Amazon Linux AMI:kernel(ALAS-2014-392)

high Nessus プラグイン ID 78335

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

3.14.6 以前の Linux カーネルにおける、drivers/media/media-device.c の media_device_enum_entities 関数は、特定のデータ構成を初期化しません。これにより、ローカルユーザーは MEDIA_IOC_ENUM_ENTITIES ioctl 呼び出しに対する /dev/media0 読み取りアクセスを利用して、カーネルメモリから機密情報を取得することが可能です。

Linux カーネルの futex サブシステムが特定の優先度継承(PI)futex のリキューイングを処理する方法で、欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、システム上で権限を昇格する可能性があります。

3.14.3 までの Linux カーネルの drivers/tty/n_tty.c における n_tty_write 関数が、「LECHO & !OPOST」ケースの tty ドライバーを正しく管理していないため、ローカルユーザーがサービス拒否(メモリ破損およびシステムクラッシュ)を引き起こしたり、長い文字列の読み書き動作を伴う競合状態を発生させることによって、権限を取得することが許容されています。

ソリューション

「yum update kernel」を実行してシステムを更新してください。新しいカーネルを実行するためにシステムを再起動する必要があります。

参考資料

https://alas.aws.amazon.com/ALAS-2014-392.html

プラグインの詳細

深刻度: High

ID: 78335

ファイル名: ala_ALAS-2014-392.nasl

バージョン: 1.11

タイプ: local

エージェント: unix

公開日: 2014/10/12

更新日: 2023/5/14

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/8/21

CISA の既知の悪用された脆弱性の期限日: 2022/6/15, 2023/6/2

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Android "Towelroot" Futex Requeue Kernel Exploit)

参照情報

CVE: CVE-2014-0196, CVE-2014-1739, CVE-2014-3153

ALAS: 2014-392