Amazon Linux AMI:核心 (ALAS-2019-1281)

medium Nessus Plugin ID 129008
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

描述

在 Linux 穩定/長期核心 4.4.x 到 4.4.190、4.9.x 到 4.9.190、4.14.x 到 4.14.141、4.19.x 到 4.19.69 及 5.2.x 到 5.2.11 中發現一個反向移植錯誤。上游 'x86/ptrace 誤用:修正 ptrace_get_debugreg()' 認可中可能的 spectre-v1 導致原本打算解決的 Spectre 弱點再次出現。此狀況之所以發生,是因為反向移植處理程序以揀選特定認可為主,以及兩個 (順序正確) 程式碼行彼此互換。(CVE-2019-15902) 在到 Linux 核心 5.2.9 為止的版本中,在 fs/xfs/xfs_iops.c 的 xfs_setattr_nonsize 內發現一個問題。當 chgrp 因耗盡磁碟配額而失敗時,XFS 發生部分楔入情形。xfs_setattr_nonsize 未能在 xfs_qm_vop_chown_reserve 呼叫失敗後將 ILOCK 解鎖。這主要是本機 DoS 攻擊向量,但若 XFS 檔案系統為了執行個體透過 NFS 匯出,可能也會導致遠端 DoS。(CVE-2019-15538)

解決方案

執行「yum update kernel」並重新啟動執行個體以更新系統。

另請參閱

https://alas.aws.amazon.com/ALAS-2019-1281.html

Plugin 詳細資訊

嚴重性: Medium

ID: 129008

檔案名稱: ala_ALAS-2019-1281.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2019/9/19

已更新: 2019/12/27

相依性: ssh_get_info.nasl

風險資訊

CVSS 評分資料來源: CVE-2019-15902

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 3.5

媒介: AV:L/AC:M/Au:N/C:C/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.6

時間分數: 4.9

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/9/18

弱點發布日期: 2019/8/25

參考資訊

CVE: CVE-2019-15538, CVE-2019-15902

ALAS: 2019-1281