Amazon Linux 2 : elfutils (ALAS-2019-1337)
critical Nessus 插件 ID 130233
语言:
简介
远程 Amazon Linux 2 主机缺少安全更新。描述
由于读取 DWARF 地址范围信息的方式,在 elfutils 中发现越界读取。dwarf_getaranges.c 中的函数 dwarf_getaranges() 未妥善检查其读取是否超出 ELF 部分的限制。攻击者可利用此缺陷,经构造的文件造成拒绝服务。(CVE-2018-16062) elfutils 0.173 中的 libelf/elf_end.c 允许远程攻击者造成拒绝服务(双重释放和应用程序崩溃)或可能有其他不明影响,因为其试图解压缩两次。(CVE-2018-16402) elfutils 0.173 中的 libdw 未正确检查 dwarf_getabbrev.c 中的 dwarf_getabbrev 和 dwarf_hasattr.c 中的 dwarf_hasattr 的属性列表的末端,导致基于堆的缓冲区过度读取和应用程序崩溃。(CVE-2018-16403) 在 elfutils 到 v0.174 版本中的 libdwfl 的 dwfl_segment_report_module.c 中发现无效内存地址取消引用。此漏洞允许攻击者利用特制的 ELF 文件造成拒绝服务(应用程序崩溃),如 consider_notes 所示。(CVE-2018-18310) 在 elfutils 到 v0.174 的 libelf 中的函数 elf_end 中存在无效内存地址取消引用。虽然 eu-size 旨在支持 ar 文件内部的 ar 文件,但 size.c 中的 handle_ar 在处理所有内部条目之前就关闭了所有外部 ar 文件。漏洞允许攻击者通过构造的 ELF 文件造成拒绝服务(应用程序崩溃)。(CVE-2018-18520) elfutils 0.174 中 arlib.c 的函数 arlib_add_symbols() 存在除零漏洞,允许远程攻击者使用构造的 ELF 文件造成拒绝服务(应用程序崩溃),如 eu-ranlib 所示,因为错误处理 zero sh_entsize。(CVE-2018-18521) 在 elfutils 0.175 中 libdw 的 dwarf_getsrclines.c 的函数 read_srclines 中发现基于堆的缓冲区过度读取。构造的输入可造成分段错误,导致拒绝服务,如 eu-nm 所示。(CVE-2019-7149) 在 elfutils 0.175 中发现问题。libelf/elf32_xlatetom.c 中的函数 elf64_xlatetom 中存在分段错误,原因在于 dwfl_segment_report_module 未检查从核心文件读取 dyn 数据是否被截断。构造的输入可造成程序崩溃,导致拒绝服务,如 eu-stack 所示。(CVE-2019-7150) 在 elfutils 0.175 中,libelf/note_xlate.h 中的 elf_cvt_note 中尝试使用负大小内存,原因在于不正确的溢出检查。构造的 elf 输入造成分段错误,导致拒绝服务(程序崩溃)。(CVE-2019-7664) 在 elfutils 0.175 中,libelf 的 elf32_xlatetom.c 的函数 elf32_xlatetom 中发现基于堆的缓冲区过度读取。构造的 ELF 输入可造成分段错误,导致拒绝服务(程序崩溃),原因在于 ebl_core_note 未拒绝畸形核心文件说明。(CVE-2019-7665)解决方案
运行 'yum update elfutils' 更新系统。另见
插件详情
严重性: Critical
ID: 130233
文件名: al2_ALAS-2019-1337.nasl
版本: 1.3
类型: local
代理: unix
发布时间: 2019/10/25
最近更新时间: 2024/4/17
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2018-16402
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: p-cpe:/a:amazon:linux:elfutils-libelf, p-cpe:/a:amazon:linux:elfutils-devel-static, p-cpe:/a:amazon:linux:elfutils-libelf-devel-static, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:elfutils, p-cpe:/a:amazon:linux:elfutils-libelf-devel, p-cpe:/a:amazon:linux:elfutils-libs, p-cpe:/a:amazon:linux:elfutils-default-yama-scope, p-cpe:/a:amazon:linux:elfutils-debuginfo, p-cpe:/a:amazon:linux:elfutils-devel
必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/10/24
漏洞发布日期: 2018/8/29
参考资料信息
CVE: CVE-2018-16062, CVE-2018-16402, CVE-2018-16403, CVE-2018-18310, CVE-2018-18520, CVE-2018-18521, CVE-2019-7149, CVE-2019-7150, CVE-2019-7664, CVE-2019-7665
ALAS: 2019-1337