Amazon Linux AMI：aws-cfn-bootstrap (ALAS-2017-866)

high Nessus Plugin ID 102208

語系：

概要

遠端 Amazon Linux AMI 主機缺少安全性更新。

說明

在 CloudFormation 啟動程序工具中報告一個弱點，其中處理 cfn-init 中繼資料的預設行為可將提升的權限提供給對系統具備本機存取權的攻擊者

解決方案

執行「yum update aws-cfn-bootstrap」以更新系統。

更新範本的 AWS: : CloudFormation: : Init 中繼資料區段，具體而言，是「files」金鑰底下列出的項目，以便將模式欄位明確地指定為已記錄。建議將模式設定為明確地停用非擁有者的權限。
或者，您也可以選擇直接登入執行個體，以明確地變更範本中列出之檔案的模式。

重新啟動 cfn-hup 處理程序

另請參閱

https://access.redhat.com/security/cve/CVE-Pending

https://alas.aws.amazon.com/ALAS-2017-866.html

Plugin 詳細資訊

嚴重性: High

ID: 102208

檔案名稱: ala_ALAS-2017-866.nasl

版本: 3.4

類型: local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2017/8/7

已更新: 2018/4/18

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:amazon:linux:aws-cfn-bootstrap, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2017/8/3

參考資訊

ALAS: 2017-866