Amazon Linux 2:kernel (ALAS-2018-939) (Meltdown) (Spectre)

medium Nessus Plugin ID 109119
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Amazon Linux 2 主機缺少一個安全性更新。

描述

已提供 Amazon Linux 的更新核心版本,可防止在核心內推測執行間接分支。此版本會合併最新的穩定版開放原始碼 Linux 安全性改進功能,以解決核心內的 CVE-2017-5715,並建置在可解決 CVE-2017-5754 之先前合併的核心分頁表隔離 (KPTI) 之上。客戶必須升級至最新版的 Amazon Linux 核心或 AMI,才能有效減輕 CVE-2017-5754 和 CVE-2017-5715 對其執行個體內 MMU 權限分隔 (核心模式與使用者模式) 的影響。現有 Amazon Linux AMI 執行個體的客戶應該執行下列命令,以確保收到更新版套件:「sudo yum update kernel」。基於 Linux 核心的任何更新標準,yum 更新完成後必須重新開機,更新才會生效。如需有關 CVE-2017-5754 的其他資訊,請參閱 https://aws.amazon.com/security/security-bulletins/AWS-2018-013/。已在 2018-01-06 更新:其他 KPTI 改進功能。已在 2018-01-09 更新:更新的詳細資料已在 2018-01-13 更新:適用於 CVE-2017-5715 的其他修正

解決方案

執行「yum update kernel」以更新系統。您必須將系統重新開機,才能執行新的核心。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2018-939.html

Plugin 詳細資訊

嚴重性: Medium

ID: 109119

檔案名稱: al2_ALAS-2018-939.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2018/4/18

已更新: 2019/4/5

相依性: ssh_get_info.nasl

風險資訊

VPR

風險因素: High

分數: 8.1

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 4.1

媒介: AV:L/AC:M/Au:N/C:C/I:N/A:N

時間媒介: E:H/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.6

時間分數: 5.4

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: E:H/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/1/11

參考資訊

CVE: CVE-2017-5715, CVE-2017-5754

ALAS: 2018-939

IAVA: 2018-A-0019, 2018-A-0020