Amazon Linux 2:log4j-cve-2021-44228-hotpatch (ALAS-2022-1806)
high Nessus Plugin ID 162309
語言:
概要
遠端 Amazon Linux 2 主機缺少安全性更新。說明
遠端主機上安裝的 log4j-cve-2021-44228-hotpatch 版本早於 1.3-5。因此,它會受到 ALAS2-2022-1806 公告中提及的一個弱點影響。log4j-cve-2021-44228-hotpatch-1.3-5 之前的 Apache Log4j hotpatch 套件版本受到可導致本機權限提升的爭用情形影響。
Apache Log4j Hotpatch 不能取代更新至可減輕 CVE-2021-44228 或 CVE-2021-45046的log4j 版本它會透過熱修補本機 Java 虛擬機器為 CVE-2021-44228 提供暫時的減輕。為此hotpatch 指令碼會逐一查看所有執行中的 Java 處理程序、執行數個檢查並以與執行處理程序相同的權限和功能執行 Java 虛擬機器以載入 hotpatch。
本機使用者可藉由執行自訂 java 處理程序 (在 hotpatch 發現處理程序路徑之後及 hotpatch 發現其有效使用者 ID 之前執行設定使用者 ID 二進位的 exec())造成 hotpatch 指令碼以提升的權限執行二進位。
若要利用此問題使用者必須已具有目標系統的本機存取權且具有執行自訂程式的權限。
Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
執行「yum update log4j-cve-2021-44228-hotpatch」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 162309
檔案名稱: al2_ALAS-2022-1806.nasl
版本: 1.7
類型: local
代理程式: unix
已發布: 2022/6/16
已更新: 2025/5/1
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 4.4
時間性分數: 3.3
媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2022-33915
CVSS v3
風險因素: High
基本分數: 7
時間性分數: 6.1
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: p-cpe:/a:amazon:linux:log4j-cve-2021-44228-hotpatch, cpe:/o:amazon:linux:2
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/6/13
弱點發布日期: 2021/12/10
參考資訊
CVE: CVE-2022-33915