Amazon Linux 2:filesystem (ALAS-2019-1175)
high Nessus Plugin ID 122861
語系:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
針對 Amazon Linux 2.0.20190218 版本建立的影像包括套用了錯誤權限的系統檔案。對多個檔案套用不正確的權限,包括:
/etc/fstab
/etc/localtime
/etc/image-id
/etc/sysconfig/i18n
/etc/sysconfig/clock
/etc/sysconfig/keyboard
/etc/sysctl.d/99-amazon.conf
/var/lib/rpm/Packages
所有使用者均應升級至此更新版套件,此更新版套件可修正這些檔案的權限 (若這些檔案尚未處於預期狀態)。最新的 Amazon Linux 2 AMI (內部部署 VM 影像) 及 Docker Hub 清單已包含這些更新。
解決方案
執行「yum update filesystem」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 122861
檔案名稱: al2_ALAS-2019-1175.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2019/3/15
已更新: 2019/3/15
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:amazon:linux:filesystem, p-cpe:/a:amazon:linux:filesystem-content, cpe:/o:amazon:linux:2
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2019/3/14
弱點發布日期: 2019/3/14
參考資訊
ALAS: 2019-1175