Amazon Linux AMI:核心 (ALAS-2011-16)

critical Nessus Plugin ID 69575

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

在 2.6.39.4 版之前的 Linux 核心中,如果已啟用通用接收卸載 (GRO),include/linux/netdevice.h 中的 skb_gro_header_slow 函式會重設錯誤情況下的某些欄位,進而允許遠端攻擊者透過特製的網路流量,造成拒絕服務 (系統當機)。

在 3.1 版之前的 Linux 核心中,eCryptfs 子系統中 fs/ecryptfs/main.c 的 ecryptfs_mount 函式存在爭用情形,會允許本機使用者透過 uid 不符的 mount.ecryptfs_private 掛載,繞過預定的檔案權限。

在 3.1 版之前的 Linux 核心中,(1) IPv4 和 (2) IPv6 實作會使用經過修改的 MD4 演算法產生序號和片段識別值,這會讓遠端攻擊者更容易預測這些值並傳送特製的封包,從而引發拒絕服務 (中斷網路) 或劫持網路工作階段。

在 3.1 版之前的 Linux 核心中,fs/cifs/cifssmb.c 中的 CIFSFindNext 函式存在一個整數正負號錯誤,會允許遠端 CIFS 伺服器透過對目錄讀取要求回應中的大長度值,造成拒絕服務 (記憶體損毀),或可能造成其他不明影響。

在 3.1 版之前的 Linux 核心中,效能事件子系統未正確處理與 PERF_COUNT_SW_CPU_CLOCK 事件相關的事件溢位,進而允許本機使用者透過特製的應用程式造成拒絕服務 (系統懸置)。

解決方案

執行「yum update kernel」以更新系統。您必須將系統重新開機,才能執行新的核心。

另請參閱

https://alas.aws.amazon.com/ALAS-2011-16.html

Plugin 詳細資訊

嚴重性: Critical

ID: 69575

檔案名稱: ala_ALAS-2011-16.nasl

版本: 1.8

類型: local

代理程式: unix

已發布: 2013/9/4

已更新: 2020/8/3

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 8.3

媒介: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:perf, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2014/9/14

弱點發布日期: 2011/9/6

參考資訊

CVE: CVE-2011-1833, CVE-2011-2723, CVE-2011-2918, CVE-2011-3188, CVE-2011-3191

ALAS: 2011-16