偵測

Plugin

Amazon Linux 2023：amazon-ssm-agent (ALAS2023-2023-388)

critical Nessus Plugin ID 183829

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此，會受到 ALAS2023-2023-388 公告中所提及的多個弱點影響。

0.0之前的 x/crypto/ssh 套件。0-20211202192323-5770296golang.org/x/crypto 的 d904e 允許攻擊者造成 SSH 伺服器錯誤。 (CVE-2021-43565)

在 golang.org/x/crypto/ssh 中發現一個損毀的密碼編譯演算法缺陷。此問題會造成用戶端無法透過 RSA 金鑰驗證給拒絕 SHA-2 簽章演算法的伺服器造成攻擊者損毀伺服器進而導致失去可用性。 (CVE-2022-27191)

在 1.18.6 之前的 Go 和 1.19.x 之前的 [ 1.19.1的 net/http 中攻擊者可造成拒絕服務這是因為如果關機被嚴重錯誤先佔在關閉期間HTTP/2 連線會懸置。 (CVE-2022-27664)

http2/hpack：避免 hpack 解碼中的二次方複雜度 (CVE-2022-41723)

範本未正確將反引號 (`) 視為 Javascript 字串分隔符號，也未如預期對其進行逸出。自 ES6 起，JS 範本常值使用反引號。如果範本在 Javascript 範本常值中包含 Go 範本動作，則可使用動作內容終止該常值，從而將任意 Javascript 程式碼插入 Go 範本。(CVE-2023-24538)

HTTP/1 用戶端未完整驗證 Host 標頭的內容。惡意特製的主機標頭可插入其他標頭或整個要求。修正後，HTTP/1 用戶端現在會拒絕傳送包含無效 Request.Host 或 Request.URL.Host 值的要求。(CVE-2023-29406)

憑證鏈結中的 RSA 金鑰過大可造成用戶端/伺服器花費大量 CPU 時間來驗證簽章。修正後，交握期間傳輸的 RSA 金鑰大小會被限制為不超過 8192 個位元。根據對公開信任的 RSA 金鑰進行的調查，目前只有三個憑證的金鑰超過此大小，而且這三個憑證似乎都是未主動部署的測試憑證。私用 PKI 中可能會使用更大的金鑰，但我們的目標是 Web PKI，因此為了提高 crypto/tls 使用者的預設安全性，在此中斷使用似乎是合理做法。(CVE-2023-29409)

不正確地逐字轉譯不在 HTML 命名空間中的文字節點進而造成應逸出的文字未進行逸出。這可導致 XSS 攻擊。(CVE-2023-3978)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update amazon-ssm-agent --releasever 2023.2.20231018」或/或「dnf update --advisory ALAS2023-2023-388 --releasever 2023.2.20231018」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2023-388.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2021-43565.html

https://explore.alas.aws.amazon.com/CVE-2022-27191.html

https://explore.alas.aws.amazon.com/CVE-2022-27664.html

https://explore.alas.aws.amazon.com/CVE-2022-41723.html

https://explore.alas.aws.amazon.com/CVE-2023-24538.html

https://explore.alas.aws.amazon.com/CVE-2023-29406.html

https://explore.alas.aws.amazon.com/CVE-2023-29409.html

https://explore.alas.aws.amazon.com/CVE-2023-3978.html

Plugin 詳細資訊

嚴重性: Critical

ID: 183829

檔案名稱: al2023_ALAS2023-2023-388.nasl

版本: 1.2

類型: local

代理程式: unix

系列: Amazon Linux Local Security Checks

已發布: 2023/10/24

已更新: 2025/9/11

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.2

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2022-27191

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-24538

弱點資訊

CPE: p-cpe:/a:amazon:linux:amazon-ssm-agent-debuginfo, cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:amazon-ssm-agent, p-cpe:/a:amazon:linux:amazon-ssm-agent-debugsource

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/10/12

弱點發布日期: 2022/4/7

參考資訊

CVE: CVE-2021-43565, CVE-2022-27191, CVE-2022-27664, CVE-2022-41723, CVE-2023-24538, CVE-2023-29406, CVE-2023-29409, CVE-2023-3978

IAVB: 2023-B-0012-S, 2023-B-0022-S