Amazon Linux AMI : kernel (ALAS-2018-1086)

high Nessus Plugin ID 117923

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

在 Linux 核心中, ISCSI 目標程式碼的 chap_server_compute_md5() 函式內,處理來自 ISCSI 啟動器的驗證要求的方式發現一個安全性缺陷。未經驗證的遠端攻擊者可造成堆疊緩衝區溢位,進而損毀最多 17 個位元組的堆疊。攻擊需要受害者主機上啟用 iSCSI 目標。根據目標程式碼的建置方式而定 (亦即,根據編譯器、編譯旗標和硬體架構而定),攻擊可導致系統當機,因而造成拒絕服務或可能造成未獲授權者存取 iSCSI 目標匯出的資料。雖然不太可能,但是由於缺陷的本質,無法完全排除權限提升狀況。(CVE-2018-14633) 在 drivers/cdrom/cdrom.c 的 cdrom_ioctl_drive_status() 函式中,Linux 核心內發現一個資訊洩漏,本機攻擊者可利用此問題讀取特定位置的核心記憶體。(CVE-2018-16658) 在 Linux 核心中發現一個安全性缺陷。mm/vmacache.c 中的 vmacache_flush_all() 函式未正確處理序號溢位。攻擊者可透過特定執行緒建立、對應、取消對應、無效判定和解除參照作業,觸發釋放後使用 (而且可能會取得權限)。(CVE-2018-17182)

解決方案

執行「yum update kernel」並重新啟動執行個體以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2018-1086.html

Plugin 詳細資訊

嚴重性: High

ID: 117923

檔案名稱: ala_ALAS-2018-1086.nasl

版本: 1.7

類型: local

代理程式: unix

已發布: 2018/10/5

已更新: 2022/2/10

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 8.3

時間分數: 6.5

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:C

CVSS 評分資料來源: CVE-2018-14633

CVSS v3

風險因素: High

基本分數: 7

時間分數: 6.3

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2018/10/3

弱點發布日期: 2018/9/7

參考資訊

CVE: CVE-2018-14633, CVE-2018-16658, CVE-2018-17182, CVE-2018-20856

ALAS: 2018-1086