Amazon Linux AMI : kernel (ALAS-2016-726)
high Nessus Plugin ID 92661
語言:
概要
遠端 Amazon Linux AMI 主機缺少一個安全性更新。說明
據發現,對檔案設定 ACL 時,nfsd 遺漏權限檢查,此可能允許本機使用者藉由設定特製的 ACL,取得任何檔案的存取權。(CVE-2016-1237)在 Linux 核心的 keyring 處理程式碼中發現一個瑕疵,其中,key_reject_and_link() 中一個未初始化的變數最終可導致任意釋放位址,進而允許攻擊者發動釋放後使用型態攻擊。(CVE-2016-4470)
發出導致此函式呼叫的堆疊記憶體區域的 netlink 命令時,可能有一個洩漏資訊問題。攻擊者可利用此問題,判斷日後可惡意利用的堆疊資訊。(CVE-2016-5243)
在 Linux 核心中 net/rds/recv.c 檔案的 rds_inc_info_copy 函式內發現一個弱點。物件「minfo」的最後一個欄位「flags」未初始化。先前,此問題可導致從旗標位置將資料洩漏給使用者空間。(CVE-2016-5244)
在 Linux 核心處理網路測驗 ack 的實作中發現一個瑕疵,其允許攻擊者判斷共用的計數器,進而使用該資料判斷 TCP 資料流插入的序號。(CVE-2016-5696)
(更新於 2016 年 8 月 17 日:CVE-2016-5696 已在此版本中修正,但之前不是此錯字勘誤表的一部分。)
解決方案
執行「yum update kernel」以更新系統。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 92661
檔案名稱: ala_ALAS-2016-726.nasl
版本: 2.6
類型: local
代理程式: unix
已發布: 2016/8/2
已更新: 2026/1/29
支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 4.4
CVSS v2
風險因素: Medium
基本分數: 5.8
時間性分數: 4.5
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P
CVSS 評分資料來源: CVE-2016-5696
CVSS v3
風險因素: High
基本分數: 7.5
時間性分數: 6.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
CVSS 評分資料來源: CVE-2016-5244
弱點資訊
CPE: p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/8/1
參考資訊
CVE: CVE-2016-1237, CVE-2016-4470, CVE-2016-5243, CVE-2016-5244, CVE-2016-5696
ALAS: 2016-726