Amazon Linux AMI:kernel (ALAS-2013-166)
medium Nessus 插件 ID 69725
语言:
简介
远程 Amazon Linux AMI 主机缺少安全更新。描述
已发现内存不足 (OOM) killer 会发生死锁。进程通过消耗大量内存可触发此死锁,然后导致调用 request_module()。本地非特权用户可利用此缺陷造成拒绝服务(消耗过多内存)。(CVE-2012-4398)在 KVM(基于内核的虚拟机)子系统处理尝试通过 X86_CR4_OSXSAVE CPU 功能标记集运行的客户机的方式中发现一个缺陷。在没有 XSAVE CPU 功能的主机上,本地非特权用户可利用此缺陷导致主机系统崩溃。(“grep --color xsave /proc/cpuinfo”命令可用于验证系统是否具有 XSAVE CPU 功能。)(CVE-2012-4461)
在 binfmt_script 二进制格式处理程序中的 load_script() 函数处理过多递归的方式中发现内存泄露缺陷。本地非特权用户可利用此缺陷,通过执行特别构建的脚本将内核堆栈内存泄漏给用户空间。(CVE-2012-4530)
当 debuggee 因 SIGKILL 信号(而非停止)被唤醒时,在 Linux 内核的 ptrace 实现处理 PTRACE_SETREGS 请求的方式中发现争用条件。本地非特权用户可利用此缺陷升级其权限。
(CVE-2013-0871)
解决方案
请运行“yum update kernel”更新系统。您需要重新启动系统才能使新内核运行。另见
插件详情
严重性: Medium
ID: 69725
文件名: ala_ALAS-2013-166.nasl
版本: 1.7
类型: local
代理: unix
发布时间: 2013/9/4
最近更新时间: 2018/4/18
支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Medium
基本分数: 6.9
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, cpe:/o:amazon:linux
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2013/3/2
可利用的方式
CANVAS (CANVAS)
参考资料信息
CVE: CVE-2012-4398, CVE-2012-4461, CVE-2012-4530, CVE-2013-0871