Amazon Linux 2: glibc(ALAS-2022-1857)

high Nessus プラグイン ID 166411

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートのホストにインストールされているglibcのバージョンは、2.26-61より前です。したがって、ALAS2-2022-1857 のアドバイザリに記載されている脆弱性の影響を受けます。

- glibc で欠陥が見つかりました。getcwd() の off-by-one バッファオーバーフローおよびアンダーフローにより、バッファのサイズがちょうど 1 の場合にメモリ破損が発生する可能性があります。setuid プログラムで入力バッファと getcwd() に渡されるサイズを制御できるローカルの攻撃者が、この欠陥を利用して、任意のコードが実行され、システムでの権限が昇格される可能性があります。(CVE-2021-3999)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

「yum update glibc」を実行してシステムを更新してください。

関連情報

https://alas.aws.amazon.com/cve/html/CVE-2021-3999.html

https://alas.aws.amazon.com/AL2/ALAS-2022-1857.html

プラグインの詳細

深刻度: High

ID: 166411

ファイル名: al2_ALAS-2022-1857.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2022/10/21

更新日: 2022/11/28

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

現状ベクトル: CVSS2#E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2021-3999

CVSS v3

リスクファクター: High

Base Score: 7.8

Temporal Score: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:2.3:o:amazon:linux:2:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-all-langpacks:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-benchtests:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-common:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-debuginfo-common:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-headers:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-aa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-af:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ak:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-am:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-an:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-anp:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ar:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-as:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ast:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ayc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-az:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-be:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bem:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ber:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bhb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bho:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-br:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-brx:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-byn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ca:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ce:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-chr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cmn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-crh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-csb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-da:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-de:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-doi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-dv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-dz:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-el:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-en:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-eo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-es:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-et:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-eu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ff:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fil:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fur:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ga:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gez:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ha:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hak:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-he:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hne:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hsb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ht:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ia:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-id:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ig:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ik:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-is:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-it:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-iu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ja:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ka:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-km:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ko:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kok:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ks:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ku:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kw:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ky:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-li:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lij:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ln:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lzh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mag:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mai:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mhr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ml:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mni:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ms:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-my:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nan:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nds:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ne:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nhn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-niu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nso:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-oc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-om:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-or:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-os:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pap:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ps:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-quz:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-raj:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ro:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ru:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-rw:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sat:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-se:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sgs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-shs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-si:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sid:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-so:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sq:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ss:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-st:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sw:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-szl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ta:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tcy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-te:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-th:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-the:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ti:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tig:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ts:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ug:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-uk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-unm:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ur:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-uz:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ve:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-vi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wae:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wal:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-xh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-yi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-yo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-yue:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-zh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-zu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-locale-source:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-minimal-langpack:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-nss-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-static:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-utils:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libcrypt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libcrypt-nss:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nscd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nss_db:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nss_hesiod:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nss_nis:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/10/17

脆弱性公開日: 2022/3/15

参照情報

CVE: CVE-2021-3999