检测

Amazon Linux 2 : binutils (ALAS-2019-1138)

high Nessus 插件 ID 121047

语言:

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

在 GNU Binutils 2.30 之前版本中发布的二进制文件描述符 (BFD) 库中发现整数环绕。攻击者可通过为 ELF 文件提供损坏的 DWARF 调试信息来造成崩溃。(CVE-2018-7568) 在 GNU Binutils 2.30 发布的二进制文件描述符 (BFD) 库(亦即 libbfd)中,如果是 ‘SECTION’ 类型具有 ‘0’ 值的 symtab 项,则 elf.c 中的 ignore_section_sym 函数无法验证 output_section 指针,从而允许远程攻击者通过特制的文件,造成拒绝服务(空指针取消引用和应用程序崩溃),objcopy 即为一例。(CVE-2018-10535) 在 GNU Binutils 2.30 的 dwarf.c 中,display_debug_ranges 函数可让远程攻击者通过特制的 ELF 文件,造成拒绝服务(整数溢出和应用程序崩溃),或者可能有其他不明影响,objdump 即为一例。(CVE-2018-7643) 在 GNU Binutils 2.30 发布的二进制文件描述符 (BFD) 库(亦即 libbfd)中,dwarf2.c 内的 concat_filename 可让远程攻击者通过特制的二进制文件,造成拒绝服务(空指针取消引用和应用程序崩溃),nm-new 即为一例。(CVE-2018-10373) 在 GNU Binutils 2.29.1 发布的二进制文件描述符 (BFD) 库 (亦即 libbfd) 中,elfcode.h 内的 elf_object_p 函数含有未签名的整数溢出,这是因为未使用 bfd_size_type 乘法所致。特制的 ELF 文件可让远程攻击者造成拒绝服务(应用程序崩溃),或者可能有其他不明影响。(CVE-2018-6323) 在 GNU Binutils 2.30 之前版本中发布的二进制文件描述符 (BFD) 库内发现整数环绕。攻击者可通过为 ELF 文件提供损坏的 DWARF 调试信息来造成崩溃。(CVE-2018-7569) GNU Binutils 2.30 中发布的二进制文件描述符 (BFD) 库(亦即 libbfd)可让远程攻击者通过特制的 ELF 文件,造成拒绝服务(过度配置内存和应用程序崩溃),libbfd.c 的 elf-attrs.c 和 bfd_malloc 中的 _bfd_elf_parse_attributes 即为一例。这可能会在执行 nm 期间发生。(CVE-2018-13033) 在 GNU Binutils 2.30 中,dwarf.c 内的 process_cu_tu_index 可让远程攻击者通过特制的二进制文件,造成拒绝服务(堆缓冲区过度读取和应用程序崩溃),readelf 即为一例。(CVE-2018-10372) 在 GNU Binutils 2.30 发布的二进制文件描述符 (BFD) 库 (亦即 libbfd) 中,coffgen.c 的 coff_pointerize_aux 函数内有个索引未经过验证,进而允许远程攻击者通过特制的文件,造成拒绝服务(分段错误),或者可能有其他不明影响,COFF 对象的 objcopy 即为一例。(CVE-2018-7208)

解决方案

运行 'yum update binutils' 以更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2019-1138.html

插件详情

严重性: High

ID: 121047

文件名: al2_ALAS-2019-1138.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2019/1/10

最近更新时间: 2019/7/10

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:binutils, p-cpe:/a:amazon:linux:binutils-debuginfo, p-cpe:/a:amazon:linux:binutils-devel, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/1/9

漏洞发布日期: 2018/1/26

参考资料信息

CVE: CVE-2018-10372, CVE-2018-10373, CVE-2018-10535, CVE-2018-13033, CVE-2018-6323, CVE-2018-7208, CVE-2018-7568, CVE-2018-7569, CVE-2018-7643

ALAS: 2019-1138