01
漏洞描述
亚马逊公司(Amazon,简称亚马逊;NASDAQ:AMZN),是美国最大的一家网络电子商务公司,位于华盛顿州的西雅图。它是网络上最早开始经营电子商务的公司之一,亚马逊现在则扩及了范围相当广的其他产品,已成为全球商品品种最多的网上零售商和全球第二大互联网企业,在公司名下,也包括了AlexaInternet、a9、lab126、和互联网电影数据库(Internet Movie Database,IMDB)等子公司。
近期,Amazon官方发布漏洞预警,称其存在Amazon Linux AMI存在代码执行漏洞。该漏洞是由于查找拼写建议时,堆栈损坏而发生的,并导致堆栈缓冲区溢出。
02
漏洞危害
攻击者可利用在查找拼写建议时堆栈损坏,通过输入恶意的特制文件,从而堆栈缓冲区溢出,导致崩溃或代码执行。通过发送恶意代码,对目标执行各种操作,包括执行恶意软件、数据泄露。获取企业敏感信息,继承Web服务器权限,读写文件。甚至控制整个网站甚至服务器。
03
影响范围
Amazon Linux 2022
Amazon Linux 1
04
漏洞等级
高危
06
修复方案
厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
引用:
https://alas.aws.amazon.com/ALAS-2022-1579.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Amazon Linux AMI 代码执行漏洞(CVE-2022-0408)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论