Amazon Linux 2:核心 (ALAS-2019-1366)

medium Nessus Plugin ID 131235

Synopsis

遠端 Amazon Linux 2 主機缺少一個安全性更新。

描述

在 Intel CPU 處理 CPU 本機快取中虛擬到實體記憶體位址轉譯和系統軟體分頁結構項目間差異的方式中,發現一個缺陷。有權限的客體使用者可利用此缺陷在主機處理器上引發硬體機器檢查錯誤,進而因中斷處理器導致嚴重的 DoS 情況。\n\n如 OS 或 Virtual Machine Monitor (VMM) 之類的系統軟體使用虛擬記憶體系統來將程式指示和資料儲存在記憶體中。虛擬記憶體系統使用如頁面表格和頁面目錄的分頁結構來管理系統記憶體。處理器的記憶體管理單元 (MMU) 使用分頁結構項目將程式的虛擬記憶體位址轉譯為實體記憶體位址。處理器會將這些位址轉換內容儲存到其名為轉譯對應緩衝區 (TLB) 的本機快取緩衝區中。TLB 有兩個部分,一個用於指示,另一個用於資料位址。\n\n系統軟體可修改其分頁結構項目,以變更位址對應項,或特定屬性,如頁面大小等等。在記憶體中完成此類分頁結構改變後,系統軟體必須使處理器 TLB 快取中的相應位址轉譯項失效。但在 TLB 失效發生之前,有權限的客體使用者可觸發指示擷取作業,這可能使用已快取但現已失效的虛擬到實體位址轉譯 (來自指示 TLB (ITLB))。因此,存取無效的實體記憶體位址會導致處理器因頁面大小變更發生的機器檢查錯誤 (MCE) 而中斷。(CVE-2018-12207)

解決方案

執行「yum update kernel」以更新系統。

另請參閱

https://alas.aws.amazon.com/AL2/ALAS-2019-1366.html

Plugin 詳細資訊

嚴重性: Medium

ID: 131235

檔案名稱: al2_ALAS-2019-1366.nasl

版本: 1.2

類型: local

代理程式: unix

已發布: 2019/11/25

已更新: 2019/12/9

支持的傳感器: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6

CVSS v2

風險因素: Medium

基本分數: 4.9

時間分數: 3.6

媒介: AV:L/AC:L/Au:N/C:N/I:N/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2019/11/22

弱點發布日期: 2019/11/14

參考資訊

CVE: CVE-2018-12207

ALAS: 2019-1366