Amazon Linux AMI：busybox (ALAS-2022-1558)

high Nessus 插件 ID 156867

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

远程主机上安装的 busybox 版本低于 1.34.1-1.13 版。因此，如公告 ALAS-2022-1558 所述，该主机受到多个漏洞的影响。

- 在处理构建的 shell 命令时，Busybox 静默小程序中的空指针取消引用会导致拒绝服务，而造成此漏洞的原因是 \x03 分隔符字符后缺少验证。这可用于在非常少见的已过滤命令输入的情况下，发动 DoS 攻击。(CVE-2021-42376)

- 在 getvar_i 函数中处理构建的 awk 模式时，Busybox 的 awk 小程序中的释放后使用漏洞会造成拒绝服务并可能导致代码执行 (CVE-2021-42378)

- 在 next_input_file 函数中处理构建的 awk 模式时，Busybox 的 awk 小程序中的释放后使用漏洞会造成拒绝服务并可能导致代码执行 (CVE-2021-42379)

- 在 handle_special 函数中处理构建的 awk 模式时，Busybox 的 awk 小程序中的释放后使用漏洞会造成拒绝服务并可能导致代码执行 (CVE-2021-42384)

- 在 evaluate 函数中处理构建的 awk 模式时，Busybox 的 awk 小程序中的释放后使用漏洞会造成拒绝服务并可能导致代码执行 (CVE-2021-42385)

- 在 nvalloc 函数中处理构建的 awk 模式时，Busybox 的 awk 小程序中的释放后使用漏洞会造成拒绝服务并可能导致代码执行 (CVE-2021-42386)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。