Amazon Linux AMI:kernel(ALAS-2017-870)

high Nessus プラグイン ID 102544
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

mp_override_legacy_irq()のバッファオーバーフロー:4.12.2までのLinuxカーネルのarch/x86/kernel/acpi/boot.cにあるmp_override_legacy_irq()関数のバッファオーバーフローにより、ローカルユーザーが細工されたACPIテーブルを介して権限を得る可能性があります。(CVE-2017-11473)inotify_handle_event()とsys_rename()の競合:v3.14-rc1からv4.12までのLinuxカーネルで競合状態が検出されました。同じファイルに対してリネームの操作が行われている間に、inotify_handle_event()とvfs_rename()のスレッドで競合が発生します。この競合の結果、次のスラブデータまたはスラブのフリーリストポインターが攻撃者の制御したデータで破損し、権限昇格が発生する可能性があります。(CVE-2017-7533)ip6_find_1stfragopt()の整数オーバーフローによる無限ループの発生:ip6_find_1stfragopt()関数で整数オーバーフローの脆弱性が見つかりました。rawソケットを開く(CAP_NET_RAWの)権限を持つローカルの攻撃者は、ip6_find_1stfragopt()関数内で無限ループを引き起こす可能性があります。(CVE-2017-7542)saa7164_bus_get関数における二重取り出しの脆弱性:4.10.14までのLinuxカーネルのdrivers/media/pci/saa7164/saa7164-bus.cにあるsaa7164_bus_get関数により、ローカルユーザーはサービス拒否(領域外配列アクセス)を引き起こしたり、特定のシーケンス番号の値を変更して詳細不明なその他の影響を及ぼす(「二重取り出し」の脆弱性)可能性があります。saa7164ドライバーは、Amazon Linux AMIカーネルでは有効になっていません。(CVE-2017-8831)

ソリューション

「yum update kernel」を実行してシステムを更新してください。

関連情報

https://alas.aws.amazon.com/ALAS-2017-870.html

プラグインの詳細

深刻度: High

ID: 102544

ファイル名: ala_ALAS-2017-870.nasl

バージョン: 3.5

タイプ: local

エージェント: unix

公開日: 2017/8/18

更新日: 2019/4/10

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

Base Score: 7.2

Temporal Score: 5.6

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/8/17

参照情報

CVE: CVE-2017-11473, CVE-2017-7533, CVE-2017-7542, CVE-2017-8831

ALAS: 2017-870