検出

Amazon Linux AMI:カーネル(ALAS-2011-16)

critical Nessus プラグイン ID 69575

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

2.6.39.4 より前の Linux カーネルの include/linux/netdevice.h の skb_gro_header_slow 関数により、Generic Receive Offload(GRO)が有効なときに、特定のフィールドが不適切な状況でリセットされます。これにより、リモートの攻撃者が、細工されたネットワークトラフィックを介して、サービス拒否(システムクラッシュ)を引き起こすことが可能です。

3.1 より前の Linux カーネルの eCryptfs サブシステムの fs/ecryptfs/main.c の ecryptfs_mount 関数の競合状態により、ローカルユーザーが、不一致の uid がある mount.ecryptfs_private マウントを介して、意図されたファイル権限をバイパスすることが可能です。

3.1 以前の Linux カーネルの (1) IPv4 および (2) IPv6 実装が、変更された MD4 アルゴリズムを使用してシーケンス番号およびフラグメント識別値を生成し、これによってリモートの攻撃者はこれらの値を予測して細工されたパケットを送信することで、簡単にサービス拒否(ネットワーク中断)を引き起こしたり、ネットワークセッションをハイジャックしたりすることができます。

3.1 より前の Linux カーネルの fs/cifs/cifssmb.c の CIFSFindNext 関数における整数符号エラーにより、リモートの CIFS サーバーが、ディレクトリに対する読み取りリクエストへの応答の大きな長さの値を介して、サービス拒否(メモリ破損)を引き起こしたり、詳細不明な他の影響を与えたりする可能性があります。

3.1 より前の Linux カーネルの Performance Events サブシステムは、PERF_COUNT_SW_CPU_CLOCK イベントに関連するイベントオーバーフローを適切に処理しません。これにより、ローカルユーザーが、細工されたアプリケーションを介して、サービス拒否(システムハングアップ)を引き起こすことが可能です。

ソリューション

「yum update kernel」を実行してシステムを更新してください。新しいカーネルを実行するためにシステムを再起動する必要があります。

参考資料

https://alas.aws.amazon.com/ALAS-2011-16.html

プラグインの詳細

深刻度: Critical

ID: 69575

ファイル名: ala_ALAS-2011-16.nasl

バージョン: 1.8

タイプ: local

エージェント: unix

公開日: 2013/9/4

更新日: 2020/8/3

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 8.3

ベクトル: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: Critical

基本値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:perf, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/9/14

脆弱性公開日: 2011/9/6

参照情報

CVE: CVE-2011-1833, CVE-2011-2723, CVE-2011-2918, CVE-2011-3188, CVE-2011-3191

ALAS: 2011-16