NewStart CGSL CORE 5.05 / MAIN 5.05:内核多个漏洞 (NS-SA-2019-0085)

high Nessus 插件 ID 127301

语言:

简介

远程机器受到多个漏洞影响。

描述

运行版本 CORE 5.05 / MAIN 5.05 的远程 NewStart CGSL 主机安装有受多个漏洞影响的内核程序包:- 启用嵌套 (=1) 虚拟化时,在 Linux 内核的 KVM hypervisor 为 L2 客户机模拟 preemption 计时器的方式中,发现一个释放后重用漏洞。此高分辨率定时器 (hrtimer) 会在 L2 客户机处于活动状态时运行。VM 退出后,sync_vmcs12() 计时器对象将停止。若在调用 sync_vmcs12() 例程之前就释放该计时器,就会发生释放后使用。客户机用户/进程可利用此缺陷使主机内核崩溃,进而导致拒绝服务,或者有可能得到访问系统的权限。(CVE-2019-7221) - 在 Linux 内核的 KVM hypervisor 实现其设备控制 API 的方式中发现一个释放后使用漏洞。通过 kvm_ioctl_create_device() 创建设备时,设备会保留一个对 VM 对象的引用,随后该引用会传输至调用方的文件描述符表。如果关闭这类文件描述符,则对该 VM 对象的引用计数会变成零,并有可能导致释放后使用问题。用户/进程可利用此缺陷使客户机 VM 崩溃,进而导致拒绝服务问题,或者有可能得到访问系统的权限。(CVE-2019-6974) - 现代 Intel 微处理器实现硬件级别的微优化,以提高将数据写入 CPU 缓存的性能。写入操作已拆分成 STA(STore 地址)和 STD(STore 数据)子操作。这些子操作允许处理器将地址生成逻辑提交至这些子操作,以实现优化写入。这些子操作均会被写入称为“处理器存储缓冲区”的共享分布式处理器结构。因此,非特权攻击者可利用此缺陷读取在 CPU 处理器存储缓冲区中常驻的私人数据。(CVE-2018-12126) - 在填充缓冲区的实现中发现一个缺陷,这是一种当 L1 CPU 缓存上出现缓存缺失时现代 CPU 所使用的机制。如果攻击者所生成的加载操作将产生页面错误,则从更高层级缓存提取数据时,执行将继续推测使用来自填充缓冲区的不正确数据。可测量此响应时间以推断填充缓冲区中的数据。(CVE-2018-12130) - 某些利用推测执行的微处理器上的不可缓存内存,可能会允许经身份验证的用户通过具有本地访问权的边信道造成信息泄露。(CVE-2019-11091) - 微处理器使用“加载端口”子组件执行内存或 IO 的加载操作。在加载操作期间,加载端口会接收来自内存或 IO 子系统的数据,然后将数据提供给 CPU 寄存器和 CPU 管道中的操作。过时的加载操作结果存储于“加载端口”表格中,直至被更新的操作覆盖。攻击者触发的特定加载端口操作可用于泄露之前过时请求相关数据,通过计时边信道将数据泄露回攻击者。(CVE-2018-12127) 请注意,Nessus 并未针对此问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级易受攻击的 CGSL 内核程序包。请注意,可能尚无可用的已更新程序包。请联系 ZTE 获取更多信息。

另见

http://security.gd-linux.com/notice/NS-SA-2019-0085

插件详情

严重性: High

ID: 127301

文件名: newstart_cgsl_NS-SA-2019-0085_kernel.nasl

版本: 1.5

类型: local

发布时间: 2019/8/12

最近更新时间: 2022/12/6

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.1

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2019-6974

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.3

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

必需的 KB 项: Host/local_checks_enabled, Host/ZTE-CGSL/release, Host/ZTE-CGSL/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/7/17

漏洞发布日期: 2019/2/15

参考资料信息

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, CVE-2019-6974, CVE-2019-7221

BID: 107127, 107294