MDS 弱點的 Linux 核心偵測 (MDSUM/RIDL) (MFBDS/RIDL/ZombieLoad) (MLPDS/RIDL) (MSBDS/Fallout)

medium Nessus Plugin ID 126244
新推出!Plugin 嚴重性目前使用 CVSS v3

計算 Plugin 嚴重性已更新為預設使用 CVSS v3 沒有 CVSS v3 評分的 Plugin 會回歸到以 CVSS v2 計算嚴重性。您可在設定下拉式選單中切換顯示嚴重性的喜好設定

Synopsis

遠端 Linux 核心受到一系列資訊洩露弱點影響。

描述

根據遠端 Linux 核心,此系統容易受到下列資訊洩露弱點影響:- MSBDS 會洩露儲存緩衝區項目,此項目可能會作為最佳化項被轉送到相依載入 (儲存至載入轉送)。轉送問題可能也會發生在不同記憶體位址的錯誤或協助載入操作上,進而導致特定情況下出現問題。儲存緩衝區是在 Hyper-Thread 之間分割,因此不可能發生跨執行緒轉送。但是若執行緒進入或結束休眠狀態,儲存緩衝區就會重新分割,如此一來,一個執行緒中的資料就會洩露到其他執行緒。(MSBDS/Fallout) (CVE-2018-12126) - MLDPS 洩露載入埠資料。載入埠是用於從記憶體或 I/O 執行載入操作。接著,收到的資料會被轉送到登錄檔或後續操作。在某些實作中,載入埠會留存先前作業的過期資料,這些資料在某些情況下會被轉送到錯誤或協助載入操作,最終導致問題發生。載入埠是在 Hyper-Thread 之間共用,因此可能發生跨執行緒洩露。(MLPDS/RIDL) (CVE-2018-12127) MFBDS 洩露填補緩衝區項目。填補緩衝區在內部用於管理 L1 缺漏狀況,以及保存因應記憶體或 I/O 操作而傳回或傳送的資料。填補緩衝區可將資料轉送到載入操作,也可將資料寫入到快取。填補緩衝區遭到取消配置時,其會留存先前作業的過期資料,這些資料可能會被轉送到錯誤或協助載入操作,進而導致特定情況下發生問題。填補緩衝區是在 Hyper-Thread 之間共用,因此可能發生跨執行緒洩露。(MFBDS/RIDL/ZombieLoad) (CVE-2018-12130) - MDSUM 是 MSBDS、MFBDS 和 MLPDS 的特殊情況。記憶體的非緩存載入發生錯誤或協助時,可將資料留在微架構結構中,往後可以使用 MSBDS、MFBDS 或 MLPDS 使用的相同方式之一觀察到。(MDSUM/RIDL) (CVE-2019-11091) 若要解決這些問題,更新 Linux 系統的核心套件、停用同步多執行緒 (SMT) 或另外將其設定為無弱點狀態,並套用微碼來修正硬體。請洽詢 Linux 代理商和處理器硬體供應商以取得詳細資訊和修補程式。

解決方案

1.確保最新的核心和套件更新已套用至您作業系統發行版本的 linux 套件。2.停用 SMT 或將它設定為無弱點狀態。請洽詢處理器製造商以取得詳細資料。3.針對您的硬體所需套用適當的微碼修正。請洽詢處理器製造商以取得詳細資料。

另請參閱

https://mdsattacks.com/

https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html

Plugin 詳細資訊

嚴重性: Medium

ID: 126244

檔案名稱: mds_kernel_reporting_linux.nasl

版本: 1.2

類型: local

系列: Misc.

已發布: 2019/6/25

已更新: 2019/10/18

相依性: ssh_get_info2.nasl

組態: 啟用 Paranoid 模式

風險資訊

CVSS 評分資料來源: CVE-2019-11091

VPR

風險因素: High

分數: 8.4

CVSS v2

風險因素: Medium

基本分數: 4.7

時間分數: 3.5

媒介: AV:L/AC:M/Au:N/C:C/I:N/A:N

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 5.6

時間分數: 4.9

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:linux:linux_kernel

必要的 KB 項目: Host/Linux, Settings/ParanoidReport

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/5/14

弱點發布日期: 2019/5/14

參考資訊

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091