Amazon Linux AMI：aws-cfn-bootstrap (ALAS-2017-866)

high Nessus プラグイン ID 102208

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

CloudFormationのブートストラップツールで脆弱性が報告されました。cfn-initメタデータを処理するときのデフォルトの動作により、システムへのローカルアクセス権限を持つ攻撃者に権限昇格を与えてしまう可能性があります

ソリューション

「yum update aws-cfn-bootstrap」を実行してシステムを更新してください。

AWS を更新します: : CloudFormation: : テンプレートの Init メタデータセクション、特に「ファイル」キーにリストされているエントリ。記載されている通りモードフィールドを明示的に指定してください。所有者以外のアクセス許可を明示的に無効にするようにモードを設定することをおすすめします。
または、インスタンスに直接ログオンして、テンプレートにリストされるファイルのモードを明示的に変更できます。

cfn-hupプロセスを再起動します

参考資料

https://access.redhat.com/security/cve/CVE-Pending

https://alas.aws.amazon.com/ALAS-2017-866.html

プラグインの詳細

深刻度: High

ID: 102208

ファイル名: ala_ALAS-2017-866.nasl

バージョン: 3.4

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2017/8/7

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

脆弱性情報

CPE: p-cpe:/a:amazon:linux:aws-cfn-bootstrap, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2017/8/3

参照情報

ALAS: 2017-866