检测
分析学
亚马逊Linux2内核
高位Nessus插件号177781
语言 :
简表
远程亚马逊Linux2主机缺失安全更新描述性
远程主机安装内核版本前5.15.117-72.142ALAS2KERNSEL-5.15-2023-021咨询中引用的多脆弱度因此受到影响inux内核6.2.7fs/nts3/inode.c无效kfer(CVE-2022-48425)
Linux内核联网子系统发现缺陷
产生这一问题的原因是用户提供的数据处理不当,可能导致断言失效这可能允许非认证远程攻击者拒绝系统服务条件CVE-2023-2156
Linux内核发现超出界存缺陷缺陷允许本地攻击者崩溃系统或内核泄漏内部信息CVE-2023-3268
Linux内核6.3.3前发现问题Crc16lib/crc16.c调用fs/ext4/e备注:第三方对此有争议,因为内核并不打算用声明修改块件设备时对攻击者进行防守,而块件设备则由文件系统存取安装
(CVE-2023-34256)
inux内核6.3.7前发现Fl_set_geneve_opt/sche/cls_flower.c
允许外部分解码通过TCA_FLOWER_KEY_ENC_OPTS_GENEVE包写
这可能导致拒绝服务或特权升级(CVE-2023-35788)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
运行yum更新内核更新系统并见
https://alas.aws.amazon.com/AL2/ALASKERNEL-5.15-2023-021.html
https://alas.aws.amazon.com/cve/html/CVE-2022-48425.html
https://alas.aws.amazon.com/cve/html/CVE-2023-2156.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3090.html
https://alas.aws.amazon.com/cve/html/CVE-2023-3268.html
https://alas.aws.amazon.com/cve/html/CVE-2023-34256.html
插件细节
严重性 :高位
身份证 :177781
文件名 :al2_ALASKERNEL-5_15-2023-021.nasl
版本化 :1.2
类型 :本地化
代理 :unix连接
家庭问题 :亚马逊Linux局部安全检查
发布 :6/29/2023
更新 :7/2023
支持传感器 :无疑评估AWS,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :中度
基础评分 :6.8
时间评分 :5.3
向量 :CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS评分源 :CVE2023-35788
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :7
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:amazon:linux:bpftool,p-cpe:/a:amazon:linux:bpftool-debuginfo,p-cpe:/a:amazon:linux:kernel,p-cpe:/a:amazon:linux:kernel-debuginfo,p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64,p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64,p-cpe:/a:amazon:linux:kernel-devel,p-cpe:/a:amazon:linux:kernel-headers,p-cpe:/a:amazon:linux:kernel-livepatch-5.15.117-72.142,p-cpe:/a:amazon:linux:kernel-tools,p-cpe:/a:amazon:linux:kernel-tools-debuginfo,p-cpe:/a:amazon:linux:kernel-tools-devel,p-cpe:/a:amazon:linux:perf,p-cpe:/a:amazon:linux:perf-debuginfo,p-cpe:/a:amazon:linux:python-perf,p-cpe:/a:amazon:linux:python-perf-debuginfo,cpe:/o:amazon:linux:2
需要kb项 :Host/local_checks_enabled,Host/AmazonLinux/release,Host/AmazonLinux/rpm-list
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :6/21/2023
漏洞发布日期 :3/19/2023
参考信息
CVE系统 :CVE2022-48425,CVE2023-2156,CVE2023-3090,CVE-2023-3268,CVE2023-34256,CVE2023-35788