偵測

Amazon Linux AMI:核心 (ALAS-2017-937) (Dirty COW)

high Nessus Plugin ID 105422

語系:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

在修正「dirtycow」弱點所使用的修補程式中發現一個缺陷 (CVE-2016-5195)。能夠執行本機程式碼的攻擊者可惡意利用透明大型頁面中的爭用情形,修改通常唯讀的大型頁面。(CVE-2017-1000405)

適用於 Intel 處理器系列 (CONFIG_KVM_INTEL) 的 Linux 核心虛擬化模組 (CONFIG_KVM) 容易遭受 DoS 問題。如果客體要使用寫入要求濫記 I/O 連接埠 0x80,可能會發生這個情況。客體使用者可利用此缺陷損毀主機核心,進而導致 DoS。(CVE-2017-1000407)

在 Linux 核心 4.13.11 及之前版本中,drivers/net/usb/asix_devices.c 中存在一個錯誤,可讓本機使用者透過特製的 USB 裝置,造成拒絕服務 (NULL 指標解除參照和系統當機),或可能造成其他不明影響。(CVE-2017-16647)

在 Linux 核心 4.13.11 及之前版本中,drivers/media/usb/dvb-usb/dib0700_devices.c 中存在一個錯誤,可讓本機使用者透過特製的 USB 裝置,造成拒絕服務 (錯誤和系統當機),或可能造成其他不明影響。(CVE-2017-16646)

在 Linux 核心 4.13.11 及之前版本中,drivers/input/misc/ims-pcu.c 中的 ims_pcu_get_cdc_union_desc 函式可讓本機使用者透過特製的 USB 裝置,造成拒絕服務 (ims_pcu_parse_cdc_data 超出邊界讀取和系統當機),或可能造成其他不明影響。
(CVE-2017-16645)

在 Linux 核心 4.13.11 之前版本中,drivers/input/tablet/gtco.c 中的 parse_hid_report_descriptor 函式可讓本機使用者透過特製的 USB 裝置,造成拒絕服務 (超出邊界讀取和系統當機),或可能造成其他不明影響。(CVE-2017-16643)

在 Linux 核心 v4.0-rc1 到 v4.15-rc1 的「mm/pagewalk.c」檔案中,walk_hugetlb_range() 函式未正確處理 hugetlb 範圍中的漏洞。這可讓本機使用者透過特製的 mincore() 系統呼叫,從未初始化的核心記憶體取得敏感資訊。(CVE-2017-16994)

在 Linux 核心 4.13.11 及之前版本中,drivers/net/usb/qmi_wwan.c 中的 qmi_wwan_bind 函式可讓本機使用者透過特製的 USB 裝置,造成拒絕服務 (除以零錯誤和系統當機),或可能造成其他不明影響。(CVE-2017-16650)

在 Linux 核心 4.13.11 及之前版本中,drivers/net/usb/cdc_ether.c 中的 usbnet_generic_cdc_bind 函式可讓本機使用者透過特製的 USB 裝置,造成拒絕服務 (除以零錯誤和系統當機),或可能造成其他不明影響。(CVE-2017-16649)

在其他網路命名空間中解除與通訊端的關聯時,在 Linux 核心中發現一個弱點。此關聯中的所有傳輸都不會經過重新雜湊,而且會繼續使用雜湊表中的舊金鑰,因此會在關閉通訊端時移除雜湊表中的傳輸,進而釋放所有傳輸。之後在查閱關聯和解除參照傳輸時,可能會造成釋放後使用問題。(CVE-2017-15115)

解決方案

執行「yum update kernel」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2017-937.html

Plugin 詳細資訊

嚴重性: High

ID: 105422

檔案名稱: ala_ALAS-2017-937.nasl

版本: 3.6

類型: local

代理程式: unix

已發布: 2017/12/26

已更新: 2020/9/4

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: High

基本分數: 7.2

時間分數: 5.6

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2017/12/21

弱點發布日期: 2017/11/7

參考資訊

CVE: CVE-2017-0861, CVE-2017-1000405, CVE-2017-1000407, CVE-2017-15115, CVE-2017-16643, CVE-2017-16645, CVE-2017-16646, CVE-2017-16647, CVE-2017-16649, CVE-2017-16650, CVE-2017-16994

ALAS: 2017-937