検出

Amazon Linux 2022 : sysstat (ALAS2022-2022-255 )

high Nessus プラグイン ID 168548

Language:

概要

リモートの Amazon Linux 2022 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている sysstat のバージョンは、12.5.6-1 より前です。したがって、ALAS2022-2022-255 のアドバイザリに記載されている脆弱性の影響を受けます。

 - sysstat は、Linux オペレーティングシステム用のシステムパフォーマンスツールのセットです。12.7.1 より前のバージョン 9.1.16以降の 32 ビットシステムでは、allocate_structures の sa_common.c に size_t オーバーフローが含まれています。allocate_structures 関数は、算術乗算の前に境界を十分にチェックしていないため、システムアクティビティを表すバッファに割り当てられたサイズにオーバーフローが発生する可能性があります。この問題により、リモートコード実行 (RCE) が引き起こされる可能性があります。この問題には、バージョン 12.7.1でパッチが適用されています。(CVE-2022-39377)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update sysstat」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2022/ALAS-2022-255.html

https://alas.aws.amazon.com/cve/html/CVE-2022-39377.html

プラグインの詳細

深刻度: High

ID: 168548

ファイル名: al2022_ALAS2022-2022-255.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2022/12/9

更新日: 2023/9/20

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-39377

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:sysstat, p-cpe:/a:amazon:linux:sysstat-debuginfo, p-cpe:/a:amazon:linux:sysstat-debugsource, cpe:/o:amazon:linux:2022

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/12/6

脆弱性公開日: 2022/11/8

参照情報

CVE: CVE-2022-39377