，这样我们就可以完全依赖原子引用计数器进行同步。也不要滥用完成重新初始化，我们现在会严格控制完成触发。(CVE-2024-26583)

- 在 Linux 内核中，以下漏洞已修复：ext4：在 fc 重播的情况下，系统会在区块释放失败后重新生成 buddy 这主要会导致恢复提交 6bd97bf273bd（ext4：移除多余的 mb_regenerate_buddy()）并重新引入 mb_regenerate_buddy()。根据 mb_free_blocks() 中的代码，快速提交重播最终会导致区块重复被标记为已释放。这会造成 buddy 位图损坏，因此在这种情况下我们需要重新生成位图。(CVE-2024-26601)

- 在 Linux 内核中，以下漏洞已修复：sched/membarrier：减少对 sys_membarrier 的频繁调用。在某些系统中，sys_membarrier 的消耗非常大，导致整体速度变慢。因此，设置路径锁定可将访问序列化，从而防止以过高频率调用此功能以及计算机超负荷运行。(CVE-2024-26602)

- 在 Linux 内核中，以下漏洞已修复：x86/fpu：停止依赖用户空间来获取 xsave 缓冲区中的错误信息在此更改之前，用户空间缓冲区的预期大小来源于 fx_sw->xstate_size。要构造 sigreturn 帧，可从用户空间更改 fx_sw->xstate_size，其中：* fx_sw->xstate_size 小于 fx_sw->xfeatures 中有效位所需的大小。* 用户空间取消映射部分 sigrame fpu 缓冲区，因此并非 xrstor 所需的所有缓冲区都可访问。在这种情况下，xrstor 尝试还原并访问导致错误的未映射区域。但 fault_in_readable 还是会成功，因为 buf + fx_sw->xstate_size 仍在映射区域内，因此它将返回并再次尝试 xrstor。它将永远循环旋转。相反，XRSTOR 可接触的最大大小（取自 fpstate->user_size）中存在错误。[dhansen：调整主题/变更日志] (CVE-2024-26603)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

运行“dnf update kernel --releasever 2023.3.20240304”以更新系统。

另见

https://alas.aws.amazon.com/AL2023/ALAS-2024-549.html

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52429.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52434.html

https://alas.aws.amazon.com/cve/html/CVE-2023-52435.html

https://alas.aws.amazon.com/cve/html/CVE-2024-0340.html

https://alas.aws.amazon.com/cve/html/CVE-2024-1151.html

https://alas.aws.amazon.com/cve/html/CVE-2024-2193.html

https://alas.aws.amazon.com/cve/html/CVE-2024-23850.html

https://alas.aws.amazon.com/cve/html/CVE-2024-23851.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26581.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26582.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26583.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26601.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26602.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26603.html

https://alas.aws.amazon.com/cve/html/CVE-2024-26665.html

插件详情

严重性: High

ID: 191609

文件名: al2023_ALAS2023-2024-549.nasl

版本: 1.9

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2024/3/6

最近更新时间: 2024/5/24

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.7

时间分数: 6

矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-52434

CVSS v3

风险因素: High

基本分数: 8

时间分数: 7.2

矢量: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel-modules-extra-common, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-modules-extra, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-livepatch-6.1.79-99.164, p-cpe:/a:amazon:linux:python3-perf, p-cpe:/a:amazon:linux:kernel-libbpf-static, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf, p-cpe:/a:amazon:linux:bpftool-debuginfo, p-cpe:/a:amazon:linux:kernel-libbpf-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools-devel, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:bpftool, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:python3-perf-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/2/29

漏洞发布日期: 2024/1/9

参考资料信息

CVE: CVE-2023-52429, CVE-2023-52434, CVE-2023-52435, CVE-2024-0340, CVE-2024-1151, CVE-2024-2193, CVE-2024-23850, CVE-2024-23851, CVE-2024-26581, CVE-2024-26582, CVE-2024-26583, CVE-2024-26601, CVE-2024-26602, CVE-2024-26603, CVE-2024-26665