检测

Amazon Linux AMI:内核 (ALAS-2017-937) (Dirty COW)

high Nessus 插件 ID 105422

语言:

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

在修复 'dirtycow' 漏洞所使用的修补程序中发现一个缺陷 (CVE-2016-5195)。能够运行本地代码的攻击者可利用透明大页中的争用条件,修改通常只读的大页。(CVE-2017-1000405)

适用于 Intel 处理器系列 (CONFIG_KVM_INTEL) 的 Linux 内核虚拟化模块 (CONFIG_KVM) 容易遭受 DoS 问题影响。如果来宾机要使用写入请求淹没 I/O 端口 0x80,可能会发生这个情况。客户机用户可利用此缺陷使主机内核崩溃,从而造成 DoS。(CVE-2017-1000407)

在 Linux 内核 4.13.11 及之前的版本中,drivers/net/usb/asix_devices.c 存在缺陷,使本地用户能够通过构建的 USB 设备造成拒绝服务(空指针取消引用和系统崩溃)或者有可能造成其他不明影响。(CVE-2017-16647)

在 Linux 内核 4.13.11 及之前的版本中,drivers/media/usb/dvb-usb/dib0700_devices.c 存在缺陷,使本地用户能够通过构建的 USB 设备造成拒绝服务(缺陷和系统崩溃)或者有可能造成其他不明影响。(CVE-2017-16646)

在 Linux 内核 4.13.11 及之前版本的 drivers/input/misc/ims-pcu.c 中,ims_pcu_get_cdc_union_desc 函数可让本地用户通过特制的 USB 设备,造成拒绝服务(ims_pcu_parse_cdc_data 越界读取和系统崩溃),或可能造成其他不明影响。
(CVE-2017-16645)

在 Linux 内核 4.13.11 之前的版本中,drivers/input/tablet/gtco.c 内的 parse_hid_report_descriptor 函数使本地用户能够通过构建的 USB 设备造成拒绝服务(越界读取和系统崩溃)或者有可能造成其他不明影响。(CVE-2017-16643)

在 Linux 内核 v4.0-rc1 到 v4.15-rc1 中,“mm/pagewalk.c”文件内的 walk_hugetlb_range() 函数未正确处理 hugetlb 范围中的空洞。这使本地用户能够使用构建的 mincore() 系统调用从未初始化的内核内存中获取敏感信息。(CVE-2017-16994)

在 Linux 内核 4.13.11 及之前的版本中,drivers/net/usb/qmi_wwan.c 内的 qmi_wwan_bind 函数使本地用户能够通过构建的 USB 设备造成拒绝服务(除零错误和系统崩溃)或者有可能造成其他不明影响。(CVE-2017-16650)

在 Linux 内核 4.13.11 及之前的版本中,drivers/net/usb/cdc_ether.c 内的 usbnet_generic_cdc_bind 函数使本地用户能够通过构建的 USB 设备造成拒绝服务(除零错误和系统崩溃)或者有可能造成其他不明影响。(CVE-2017-16649)

在其他网络命名空间中解除与套接字的关联时,在 Linux 内核中发现一个漏洞。此关联中的所有传输都不会经过重新哈希,而且会继续使用哈希表中的旧密钥,因此会在关闭套接字时移除哈希表中的传输,进而释放所有传输。随后,在查找关联和取消引用传输时,可能会造成释放后使用问题。(CVE-2017-15115)

解决方案

运行 'yum update kernel' 以更新系统。

另见

https://alas.aws.amazon.com/ALAS-2017-937.html

插件详情

严重性: High

ID: 105422

文件名: ala_ALAS-2017-937.nasl

版本: 3.6

类型: local

代理: unix

发布时间: 2017/12/26

最近更新时间: 2020/9/4

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 5.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/12/21

漏洞发布日期: 2017/11/7

参考资料信息

CVE: CVE-2017-0861, CVE-2017-1000405, CVE-2017-1000407, CVE-2017-15115, CVE-2017-16643, CVE-2017-16645, CVE-2017-16646, CVE-2017-16647, CVE-2017-16649, CVE-2017-16650, CVE-2017-16994

ALAS: 2017-937