Amazon Linux 2：binutils（ALAS-2019-1358）

high Nessus プラグイン ID 131026

Language:

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

GNU Binutils 2.30で配布されているGNU libiberty内にあるcplus-dem.cのarm_ptに問題が見つかりました。スタックの枯渇が、libibertyが提供するC ++デマングル関数に発生し、次の再帰スタックフレームがあります：demangle_arm_hp_template、demangle_class_name、demangle_fund_type、do_type、do_arg、demangle_args、demangle_nested_args。これは、nm-newの実行中に発生する可能性があります。（CVE-2018-12641）GNU Binutils 2.30で配布されているGNU libiberty内にあるcplus-dem.cのwork_stuff_copy_to_fromに、NULLポインターデリファレンス（不明なアドレス0x000000000000の別名SEGV）が発見されました。これは、objdumpの実行中に発生する可能性があります。（CVE-2018-12697）binutilsバージョン2.32以前には、objdump、bfd_get_dynamic_reloc_upper_bound、b fd_canonicalize_dynamic_relocに整数オーバーフローの脆弱性があり、整数オーバーフローによるヒープオーバーフローが発生する可能性があります。悪用に成功すると、任意のコードを実行される可能性があります。この攻撃はローカルで悪用される可能性があります。この脆弱性は、コミット3a551c7a1b80fca579461774860574eabfd7f18fの後に修正されたようです。（CVE-2018-1000876）

ソリューション

「yum update binutils」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2019-1358.html

プラグインの詳細

深刻度: High

ID: 131026

ファイル名: al2_ALAS-2019-1358.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2019/11/15

更新日: 2024/4/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 4.6

現状値: 3.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-1000876

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:binutils, p-cpe:/a:amazon:linux:binutils-debuginfo, p-cpe:/a:amazon:linux:binutils-devel, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/11/14

脆弱性公開日: 2018/6/22

参照情報

CVE: CVE-2018-1000876, CVE-2018-12641, CVE-2018-12697

ALAS: 2019-1358