偵測

Amazon Linux AMI : kernel (ALAS-2015-476)

high Nessus Plugin ID 81322

語言:

概要

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

說明

在某些命名空間的應用情境中,3.17.4 版和其之前版本的 Linux 核心未正確限制補充群組成員的中斷,進而允許本機使用者利用包含群組類別項目的 POSIX ACL (該項目的限制比其他類別的項目限制更高) 來繞過預定檔案權限,這又稱為「負群組」問題,與 kernel/groups.c、kernel/uid16.c 和 kernel/user_namespace.c 相關。(CVE-2014-8989)

在 Linux 核心的 splice() 系統呼叫驗證其參數的方式中發現一個瑕疵。在特定檔案系統上,無權限的本機使用者可利用此瑕疵超出最大檔案大小寫入,進而造成系統當機。(CVE-2014-7822)

解決方案

依序執行「yum clean all」和「yum update kernel」,以更新系統。您必須將系統重新開機,才能執行新的核心。

另請參閱

https://alas.aws.amazon.com/ALAS-2015-476.html

Plugin 詳細資訊

嚴重性: High

ID: 81322

檔案名稱: ala_ALAS-2015-476.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2015/2/13

已更新: 2018/4/18

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: High

基本分數: 7.2

媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2015/2/11

參考資訊

CVE: CVE-2014-7822, CVE-2014-8989

ALAS: 2015-476