Я запустил Инспектор AWS на экземпляре Ubuntu 14.04 ( ядро 3.13.0 ), обнаружено много проблем, и большинство из них рекомендует ядро Обновить. Однако, согласно описанию проблем, существует некоторая проблема через ядро 4.13.11
Как я могу решить эту проблему?
Пример выпуска:
ARN arn: aws: инспектор: us-east-1: 459822950501: цель / 0-wPJLYMUo / template / 0-MOs0F6Sk / run / 0-1S1WNiwa / находка / 0-29BA4zLm
Имя прогона Прогон - INTELLI_AUDIO_LINUX - 2018-05-16T13: 07: 05.484Z
Имя цели INTELLI_LINUX_AUDIO
Имя шаблона INTELLI_AUDIO_LINUX
Старт Вчера в 16:07 (GMT + 3) (день назад)
Конец Вчера в 16:23 (GMT + 3) (день назад)
Статус Анализ завершен
Пакет правил Распространенные уязвимости и воздействия-1.1
Идентификатор агента AWS i - ** d53 *
Поиск экземпляра i-d533bf52 уязвим к CVE-2016-1583
Серьезность Высокий
Описание
Функция ecryptfs_privileged_open в fs / ecryptfs / kthread.c в ядре Linux до 4.6.3 позволяет локальным пользователям получать привилегии или вызывать отказ в обслуживании (потребление памяти в стеке) с помощью векторов, включающих специально созданные вызовы mmap для путей / proc, что приводит к рекурсивности обработка ошибок страницы.
Рекомендация
Используйте функцию обновления вашей операционной системы для обновления пакета linux-image-3.13.0-48-generic-0: 3.13.0-48.80. Для получения дополнительной информации см https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1583