偵測

Amazon Linux 2:binutils (ALAS-2019-1138)

high Nessus Plugin ID 121047

語系:

概要

遠端 Amazon Linux 2 主機缺少一個安全性更新。

說明

在 GNU Binutils 2.30 版之前版本中發佈的二進位檔案描述元 (BFD) 程式庫內發現一個整數循環。攻擊者可透過為 ELF 檔案提供損毀的 DWARF 偵錯資訊來造成當機。(CVE-2018-7568) 在 GNU Binutils 2.30 發佈的二進位檔案描述元 (BFD) 程式庫 (亦即 libbfd) 中,如果是「SECTION」類型具有「0」值的 symtab 項目,則 elf.c 內的 ignore_section_sym 函式無法驗證 output_section 指標,進而允許遠端攻擊者透過特製的檔案,造成拒絕服務 (NULL 指標解除參照和應用程式損毀),objcopy 即為一例。(CVE-2018-10535) 在 GNU Binutils 2.30 的 dwarf.c 中,display_debug_ranges 函式可讓遠端攻擊者透過特製的 ELF 檔案,造成拒絕服務 (整數溢位和應用程式損毀),或者可能有其他不明的影響,objdump 即為一例。(CVE-2018-7643) 在 GNU Binutils 2.30 發佈的二進位檔案描述元 (BFD) 程式庫 (亦即 libbfd) 中,dwarf2.c 內的 concat_filename 可讓遠端攻擊者透過特製的二進位檔案,造成拒絕服務 (NULL 指標解除參照和應用程式損毀),nm-new 即為一例。(CVE-2018-10373) 在 GNU Binutils 2.29.1 發佈的二進位檔案描述元 (BFD) 程式庫 (亦即 libbfd) 中,elfcode.h 內的 elf_object_p 函式含有未簽名的整數溢位,這是因為未使用 bfd_size_type 乘法所致。特製的 ELF 檔案可讓遠端攻擊者造成拒絕服務 (應用程式損毀),或者可能有其他不明的影響。(CVE-2018-6323) 在 GNU Binutils 2.30 版之前版本中發佈的二進位檔案描述元 (BFD) 程式庫內發現一個整數循環。攻擊者可透過為 ELF 檔案提供損毀的 DWARF 偵錯資訊來造成當機。(CVE-2018-7569) GNU Binutils 2.30 中發佈的二進位檔案描述元 (BFD) 程式庫 (亦即 libbfd) 可讓遠端攻擊者透過特製的 ELF 檔案,造成拒絕服務 (過度配置記憶體和應用程式損毀),libbfd.c 的 elf-attrs.c 和 bfd_malloc 中的 _bfd_elf_parse_attributes 即為一例。這可能會在執行 nm 期間發生。(CVE-2018-13033) 在 GNU Binutils 2.30 中,dwarf.c 內的 process_cu_tu_index 可讓遠端攻擊者透過特製的二進位檔案,造成拒絕服務 (堆積型緩衝區過度讀取和應用程式損毀),readelf 即為一例。(CVE-2018-10372) 在 GNU Binutils 2.30 發佈的二進位檔案描述元 (BFD) 程式庫 (亦即 libbfd) 中,coffgen.c 的 coff_pointerize_aux 函式內有一個索引未經過驗證,進而允許遠端攻擊者透過特製的檔案,造成拒絕服務 (分割錯誤),或者可能有其他不明的影響,COFF 物件的 objcopy 即為一例。(CVE-2018-7208)

解決方案

執行「yum update binutils」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2019-1138.html

Plugin 詳細資訊

嚴重性: High

ID: 121047

檔案名稱: al2_ALAS-2019-1138.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2019/1/10

已更新: 2019/7/10

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:binutils, p-cpe:/a:amazon:linux:binutils-debuginfo, p-cpe:/a:amazon:linux:binutils-devel, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/1/9

弱點發布日期: 2018/1/26

參考資訊

CVE: CVE-2018-10372, CVE-2018-10373, CVE-2018-10535, CVE-2018-13033, CVE-2018-6323, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569, CVE-2018-7643

ALAS: 2019-1138