Amazon Linux 2：libvirt（ALAS-2019-1274）（MDSUM/RIDL）（MFBDS/RIDL/ZombieLoad）（MLPDS/RIDL）（MSBDS/Fallout）

high Nessus プラグイン ID 128288

Language:

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

投機的実行を利用する一部のマイクロプロセッサーのキャッシュ不可能なメモリにより、認証されたユーザーがローカルアクセスのサイドチャネルを介して情報を漏えいさせる可能性があります。（CVE-2019-11091）最新のIntelマイクロプロセッサーは、データをCPUキャッシュに書き戻すパフォーマンスを向上させるために、ハードウェアレベルのマイクロ最適化を実装しています。書き込み操作は、STA（STore Address）とSTD（STore Data）のサブ操作に分けられます。これらのサブ操作により、プロセッサーはアドレス生成ロジックをこれらのサブオペレーションにハンドオフして書き込みを最適化できます。これらのサブ操作は両方とも、「プロセッサー格納バッファ」と呼ばれる共有分散プロセッサー構造に書き込みます。その結果、権限のない攻撃者がこの欠陥を悪用して、CPUのプロセッサー格納バッファ内にあるプライベートデータを読み取る可能性があります。（CVE-2018-12126）virConnectGetDomainCapabilities()libvirt APIは、「emulatorbin」引数を受け入れて、ドメインのエミュレーションを提供するプログラムを指定します。v1.2.19以降、libvirtはそのプログラムを実行してドメインの機能を調査します。読み取り専用クライアントがこの引数に任意のパスを指定すると、libvirtdが細工された実行可能ファイルを独自の権限で実行できる可能性があります。（CVE-2019-10167）libvirtdが読み取り専用クライアントにvirDomainManagedSaveDefineXML()APIの使用を許可することが発見されました。これにより、管理された保存状態ファイルを変更できる可能性があります。管理された保存ファイルが特権ユーザーによってすでに作成されている場合、ローカルの攻撃者はこのファイルを変更して、ドメインの再開時にlibvirtdで任意のプログラムを実行する可能性があります。（CVE-2019-10166）libvirt 4.1.0以降のvirtlockd-admin.socketおよびvirtlogd-admin.socket systemdユニットに脆弱性が見つかりました。SocketMode構成パラメーターがない場合、ホスト上のすべてのユーザーがvirtlockd-admin-sockまたはvirtlogd-admin-sockを使用して接続し、virtlockdおよびvirtlogdデーモンに対して管理タスクを実行できます。（CVE-2019-10132）virConnectBaselineHypervisorCPU()およびvirConnectCompareHypervisorCPU()のlibvirt APIは、ドメインにエミュレーションを提供するプログラムを指定する「emulator」引数を受け入れます。v1.2.19以降、libvirtはそのプログラムを実行してドメインの機能を調査します。読み取り専用クライアントがこの引数に任意のパスを指定すると、libvirtdが細工された実行可能ファイルを独自の権限で実行できる可能性があります。（CVE-2019-10168）libvirtdが読み取り専用クライアントにvirDomainSaveImageGetXMLDesc() APIの使用を許可し、libvirtdプロセスの権限でアクセスされる任意のパスを指定することが発見されました。libvirtdソケットへのアクセス権を持つ攻撃者がこれを悪用し、任意のファイルの存在を調べたり、サービス拒否を引き起こしたり、libvirtdに任意のプログラムを実行させたりする可能性があります。（CVE-2019-10161）- マイクロプロセッサーは、ロードポートサブコンポーネントを使用して、メモリまたはIOからロード操作を実行します。ロード操作中、ロードポートはメモリまたはIOサブシステムからデータを受け取り、次にそのデータをCPUレジスタおよびCPUのパイプライン内の動作に提供します。古いロード操作の結果は、新しい操作で上書きされるまで「ロードポート」テーブルに格納されます。攻撃者は、攻撃者によってトリガーされた特定のロードポート操作を使用して以前の古いリクエストに関するデータを明らかにし、タイミングサイドチャネルを介してデータを漏えいさせる可能性があります。（CVE-2018-12127）L1 CPUキャッシュでキャッシュミスが発生したときに最新のCPUで使用されるメカニズムである、「フィルバッファ」の実装に欠陥が見つかりました。攻撃者がページフォルトを発生させるロード操作を生成できる場合、データがより高いレベルのキャッシュからフェッチされている間、その実行はフィルバッファからの不適切なデータを使用して推測によって継続します。この応答時間を測定して、フィルバッファ内のデータを推測することができます。（CVE-2018-12130）

