Amazon Linux 2:binutils(ALAS-2019-1138)
high Nessus プラグイン ID 121047
Language:
概要
リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。説明
整数ラップアラウンドが、バージョン2.30までのGNU Binutilsで配布されているBinary File Descriptor(BFD)ライブラリで発見されました。攻撃者が、破損したDWARFデバッグ情報を含むELFファイルを提供することにより、クラッシュを引き起こす可能性があります。(CVE-2018-7568)Binary File Descriptor(BFD)ライブラリ(別名libbfd)のelf.cのignore_section_sym関数(GNU Binutils 2.30で配布)は、「0」の値を持つ「SECTION」型のsymtabエントリの場合に、output_sectionポインターを検証しません。そのため、リモートの攻撃者が、細工されたファイルを使用してサービス拒否(NULLポインターデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります(objcopyを参照)。(CVE-2018-10535)GNU Binutils 2.30のdwarf.cのdisplay_debug_ranges関数により、リモートの攻撃者がサービス拒否(整数オーバーフローやアプリケーションクラッシュ)を引き起こしたり、細工されたELFファイルを使用して詳細不明なその他の影響を及ぼす可能性があります(objdumpを参照)。(CVE-2018-7643)nm-newで示されているように、Binary File Descriptor(BFD)ライブラリ(別名libbfd)のdwarf2.cのconcat_filename(GNU Binutils 2.30で配布)により、リモートの攻撃者が、細工されたバイナリファイルを使用して、サービス拒否(NULLポインターデリファレンスとアプリケーションクラッシュ)を引き起こす可能性があります。(CVE-2018-10373)Binary File Descriptor(BFD)ライブラリ(別名libbfd)のelfcode.hのelf_object_p関数(GNU Binutils 2.29.1で配布)では、bfd_size_typeの乗算が使用されていないため、符号なし整数のオーバーフローが発生します。細工されたELFファイルにより、リモートの攻撃者が、サービス拒否(アプリケーションクラッシュ)を引き起こしたり、詳細不明なその他の影響を及ぼしたりする可能性があります。(CVE-2018-6323)整数ラップアラウンドが、バージョン2.30までのGNU Binutilsで配布されているBinary File Descriptor(BFD)ライブラリで発見されました。攻撃者が、破損したDWARFデバッグ情報を含むELFファイルを提供することにより、クラッシュを引き起こす可能性があります。(CVE-2018-7569)GNU Binutils 2.30で配布されるBinary File Descriptor(BFD)ライブラリ(別名libbfd)により、リモートの攻撃者が、細工されたファイルを使用して、サービス拒否(過剰なメモリ割り当てとアプリケーションクラッシュ)を引き起こす可能性があります(elf-attrs.cの_bfd_elf_parse_attributesとlibbfd.cのbfd_mallocを参照)。これは、nmの実行中に発生する可能性があります。(CVE-2018-13033)GNU Binutils 2.30のdwarf.cのprocess_cu_tu_indexにより、リモートの攻撃者が、細工されたバイナリファイルを使用して、サービス拒否(ヒープベースのバッファオーバーリードとアプリケーションクラッシュ)を引き起こす可能性があります(readelfを参照)。(CVE-2018-10372)Binary File Descriptor(BFD)ライブラリ(別名libbfd)のcoffgen.cのcoff_pointerize_aux関数(GNU Binutils 2.30で配布)では、インデックスが検証されないため、リモートの攻撃者が、細工されたファイルを使用して、サービス拒否(セグメンテーション違反)を引き起こしたり、詳細不明なその他の影響を及ぼしたりする可能性があります(COFFオブジェクトのobjcopyを参照)。(CVE-2018-7208)ソリューション
「yum update binutils」を実行してシステムを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 121047
ファイル名: al2_ALAS-2019-1138.nasl
バージョン: 1.3
タイプ: local
エージェント: unix
公開日: 2019/1/10
更新日: 2019/7/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:binutils, p-cpe:/a:amazon:linux:binutils-debuginfo, p-cpe:/a:amazon:linux:binutils-devel, cpe:/o:amazon:linux:2
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/1/9
脆弱性公開日: 2018/1/26
参照情報
CVE: CVE-2018-10372, CVE-2018-10373, CVE-2018-10535, CVE-2018-13033, CVE-2018-6323, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569, CVE-2018-7643
ALAS: 2019-1138