Amazon Linux 2：systemd (ALAS-2018-961)

medium Nessus Plugin ID 109129

語系：

概要

遠端 Amazon Linux 2 主機缺少一個安全性更新。

說明

對自動裝載的磁碟區的存取可能會鎖定。在 systemd 中發現爭用情形。這可造成自動裝載要求未受到服務，且使用它們的處理程序懸置，進而導致拒絕服務。(CVE-2018-1049)

解決方案

執行「yum update systemd」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2018-961.html

Plugin 詳細資訊

嚴重性: Medium

ID: 109129

檔案名稱: al2_ALAS-2018-961.nasl

版本: 1.1

類型: local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2018/4/18

已更新: 2018/4/18

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 4.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS v3

風險因素: Medium

基本分數: 5.9

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:libgudev1, p-cpe:/a:amazon:linux:libgudev1-devel, p-cpe:/a:amazon:linux:systemd, p-cpe:/a:amazon:linux:systemd-debuginfo, p-cpe:/a:amazon:linux:systemd-devel, p-cpe:/a:amazon:linux:systemd-journal-gateway, p-cpe:/a:amazon:linux:systemd-libs, p-cpe:/a:amazon:linux:systemd-networkd, p-cpe:/a:amazon:linux:systemd-python, p-cpe:/a:amazon:linux:systemd-resolved, p-cpe:/a:amazon:linux:systemd-sysv, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2018/2/20

參考資訊

CVE: CVE-2018-1049

ALAS: 2018-961

偵測