Amazon Linux AMI:核心 (ALAS-2019-1281)
medium Nessus Plugin ID 129008
語系:
概要
遠端 Amazon Linux AMI 主機缺少一個安全性更新。說明
在 Linux 穩定/長期核心 4.4.x 到 4.4.190、4.9.x 到 4.9.190、4.14.x 到 4.14.141、4.19.x 到 4.19.69 及 5.2.x 到 5.2.11 中發現一個反向移植錯誤。上游 'x86/ptrace 誤用:修正 ptrace_get_debugreg()' 認可中可能的 spectre-v1 導致原本打算解決的 Spectre 弱點再次出現。此狀況之所以發生,是因為反向移植處理程序以揀選特定認可為主,以及兩個 (順序正確) 程式碼行彼此互換。(CVE-2019-15902) 在到 Linux 核心 5.2.9 為止的版本中,在 fs/xfs/xfs_iops.c 的 xfs_setattr_nonsize 內發現一個問題。當 chgrp 因耗盡磁碟配額而失敗時,XFS 發生部分楔入情形。xfs_setattr_nonsize 未能在 xfs_qm_vop_chown_reserve 呼叫失敗後將 ILOCK 解鎖。這主要是本機 DoS 攻擊向量,但若 XFS 檔案系統為了執行個體透過 NFS 匯出,可能也會導致遠端 DoS。(CVE-2019-15538)解決方案
執行「yum update kernel」並重新啟動執行個體以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 129008
檔案名稱: ala_ALAS-2019-1281.nasl
版本: 1.3
類型: local
代理程式: unix
已發布: 2019/9/19
已更新: 2019/12/27
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 4.7
時間分數: 3.5
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2019-15902
CVSS v3
風險因素: Medium
基本分數: 5.6
時間分數: 4.9
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2019/9/18
弱點發布日期: 2019/8/25
參考資訊
CVE: CVE-2019-15538, CVE-2019-15902
ALAS: 2019-1281