Amazon Linux AMI:カーネル(ALAS-2018-939)(Meltdown)(Spectre)

medium Nessus プラグイン ID 105517
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

Amazon Linux用の更新されたカーネルリリースが提供され、カーネル内の間接ブランチの投機的実行を防止するようになりました。このリリースでは、カーネル内のCVE-2017-5715に対処するための最新の安定したオープンソースLinuxセキュリティの強化が組み込まれており、以前に組み込まれた、CVE-2017-5754に対処したKPTI(Kernel Page Table Isolation)に基づいています。CVE-2017-5754とCVE-2017-5715の両方が、インスタンス内でMMU権限分離(カーネルモードとユーザーモード)に及ぼす影響を効果的に緩和するには、最新のAmazon LinuxカーネルまたはAMIにアップグレードする必要があります。既存のAmazon Linux AMIインスタンスを使用している顧客は、「sudo yum update kernel」コマンドを実行して更新パッケージを確実に受け取る必要があります。Linuxカーネルのすべての更新で標準になっているように、yum更新が完了した後に再起動すると更新が有効になります。CVE-2017-5754に関する追加情報については、https://aws.amazon.com/security/security-bulletins/AWS-2018-013/を参照してください。2018年1月6日更新:追加のKPTI改善点。2018年1月9日更新:更新された詳細 2018年1月13日更新:CVE-2017-5715の追加修正

ソリューション

「yum update kernel」を実行してシステムを更新してください。新しいカーネルを実行するためにシステムを再起動する必要があります。

関連情報

https://alas.aws.amazon.com/ALAS-2018-939.html

プラグインの詳細

深刻度: Medium

ID: 105517

ファイル名: ala_ALAS-2018-939.nasl

バージョン: 3.15

タイプ: local

エージェント: unix

公開日: 2018/1/4

更新日: 2019/4/5

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: High

スコア: 8.1

CVSS v2

リスクファクター: Medium

Base Score: 4.7

Temporal Score: 4.1

ベクトル: AV:L/AC:M/Au:N/C:C/I:N/A:N

現状ベクトル: E:H/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 5.6

Temporal Score: 5.4

ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/1/3

参照情報

CVE: CVE-2017-5715, CVE-2017-5754

ALAS: 2018-939

IAVA: 2018-A-0019, 2018-A-0020