Amazon Linux AMI:RPM(ALAS-2014-458)

critical Nessus プラグイン ID 79842

概要

リモートのAmazon Linux AMIホストに、セキュリティ更新プログラムがありません。

説明

RPM ファイルのペイロードセクションの細工された CPIO ヘッダーを解析する間に、RPM が、スタックベースのオーバーフローにつながる、整数オーバーフローに遭遇する可能性があることがわかりました。これにより、パッケージのインストール中に攻撃者が自身が選んだコードを実行するという方法で、攻撃者が署名付きの RPM ファイルを改ざんすることが可能です。 (CVE-2014-8118)

RPM がファイルコンテンツを一時的な名前でターゲットインストールディレクトリに書き込み、一時ファイルが完全に書き込まれた後にしかその暗号署名を検証しないことが判明しました。
特定の条件下で、システムは未検証の一時ファイルコンテンツを解釈し、そこからコマンドを抽出します。これにより、パッケージのインストール中に攻撃者が自身が選んだコードを実行するという方法で、攻撃者が署名付きの RPM ファイルを改ざんすることが可能です。
Red Hat は、この問題の優れた分析を公開しています。
(CVE-2013-6435)

ソリューション

「yum update rpm」を実行してシステムを更新してください。

関連情報

https://access.redhat.com/blogs/766093/posts/1976443

https://alas.aws.amazon.com/ALAS-2014-458.html

プラグインの詳細

深刻度: Critical

ID: 79842

ファイル名: ala_ALAS-2014-458.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

公開日: 2014/12/10

更新日: 2018/11/19

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

Base Score: 10

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:rpm, p-cpe:/a:amazon:linux:rpm-apidocs, p-cpe:/a:amazon:linux:rpm-build, p-cpe:/a:amazon:linux:rpm-build-libs, p-cpe:/a:amazon:linux:rpm-cron, p-cpe:/a:amazon:linux:rpm-debuginfo, p-cpe:/a:amazon:linux:rpm-devel, p-cpe:/a:amazon:linux:rpm-libs, p-cpe:/a:amazon:linux:rpm-python, p-cpe:/a:amazon:linux:rpm-sign, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2014/12/10

参照情報

CVE: CVE-2013-6435, CVE-2014-8118

ALAS: 2014-458