Amazon Linux AMI:kernel(ALAS-2014-392)
high Nessus プラグイン ID 78335
言語:
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。
プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。
概要
リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。説明
3.14.6 以前の Linux カーネルにおける、drivers/media/media-device.c の media_device_enum_entities 関数は、特定のデータ構成を初期化しません。これにより、ローカルユーザーは MEDIA_IOC_ENUM_ENTITIES ioctl 呼び出しに対する /dev/media0 読み取りアクセスを利用して、カーネルメモリから機密情報を取得することが可能です。Linux カーネルの futex サブシステムが特定の優先度継承(PI)futex のリキューイングを処理する方法で、欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、システム上で権限を昇格する可能性があります。
3.14.3 までの Linux カーネルの drivers/tty/n_tty.c における n_tty_write 関数が、「LECHO & !OPOST」ケースの tty ドライバーを正しく管理していないため、ローカルユーザーがサービス拒否(メモリ破損およびシステムクラッシュ)を引き起こしたり、長い文字列の読み書き動作を伴う競合状態を発生させることによって、権限を取得することが許容されています。
ソリューション
「yum update kernel」を実行してシステムを更新してください。新しいカーネルを実行するためにシステムを再起動する必要があります。関連情報
プラグインの詳細
深刻度: High
ID: 78335
ファイル名: ala_ALAS-2014-392.nasl
バージョン: 1.9
タイプ: local
エージェント: unix
公開日: 2014/10/12
更新日: 2018/4/18
依存関係: ssh_get_info.nasl
リスク情報
VPR
リスクファクター: Critical
スコア: 9.8
CVSS v2
リスクファクター: High
Base Score: 7.2
ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/8/21
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (Android "Towelroot" Futex Requeue Kernel Exploit)
参照情報
ALAS: 2014-392