F5 Networks BIG-IP:延遲 FP 狀態還原弱點 (K21344224)
medium Nessus Plugin ID 118641
語言:
概要
遠端裝置缺少廠商提供的安全性修補程式。說明
遠端主機上安裝的 F5 Networks BIG-IP 版本為 13.1.1.2/14.0.0.3/14.1.0 之前的版本。因此,它會受到 K21344224 公告中提及的一個弱點影響。在使用 Intel Core 型微處理器的系統上利用 Lazy FP 狀態還原技術的系統軟體可能會允許本機進程透過推測執行旁通道從另一個進程推斷資料。(CVE-2018-3665)在 Linux 核心在任務切換期間儲存和還原 FP 狀態的方式中,發現浮點 (FP) 狀態資訊洩漏缺陷。遵循延遲 FP 還原方案的 Linux 核心容易受到 FP 狀態資訊外洩問題的攻擊。無權限的本地攻擊者可以利用此缺陷,透過進行有針對性的快取旁路攻擊來讀取 FP 狀態位元,類似於今年早些時候披露的 Meltdown 漏洞。影響此弱點要求攻擊者誘導程式碼的推測執行以取得特權資訊,然後透過微架構旁路洩露該資訊。影響 Intel Core 處理器。AMD 處理器不受影響。F5 正在調查此弱點對我們產品的影響。F5 致力於經過完整測試和驗證後盡速發布新版的修補程式。
F5 將在確認後立即更新本文的最新資訊。BIG-IP此漏洞需要攻擊者能夠在 BIG-IP 平台上提供和執行他們選擇的二進位程式碼。這為試圖通過網絡以 BIG-IP 系統為目標的攻擊者提高了很高的門檻,並且需要一個額外的、未修補的用戶空間遠程代碼執行漏洞才能利用這些新問題。BIG-IP 系統上唯一可以執行二進位程式碼或可利用類似專案 (例如 JavaScript) 的系統管理角色是管理員、資源管理員、管理員和 iRules 管理員角色。管理員和資源管理員等角色擁有幾近全部的系統存取權,可存取系統上未以硬體加密保護的所有機密。管理者和 iRules 管理者角色則有存取限制,但他們仍可安裝新的 iRulesLX 程式碼。經授權的惡意管理者或 iRules 管理者可安裝惡意的二進位程式碼,藉此洩漏上述資訊並獲得更多特殊權限的存取權。F5 建議將這些角色限制為受信任的員工。若要判斷每個平台使用的處理器類型,以及平台是否受到此弱點的影響,請參閱下表。注意:在下表中,對於可能具有數個變體的平台模型,僅顯示一個項目。例如,BIG-IP 11000、BIG-IP 11050、BIG-IP 11050F 和 BIG-IP 11050N 都包含在表格中,稱為 BIG-IP 110x0。某些平台 (如 iSeries 平台) 可能使用多種廠商處理器,這些平台可能使用一或多種 Intel Core 處理器,而其中一或多個子系統可能使用容易遭到攻擊的 ARM 處理器。F5 不認為攻擊者可以存取這些子系統中的 ARM 處理器,除非存在其他程式碼執行弱點,但出於謹慎考慮,提供這些資訊。型號處理器類型易受延遲 FP 狀態還原影響 CVE-2018-3665 VIPRION B21x0IntelN*VIPRION B2250IntelN*VIPRION B4100AMDNVIPRION B4200AMDNVIPRION B43x0IntelN*VIPRION B44x0IntelN*BIG-IP2xx0IntelYBIG-IP4xx0IntelN*BIG-IP5xx0IntelN*BIG-IP7xx0IntelN*BIG-IP10xx0IntelN*BIG-IP 110x0AMDNBIG-IP12xx0IntelN*BIG-IPi2x00Intel, ARMN*BIG-IPi4x00Intel, ARMN*BIG-IPi5x00Intel, ARMN*BIG-IPi7x00Intel, ARMN*BIG-IPi10x00Intel, ARMN*BIG-IP 800IntelYBIG-IP 1600IntelYBIG-IP 3600IntelYBIG-IP3900IntelN*BIG-IP6400AMDNBIG-IP6900AMDNBIG-IP89x0AMDN*Intel Xeon 處理器不易受到此問題的影響。注意:已終止技術支援 (EoTS) 的平台模型將不會進行評估。如需詳細資訊,請參閱K4309:F5 平台生命週期支援政策。BIG-IQ 和 Enterprise Manager若要判斷每個平台使用的處理器類型,以及平台是否受到此弱點的影響,請參閱下表。型號處理器類型易受 Lazy FP 狀態還原影響 CVE-2018-3665 BIG-IQ 7000IntelYEnerprise Manager 4000IntelY註:已達到 EoTS 的平台模型將不會被評估。如需詳細資訊,請參閱K4309:F5 平台生命週期支援政策。ARX若要判斷每個平台使用的處理器類型,以及平台是否受到此弱點的影響,請參閱下表。型號處理器類型易受延遲 FP 狀態還原影響 CVE-2018-3665 ARX 1500+IntelY*ARX 2500IntelY*ARX 4000/4000+IntelY**指定的平台包含受影響的處理器。不過,F5 會將 ARX 軟體弱點狀態識別為「不易受到攻擊」,因為攻擊者無法利用預設、標準或建議設定中的程式碼。注意:已達到 EoTS 的平台模型將不會被評估。如需詳細資訊,請參閱K4309:F5 平台生命週期支援政策。Traffix SDCSystems 具有使用推測執行和間接分支預測的微處理器,可能允許透過旁路分析,將資訊未經授權洩露給具有本機使用者存取權的攻擊者。具有使用推測執行和間接分支預測的微處理器的 LineRateSystems 可能會允許透過旁路分析,將資訊未經授權洩露給具有本機使用者存取權的攻擊者。對於在下表的「已知有弱點的版本」欄中沒有「無」的產品,則沒有影響。
Tenable 已直接從 F5 Networks BIG-IP 安全公告中擷取前置描述區塊。
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 F5 解決方案 K21344224 中列出的其中一個無弱點版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 118641
檔案名稱: f5_bigip_SOL21344224.nasl
版本: 1.8
類型: Local
已發布: 2018/11/2
已更新: 2026/5/29
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 4.7
時間性分數: 3.5
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS 評分資料來源: CVE-2018-3665
CVSS v3
風險因素: Medium
基本分數: 5.6
時間性分數: 4.9
媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_webaccelerator
必要的 KB 項目: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2018/6/21
弱點發布日期: 2018/6/21
參考資訊
CVE: CVE-2018-3665