检测
分析学
亚马逊Linux2:qemu
低端奈苏斯插件ID 178818
语言 :
简表
远程亚马逊Linux2主机缺失安全更新描述性
版本qemu安装远程主机ALAS2-2023-2169咨询中引用的多脆弱度因此受到影响无效指针初始化问题缺陷存在于启动输入函数中,并可能在处理小于botp结构大小udp包时发生恶意宾客可用此缺陷从宿主泄漏10字节非初始堆存储器数据保密威胁最大缺陷影响4.6.0前版libslipCVE-2021-3592
无效指针初始化问题缺陷存在于udp6_inpt函数中,并可能在处理小于dphdr结构大小的udp包时发生这个问题可能导致出境读取或间接主机内存向客人披露数据保密威胁最大缺陷影响4.6.0前版libslipCVE-2021-3593
无效指针初始化问题缺陷存在于udp_inpt函数中,并可能在处理小于dphdr结构大小udp包时发生这个问题可能导致出境读取或间接主机内存向客人披露数据保密威胁最大缺陷影响4.6.0前版libslipCVE-2021-3594
无效指针初始化问题缺陷存在于tftp_inpt函数中,并可能在处理小于tftp_t结构大小udp包时发生这个问题可能导致出境读取或间接主机内存向客人披露数据保密威胁最大缺陷影响4.6.0前版libslipCVE-2021-3595
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
运行yum更新qemu并见
https://alas.aws.amazon.com/AL2/ALAS-2023-2169.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3592.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3593.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3594.html
插件细节
严重性 :低频
身份证 :178818
文件名 :al2_ALAS-2023-2169.nasl
版本化 :1.0
类型 :本地化
代理 :unix连接
家庭问题 :亚马逊Linux局部安全检查
发布 :7/26/2023
更新 :7/26/2023
支持传感器 :无代理评估,无疑评估代理,无疑评估AWS,内苏斯代理
风险信息
VPR
风险因子 :低频
分数 :1.6
CVSS v2
风险因子 :低频
基础评分 :2.1
时间评分 :1.6
向量 :CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N
CVSS评分源 :CVE-2021-3595
CVSSv3
风险因子 :低频
基础评分 :3.8
时间评分 :3
向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:amazon:linux:ivshmem-tools,p-cpe:/a:amazon:linux:qemu,p-cpe:/a:amazon:linux:qemu-audio-alsa,p-cpe:/a:amazon:linux:qemu-audio-oss,p-cpe:/a:amazon:linux:qemu-audio-pa,p-cpe:/a:amazon:linux:qemu-audio-sdl,p-cpe:/a:amazon:linux:qemu-block-curl,p-cpe:/a:amazon:linux:qemu-block-dmg,p-cpe:/a:amazon:linux:qemu-block-iscsi,p-cpe:/a:amazon:linux:qemu-block-nfs,p-cpe:/a:amazon:linux:qemu-block-rbd,p-cpe:/a:amazon:linux:qemu-block-ssh,p-cpe:/a:amazon:linux:qemu-common,p-cpe:/a:amazon:linux:qemu-debuginfo,p-cpe:/a:amazon:linux:qemu-guest-agent,p-cpe:/a:amazon:linux:qemu-img,p-cpe:/a:amazon:linux:qemu-kvm,p-cpe:/a:amazon:linux:qemu-kvm-core,p-cpe:/a:amazon:linux:qemu-system-aarch64,p-cpe:/a:amazon:linux:qemu-system-aarch64-core,p-cpe:/a:amazon:linux:qemu-system-x86,p-cpe:/a:amazon:linux:qemu-system-x86-core,p-cpe:/a:amazon:linux:qemu-ui-curses,p-cpe:/a:amazon:linux:qemu-ui-gtk,p-cpe:/a:amazon:linux:qemu-ui-sdl,p-cpe:/a:amazon:linux:qemu-user,p-cpe:/a:amazon:linux:qemu-user-binfmt,p-cpe:/a:amazon:linux:qemu-user-static,cpe:/o:amazon:linux:2
需要kb项 :Host/local_checks_enabled,Host/AmazonLinux/release,Host/AmazonLinux/rpm-list
开发易斯 :无已知利用
补丁发布日期 :7/2023
漏洞发布日期 :6/15/2021