検出

Amazon Linux AMI:kernel(ALAS-2016-703)

high Nessus プラグイン ID 91241

Language:

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

Linux カーネルが x86 PV ゲストの hugetlbfs サポートを適切に抑制しないために、hugetlbfs マップエリアへのアクセスを試みることで、ローカルの PV ゲストユーザーがサービス拒否(ゲスト OS クラッシュ)を引き起こすことが可能です。(CVE-2016-3961/ XSA-174)

Linux カーネルの ASN.1 DER デコーダーが長さ不定のタグがある特定の証明書ファイルを処理する方法で、欠陥が見つかりました。ローカルの権限のないユーザーが、特別に細工された X.509 証明書 DER ファイルを利用して、システムをクラッシュさせたり、システムの権限を昇格したりする可能性があります。(CVE-2016-0758)

4.5 より前の Linux カーネルの ext4 ファイルシステム実装の複数の競合状態のために、同期されていないホールパンチングとページ障害処理の後で異なるユーザーのファイルに関連付けられているページを書き込むことにより、ローカルユーザーがサービス拒否(ディスク破損)を引き起こすことが可能です。(CVE-2015-8839)

以下の欠陥もこのバージョンで修正されています:

CVE-2016-4557:二重 fdput を通じる use-after-free の脆弱性

CVE-2016-4581:スレーブが最初に伝搬されるコピーとなるために propagate_mnt で oops が発生します

CVE-2016-4486:rtnetlink の情報漏洩

CVE-2016-4485:llc モジュールでの情報漏洩

CVE-2016-4558:bpf:refcnt のオーバーフロー

CVE-2016-4565:infiniband:権限のないプロセスが、rdma_ucm.ko を使用してカーネルメモリを上書きする可能性があります

CVE-2016-0758:長さ不定のタグにより、asn1_find_indefinite_length() の中のポインターが破損する可能性があります

CVE-2015-8839:fallocate 呼び出しでの ext4 ファイルシステムページ違反の競合状態。

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2016-703.html

プラグインの詳細

深刻度: High

ID: 91241

ファイル名: ala_ALAS-2016-703.nasl

バージョン: 2.7

タイプ: local

エージェント: unix

公開日: 2016/5/19

更新日: 2019/4/11

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.2

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2016/5/18

エクスプロイト可能

Metasploit (Linux BPF doubleput UAF Privilege Escalation)

参照情報

CVE: CVE-2015-8839, CVE-2016-0758, CVE-2016-3961, CVE-2016-4485, CVE-2016-4486, CVE-2016-4557, CVE-2016-4558, CVE-2016-4565, CVE-2016-4581

ALAS: 2016-703