F5 Networks BIG-IP:Lazy FP 状態復元の脆弱性(K21344224)
medium Nessus プラグイン ID 118641
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、13.1.1.2 / 14.0.0.3 / 14.1.0 より前です。したがって、K21344224 のアドバイザリに記載されている脆弱性の影響を受けます。Intel Coreベースのマイクロプロセッサーを使用するシステムでLazy FP状態復元技術を使用しているシステムソフトウェアを使用すると、ローカルプロセスが投機的実行サイドチャネルを介して別のプロセスからデータを推測できる可能性があります。(CVE-2018-3665)タスク切り替え中に Linux カーネルが FP 状態を保存および復元する方法に、浮動小数点(FP)状態情報漏洩の欠陥が見つかりました。Lazy FP Restore スキームに従う Linux カーネルは、FP 状態情報漏洩の問題に対して脆弱です。権限のないローカルの攻撃者がこの欠陥を悪用して、今年初めに公開されたMeltdownの脆弱性と同様に、標的のキャッシュのサイドチャネル攻撃を仕掛けることでFP状態ビットを読み取る可能性があります。影響この脆弱性により、攻撃者はコードの投機的実行を誘導して権限情報を取得し、マイクロアーキテクチャのサイドチャネルを介してその情報を漏えいする必要があります。Intel Coreプロセッサが影響を受けます。AMD プロセッサは影響を受けません。F5は、この脆弱性が製品に及ぼす影響を調査しています。F5は、修正のテストと検証が完了次第、パッチ済みリリースを提供することに注力しています。
F5は、確認され次第、最新情報でこの記事を更新します。BIG-IPこの脆弱性には、BIG-IPプラットフォーム上で選択したバイナリコードを提供および実行できる攻撃者が必要です。これにより、ネットワーク経由でBIG-IPシステムを標的にしようとする攻撃者にとって高いハードルが引き上げられ、これらの新しい問題を悪用するには、パッチが適用されていないユーザー空間のリモートでコードが実行される追加の脆弱性が必要になります。BIG-IPシステム上で、バイナリコードまたはJavaScriptなどの悪用可能な類似体を実行できる管理者ロールは、管理者、リソース管理者、マネージャー、iRulesマネージャーのロールのみです。AdministratorおよびResource Administratorのロールは、ハードウェアベースの暗号化で保護されていないシステムおよびシステムのすべての秘密にほぼ完全にアクセスできます。ManagerロールとiRules Managerロールにはアクセス制限がありますが、新しいiRulesLXコードをインストールする可能性があります。悪意のある認証されたManagerまたはiRules Managerが悪意のあるバイナリコードをインストールして、これらの情報漏洩を悪用し、より多くの権限アクセスを取得する可能性があります。F5では、これらの役割を信頼できる従業員に限定することをお勧めします。各プラットフォームで使用されているプロセッサーの種類と、プラットフォームがこの脆弱性の影響を受けるかどうかを判断するには、次の表を参照してください。注: 次の表では、複数のバリアントがある可能性があるプラットフォームモデルについて、1 つのエントリのみが表示されます。たとえば、BIG-IP 11000、BIG-IP 11050、BIG-IP 11050F、BIG-IP 11050N はすべて BIG-IP 110x0 として表に含まれています。一部のプラットフォームには、iSeriesプラットフォームなどの複数のベンダープロセッサーがあり、1つ以上のIntelコアプロセッサを持ち、1つ以上のサブシステムに脆弱なARMプロセッサを持つ場合があります。F5は、コードを実行する他の脆弱性がない限り、これらのサブシステムのARMプロセッサーが攻撃者にアクセスできるとは考えていませんが、この情報は十分な注意を払って提供されています。モデルプロセッサタイプ遅延 FP 状態復元の脆弱性 CVE-2018-3665 VIPRION B21x0IntelN*VIPRION B2250IntelN*VIPRION B4100AMDNVIPRION B4200AMDNVIPRION B43x0IntelN*VIPRION B44x0IntelN*BIG-IP2xx0IntelYBIG-IP4xx0IntelN*BIG-IP5xx0IntelN*BIG-IP7xx0IntelN*BIG-IP10xx0IntelN*BIG-IP 110x0AMDNBIG-IP12xx0IntelN*BIG-IPi2x00Intel、ARMN*BIG-IPi4x00Intel、ARMN*BIG-IPi5x00Intel、ARMN*BIG-IPi7x00Intel、ARMN*BIG-IPi10x00Intel、ARMN*BIG-IP 800IntelYBIG-IP 1600IntelYBIG-IP 3600IntelYBIG-IP3900IntelN*BIG-IP6400AMDNBIG-IP6900AMDNBIG-IP89x0AMDN*Intel Xeon ベースのプロセッサは、この問題に対して脆弱ではありません。注意: テクニカルサポート終了 (EoTS) に達したプラットフォームモデルは評価されません。詳細については、「K4309:F5プラットフォームライフサイクルサポートポリシー」を参照してください。BIG-IQとEnterprise Manager各プラットフォームで使用されるプロセッサーのタイプと、プラットフォームがこの脆弱性の影響を受けるかどうかを確認するには、次の表を参照してください。モデルプロセッサタイプ遅延 FP 状態復元の CVE-2018-3665 脆弱性BIG-IQ 7000IntelYサーバーライズマネージャー 4000IntelY注: EoTS に達したプラットフォームモデルは評価されません。詳細については、「K4309:F5プラットフォームライフサイクルサポートポリシー」を参照してください。ARX各プラットフォームで使用されるプロセッサーのタイプと、プラットフォームがこの脆弱性の影響を受けるかどうかを判断するには、次の表を参照してください。モデルプロセッサタイプ遅延 FP 状態の復元 CVE-2018-3665 脆弱ARX 1500+IntelY*ARX 2500IntelY*ARX 4000/4000+IntelY** 指定されたプラットフォームに、影響を受けるプロセッサが含まれています。ただし、攻撃者はデフォルト、標準、または推奨の構成ではコードを悪用できないため、F5はARXソフトウェアの脆弱性ステータスを脆弱性ではないと識別します。注: EoTS に達したプラットフォーム モデルは評価されません。詳細については、「K4309:F5プラットフォームライフサイクルサポートポリシー」を参照してください。投機的実行と間接分岐予測を使用するマイクロプロセッサを搭載したTraffix SDCSystemsは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏えいする可能性があります。投機的実行と間接分岐予測を使用するマイクロプロセッサを搭載したLineRateシステムは、ローカルユーザーのアクセス権を持つ攻撃者に、サイドチャネル分析を介して情報を不正に漏えいする可能性があります。次の表の脆弱性がわかっているバージョン列にない製品については、影響はありません。
Tenable は、前述の記述ブロックを F5 Networks BIG-IP セキュリティアドバイザリから直接抽出しています。
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
F5 Solution K21344224 に記載されている非脆弱性バージョンのいずれかにアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 118641
ファイル名: f5_bigip_SOL21344224.nasl
バージョン: 1.8
タイプ: Local
公開日: 2018/11/2
更新日: 2026/5/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 4.7
現状値: 3.5
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2018-3665
CVSS v3
リスクファクター: Medium
基本値: 5.6
現状値: 4.9
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_webaccelerator
必要な KB アイテム: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2018/6/21
脆弱性公開日: 2018/6/21
参照情報
CVE: CVE-2018-3665