Amazon Linux 2:核心 (ALAS-2021-1634)

high Nessus Plugin ID 212456

概要

遠端 Amazon Linux 2 主機缺少安全性更新。

說明

遠端主機上安裝的核心版本早於 4.14.231-173.361。因此,它會受到 ALAS2-2021-1634 公告中提及的一個弱點影響。

在 Nitro Enclaves Linux 核心驅動程式中發現一個低嚴重性問題,可能導致本機權限提升。由於 Nitro Enclave 的安全性模型已從其信任邊界排除執行 Nitro Enclaves 核心驅動程式的執行個體,因此該問題不會中斷 enclave 內執行項目的隔離或安全性。若要發生此問題,Nitro Enclave 核心模組需要已載入並使用中,並且需要 Nitro Enclave (ne) 群組權限。只有受信任的 Nitro Enclaves 軟體以 ne 群組權限執行,同時根據預設群組中沒有互動式登入。因此,唯一能夠利用此問題的執行者必須具備 root 權限。雖然此問題對 Nitro Enclave 的安全性或隔離內容沒有影響,但我們建議客戶更新至 Amazon Linux 提供的最新核心。

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「yum update kernel」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2021-1634.html

Plugin 詳細資訊

嚴重性: High

ID: 212456

檔案名稱: al2_ALAS-2021-1634.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2024/12/11

已更新: 2024/12/11

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

弱點資訊

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-aarch64, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-livepatch-4.14.231-173.361, p-cpe:/a:amazon:linux:python-perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-headers, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:python-perf

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2021/4/29

弱點發布日期: 2021/4/29