检测
分析学
亚马逊Linux2:grub2
关键值奈苏斯插件号178506
语言 :
简表
远程亚马逊Linux2主机缺失安全更新描述性
版本frub2安装远程主机因此,如ALAS2-2023-2146咨询中引用的那样,它受多重漏洞影响编译16位灰度PNG图像可能导致堆积区出海写字攻击者可能利用数据堆化或最终任意代码执行并规避安全启动保护问题复杂度高,供攻击者使用,因为攻击者需要对堆布局作一些整理以获取签名ifcant结果,内存中写值连重复三次令生成有效有效有效有效载荷难缺陷会影响2版本前212CVE-2021-3695
堆外写法处理Huffman表时,PNG阅读器可能导致堆积空间数据腐烂保密性、完整性和抗波作用可被视为低值,因为它对攻击者控制腐化Huffman分录编码和定位非常复杂,以实现任意代码执行和/或安全启动规避等结果缺陷会影响2版本前212CVE-2021-3696
JPEG图片可引导JPEG阅读器流出数据指针,允许用户控制数据写成堆成功执行攻击者需要对堆布局作一些整理并编造恶意格式和有效载荷图像漏洞可能导致数据腐败并最终代码执行或安全启动规避缺陷会影响2版本前212CVE-2021-3697
缓冲溢出grub_fort_construct_glyph恶意编译pf2字型计算最大度_glyph_size值时可能导致溢出,分配比需要的缓冲区小一点glyph,这进一步导致缓冲溢出和堆出出写攻击者可能使用这种漏洞绕过安全启动机制CVE-2022-2601
生成某些uncode序列时,grub2字体代码不正确验证,如果知情glyph宽度和高度受比特图约束攻击者可编译输入物 出国写入grub2堆中 导致存储器腐败和可用性问题虽然复杂,但不可放弃任意代码执行CVE-2022-3775
整数流入grub_net_recv_ip4
-grub2处理二分HTTP头版时超出界写法(CVE-2022-28734)
grub2:shim_lock验证程序允许装入非内核文件
-grub2:免用grub_cmd链加器 () (CVE-2022-28736)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
运行yum更新grub2更新系统并见
https://alas.aws.amazon.com/AL2/ALAS-2023-2146.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3695.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3696.html
https://alas.aws.amazon.com/cve/html/CVE-2021-3697.html
https://alas.aws.amazon.com/cve/html/CVE-2022-2601.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28733.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28734.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28735.html
https://alas.aws.amazon.com/cve/html/CVE-2022-28736.html
插件细节
严重性 :临界点
身份证 :178506
文件名 :al2_ALAS-2023-2146.nasl
版本化 :1.2
类型 :本地化
代理 :unix连接
家庭问题 :亚马逊Linux局部安全检查
发布 :7/2023
更新 :7/31/2023
支持传感器 :无疑评估AWS,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :高位
分数 :7.3
CVSS v2
风险因子 :中度
基础评分 :6.9
时间评分 :5.4
向量 :CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE2021-3696
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :8.8
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:P/RL:O/RC:C
CVSS评分源 :CVE2022-28734
漏洞信息
CPE系统 :p-cpe:/a:amazon:linux:grub2-efi-aa64-cdboot,p-cpe:/a:amazon:linux:grub2-tools,p-cpe:/a:amazon:linux:grub2-pc-modules,p-cpe:/a:amazon:linux:grub2-tools-efi,p-cpe:/a:amazon:linux:grub2-tools-minimal,cpe:/o:amazon:linux:2,p-cpe:/a:amazon:linux:grub2-efi-x64,p-cpe:/a:amazon:linux:grub2-pc,p-cpe:/a:amazon:linux:grub2-efi-x64-ec2,p-cpe:/a:amazon:linux:grub2-debuginfo,p-cpe:/a:amazon:linux:grub2-efi-x64-cdboot,p-cpe:/a:amazon:linux:grub2-emu-modules,p-cpe:/a:amazon:linux:grub2,p-cpe:/a:amazon:linux:grub2-efi-aa64,p-cpe:/a:amazon:linux:grub2-efi-aa64-modules,p-cpe:/a:amazon:linux:grub2-efi-x64-modules,p-cpe:/a:amazon:linux:grub2-tools-extra,p-cpe:/a:amazon:linux:grub2-common,p-cpe:/a:amazon:linux:grub2-efi-aa64-ec2,p-cpe:/a:amazon:linux:grub2-emu
需要kb项 :Host/local_checks_enabled,Host/AmazonLinux/release,Host/AmazonLinux/rpm-list
开发可用性 :真实性
开发易斯 :exploits可用
补丁发布日期 :7/17/2023
漏洞发布日期 :6/16/2022
参考信息
CVE系统 :CVE-2021-3695,CVE2021-3696,CVE-2021-3697,CVE2022-2601,CVE2022-28733,CVE2022-28734,CVE2022-28735,CVE2022-28736,CVE2022-3775