Amazon Linux 2:内核 (ALAS-2018-1038) (Spectre)

medium Nessus 插件 ID 110455

简介

远程 Amazon Linux 2 主机缺少安全更新。

描述

在许多现代微处理器设计的装载与存储指令推测执行(一种常用的性能优化)实施方式中发现一个行业性问题。它依赖如下事实:特权代码中存在精确定义的指令序列,以及从最近发生内存写入的地址读取的内存会遇到一个旧值,导致微处理器数据缓存的更新,甚至包括为从未实际提交(取消)的推测执行指令进行更新。因此,非特权攻击者可利用此缺陷通过执行目标缓存边信道攻击来读取特权内存。(CVE-2018-3639) 通过 mmap() 将 FUSE 支持文件映射至包括命令行参数(或环境字符串)的进程内存,攻击者可无限期地(拒绝服务)或在某些受控时间内(作为其它攻击的同步原语)阻止来自 psutils 或 procps(如 ps、w)的实用工具或任何其它对 /proc/<pid>/cmdline(或 /proc/<pid>/environ)文件进行 read() 调用的程序。(CVE-2018-1120) 在许多现代微处理器设计的装载与存储指令推测执行(一种常用的性能优化)实施方式中发现一个行业性问题。当特权代码中存在精确定义的指令序列,以及依赖不可信值的地址发生内存写入时,才会出现此缺陷。上述写入可造成微处理器的数据缓存更新,甚至更新从未实际提交(撤销)的推测执行指令。因此,非特权攻击者可利用此缺陷,通过执行目标缓存边信道攻击来影响推测执行和/或读取特权内存。(CVE-2018-3693)

解决方案

运行 'yum update kernel' 并重启实例更新系统。

另见

https://alas.aws.amazon.com/AL2/ALAS-2018-1038.html

插件详情

严重性: Medium

ID: 110455

文件名: al2_ALAS-2018-1038.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2018/6/12

最近更新时间: 2023/10/18

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 4.7

时间分数: 3.7

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS v3

风险因素: Medium

基本分数: 5.6

时间分数: 5.1

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/6/8

漏洞发布日期: 2018/5/22

参考资料信息

CVE: CVE-2018-1120, CVE-2018-3639, CVE-2018-3693

ALAS: 2018-1038

IAVA: 2018-A-0174-S