Amazon Linux AMI：kernel（ALAS-2017-870）

high Nessus プラグイン ID 102544

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

mp_override_legacy_irq()のバッファオーバーフロー：4.12.2までのLinuxカーネルのarch/x86/kernel/acpi/boot.cにあるmp_override_legacy_irq()関数のバッファオーバーフローにより、ローカルユーザーが細工されたACPIテーブルを介して権限を得る可能性があります。（CVE-2017-11473）inotify_handle_event()とsys_rename()の競合：v3.14-rc1からv4.12までのLinuxカーネルで競合状態が検出されました。同じファイルに対してリネームの操作が行われている間に、inotify_handle_event()とvfs_rename()のスレッドで競合が発生します。この競合の結果、次のスラブデータまたはスラブのフリーリストポインターが攻撃者の制御したデータで破損し、権限昇格が発生する可能性があります。（CVE-2017-7533）ip6_find_1stfragopt()の整数オーバーフローによる無限ループの発生：ip6_find_1stfragopt()関数で整数オーバーフローの脆弱性が見つかりました。rawソケットを開く（CAP_NET_RAWの）権限を持つローカルの攻撃者は、ip6_find_1stfragopt()関数内で無限ループを引き起こす可能性があります。（CVE-2017-7542）saa7164_bus_get関数における二重取り出しの脆弱性：4.10.14までのLinuxカーネルのdrivers/media/pci/saa7164/saa7164-bus.cにあるsaa7164_bus_get関数により、ローカルユーザーはサービス拒否（領域外配列アクセス）を引き起こしたり、特定のシーケンス番号の値を変更して詳細不明なその他の影響を及ぼす（「二重取り出し」の脆弱性）可能性があります。saa7164ドライバーは、Amazon Linux AMIカーネルでは有効になっていません。（CVE-2017-8831）

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2017-870.html

プラグインの詳細

深刻度: High

ID: 102544

ファイル名: ala_ALAS-2017-870.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2017/8/18

更新日: 2019/4/10

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/8/17

参照情報

CVE: CVE-2017-11473, CVE-2017-7533, CVE-2017-7542, CVE-2017-8831

ALAS: 2017-870