Amazon Linux AMI：aws-cfn-bootstrap (ALAS-2017-866)

high Nessus 插件 ID 102208

语言：

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

在 CloudFormation 启动工具中报告一个漏洞，其中处理 cfn-init 元数据的默认行为可将提升的权限提供给对系统具备本地访问权的攻击者

解决方案

运行 'yum update aws-cfn-bootstrap' 以更新系统。

更新模板的 AWS: : CloudFormation: : Init 元数据区段，具体而言，是 'files' 密钥底下列出的条目，以便将模式字段明确地指定为已记录。建议将模式设定为明确地禁用非拥有者的权限。
或者，您也可以选择直接登入实例，以明确地变更模板中列出之文件的模式。

重新启动 cfn-hup 进程

另见

https://access.redhat.com/security/cve/CVE-Pending

https://alas.aws.amazon.com/ALAS-2017-866.html

插件详情

严重性: High

ID: 102208

文件名: ala_ALAS-2017-866.nasl

版本: 3.4

类型: local

代理: unix

系列: Amazon Linux Local Security Checks

发布时间: 2017/8/7

最近更新时间: 2018/4/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

漏洞信息

CPE: cpe:/o:amazon:linux, p-cpe:/a:amazon:linux:aws-cfn-bootstrap

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2017/8/3

参考资料信息

ALAS: 2017-866