偵測

Amazon Linux AMI:yum-utils (ALAS-2018-1057)

high Nessus Plugin ID 111612

語系:

概要

遠端 Amazon Linux AMI 主機缺少安全性更新。

說明

在屬於 yum-utils 一部份的 reposync 中發現一個目錄周遊問題,其中 reposync 無法清理遠端存放庫設定檔中的路徑。如果攻擊者控制存放庫,他們或許能夠在目標系統上,透過路徑周遊複製目的地目錄以外的檔案。如果 reposync 在目標系統上使用提高的權限執行,此缺陷可能會透過覆寫重要的系統檔案導致系統入侵。(CVE-2018-10897)

解決方案

執行「yum update yum-utils」以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2018-1057.html

Plugin 詳細資訊

嚴重性: High

ID: 111612

檔案名稱: ala_ALAS-2018-1057.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2018/8/10

已更新: 2018/10/17

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 8.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:yum-networkmanager-dispatcher, p-cpe:/a:amazon:linux:yum-plugin-aliases, p-cpe:/a:amazon:linux:yum-plugin-auto-update-debug-info, p-cpe:/a:amazon:linux:yum-plugin-changelog, p-cpe:/a:amazon:linux:yum-plugin-copr, p-cpe:/a:amazon:linux:yum-plugin-fastestmirror, p-cpe:/a:amazon:linux:yum-plugin-filter-data, p-cpe:/a:amazon:linux:yum-plugin-fs-snapshot, p-cpe:/a:amazon:linux:yum-plugin-keys, p-cpe:/a:amazon:linux:yum-plugin-list-data, p-cpe:/a:amazon:linux:yum-plugin-local, p-cpe:/a:amazon:linux:yum-plugin-merge-conf, p-cpe:/a:amazon:linux:yum-plugin-ovl, p-cpe:/a:amazon:linux:yum-plugin-post-transaction-actions, p-cpe:/a:amazon:linux:yum-plugin-pre-transaction-actions, p-cpe:/a:amazon:linux:yum-plugin-priorities, p-cpe:/a:amazon:linux:yum-plugin-protectbase, p-cpe:/a:amazon:linux:yum-plugin-ps, p-cpe:/a:amazon:linux:yum-plugin-puppetverify, p-cpe:/a:amazon:linux:yum-plugin-refresh-updatesd, p-cpe:/a:amazon:linux:yum-plugin-remove-with-leaves, p-cpe:/a:amazon:linux:yum-plugin-rpm-warm-cache, p-cpe:/a:amazon:linux:yum-plugin-show-leaves, p-cpe:/a:amazon:linux:yum-plugin-tmprepo, p-cpe:/a:amazon:linux:yum-plugin-tsflags, p-cpe:/a:amazon:linux:yum-plugin-upgrade-helper, p-cpe:/a:amazon:linux:yum-plugin-verify, p-cpe:/a:amazon:linux:yum-plugin-versionlock, p-cpe:/a:amazon:linux:yum-updateonboot, p-cpe:/a:amazon:linux:yum-utils, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2018/8/9

參考資訊

CVE: CVE-2018-10897

ALAS: 2018-1057