検出

Amazon Linux 2:systemd(ALAS-2022-1854)

critical Nessus プラグイン ID 165993

Language:

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされているsystemdのバージョンは、219-78より前のバージョンです。したがって、ALAS2-2022-1854 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - v242-rc4より前のsystemdでは、pam_systemdがXDG_SEAT変数を使用する前に環境を適切にサニタイズしていないことがわかりました。特定の設定では、allow_anyではなくallow_active要素を使用してpolkitポリシーに対してコマンドをチェックできるXDG_SEAT環境変数を攻撃者が設定する可能性があります。(CVE-2019-3842)

 -Systemd 245に、悪用可能なサービス拒否の脆弱性が存在します。特別に細工されたDHCP FORCERENEWパケットにより、DHCPクライアントを実行しているサーバーがDHCP ACKなりすまし攻撃を受ける可能性があります。攻撃者が、FORCERENEWパケットとDCHP ACKパケットのペアを偽造して、サーバーを再設定する可能性があります。(CVE-2020-13529)

 - v245までのsystemdでは、10進数または0xとそれに続く16進数で構成されるユーザー名などの数値のユーザー名を誤って処理します。これは、0x0ユーザーアカウントの権限が意図されていたとき、root権限を使用することで実証されています。注:この問題は CVE-2017-1000082の修正が不完全なために存在します。(CVE-2020-13776)

 - systemd にメモリ解放後使用 (Use After Free) の脆弱性が見つかりました。この問題は、「resolved-dns-stream.c」の on_stream_io() 関数および dns_stream_complete() 関数が、DnsStream オブジェクトの参照カウントをインクリメントしないために発生します。したがって、呼び出された他の関数やコールバックが DNSStream オブジェクトを逆参照し、参照が後でまだ使用されているときにメモリ解放後使用 (Use After Free) を引き起こす可能性があります。(CVE-2022-2526)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

「yum update systemd」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2022-1854.html

https://alas.aws.amazon.com/cve/html/CVE-2019-3842.html

https://alas.aws.amazon.com/cve/html/CVE-2020-13529.html

https://alas.aws.amazon.com/cve/html/CVE-2020-13776.html

https://alas.aws.amazon.com/cve/html/CVE-2022-2526.html

プラグインの詳細

深刻度: Critical

ID: 165993

ファイル名: al2_ALAS-2022-1854.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2022/10/10

更新日: 2022/10/11

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.2

現状値: 4.9

ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-13776

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2022-2526

脆弱性情報

CPE: p-cpe:/a:amazon:linux:libgudev1, p-cpe:/a:amazon:linux:libgudev1-devel, p-cpe:/a:amazon:linux:systemd, p-cpe:/a:amazon:linux:systemd-debuginfo, p-cpe:/a:amazon:linux:systemd-devel, p-cpe:/a:amazon:linux:systemd-journal-gateway, p-cpe:/a:amazon:linux:systemd-libs, p-cpe:/a:amazon:linux:systemd-networkd, p-cpe:/a:amazon:linux:systemd-python, p-cpe:/a:amazon:linux:systemd-resolved, p-cpe:/a:amazon:linux:systemd-sysv, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/9/30

脆弱性公開日: 2019/4/9

参照情報

CVE: CVE-2019-3842, CVE-2020-13529, CVE-2020-13776, CVE-2022-2526