Amazon Linux 2 : glibc (ALAS-2018-1048)

high Nessus 插件 ID 111335
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

2.27 或更早版本 GNU C 库(亦称为 glibc 或 libc6)中的 stdlib/canonicalize.c,在处理返回至 realpath 函数的非常长的路径名参数时,可能在 32 位架构上遭遇整数溢出,导致基于堆栈的缓冲区溢出并可能导致任意代码执行。(CVE-2018-11236) 2.27 之前的 GNU C 库(亦称为 glibc 或 libc6)包含一个大小差一错误,导致 glob.c 中的 glob 函数出现基于堆的缓冲区溢出,这与运算符 ~ 后跟一个长字符串的主目录处理相关。(CVE-2017-15670) 2.27 之前的 GNU C 库(亦称为 glibc 或 libc6)中 glob.c 的 glob 函数在含运算符 ~ 的用户名非转义过程中存在缓冲区溢出。(CVE-2017-15804) 在 GNU C 库(亦称为 glibc 或 libc6) 2.21 至 2.27 的文件 sysdeps/i386/i686/multiarch/memcpy-sse2-unaligned.S 中,针对 i386 的 SSE2 优化 memmove 实施未正确执行重叠内存检查(如果源内存范围跨越地址空间中间部分),导致复制操作生成损坏数据。这可能向环境相关的攻击者泄露信息,或导致拒绝服务,或可能执行代码。(CVE-2017-18269)

解决方案

运行 'yum update glibc' 以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2018-1048.html

插件详情

严重性: High

ID: 111335

文件名: al2_ALAS-2018-1048.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2018/7/26

最近更新时间: 2018/7/26

依存关系: ssh_get_info.nasl

风险信息

风险因素: High

VPR 得分: 5.9

CVSS v2.0

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS v3.0

基本分数: 9.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

漏洞信息

CPE: cpe:2.3:o:amazon:linux:2:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-all-langpacks:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-benchtests:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-common:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-debuginfo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-debuginfo-common:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-headers:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-aa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-af:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ak:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-am:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-an:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-anp:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ar:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-as:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ast:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ayc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-az:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-be:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bem:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ber:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bhb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bho:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-br:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-brx:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-bs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-byn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ca:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ce:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-chr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cmn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-crh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-csb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-cy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-da:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-de:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-doi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-dv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-dz:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-el:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-en:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-eo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-es:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-et:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-eu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ff:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fil:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fur:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-fy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ga:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gez:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-gv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ha:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hak:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-he:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hne:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hsb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ht:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-hy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ia:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-id:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ig:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ik:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-is:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-it:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-iu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ja:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ka:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-km:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ko:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kok:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ks:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ku:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-kw:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ky:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-li:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lij:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ln:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-lzh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mag:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mai:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mhr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ml:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mni:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ms:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-mt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-my:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nan:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nb:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nds:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ne:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nhn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-niu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-nso:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-oc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-om:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-or:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-os:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pap:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ps:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-pt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-quz:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-raj:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ro:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ru:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-rw:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sat:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sc:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-se:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sgs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-shs:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-si:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sid:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-so:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sq:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ss:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-st:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sv:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-sw:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-szl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ta:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tcy:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-te:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tg:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-th:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-the:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ti:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tig:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tl:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tn:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tr:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ts:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-tt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ug:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-uk:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-unm:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ur:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-uz:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-ve:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-vi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wa:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wae:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wal:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-wo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-xh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-yi:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-yo:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-yue:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-zh:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-langpack-zu:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-locale-source:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-minimal-langpack:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-nss-devel:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-static:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:glibc-utils:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libcrypt:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:libcrypt-nss:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nscd:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nss_db:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nss_hesiod:*:*:*:*:*:*:*, p-cpe:2.3:a:amazon:linux:nss_nis:*:*:*:*:*:*:*

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2018/7/24

参考资料信息

CVE: CVE-2017-15670, CVE-2017-15804, CVE-2017-18269, CVE-2018-11236

ALAS: 2018-1048