RHEL 7 : 仮想化 (RHSA-2018:2402) (Foreshadow)
medium Nessus プラグイン ID 112026
Language:
概要
リモートの Red Hat ホストにセキュリティ更新プログラムが適用されていません。説明
rhvm-appliance の更新プログラムが、Red Hat Virtualization 4 for Red Hat Enterprise Linux 7 で利用可能になりました。Red Hat 製品セキュリティは、この更新がセキュリティに及ぼす影響を重要度高と評価しています。詳細な重要度評価を示す CVSS (共通脆弱性評価システム) ベーススコアは、「参照」セクションの CVE リンクから脆弱性ごとに入手できます。
RHV-M Virtual Appliance は、Red Hat Virtualization Manager のインストールおよび構成プロセスを自動化します。アプライアンスは、OVA ファイルとして Customer Portal からダウンロードできます。
セキュリティ修正プログラム:
* 最新のオペレーティングシステムでは物理メモリの仮想化の実装により利用可能なシステムリソースを効率的に使用し、アクセス制御と分離によってドメイン間の保護を実現しています。x86 マイクロプロセッサー設計が、仮想アドレスから物理アドレスへの解決プロセス終了によって引き起こされたページフォールトの処理と組み合わせて命令 (一般に使用されるパフォーマンス最適化) の投機的実行を実装する方法に、L1TF の問題が見つかりました。その結果、権限のない攻撃者がこの欠陥を悪用して、カーネルまたはその他のプロセスの権限メモリの読み取りや、ゲスト/ホストの境界を越えて、標的のキャッシュサイドチャネル攻撃を実行することでホストメモリを読み取る可能性があります。
(CVE-2018-3620、CVE-2018-3646)
* Linux カーネルが特別に細工された TCP パケットを処理する方法に、SegmentSmack という名前の欠陥が見つかりました。リモートの攻撃者がこの欠陥を悪用して、TCP セッション中に特別に細工されたパケットを送信することで、tcp_collapse_ofo_queue() と tcp_prune_ofo_queue() 関数に対して時間と計算の負荷がかかる呼び出しをトリガーし、CPU 飽和とそれによるシステムのサービス拒否を引き起こす可能性があります。サービス拒否状態を維持するには、到達可能なオープンポートへの継続的な双方向 TCP セッションが必要であるため、偽装された IP アドレスを使用して攻撃を実行することはできません。
(CVE-2018-5390)
Red Hat は、CVE-2018-3620 および CVE-2018-3646 を報告してくれた Intel OSSIRT (Intel.com) と、CVE-2018-5390 を報告してくれた Juha-Matti Tilli 氏 (Aalto University Department of Communications and Networking、Nokia Bell Labs) に感謝の意を表します。
ソリューション
影響を受ける rhvm-appliance パッケージを更新してください。参考資料
http://www.nessus.org/u?63955dd7
https://access.redhat.com/security/vulnerabilities/L1TF
https://bugzilla.redhat.com/show_bug.cgi?id=1585005
https://bugzilla.redhat.com/show_bug.cgi?id=1601704
https://bugzilla.redhat.com/show_bug.cgi?id=1614066
https://access.redhat.com/errata/RHSA-2018:2402
https://access.redhat.com/security/updates/classification/#important
プラグインの詳細
深刻度: Medium
ID: 112026
ファイル名: redhat-RHSA-2018-2402.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
公開日: 2018/8/21
更新日: 2025/3/26
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
Vendor
Vendor Severity: Important
CVSS v2
リスクファクター: Medium
基本値: 4.7
現状値: 3.5
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2018-3646
CVSS v3
リスクファクター: Medium
基本値: 5.6
現状値: 4.9
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:redhat:enterprise_linux:rhvm-appliance, cpe:/o:redhat:enterprise_linux:7
必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/8/16
脆弱性公開日: 2018/8/6