Linux Distros 未修補的弱點:CVE-2019-19578
high Nessus Plugin ID 259544
語言:
概要
Linux/Unix 主機上安裝的一個或多個套件存有弱點,供應商表示將不會修補。說明
Linux/Unix 主機上安裝了一個或多個受到弱點影響的套件,且廠商未提供可用的修補程式。- 在 到 4.12.x 之前的 Xen 中發現一個問題其允許 x86 PV 來賓 OS 使用者透過線性頁面表格的降級鏈結造成拒絕服務這是因為 CVE-2017-15595的修正不正確所致。線性頁面表格是一種涉及將頁面表格指向本身或指向相同或更高層級的另一個頁面表格的技術。Xen 對線性頁面表格提供有限的支援:頁面可能指向它本身,或指向另一個相同層級的頁面表格 (即 L2 到 L2、L3 到 L3 等等)。XSA-240 引入了一個額外的限制其可允許頁面與
*指向*同層級的其他頁面或由同層級的其他頁面「指向」*但非同時指向這兩者。為實作此目的我們會追踪頁面指向或被指向另一個頁面表格的待處理次數以防止兩者同時發生。遺憾的是引入此問題的原始提交會在恢復驗證部分已驗證的頁面表格時重設此計數不正確地放置某些 linear_pt_entry 計數。如果攻擊者可透過設計使其發生這種情況他們或許能夠建立迴圈或其他線性 pagetable 的任意鏈結如 XSA-240 中所述。惡意或錯誤的 PV 客體可能會造成 Hypervisor 損毀進而導致影響整個主機的拒絕服務 (DoS)。無法排除特權提升和資訊洩漏。所有版本的 Xen 皆有弱點。僅 x86 系統受到影響。Arm 系統不受影響。僅 x86 PV 客體可利用此弱點。 x86 HVM 和 PVH 來賓無法利用此弱點。只有已啟用線性頁面表格的系統才會受到影響。已停用線性頁面表格 (透過建置 Hypervisor 時選取 CONFIG_PV_LINEAR_PT=n) 或在命令行上新增 pv-linear-pt=false 的系統不受此弱點。 (CVE-2019-19578)
請注意,Nessus 的判定取決於廠商所報告的套件是否存在。
解決方案
目前尚未有已知的解決方案。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 259544
檔案名稱: unpatched_CVE_2019_19578.nasl
版本: 1.1
類型: local
代理程式: unix
系列: Misc.
已發布: 2025/8/30
已更新: 2025/8/30
支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.3
CVSS v2
風險因素: High
基本分數: 7.2
時間性分數: 5.3
媒介: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-19578
CVSS v3
風險因素: High
基本分數: 8.8
時間性分數: 7.7
媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:xen, cpe:/o:canonical:ubuntu_linux:18.04:-:lts
必要的 KB 項目: Host/cpu, Host/local_checks_enabled, global_settings/vendor_unpatched, Host/OS/identifier
可輕鬆利用: No known exploits are available
弱點發布日期: 2019/12/11
參考資訊
CVE: CVE-2019-19578