Amazon Linux AMI : kernel (ALAS-2016-648)

high Nessus Plugin ID 88660

Synopsis

遠端 Amazon Linux AMI 主機缺少一個安全性更新。

描述

4.4.1 版之前的 Linux 核心允許本機使用者在關閉 Unix 通訊端之前透過其傳送每個描述符號,來繞過檔案描述符號限制並造成拒絕服務 (記憶體消耗);此問題與 net/unix/af_unix.c 和 net/unix/garbage.c 有關。
(CVE-2013-4312)

在 4.4.1 版和之前版本的 Linux 核心中,drivers/tty/tty_io.c 的 tty_ioctl 函式有爭用情形,其允許本機使用者在處理 TIOCSETD ioctl 呼叫期間提出 TIOCGETD ioctl 呼叫,進而從核心記憶體取得敏感資訊,或造成拒絕服務 (釋放後使用和系統當機)。(CVE-2016-0723)

在使用使用者命名空間 (CONFIG_USER_NS) 支援構建的 Linux 核心中發現一個權限提升弱點。在 root 所擁有的處理程序中使用 ptrace() 系統呼叫進入使用者命名空間時產生瑕疵。有權限的命名空間使用者可能惡意利用此瑕疵,提升自己在原始命名空間之外的系統上的權限。(CVE-2015-8709)

4.3 之前的 Linux 核心中的 net/sctp/sm_sideeffect.c 未正確管理鎖定與通訊端之間的關係,其允許本機使用者透過特製的 sctp_accept 呼叫,造成拒絕服務 (鎖死)。(CVE-2015-8767)

解決方案

依序執行「yum clean all」和「yum update kernel」,以更新系統。您必須將系統重新開機,才能執行新的核心。

另請參閱

https://alas.aws.amazon.com/ALAS-2016-648.html

Plugin 詳細資訊

嚴重性: High

ID: 88660

檔案名稱: ala_ALAS-2016-648.nasl

版本: 2.6

類型: local

代理程式: unix

已發布: 2016/2/10

已更新: 2018/9/4

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.9

媒介: AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: High

基本分數: 7

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

修補程式發佈日期: 2016/2/9

參考資訊

CVE: CVE-2013-4312, CVE-2015-8709, CVE-2015-8767, CVE-2016-0723

ALAS: 2016-648