Amazon Linux AMI：カーネル（ALAS-2018-939）（Meltdown）（Spectre）

medium Nessus プラグイン ID 105517

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

Amazon Linux用の更新されたカーネルリリースが提供され、カーネル内の間接ブランチの投機的実行を防止するようになりました。このリリースでは、カーネル内のCVE-2017-5715に対処するための最新の安定したオープンソースLinuxセキュリティの強化が組み込まれており、以前に組み込まれた、CVE-2017-5754に対処したKPTI（Kernel Page Table Isolation）に基づいています。CVE-2017-5754とCVE-2017-5715の両方が、インスタンス内でMMU権限分離（カーネルモードとユーザーモード）に及ぼす影響を効果的に緩和するには、最新のAmazon LinuxカーネルまたはAMIにアップグレードする必要があります。既存のAmazon Linux AMIインスタンスを使用している顧客は、「sudo yum update kernel」コマンドを実行して更新パッケージを確実に受け取る必要があります。Linuxカーネルのすべての更新で標準になっているように、yum更新が完了した後に再起動すると更新が有効になります。CVE-2017-5754に関する追加情報については、https://aws.amazon.com/security/security-bulletins/AWS-2018-013/を参照してください。2018年1月6日更新：追加のKPTI改善点。2018年1月9日更新：更新された詳細 2018年1月13日更新：CVE-2017-5715の追加修正

ソリューション

「yum update kernel」を実行してシステムを更新してください。新しいカーネルを実行するためにシステムを再起動する必要があります。

参考資料

https://alas.aws.amazon.com/ALAS-2018-939.html

プラグインの詳細

深刻度: Medium

ID: 105517

ファイル名: ala_ALAS-2018-939.nasl

バージョン: 3.15

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2018/1/4

更新日: 2019/4/5

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Medium

基本値: 4.7

現状値: 4.1

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS v3

リスクファクター: Medium

基本値: 5.6

現状値: 5.4

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/1/3

参照情報

CVE: CVE-2017-5715, CVE-2017-5754

ALAS: 2018-939

IAVA: 2018-A-0019, 2018-A-0020