NewStart CGSL CORE 5.05 / MAIN 5.05：kernel-rt 多個弱點 (NS-SA-2019-0086)

high Nessus Plugin ID 127302

語系：

概要

遠端機器受到多個弱點的影響。

說明

執行 CORE 5.05 / MAIN 5.05 版的遠端 NewStart CGSL 主機安裝了受多個弱點影響的 kernel-rt 套件：- 現代的 Intel 微處理器實施硬體層級的微最佳化，以提升將資料回寫入 CPU 快取的效能。寫入作業分成 STA (STore Address) 和 STD (STore Data) 子作業。這些子作業允許處理器將位址產生邏輯交給這些子作業，以便進行最佳化寫入。這些子作業都寫入名為「處理器儲存緩衝區」的共用分散式處理器結構中。因此，無權限的攻擊者可利用此缺陷讀取 CPU 處理器儲存緩衝區內的私密資料。(CVE-2018-12126) - 微處理器使用「載入埠」子元件從記憶體或 IO 執行載入作業。載入作業執行期間，載入埠會收到來自記憶體或 IO 子系統的資料，然後再將該筆資料提供給 CPU 管線中的 CPU 登錄和作業。過期的載入作業結果會儲存在「載入埠」表格中，直到被更新的作業覆寫止。攻擊者觸發的特定載入埠作業可用於洩漏與先前過期要求相關的資料，進而透過計時旁路將資料洩漏回給攻擊者。(CVE-2018-12127) - 在填補緩衝區 (在 L1 CPU 快取上建立 cache-miss 時，現代 CPU 使用的一種機制) 的實作中發現一個缺陷。若攻擊者可產生會造成頁面錯誤的載入作業，執行動作可能就會繼續推測執行來自填補緩衝區的不正確資料，同時從更高層級的快取擷取資料。可測量此反應時間，以推斷填埔緩衝區中的資料。(CVE-2018-12130) - 在 Linux 核心的 KVM hypervisor 實行其裝置控制 API 的方式中，發現一個釋放後使用弱點。透過 kvm_ioctl_create_device() 建立裝置時，裝置持有對 VM 物件的參照，之後系統會將此參照傳送至呼叫者的檔案描述項表格。若此類檔案描述項遭到關閉，則該 VM 物件的參照計數可能會變成零，進而可能導致釋放後使用問題。使用者/處理程序可利用此缺陷來損毀客體 VM，進而導致拒絕服務問題，甚或取得存取系統的權限。(CVE-2019-6974) - 啟用巢狀 (=1) 虛擬化時，在 Linux 核心的 KVM hypervisor 為 L2 客體模擬 preemption 計時器的方式中，發現一個釋放後使用弱點。此高解析度計時器 (hrtimer) 會在 L2 客體處於活躍狀態時執行。VM 結束後，sync_vmcs12() 計時器物件就會停止。在呼叫 sync_vmcs12() 常式之前就釋放該計時器，就會發生釋放後使用情形。客體使用者/處理程序可利用此缺陷來損毀主機核心，進而導致拒絕服務，甚或取得存取系統的權限。(CVE-2019-7221) - 在將記憶體位址當成運算元的情況下模擬如 VMXON、VMCLEAR、VMPTRLD 和 VMWRITE 的指示時，在 Linux 核心的 KVM hypervisor 處理頁面錯誤例外的方式中發現一個資訊洩漏問題。若該運算元是 mmio 位址就會發生此問題，因為傳回的例外物件持有未初始化的堆疊記憶體內容。客體使用者/處理程序可利用此缺陷，將主機的堆疊記憶體內容洩漏給客體。(CVE-2019-7222) 請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。