Amazon Linux AMI:cloud-init (ALAS-2016-763)
high Nessus Plugin ID 94683
語系:
概要
遠端 Amazon Linux AMI 主機缺少安全性更新。說明
據發現,Amazon Linux AMI 中的 cloud-init 將 IAM 角色認證從執行個體中繼資料服務寫入到 /var/lib/cloud 中 root 使用者可讀取的檔案。擁有 root 權限的應用程式、可存取相關檔案的容器,或衍生自先前啟動之 AMI 的 AMI root 使用者可讀取並使用這些認證。(IAM 角色認證將在 6 小時後到期)。解決方案
執行「yum update cloud-init」以更新系統。若要刪除含有認證的檔案,請執行「rm /var/lib/cloud/instance/obj.pkl /var/lib/cloud/instances/*/obj.pkl」。
另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 94683
檔案名稱: ala_ALAS-2016-763.nasl
版本: 2.2
類型: local
代理程式: unix
已發布: 2016/11/11
已更新: 2018/4/18
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
弱點資訊
CPE: p-cpe:/a:amazon:linux:cloud-init, cpe:/o:amazon:linux
必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
修補程式發佈日期: 2016/11/10
參考資訊
ALAS: 2016-763