Amazon Linux AMI:chrony(ALAS-2015-539)
medium Nessus プラグイン ID 83978
Language:
概要
リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。説明
Upstream による報告:4 で割り切れるサブネットサイズ、かつ 4 ビットのサブネットリメインダーにゼロ以外のビットがあるアドレス(例、192.168.15.0/22 または f000::/3)で NTP または cmdmon アクセスが(chrony.conf からまたは認証された cmdmon を通じて)
構成された場合、その新たな設定が間違った場所(場合により割り当てられた配列の外側)に書き込まれていました。コマンドキーを保有し、cmdmon へのアクセス権のある(デフォルトではローカルホストしか許可されていない)攻撃者が、これを悪用し、chronyd をクラッシュさせたり、chronyd プロセスの権限で任意のコードを実行したりする可能性があります。(CVE-2015-1821)
認証されたコマンドリクエストに、未確認の応答を保存するためのメモリを割り当てる場合、最後の「next」ポインターは NULL に初期化されませんでした。
割り当てられた全ての応答スロットが使用された場合、次の応答は、新しいスロットが割り当てられる代わりに、無効なメモリに書き込まれる可能性があります。
コマンドキーを保有し、cmdmon へのアクセス権のある(デフォルトではローカルホストしか許可されていない)攻撃者が、これを悪用し、chronyd をクラッシュさせたり、chronyd プロセスの権限で任意のコードを実行したりする可能性があります。(CVE-2015-1822)
NTP ホストである A および B が互いにピアリング(対称型関連付け)していることを知っている攻撃者が、A のホスト上で NTP 状態変数を攻撃者から送信された値に設定する B のソースアドレスを使用して、ランダムなタイムスタンプを伴うパケットをホスト A に送信する可能性があります。その後ホスト A は、次のポール上で B の送信タイムスタンプと一致しない元のタイムスタンプを伴うパケットを B に送信し、パケットはドロップします。攻撃者が両方のホストに対して定期的にこれを行った場合、両方のホストは互いに同期できなくなります。対称鍵を使用した認証ではこの攻撃を完全に阻止できますが、NTPv3(RFC 1305)または NTPv4(RFC 5905)の規格に従う実装では、認証チェックが失敗し、関連付けが保護されなくても、状態変数が更新されました。(CVE-2015-1853)
ソリューション
「yum update chrony」を実行して、お使いのシステムを更新してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 83978
ファイル名: ala_ALAS-2015-539.nasl
バージョン: 2.4
タイプ: local
エージェント: unix
公開日: 2015/6/4
更新日: 2019/12/18
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS v3
リスクファクター: Medium
基本値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
脆弱性情報
CPE: p-cpe:/a:amazon:linux:chrony, p-cpe:/a:amazon:linux:chrony-debuginfo, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
パッチ公開日: 2015/6/2
脆弱性公開日: 2015/4/16
参照情報
CVE: CVE-2015-1821, CVE-2015-1822, CVE-2015-1853
ALAS: 2015-539