检测

Amazon Linux AMI:kernel (ALAS-2016-703)

high Nessus 插件 ID 91241

语言:

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

Linux 内核未正确隐藏 x86 PV 客户机中的 hugetlbfs 支持,其可允许本地 PV 客户机用户通过试图访问 hugetlbfs 映射区域而造成拒绝服务(客户机操作系统崩溃)。(CVE-2016-3961/ XSA-174)

在 Linux 内核的 ASN.1 DER 解码器处理含有无限长度标签的某些证书文件的方式中,发现一个缺陷。本地非特权用户可利用特别构建的 X.509 证书 DER 文件使系统崩溃,或可能升级自己在系统上的权限。(CVE-2016-0758)

在 4.5 之前的 Linux 内核中,ext4 文件系统实现中存在多个争用条件,本地用户可利用此缺陷,通过处理未同步穿孔和页面错误后写入与不同用户文件相关联的页面,造成拒绝服务(磁盘损坏)。(CVE-2015-8839)

此版本也修复了以下缺陷:

CVE-2016-4557:通过双重 fdput 造成的释放后使用漏洞

CVE-2016-4581:从属成为第一个传播副本会在 propagate_mnt 中造成 oops

CVE-2016-4486:rtnetlink 中的信息泄漏

CVE-2016-4485:llc 模块中的信息泄漏

CVE-2016-4558:bpf:refcnt 溢出

CVE-2016-4565:infiniband:非特权进程可使用 rdma_ucm.ko 覆盖内核内存

CVE-2016-0758:长度无限的标签可损坏 asn1_find_indefinite_length() 中的指针

CVE-2015-8839:因 fallocate 调用而造成 ext4 文件系统页面错误争用条件。

解决方案

请运行“yum update kernel”更新系统。

另见

https://alas.aws.amazon.com/ALAS-2016-703.html

插件详情

严重性: High

ID: 91241

文件名: ala_ALAS-2016-703.nasl

版本: 2.7

类型: local

代理: unix

发布时间: 2016/5/19

最近更新时间: 2019/4/11

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 7.2

时间分数: 6

矢量: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.2

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-i686, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-doc, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2016/5/18

可利用的方式

Metasploit (Linux BPF doubleput UAF Privilege Escalation)

参考资料信息

CVE: CVE-2015-8839, CVE-2016-0758, CVE-2016-3961, CVE-2016-4485, CVE-2016-4486, CVE-2016-4557, CVE-2016-4558, CVE-2016-4565, CVE-2016-4581

ALAS: 2016-703