検出

Amazon Linux 2: binutils (ALAS-2024-2401)

high Nessus プラグイン ID 187830

Language:

概要

リモートの Amazon Linux 2 ホストに、セキュリティ更新プログラムがありません。

説明

リモートホストにインストールされている binutils のバージョンは、2.29.1-31 より前です。したがって、ALAS2-2024-2401 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - 2.34 以前の GNU nm の binutils/nm.c の get_data 関数におけるメモリ消費の問題により、攻撃者が、細工されたコマンドを介してサービス拒否を引き起こす可能性があります。(CVE-2020-19724)

 - Binutils objdump 3.37 の関数 bfd_getl32 におけるヒープベースのバッファオーバーフロー。(CVE-2021-46174)

 - Binutils readelf 2.38.50 に問題が発見されました。関数 display_debug_names の到達可能なアサーションの失敗により、攻撃者がサービス拒否を引き起こす可能性があります。(CVE-2022-35205)

 - Binutils 2.34 から 2.38 の stabs.c の関数 stab_demangle_v3_arg に問題が発見されました。これにより、攻撃者がメモリリークのためにサービス拒否を引き起こす可能性があります。(CVE-2022-47007)

 - Binutils 2.34 から 2.38 の bucomm.c の関数 make_tempdir および make_tempname に問題が発見されました。これにより、攻撃者がメモリリークのためにサービス拒否を引き起こす可能性があります。(CVE-2022-47008)

 - Binutils 2.34 から 2.38 の prdbg.c の関数 pr_function_type に問題が発見されました。これにより、攻撃者がメモリリークのためにサービス拒否を引き起こす可能性があります。(CVE-2022-47010)

 - 2.40 より前の GNU Binutils では、dwarf2.c の bfd_dwarf2_find_nearest_line_with_alt 関数を介した、過剰なメモリ消費の脆弱性が含まれていることが検出されました。攻撃者が細工された ELF ファイルを提供し、DNS 攻撃を引き起こす可能性があります。(CVE-2022-48064)

 - ヒープベースのバッファオーバーフローの可能性が、bfd/elf.c の _bfd_elf_slurp_version_tables() で見つかりました。これにより、可用性が失われる可能性があります。(CVE-2023-1972)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

「yum update binutils」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2024-2401.html

https://alas.aws.amazon.com/cve/html/CVE-2020-19724.html

https://alas.aws.amazon.com/cve/html/CVE-2021-46174.html

https://alas.aws.amazon.com/cve/html/CVE-2022-35205.html

https://alas.aws.amazon.com/cve/html/CVE-2022-47007.html

https://alas.aws.amazon.com/cve/html/CVE-2022-47008.html

https://alas.aws.amazon.com/cve/html/CVE-2022-47010.html

https://alas.aws.amazon.com/cve/html/CVE-2022-48064.html

https://alas.aws.amazon.com/cve/html/CVE-2023-1972.html

https://alas.aws.amazon.com/faqs.html

プラグインの詳細

深刻度: High

ID: 187830

ファイル名: al2_ALAS-2024-2401.nasl

バージョン: 1.1

タイプ: local

エージェント: unix

公開日: 2024/1/9

更新日: 2024/1/10

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS スコアのソース: CVE-2023-1972

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2021-46174

脆弱性情報

CPE: p-cpe:/a:amazon:linux:binutils, p-cpe:/a:amazon:linux:binutils-debuginfo, p-cpe:/a:amazon:linux:binutils-devel, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/1/3

脆弱性公開日: 2023/4/14

参照情報

CVE: CVE-2020-19724, CVE-2021-46174, CVE-2022-35205, CVE-2022-47007, CVE-2022-47008, CVE-2022-47010, CVE-2022-48064, CVE-2023-1972