ソリューション

「yum update libvirt」を実行してシステムを更新してください。

参考資料

https://alas.aws.amazon.com/AL2/ALAS-2019-1274.html

プラグインの詳細

深刻度: High

ID: 128288

ファイル名: al2_ALAS-2019-1274.nasl

バージョン: 1.6

タイプ: local

エージェント: unix

ファミリー: Amazon Linux Local Security Checks

公開日: 2019/8/28

更新日: 2024/5/1

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.3

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2019-10161

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2019-10132

脆弱性情報

CPE: p-cpe:/a:amazon:linux:libvirt-client, p-cpe:/a:amazon:linux:libvirt-daemon-driver-secret, p-cpe:/a:amazon:linux:libvirt-docs, p-cpe:/a:amazon:linux:libvirt-daemon-driver-interface, p-cpe:/a:amazon:linux:libvirt-daemon-driver-lxc, cpe:/o:amazon:linux:2, p-cpe:/a:amazon:linux:libvirt-daemon, p-cpe:/a:amazon:linux:libvirt-daemon-driver-storage, p-cpe:/a:amazon:linux:libvirt-daemon-driver-storage-scsi, p-cpe:/a:amazon:linux:libvirt, p-cpe:/a:amazon:linux:libvirt-daemon-driver-nodedev, p-cpe:/a:amazon:linux:libvirt-daemon-driver-storage-disk, p-cpe:/a:amazon:linux:libvirt-bash-completion, p-cpe:/a:amazon:linux:libvirt-daemon-driver-qemu, p-cpe:/a:amazon:linux:libvirt-daemon-driver-storage-gluster, p-cpe:/a:amazon:linux:libvirt-devel, p-cpe:/a:amazon:linux:libvirt-nss, p-cpe:/a:amazon:linux:libvirt-daemon-config-nwfilter, p-cpe:/a:amazon:linux:libvirt-debuginfo, p-cpe:/a:amazon:linux:libvirt-admin, p-cpe:/a:amazon:linux:libvirt-daemon-config-network, p-cpe:/a:amazon:linux:libvirt-daemon-driver-network, p-cpe:/a:amazon:linux:libvirt-daemon-driver-nwfilter, p-cpe:/a:amazon:linux:libvirt-daemon-driver-storage-core, p-cpe:/a:amazon:linux:libvirt-daemon-driver-storage-iscsi, p-cpe:/a:amazon:linux:libvirt-lock-sanlock, p-cpe:/a:amazon:linux:libvirt-login-shell, p-cpe:/a:amazon:linux:libvirt-daemon-driver-storage-rbd, p-cpe:/a:amazon:linux:libvirt-daemon-kvm, p-cpe:/a:amazon:linux:libvirt-daemon-driver-storage-logical, p-cpe:/a:amazon:linux:libvirt-daemon-driver-storage-mpath, p-cpe:/a:amazon:linux:libvirt-libs, p-cpe:/a:amazon:linux:libvirt-daemon-lxc

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/8/23

脆弱性公開日: 2019/5/22

参照情報

CVE: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-10132, CVE-2019-10161, CVE-2019-10166, CVE-2019-10167, CVE-2019-10168, CVE-2019-11091

ALAS: 2019-1274