偵測

Amazon Linux AMI : kernel (ALAS-2017-846)

high Nessus Plugin ID 100999

語系:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

解除掛載時不當關閉回呼通道而導致模組參照洩漏:Linux 核心 4.11.1 之前版本中的 NFSv4 實作可讓本機使用者透過在解除掛載 NFSv4 檔案系統時利用不當關閉通道回呼,造成拒絕服務 (資源消耗),亦即「模組參照和核心精靈」洩漏。(CVE-2017-9059) 在 __ip6_append_data() 中發生不正確的覆寫檢查:在 Linux 核心 4.11.3 及之前版本的 net/ipv6/ip6_output.c 中,__ip6_append_data 函式過晚檢查是否要覆寫 skb 資料結構,進而允許本機使用者透過特製的系統呼叫,造成拒絕服務 (系統當機)。(CVE-2017-9242) 在 net/ipv4/inet_connection_sock.c 的 inet_csk_clone_lock 函式中發生雙重釋放:在 Linux 核心的 net/ipv4/inet_connection_sock.c 中,inet_csk_clone_lock 函式可讓攻擊者透過利用接受系統呼叫,造成拒絕服務 (雙重釋放),或可能造成其他不明影響。無權限的使用者可利用此缺陷,造成系統上的核心記憶體損毀,進而導致當機。雖然不太可能,但是由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2017-8890) net:tcp_v6_syn_recv_sock 函式未正確處理繼承:在 Linux 核心的 net/ipv6/tcp_ipv6.c 中,tcp_v6_syn_recv_sock 函式未正確處理繼承,進而允許本機使用者透過特製的系統呼叫,造成拒絕服務,或可能造成其他不明影響,這是與 CVE-2017-8890 相關的問題。無權限的使用者可利用此缺陷,造成系統上的核心記憶體損毀,進而導致當機。雖然不太可能,但是由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2017-9077) net:IPv6 DCCP 實作錯誤處理繼承。Linux 核心中的 IPv6 DCCP 實作未正確處理繼承,進而允許本機使用者透過特製的系統呼叫,造成拒絕服務,或可能造成其他不明影響,這是與 CVE-2017-8890 相關的問題。無權限的使用者可利用此缺陷,造成系統上的核心記憶體損毀,進而導致當機。雖然不太可能,但是由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2017-9076) net:sctp_v6_create_accept_sk 函式未正確處理繼承:在 Linux 核心的 net/sctp/ipv6.c 中,sctp_v6_create_accept_sk 函式未正確處理繼承,進而允許本機使用者透過特製的系統呼叫,造成拒絕服務,或可能造成其他不明影響,這是與 CVE-2017-8890 相關的問題。無權限的使用者可利用此缺陷,造成系統上的核心記憶體損毀,進而導致當機。雖然不太可能,但是由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2017-9075) net:nexthdr 欄位的 IPv6 片段實作可能與無效的選項關聯:Linux 核心中的 IPv6 片段實作未考慮到 nexthdr 欄位可能與無效的選項關聯,因此允許本機使用者造成拒絕服務 (超出邊界讀取和錯誤) 或可能透過特製的通訊端和傳送系統呼叫,產生其他不明影響。雖然不太可能,但是由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2017-9074)

解決方案

執行「yum update kernel」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2017-846.html

Plugin 詳細資訊

嚴重性: High

ID: 100999

檔案名稱: ala_ALAS-2017-846.nasl

版本: 3.5

類型: local

代理程式: unix

已發布: 2017/6/23

已更新: 2019/7/10

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2017/6/22

弱點發布日期: 2017/5/10

參考資訊

CVE: CVE-2017-8890, CVE-2017-9059, CVE-2017-9074, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077, CVE-2017-9242

ALAS: 2017-846