Amazon Linux 2:pcs(ALAS-2018-1005)
high Nessus プラグイン ID 109365
Language:
概要
リモートのAmazon Linux 2ホストにセキュリティ更新プログラムがありません。説明
デバッグパラメーターの削除がバイパスされることによる情報漏えいの可能性:pcsdサービスのRESTインターフェイスでpcsデバッグ引数が/run_pcsクエリから正しく削除されないため、秘密情報が漏えいする可能性があることがわかりました。有効なトークンを持つリモートの攻撃者がこの欠陥を悪用して権限を昇格させる可能性があります。(CVE-2018-1086)authenticity_token.rbのタイミング攻撃:バージョン1.5.4および2.0.0.rc3以前のSinatraラック保護のCSRFトークンチェックには、署名の漏えいにつながる可能性があるタイミング攻撃の脆弱性があります。この攻撃は、Rubyアプリケーションへのネットワーク接続経由で悪用される可能性があります。この脆弱性は1.5.5および2.0.0では修正されていると見られます。(CVE-2018-1000119)許可されたユーザーによる悪意のあるREST呼び出しによる権限の昇格:pcsdサービスのRESTインターフェイスで/remote/put_fileクエリのファイル名が正しくサニタイズされなかったことがわかりました。/etc/boothディレクトリが存在する場合、書き込みアクセス許可を持つ許可された攻撃者が、pcsdプロセスのコンテキストで、/etc/boothディレクトリの外部にある任意のデータを使用して任意のファイルを作成または上書きする可能性があります。(CVE-2018-1079)ソリューション
「yum update pcs」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 109365
ファイル名: al2_ALAS-2018-1005.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2018/4/27
更新日: 2019/3/21
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
CVSS v3
リスクファクター: High
基本値: 7.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性情報
CPE: p-cpe:/a:amazon:linux:pcs, p-cpe:/a:amazon:linux:pcs-debuginfo, p-cpe:/a:amazon:linux:pcs-snmp, cpe:/o:amazon:linux:2
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2018/4/26
脆弱性公開日: 2018/3/7
参照情報
CVE: CVE-2018-1000119, CVE-2018-1079, CVE-2018-1086
ALAS: 2018-1005