Amazon Linux AMI:kernel(ALAS-2016-726)

high Nessus プラグイン ID 92661

概要

リモート Amazon Linux AMI ホストに、セキュリティ更新がありません。

説明

ファイルに ACL を設定する際に nfsd でパーミッションチェックが行われていないことが見つかりました。これにより、ローカルユーザーが、細工された ACL を設定することで、任意のファイルへアクセスできるようになる可能性があります。(CVE-2016-1237)

Linux カーネルのキーリング処理コードに欠陥が見つかりました。key_reject_and_link() で、初期化されていない変数が最終的に任意のフリーアドレスにつながり、これにより、攻撃者が use-after-free スタイルの攻撃を仕掛けることが可能になる可能性があります。(CVE-2016-4470)

この関数呼び出しにつながるスタックメモリ領域の netlink コマンドを発信する際に、情報漏洩が引き起こされる可能性がありました。攻撃者がこれを利用して、後で行われる悪用で使用するためのスタック情報を特定する可能性があります。(CVE-2016-5243)

net/rds/recv.c ファイルの rds_inc_info_copy 関数における Linux カーネルで、脆弱性が見つかりました。オブジェクト「minfo」の最後のフィールド「flags」が初期化されていません。.以前の状況では、フラグの場所でデータが漏洩する可能性があります。(CVE-2016-5244)

ネットワークチャレンジ ACK の Linux カーネルの処理の実装で欠陥が見つかりました。攻撃者が共有カウンターを判断し、これを TCP ストリームインジェクションのシーケンス番号の特定に使用する可能性があります。(CVE-2016-5696)

(2016 年 8 月 17 日に更新:CVE-2016-5696 はこのリリースで修正されましたが、以前はこのエラータの一部ではありませんでした)

ソリューション

「yum update kernel」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/ALAS-2016-726.html

プラグインの詳細

深刻度: High

ID: 92661

ファイル名: ala_ALAS-2016-726.nasl

バージョン: 2.5

タイプ: local

エージェント: unix

公開日: 2016/8/2

更新日: 2018/4/18

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:P

CVSS v3

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

パッチ公開日: 2016/8/1

参照情報

CVE: CVE-2016-1237, CVE-2016-4470, CVE-2016-5243, CVE-2016-5244, CVE-2016-5696

ALAS: 2016-726