Amazon Linux AMI : kernel (ALAS-2016-648)
high Nessus Plugin ID 88660
語系:
概要
遠端 Amazon Linux AMI 主機缺少一個安全性更新。描述
4.4.1 版之前的 Linux 核心允許本機使用者在關閉 Unix 通訊端之前透過其傳送每個描述符號,來繞過檔案描述符號限制並造成拒絕服務 (記憶體消耗);此問題與 net/unix/af_unix.c 和 net/unix/garbage.c 有關。(CVE-2013-4312)
在 4.4.1 版和之前版本的 Linux 核心中,drivers/tty/tty_io.c 的 tty_ioctl 函式有爭用情形,其允許本機使用者在處理 TIOCSETD ioctl 呼叫期間提出 TIOCGETD ioctl 呼叫,進而從核心記憶體取得敏感資訊,或造成拒絕服務 (釋放後使用和系統當機)。(CVE-2016-0723)
在使用使用者命名空間 (CONFIG_USER_NS) 支援構建的 Linux 核心中發現一個權限提升弱點。在 root 所擁有的處理程序中使用 ptrace() 系統呼叫進入使用者命名空間時產生瑕疵。有權限的命名空間使用者可能惡意利用此瑕疵,提升自己在原始命名空間之外的系統上的權限。(CVE-2015-8709)
4.3 之前的 Linux 核心中的 net/sctp/sm_sideeffect.c 未正確管理鎖定與通訊端之間的關係,其允許本機使用者透過特製的 sctp_accept 呼叫,造成拒絕服務 (鎖死)。(CVE-2015-8767)
解決方案
依序執行「yum clean all」和「yum update kernel」,以更新系統。您必須將系統重新開機,才能執行新的核心。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 88660
檔案名稱: ala_ALAS-2016-648.nasl
版本: 2.6
類型: local
代理程式: unix
發布日期: 2016/2/10
更新日期: 2018/9/4
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.9
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS v3
風險因素: High
基本分數: 7
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/rpm-list, Host/AmazonLinux/release
修補程式發佈日期: 2016/2/9
參考資訊
CVE: CVE-2013-4312, CVE-2015-8709, CVE-2015-8767, CVE-2016-0723
ALAS: 2016-648