Amazon Linux AMI:usermode / libuser(ALAS-2015-572)
high Nessus プラグイン ID 84964
Language:
概要
リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。説明
chfn userhelper 機能で使用されている libuser は、改行文字をフィルターで適切に除去していません。これにより、認証されたローカルの攻撃者は、/etc/passwd ファイルを破損させて、システムに対してサービス拒否を引き起こすことができます。(CVE-2015-3245)libuser ライブラリが /etc/passwd ファイルを処理する方法で、欠陥が見つかりました。ローカルの攻撃者が、libuser でコンパイルされたアプリケーション(例、userhelper)を利用して、 /etc/passwd ファイルを操作し、これがサービス拒否や攻撃者が root 権限まで昇格させることにつながる可能性があります。
(CVE-2015-3246)
ソリューション
「yum update usermode libuser」を実行して、お使いのシステムを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 84964
ファイル名: ala_ALAS-2015-572.nasl
バージョン: 2.13
タイプ: local
エージェント: unix
公開日: 2015/7/24
更新日: 2018/5/15
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.5
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:amazon:linux:libuser, p-cpe:/a:amazon:linux:libuser-debuginfo, p-cpe:/a:amazon:linux:libuser-devel, p-cpe:/a:amazon:linux:libuser-python, p-cpe:/a:amazon:linux:usermode, p-cpe:/a:amazon:linux:usermode-debuginfo, cpe:/o:amazon:linux
必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/7/23
エクスプロイト可能
Core Impact
Metasploit (Libuser roothelper Privilege Escalation)
参照情報
CVE: CVE-2015-3245, CVE-2015-3246