リモートホストにインストールされている ncurses のバージョンは、5.7-4.20090207.15 より前です。したがって、ALAS-2023-1778 のアドバイザリに記載されている脆弱性の影響を受けます。

- 6.420230408 より前の ncurses により、setuid アプリケーションによって使用される場合、ローカルユーザーは、$HOME/.terminfo にある、または TERMINFO または TERM 環境変数を介して到達する、terminfo データベースファイルの無効な形式のデータを介して、セキュリティ関連のメモリ破損を発生させることができます。(CVE-2023-29491)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

yum更新ncurses

参考資料

https://alas.aws.amazon.com/faqs.html

https://alas.aws.amazon.com/cve/html/CVE-2023-29491.html

https://alas.aws.amazon.com/ALAS-2023-1778.html

プラグインの詳細

深刻度 :高位

身份证 :178512

ファイル名 :ala_ALAS-2023-1778.nasl

バージョン :1.3

タイプ :本地化

エージェント :unix连接

ファミリー :亚马逊Linux局部安全检查

公開日 :2023/7/20

更新日 :2023/118

サポートされているセンサー :无代理评估,无疑评估代理,无疑评估AWS,内苏斯代理

リスク情報

VPR

リスクファクター :中度

スコア :6.7

CVSS v2

リスクファクター :中度

基础评分 :6.8

时间评分 :5.3

ベクトル :CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS :CVE2023-2949

CVSSv3

リスクファクター :高位

基础评分 :7.8

时间评分 :7

ベクトル :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル :CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE系统 :p-cpe:/a:amazon:linux:ncurses,p-cpe:/a:amazon:linux:ncurses-base,p-cpe:/a:amazon:linux:ncurses-debuginfo,p-cpe:/a:amazon:linux:ncurses-devel,p-cpe:/a:amazon:linux:ncurses-libs,p-cpe:/a:amazon:linux:ncurses-static,p-cpe:/a:amazon:linux:ncurses-term,cpe:/o:amazon:linux

必要な KB アイテム :Host/local_checks_enabled,Host/AmazonLinux/release,Host/AmazonLinux/rpm-list

エクスプロイトが利用可能 :真实性

エクスプロイトの容易さ :exploits可用

パッチ公開日 :2023/7/5

脆弱性公開日 :2023/4/14

参照情報

CVE系统 :CVE2023-2949