Amazon Linux AMI:カーネル(ALAS-2014-455)

high Nessus プラグイン ID 79725
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

3.17.4 より前の Linux カーネルにおける SCTP 実装の net/sctp/sm_make_chunk.c 内にある sctp_process_param 関数により、 ASCONF を使用する際、リモートの攻撃者は無効な形式の INIT チャンクを通じて、サービス拒否(NULL ポインターデリファレンスとシステムクラッシュ)を引き起こすことができます。
(CVE-2014-7841)

3.17 までの Linux カーネルの fs/namespace.c の pivot_root 実装は、chroot のディレクトリの特定の場所と適切に相互作用しません。これにより、ローカルのユーザーは、pivot_root システムコールに対する両方の引数の「.」(ドット)値を介してサービス拒否(mount-tree ループ)を引き起こすことができます。(CVE-2014-7970)

3.17.4 までの Linux カーネルの arch/x86/kernel/traps.c にある do_double_fault 関数は、Stack Segment(SS)セグメントレジスタに関連する障害を適切に処理しません。これにより、ローカルユーザーが、modify_ldt システムコールを通じてサービス拒否(パニック)を引き起こすことができます。これは、linux-clock-tests テストパッケージの sigreturn_32 によって実証されています。
(CVE-2014-9090)

ユーザー空間へ誤って返った場合に #SS(スタックセグメント)障害から回復する時の、Linux カーネルが GS セグメントレジスタベース切り替えを処理する方法で欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、システム上で権限を昇格する可能性があります。
(CVE-2014-9322)

ソリューション

「yum clean all」、続いて「yum update kernel」を実行し、システムを更新してください。新しいカーネルを実行するためにシステムを再起動する必要があります。

関連情報

https://alas.aws.amazon.com/ALAS-2014-455.html

プラグインの詳細

深刻度: High

ID: 79725

ファイル名: ala_ALAS-2014-455.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

公開日: 2014/12/5

更新日: 2020/8/18

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 7.2

ベクトル: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

Base Score: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/12/18

脆弱性公開日: 2014/10/13

参照情報

CVE: CVE-2014-7841, CVE-2014-7970, CVE-2014-9090, CVE-2014-9322

ALAS: 2014-455