Amazon Linux AMI:カーネル(ALAS-2012-55)

high Nessus プラグイン ID 69662
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

Linux カーネルの XFS ファイルシステムの実装が過剰に長いパス名を持つリンクを処理する方法で、バッファオーバーフローの欠陥が見つかりました。
権限のないローカルユーザーがこの欠陥を利用して、特別に細工されたディスクをマウントすることで、サービス拒否を引き起こしたり、権限を昇格することが可能でした。(CVE-2011-4077、重要度中)

ghash_update() と ghash_final() にある欠陥により、権限のないローカルユーザーがサービス拒否を引き起こす可能性があります。(CVE-2011-4081、重要度中)

Linux カーネルの Journaling Block Device(JBD)に欠陥が見つかりました。
権限のないローカルユーザーが、この欠陥を利用して、特別に細工された ext3 ディスクまたは ext4 ディスクをマウントすることにより、システムのクラッシュを引き起こす可能性があります。(CVE-2011-4132、重要度中)

Linux カーネルの KVM(Kernel-based Virtual Machine)サブシステムの kvm_vm_ioctl_assign_device() 関数が、デバイス割り当てをリクエストするユーザーにその権限があるかどうかをチェックしていないことが見つかりました。
ホスト上の権限のないローカルユーザーが、未使用の PCI デバイスを割り当てたり、使用中でも各ドライバーによって適切に求められていないリソースのあるデバイスを割り当てたりすることにより、ホストのクラッシュを引き起こす可能性があります。(CVE-2011-4347、重要度中)

Linux カーネルの __sys_sendmsg() 関数が sendmmsg() システムコールで呼び出される際にユーザー空間メモリへアクセスする方法で、2 つの欠陥が見つかりました。権限のないローカルユーザーがこれらの欠陥を利用して、サービス拒否を引き起こす可能性があります。(CVE-2011-4594、重要度中)

* 以前の更新では、Linux カーネルに整数オーバーフローの欠陥を導入していました。PowerPC システムで、権限のないローカルユーザーが、この欠陥を悪用することにより、サービス拒否が引き起こされる可能性があります。(CVE-2011-4611、重要度中)

仮想割り込みコントローラーが設定されていない場合に、Linux カーネルの KVM サブシステムが PIT(プログラマブルインターバルタイマー)の IRQ(割り込みリクエスト)を処理する方法で、欠陥が見つかりました。ホスト上の権限のないローカルユーザーがこの状況を発生させ、ホストをクラッシュさせる可能性があります。(CVE-2011-4622、重要度中)

Linux カーネルの XFS ファイルシステムの実装がディスク上のアクセスコントロールリスト(ACL)を処理する方法で、欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を利用して、特別に細工されたディスクをマウントすることで、サービス拒否を引き起こしたり、権限を昇格することが可能でした。
(CVE-2012-0038、重要度中)

Linux カーネルの KVM ハイパーバイザーの実装が 32 ビットゲストの syscall 命令をエミュレートする方法で、欠陥が見つかりました。権限のないローカルユーザーがこの欠陥を発生させることにより、ゲストをクラッシュさせる可能性があります。
(CVE-2012-0045、重要度中)

Linux カーネルの igmp_heard_query() 関数に、ゼロ除算欠陥が見つかりました。特定の IGMP(Internet Group Management Protocol)パケットをターゲットシステムに送信できる攻撃者が、この欠陥を利用してサービス拒否を引き起こすことが可能でした。(CVE-2012-0207、重要度中)

ソリューション

「yum update kernel」を実行してシステムを更新してください。新しいカーネルを実行するためにシステムを再起動する必要があります。

関連情報

https://alas.aws.amazon.com/ALAS-2012-55.html

プラグインの詳細

深刻度: High

ID: 69662

ファイル名: ala_ALAS-2012-55.nasl

バージョン: 1.9

タイプ: local

エージェント: unix

公開日: 2013/9/4

更新日: 2020/7/31

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:C

CVSS v3

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

脆弱性情報

CPE: cpe:2.3:o:amazon:linux:*:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:kernel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:kernel-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:kernel-debuginfo-common-x86_64:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:kernel-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:kernel-headers:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:perf:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:kernel-doc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:kernel-debuginfo-common-i686:*:*:*:*:*:*:*

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/9/14

脆弱性公開日: 2012/1/27

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-4132, CVE-2012-0207, CVE-2011-4622, CVE-2011-4347, CVE-2012-0038, CVE-2011-4081, CVE-2011-4077, CVE-2011-4594, CVE-2011-4611, CVE-2012-0045

RHSA: 2012:0350

ALAS: 2012-55