Amazon Linux AMI : kernel (ALAS-2017-846)

high Nessus 插件 ID 100999

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

由于关闭 umount 上的回叫通道,导致模块参照泄露:Linux 内核 4.11.1 之前版本中的 NFSv4 实现可让本地用户通过在卸载 NFSv4 文件系统时利用不当关闭通道回叫,造成拒绝服务(资源消耗),亦即“模块参照和内核后台程序”泄露。(CVE-2017-9059) 在 __ip6_append_data() 中发生不正确的覆盖检查:在 Linux 内核 4.11.3 及之前版本的 net/ipv6/ip6_output.c 中,__ip6_append_data 函数过晚检查是否要覆盖 skb 数据结构,进而允许本地用户通过特制的系统调用,造成拒绝服务(系统崩溃)。(CVE-2017-9242) 在 net/ipv4/inet_connection_sock.c 的 inet_csk_clone_lock 函数中发生双重释放:在 Linux 内核的 net/ipv4/inet_connection_sock.c 中,inet_csk_clone_lock 函数可让攻击者通过利用接受系统调用,造成拒绝服务(双重释放),或可能造成其他不明影响。本地非特权用户可利用此缺陷引发系统内核内存损坏,导致崩溃。鉴于此缺陷的本质,无法完全排除权限提升,我们也认为不可能。(CVE-2017-8890) net:tcp_v6_syn_recv_sock 函数未正确处理继承:在 Linux 内核的 net/ipv6/tcp_ipv6.c 中,tcp_v6_syn_recv_sock 函数未正确处理继承,进而允许本地用户通过特制的系统调用,造成拒绝服务,或可能造成其他不明影响,这是与 CVE-2017-8890 相关的问题。本地非特权用户可利用此缺陷引发系统内核内存损坏,导致崩溃。鉴于此缺陷的本质,无法完全排除权限提升,我们也认为不可能。(CVE-2017-9077) net:IPv6 DCCP 实现错误处理继承。Linux 内核中的 IPv6 DCCP 实现未正确处理继承,进而允许本地用户通过特制的系统调用,造成拒绝服务,或可能造成其他不明影响,这是与 CVE-2017-8890 相关的问题。本地非特权用户可利用此缺陷引发系统内核内存损坏,导致崩溃。鉴于此缺陷的本质,无法完全排除权限提升,我们也认为不可能。(CVE-2017-9076) net:sctp_v6_create_accept_sk 函数未正确处理继承:在 Linux 内核的 net/sctp/ipv6.c 中,sctp_v6_create_accept_sk 函数未正确处理继承,进而允许本地用户通过特制的系统调用,造成拒绝服务,或可能造成其他不明影响,这是与 CVE-2017-8890 相关的问题。本地非特权用户可利用此缺陷引发系统内核内存损坏,导致崩溃。鉴于此缺陷的本质,无法完全排除权限提升,我们也认为不可能。(CVE-2017-9075) net:nexthdr 字段的 IPv6 碎片实现可能与无效的选项关联:Linux 内核中的 IPv6 碎片实现未考虑 nexthdr 字段可能与无效选项相关联,从而允许本地用户造成拒绝服务(越界读取和漏洞),或可能通过经构建的套接字产生其他不明影响,或发送系统调用。鉴于此缺陷的本质,无法完全排除权限提升,我们也认为不可能。(CVE-2017-9074)

解决方案

运行 'yum update kernel' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2017-846.html

插件详情

严重性: High

ID: 100999

文件名: ala_ALAS-2017-846.nasl

版本: 3.5

类型: local

代理: unix

发布时间: 2017/6/23

最近更新时间: 2019/7/10

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.2

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2017/6/22

漏洞发布日期: 2017/5/10

参考资料信息

CVE: CVE-2017-8890, CVE-2017-9059, CVE-2017-9074, CVE-2017-9075, CVE-2017-9076, CVE-2017-9077, CVE-2017-9242

ALAS: 2017-846