Amazon Linux AMI:内核 (ALAS-2011-16)

critical Nessus 插件 ID 69575

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

启用通用接收卸载 (GRO) 时,在 2.6.39.4 之前的 Linux 内核中,include/linux/netdevice.h 中的 skb_gro_header_slow 函数在错误的情况下会重置某些字段,这可允许远程攻击者通过构建的网络流量造成拒绝服务(系统崩溃)。

在 3.1 之前的 Linux 内核中,eCryptfs 子系统的 fs/ecryptfs/main.c 中的 ecryptfs_mount 函数存在争用条件,允许本地用户通过包含不匹配 uid 的 mount.ecryptfs_private 挂载绕过预期文件权限。

低于 3.1 版的 Linux 内核的 (1) IPv4 和 (2) IPv6 实现使用修改后的 MD4 算法生成序列号和片段标识值,这使远程攻击者更容易引起拒绝服务(中断网络),或通过预测这些值并发送构建的数据包劫持网络会话。

在 3.1 之前的 Linux 内核中,fs/cifs/cifssmb.c 的 CIFSFindNext 函数中存在整数符号错误,允许远程 CIFS 服务器通过在对目录读取请求的响应中包含大长度值造成拒绝服务(内存损坏)或可能产生其他不明影响。

3.1 之前的 Linux 内核中的 Performance Events 子系统未正确处理与 PERF_COUNT_SW_CPU_CLOCK 事件相关的事件溢出,这允许本地用户通过构建的应用程序造成拒绝服务(系统挂起)。

解决方案

请运行“yum update kernel”更新系统。您需要重新启动系统才能使新内核运行。

另见

https://alas.aws.amazon.com/ALAS-2011-16.html

插件详情

严重性: Critical

ID: 69575

文件名: ala_ALAS-2011-16.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/9/4

最近更新时间: 2020/8/3

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 8.3

矢量: CVSS2#AV:A/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:perf, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2014/9/14

漏洞发布日期: 2011/9/6

参考资料信息

CVE: CVE-2011-1833, CVE-2011-2723, CVE-2011-2918, CVE-2011-3188, CVE-2011-3191

ALAS: 2011-16