【漏洞预警】Amazon Linux AMI 代码执行漏洞(CVE-2022-0408)

admin 2022年4月13日09:44:05安全漏洞评论26 views624字阅读2分4秒阅读模式

 01



漏洞描述





马逊公司(Amazon,简称亚马逊NASDAQ:AMZN),是美国最大的一家网络电子商务公司,位于华盛顿州的西雅图。它是网络上最早开始经营电子商务的公司之一,亚马逊现在则扩及了范围相当广的其他产品,已成为全球商品品种最多的网上零售商和全球第二大互联网企业,在公司名下,也包括了AlexaInternet、a9、lab126、和互联网电影数据库(Internet Movie Database,IMDB)等子公司。
近期,Amazon官方发布漏洞预警,称其存在Amazon Linux AMI存在代码执行漏洞。该漏洞是由于查找拼写建议时,堆栈损坏而发生的,并导致堆栈缓冲区溢出

 02

漏洞危害


攻击者可利用在查找拼写建议时堆栈损坏,通过输入恶意的特制文件,从而堆栈缓冲区溢出,导致崩溃或代码执行。通过发送恶意代码,对目标执行各种操作,包括执行恶意软件、数据泄露。获取企业敏感信息,继承Web服务器权限,读写文件。甚至控制整个网站甚至服务器。

 03

影响范围






Amazon Linux 2022

Amazon Linux 1


04

漏洞等级

   

高危

 06

修复方案


厂商已发布升级修复漏洞,用户请尽快更新至安全版本。
引用:
https://alas.aws.amazon.com/ALAS-2022-1579.html













END

长按识别二维码,了解更多


【漏洞预警】Amazon Linux AMI 代码执行漏洞(CVE-2022-0408)


原文始发于微信公众号(易东安全研究院):【漏洞预警】Amazon Linux AMI 代码执行漏洞(CVE-2022-0408)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月13日09:44:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞预警】Amazon Linux AMI 代码执行漏洞(CVE-2022-0408) http://cn-sec.com/archives/905112.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: