Amazon Linux AMI:openmpi (ALAS-2013-256)
medium Nessus プラグイン ID 71396
Language:
概要
リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。説明
ibutils が一時ファイルを処理する方法で、欠陥が見つかりました。ローカルの攻撃者が、この欠陥を利用して、シンボリックリンク攻撃を介して、 root ユーザーとして任意のファイルを上書きする可能性があります。librdmacm によって静的ポートが使用されて、ib_acm サービスに接続されることが判明しました。特別に細工された ib_acm サービスをそのポートで実行できるローカルの攻撃者が、この欠陥を利用して、不適切なアドレス解決情報を librmdacm アプリケーションに与える可能性があります。
ソリューション
「yum update openmpi」を実行し、お使いのシステムを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 71396
ファイル名: ala_ALAS-2013-256.nasl
バージョン: 1.4
タイプ: local
エージェント: unix
公開日: 2013/12/14
更新日: 2018/4/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.3
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:N/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:openmpi-devel, p-cpe:/a:amazon:linux:openmpi, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:openmpi-debuginfo
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2013/12/11
参照情報
CVE: CVE-2012-4516, CVE-2013-2561
ALAS: 2013-256