RHEL 7:内核 (RHSA-2019:1170) (MDSUM/RIDL) (MFBDS/RIDL/ZombieLoad) (MLPDS/RIDL) (MSBDS/Fallout)
high Nessus 插件 ID 125039
语言:
简介
远程 Red Hat 主机缺少一个或多个安全更新。描述
内核的更新现在可用于 Red Hat Enterprise Linux 7.4 Extended Update Support。Red Hat 产品安全团队将此更新评级为具有重要安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数,其针对每个漏洞给出了详细的严重性等级。内核程序包中包含 Linux 内核,后者是任何 Linux 操作系统的核心。安全修复:* 在“填充缓冲区”的实现中发现一个缺陷,这是一种当 L1 CPU 缓存上出现缓存缺失时现代 CPU 所使用的机制。如果攻击者所生成的加载操作将产生页面错误,则从更高层级缓存提取数据时,将以填充缓冲区的错误数据继续基于推测地执行。可测量此响应时间以推断填充缓冲区中的数据。(CVE-2018-12130) * 现代 Intel 微处理器实现硬件级别的微优化,以提高将数据写回 CPU 缓存的性能。写入操作已拆分成 STA(STore 地址)和 STD(STore 数据)子操作。这些子操作允许处理器将地址生成逻辑提交至这些子操作,以实现优化写入。这些子操作均会被写入称为“处理器存储缓冲区”的共享分布式处理器结构。因此,非特权攻击者可利用此缺陷读取在 CPU 处理器存储缓冲区中常驻的私人数据。(CVE-2018-12126) * 微处理器使用“加载端口”子组件执行内存或 IO 的加载操作。在加载操作期间,加载端口会接收来自内存或 IO 子系统的数据,然后将数据提供给 CPU 寄存器和 CPU 管道中的操作。过时的加载操作结果存储于“加载端口”表格中,直至被更新的操作覆盖。攻击者触发的特定加载端口操作可用于泄露之前过时请求相关数据,通过计时边信道泄露数据给攻击者。(CVE-2018-12127) * 某些利用推测执行的微处理器上的不可缓存内存,可能会允许经身份验证的用户通过具有本地访问权的边信道造成信息泄露。(CVE-2019-11091) * 内核:通过经构建的传入数据包造成火线驱动中的缓冲区溢出 (CVE-2016-8633) * 内核:crypto:在 skcipher_recvmsg 函数中发现特权提升 (CVE-2017-13215) * 内核:ipsec: xfrm:释放后使用可能导致权限提升 (CVE-2017-16939) * 内核:在 netfilter/ebtables.c 的 ebt_entry 结构中通过 userland 偏移发生越界写入 (CVE-2018-1068) * 内核:AF_PACKET 实施中的争用条件导致释放后使用 (CVE-2018-18559) * 内核: media: [tuner-xc2028] 媒体驱动中存在释放后使用 (CVE-2016-7913) * 内核:通过 XFRM_MSG_MIGRATE xfrm Netlink 消息的越界访问 (CVE-2017-11600) * 内核:在 SCSI IO 向量中合并缓冲区时存在内存泄露 (CVE-2017-12190) * 内核:恶意 USB 设备通过 bNumInterfaces 溢出访问未分配内存 (CVE-2017-17558) * 内核:KVM:将 flood 写入 I/O 端口 0x80 时发生 DoS (CVE-2017-1000407) * 内核:通过延迟 FPU 还原的 FPU 状态信息泄露 (CVE-2018-3665) 有关此安全问题的详细信息,包括其影响、CVSS 分数、致谢和其他相关信息,请参阅列于“参考”部分的 CVE 页面。缺陷修复:* rwsem 的不一致状态导致系统挂起 (BZ#1690321) * efi_bgrt_init 未能在启动时 ioremap 错误 (BZ#1692284)解决方案
更新受影响的程序包。另见
https://access.redhat.com/security/vulnerabilities/mds
https://access.redhat.com/errata/RHSA-2019:1170
https://access.redhat.com/security/cve/cve-2016-7913
https://access.redhat.com/security/cve/cve-2016-8633
https://access.redhat.com/security/cve/cve-2017-11600
https://access.redhat.com/security/cve/cve-2017-12190
https://access.redhat.com/security/cve/cve-2017-13215
https://access.redhat.com/security/cve/cve-2017-16939
https://access.redhat.com/security/cve/cve-2017-17558
https://access.redhat.com/security/cve/cve-2017-1000407
https://access.redhat.com/security/cve/cve-2018-1068
https://access.redhat.com/security/cve/cve-2018-3665
https://access.redhat.com/security/cve/cve-2018-12126
https://access.redhat.com/security/cve/cve-2018-12127
https://access.redhat.com/security/cve/cve-2018-12130
插件详情
严重性: High
ID: 125039
文件名: redhat-RHSA-2019-1170.nasl
版本: 1.9
类型: local
代理: unix
发布时间: 2019/5/14
最近更新时间: 2022/12/5
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 7.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-7913
CVSS v3
风险因素: High
基本分数: 8.1
时间分数: 7.3
矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
CVSS 分数来源: CVE-2018-18559
漏洞信息
CPE: p-cpe:/a:redhat:enterprise_linux:kernel, p-cpe:/a:redhat:enterprise_linux:kernel-abi-whitelists, p-cpe:/a:redhat:enterprise_linux:kernel-debug, p-cpe:/a:redhat:enterprise_linux:kernel-debug-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debug-devel, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-s390x, p-cpe:/a:redhat:enterprise_linux:kernel-debuginfo-common-x86_64, p-cpe:/a:redhat:enterprise_linux:kernel-devel, p-cpe:/a:redhat:enterprise_linux:kernel-doc, p-cpe:/a:redhat:enterprise_linux:kernel-headers, p-cpe:/a:redhat:enterprise_linux:kernel-kdump, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-kdump-devel, p-cpe:/a:redhat:enterprise_linux:kernel-tools, p-cpe:/a:redhat:enterprise_linux:kernel-tools-debuginfo, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs, p-cpe:/a:redhat:enterprise_linux:kernel-tools-libs-devel, p-cpe:/a:redhat:enterprise_linux:perf, p-cpe:/a:redhat:enterprise_linux:perf-debuginfo, p-cpe:/a:redhat:enterprise_linux:python-perf, p-cpe:/a:redhat:enterprise_linux:python-perf-debuginfo, cpe:/o:redhat:enterprise_linux:7.4
必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可利用: true
易利用性: Exploits are available
补丁发布日期: 2019/5/14
漏洞发布日期: 2016/11/16
参考资料信息
CVE: CVE-2016-7913, CVE-2016-8633, CVE-2017-1000407, CVE-2017-11600, CVE-2017-12190, CVE-2017-13215, CVE-2017-16939, CVE-2017-17558, CVE-2018-1068, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-18559, CVE-2018-3665, CVE-2019-11091
IAVA: 2019-A-0166
RHSA: 2019:1170