Amazon Linux AMI：カーネル（ALAS-2014-455）

high Nessus プラグイン ID 79725

Language:

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

3.17.4 より前の Linux カーネルにおける SCTP 実装の net/sctp/sm_make_chunk.c 内にある sctp_process_param 関数により、 ASCONF を使用する際、リモートの攻撃者は無効な形式の INIT チャンクを通じて、サービス拒否（NULL ポインターデリファレンスとシステムクラッシュ）を引き起こすことができます。
(CVE-2014-7841)

3.17 までの Linux カーネルの fs/namespace.c の pivot_root 実装は、chroot のディレクトリの特定の場所と適切に相互作用しません。これにより、ローカルのユーザーは、pivot_root システムコールに対する両方の引数の「.」（ドット）値を介してサービス拒否（mount-tree ループ）を引き起こすことができます。（CVE-2014-7970）

3.17.4 までの Linux カーネルの arch/x86/kernel/traps.c にある do_double_fault 関数は、Stack Segment（SS）セグメントレジスタに関連する障害を適切に処理しません。これにより、ローカルユーザーが、modify_ldt システムコールを通じてサービス拒否（パニック）を引き起こすことができます。これは、linux-clock-tests テストパッケージの sigreturn_32 によって実証されています。
(CVE-2014-9090)

ユーザー空間へ誤って返った場合に #SS（スタックセグメント）障害から回復する時の、Linux カーネルが GS セグメントレジスタベース切り替えを処理する方法で欠陥が見つかりました。ローカルの権限のないユーザーがこの欠陥を利用して、システム上で権限を昇格する可能性があります。
(CVE-2014-9322)

ソリューション

「yum clean all」、続いて「yum update kernel」を実行し、システムを更新してください。新しいカーネルを実行するためにシステムを再起動する必要があります。

参考資料

https://alas.aws.amazon.com/ALAS-2014-455.html

プラグインの詳細

深刻度: High

ID: 79725

ファイル名: ala_ALAS-2014-455.nasl

バージョン: 1.7

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2014/12/5

更新日: 2020/8/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 7.2

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/12/18

脆弱性公開日: 2014/10/13

参照情報

CVE: CVE-2014-7841, CVE-2014-7970, CVE-2014-9090, CVE-2014-9322

ALAS: 2014-455