Amazon Linux AMI:内核 (ALAS-2011-16)

critical Nessus 插件 ID 69575
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

启用通用接收卸载 (GRO) 时,在 2.6.39.4 之前的 Linux 内核中,include/linux/netdevice.h 中的 skb_gro_header_slow 函数在错误的情况下会重置某些字段,这可允许远程攻击者通过构建的网络流量造成拒绝服务(系统崩溃)。

在 3.1 之前的 Linux 内核中,eCryptfs 子系统的 fs/ecryptfs/main.c 中的 ecryptfs_mount 函数存在争用条件,允许本地用户通过包含不匹配 uid 的 mount.ecryptfs_private 挂载绕过预期文件权限。

低于 3.1 版的 Linux 内核的 (1) IPv4 和 (2) IPv6 实现使用修改后的 MD4 算法生成序列号和片段标识值,这使远程攻击者更容易引起拒绝服务(中断网络),或通过预测这些值并发送构建的数据包劫持网络会话。

在 3.1 之前的 Linux 内核中,fs/cifs/cifssmb.c 的 CIFSFindNext 函数中存在整数符号错误,允许远程 CIFS 服务器通过在对目录读取请求的响应中包含大长度值造成拒绝服务(内存损坏)或可能产生其他不明影响。

3.1 之前的 Linux 内核中的 Performance Events 子系统未正确处理与 PERF_COUNT_SW_CPU_CLOCK 事件相关的事件溢出,这允许本地用户通过构建的应用程序造成拒绝服务(系统挂起)。

解决方案

请运行“yum update kernel”更新系统。您需要重新启动系统才能使新内核运行。

另见

https://alas.aws.amazon.com/ALAS-2011-16.html

插件详情

严重性: Critical

ID: 69575

文件名: ala_ALAS-2011-16.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/9/4

最近更新时间: 2020/8/3

依存关系: ssh_get_info.nasl

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 8.3

矢量: AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:perf, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2014/9/14

漏洞发布日期: 2011/9/6

参考资料信息

CVE: CVE-2011-1833, CVE-2011-2723, CVE-2011-2918, CVE-2011-3188, CVE-2011-3191

ALAS: 2011-16