Linux Distros 未修補的弱點:CVE-2020-15565
high Nessus Plugin ID 256285
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- 在 Xen 4.13.x 以及之前的所有版本中發現一個問題,由於 VT-d 下的快取回寫不充分,x86 Intel HVM 客體作業系統使用者可利用此問題造成主機作業系統拒絕服務,或可能取得權限。當 IOMMU 和 CPU 共用索引標籤表時,變更索引標籤表需要同時排清兩個 TLB。此外,IOMMU 可能非連貫,因此在排清 IOMMU TLB 之前,CPU 快取也需要在進行變更之後回寫至記憶體。尤其是在將大型頁面對應分割為較小粒度的頁面對應時,會遺漏這種快取資料的回寫。惡意來賓可能會保留對傳回至 Xen 可用集區之框架的讀取/寫入 DMA 存取權,並在之後將其重複用於其他用途。不排除主機當機 (導致拒絕服務) 和特權提升的情況。至少 Xen 3.2 之後版本會受到影響。只有 x86 Intel 系統受到影響。 x86 AMD 和 Arm 系統不受影響。只有使用硬體協助索引標籤 (HAP)、已指派傳遞 PCI 裝置並啟用索引標籤表共用的 x86 HVM 來賓可利用此弱點。請注意,只有在 Xen 認為 IOMMU 和 CPU 大頁面支援相容時,才會啟用索引標籤表共用 (預設狀態下)。(CVE-2020-15565)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 256285
檔案名稱: unpatched_CVE_2020_15565.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/27
已更新: 2025/8/27
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.5
CVSS v2
風險因素: Medium
基本分數: 6.1
時間性分數: 4.5
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:C
CVSS 評分資料來源: CVE-2020-15565
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:xen
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2020/7/7
參考資訊
CVE: CVE-2020-15565