Amazon Linux AMI:kernel(ALAS-2013-200)
medium Nessus プラグイン ID 69758
Language:
概要
リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。説明
3.8.6 以前の Linux カーネルの drivers/net/ethernet/broadcom/tg3.c の tg3_read_vpd 関数のヒープベースのバッファオーバーフローにより、Vital Product Data(VPD)データ構造体の中に長い文字列を指定する細工されたファームウェアで、物理的に接近した攻撃者がサービス拒否(システムクラッシュ)を引き起こしたり、任意のコードを実行したりする可能性があります。3.7.10 以前の Linux カーネルにおける、mm/shmem.c 内の shmem_remount_fs 関数に use-after-free の脆弱性が存在するため、ローカルユーザーが、必要な mpol(別名 mempolicy)マウントオプションを指定せずに tmpfs ファイルシステムを再マウントすることにより、権限を取得したり、サービス拒否(システムクラッシュ)を引き起こしたりする可能性があります。
3.9-rc7 以前の Linux カーネルにおける net/atm/common.c 内の vcc_recvmsg 関数は特定の長さの変数を初期化せず、これによってローカルユーザーが、細工された recvmsg または recvfrom システムコールを介してカーネルスタックメモリから機密情報を取得することが可能です。
3.8.4 以前の Linux カーネルにおける kernel/signal.c 内の flush_signal_handlers 関数が 1 回の実行操作で sa_restorer フィールドの値を保存し、これによってローカルユーザーは、sigaction システムコールを含む細工されたアプリケーションを介して、ASLR 保護メカニズムを簡単にバイパスできます。
3.9-rc7 以前の Linux カーネルにおける、 net/llc/af_llc.c の llc_ui_recvmsg 関数は特定の長さの変数を初期化しません。このため、細工された recvmsg または recvfrom システムコールを介して、ローカルユーザーが機密情報をカーネルスタックメモリから取得する可能性があります。
3.9-rc7 以前の Linux カーネルにおける、 net/tipc/socket.c は特定のデータ構造および特定の長さの変数を初期化しません。このため、細工された recvmsg または recvfrom システムコールを介して、ローカルユーザーが機密情報をカーネルスタックメモリから取得する可能性があります。
3.3 より前の Linux カーネルの VFAT ファイルシステムの実装のバッファオーバーフローにより、UTF-8 から UTF-16 への変換で正しく処理されない、utf8 マウントオプションのあるファイルシステムで VFAT 書き込み操作を行うことを介して、ローカルユーザーが権限を得たり、サービス拒否(システムクラッシュ)を引き起こしたりする可能性があります。
3.6 以前の Linux カーネルにおける、 Bluetooth RFCOMM 実装は、特定の構成を適切に初期化しません。このため、ローカルユーザーが細工されたアプリケーションを介してカーネルスタックメモリから機密情報を取得する可能性があります。
3.6 以前の Linux カーネルにおいて、 Bluetooth プロトコルスタックは、特定の構成を適切に初期化しません。これにより、ローカルユーザーが (1) L2CAP または (2) HCI 実装をターゲットにする細工されたアプリケーションを介してカーネルスタックメモリから機密情報を取得する可能性があります。
3.9-rc7 以前の Linux カーネルの net/bluetooth/af_bluetooth.c にある bt_sock_recvmsg 関数は特定の長さの変数を正しく初期化せず、これによってローカルユーザーは、細工された recvmsg または recvfrom システムコールを介してカーネルスタックメモリから機密情報を取得できます。
ソリューション
「yum update kernel」を実行してシステムを更新してください。新しいカーネルを実行するためにシステムを再起動する必要があります。参考資料
プラグインの詳細
深刻度: Medium
ID: 69758
ファイル名: ala_ALAS-2013-200.nasl
バージョン: 1.6
タイプ: local
エージェント: unix
公開日: 2013/9/4
更新日: 2019/7/10
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.2
ベクトル: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2014/9/15
脆弱性公開日: 2013/2/28
参照情報
CVE: CVE-2012-6544, CVE-2012-6545, CVE-2013-0914, CVE-2013-1767, CVE-2013-1773, CVE-2013-1929, CVE-2013-3222, CVE-2013-3224, CVE-2013-3231, CVE-2013-3235
ALAS: 2013-200