Amazon Linux AMI：bash（ALAS-2014-419）

critical Nessus プラグイン ID 78362

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

4.3 bash43-025 までの GNU Bash は、環境変数の値の特定の無効な形式の関数定義の後の末尾文字列を処理します。これにより、リモートの攻撃者が、細工された環境を通じて、ファイルに書き込んだり、不明なその他の影響を与えたりする可能性があります。これは、OpenSSH sshd の ForceCommand 機能、Apache HTTP Server の mod_cgi および mod_cgid モジュール、不特定の DHCP クライアントによって実行されたスクリプト、および Bash 実行から権限の境界を越えて環境設定が発生するその他の状況を伴うベクトルで実証されています。

注：この脆弱性の原因は、CVE-2014-6271 に対する不完全な修正であり、この掲示は ALAS-2014-418 のフォローアップです。

固定サイズの redir_stack が Bash パーサーでオーバーフローされ、メモリ破損が発生したり、別の方法ではコードとして実行されず信頼されない入力が診断される場合に、任意のコードが実行される可能性があることが判明しました。

Bash が深くネスト化されたフローコントロールコンストラクトを処理する場合の方法に、off-by-one エラーが存在することが判明しました。これが原因で、.bss セグメントのレイアウトによっては、 Bash 以外では実行されないコードが任意に実行される可能性がありました。

要注意：

このセキュリティイベントの例外的な性質のため、弊社は 2014.03、2013.09、または 2013.03 Amazon Linux AMI リポジトリを、CVE-2014-7169 および CVE-2014-6271 の両方も修正する新しい bash パッケージでバックフィルしました。

2014.09 Amazon Linux AMI については、「bash-4.1.2-15.21.amzn1」が両方の CVE に対処します。「yum clean all」の次に「yum update bash」を実行すると、修正済みパッケージがインストールされます。

2014.03 リポジトリに「ロックされた」Amazon Linux AMI については、「bash-4.1.2-15.21.amzn1」も両方の CVE に対処します。「yum clean all」の次に「yum update bash」を実行すると、修正済みパッケージがインストールされます。

2013.09 または 2013.03 リポジトリに「ロックされた」Amazon Linux AMI については、「bash-4.1.2-15.18.22.amzn1」が両方の CVE に対処します。「yum clean all」の次に「yum update bash」を実行すると、修正済みパッケージがインストールされます。

2012.09、2012.03、または 2011.09 リポジトリに「ロックされた」Amazon Linux AMI については、「yum clean all」に続いて「yum
--releasever=2013.03 update bash」を実行して、更新済みの bash パッケージをインストールしてください。

2011.09 以前の Amazon Linux AMI を使用していて、さらに弊社の Amazon Linux AMI 公開ベータ版の一部を使用している場合は、新しいバージョンのAmazon Linux AMI の方になるべく早く使用変更してください。