Linux カーネルに、権限昇格、サービス拒否、または情報漏洩につながることがある、複数の脆弱性が発見されました。

  - CVE-2018-12207Extended Page Tables（EPT）によるハードウェア仮想化をサポートするIntel CPUで、ゲストVMがメモリ管理ハードウェアを操作してマシンチェックエラー（MCE）とサービス拒否（ハングまたはクラッシュ）を引き起こす可能性があることが判明しました。

  このエラーは、ページテーブルを変更したもののTLBフラッシュをしないことにより、ゲストによって引き起こされます。これにより、同じ仮想アドレスに対する4 KBと2 MBの両方のエントリが命令TLB（iTLB）の中に読み込まれます。この更新プログラムでは、ゲストVMが2 MBのエントリをiTLBに読み込むのを防ぐためのKVMの緩和策が実装されています。これにより、ゲストVMのパフォーマンスが低下します。

  緩和策の詳細については、linux-doc-4.9またはlinux-doc-4.9パッケージを参照してください。

  ネスト化されたハイバーバイザーにあるiTLBマルチヒット緩和策を無効にすることができるPSCHANGE_MC_NO機能にサポートを追加するqemu更新プログラムは、DSA 4566-1を介して提供されます。

  Intelによる問題の説明は、にあります。

  - CVE-2019-0154Intelは、第8世代と第9世代のGPUで、GPUが低電力状態にある間に特定のレジスターを読み取ると、システムがハングアップする可能性があることを発見しました。GPUの使用を許可されたローカルユーザーが、これをサービス拒否に利用する可能性があります。

  この更新プログラムでは、i915ドライバーの変更を通じてこの問題が緩和されています。

  影響を受けるチップ（gen8とgen9）の一覧については、に示されています。

  - CVE-2019-0155Intelは、第9世代以降のGPUにBlitter Command Streamer（BCS）のセキュリティチェックがないことを発見しました。GPUの使用を許可されたローカルユーザーがこれを利用して、GPUがアクセスできるメモリにアクセスする可能性があります。それにより、サービス拒否（メモリ破損またはクラッシュ）攻撃、機密情報の漏洩、または権限昇格が発生する可能性がありました。

  この更新では、i915ドライバーに対するセキュリティーチェックを追加することによってこの問題が緩和されています。

  影響を受けるチップ（gen9以降）は、に一覧表示されています。

  - CVE-2019-11135トランザクションメモリ（TSX）をサポートするIntel CPUで、中止予定のトランザクションが投機的に実行され続け、内部バッファから機密データが読み取られ、依存操作を通じて機密データが漏洩する可能性があることが判明しました。Intelでは、これを「TSX Asynchronous Abort」（TAA）と呼んでいます。

  以前に公開されたMicroarchitectural Data Sampling（MDS）の問題（CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091）の影響を受けるCPUの場合、既存の緩和策によってもこの問題が緩和されます。

  MDSではなくTAAに対して脆弱性のあるプロセッサーの場合、この更新プログラムにより、TSXはデフォルトで無効になります。この緩和策には、更新済みのCPUマイクロコードが必要です。更新済みのintel-microcodeパッケージ（Debian non-freeでのみ入手可能）がDSA 4565-1を介して提供されます。また、更新済みCPUマイクロコードがシステムファームウェア（BIOS）更新プログラムの一部として入手可能な場合もあります。

  緩和策の詳細については、linux-doc-4.9またはlinux-doc-4.9パッケージを参照してください。

  Intelによる問題の説明は、にあります。

検出

DebianDSA-4564-1：linux - セキュリティ更新

high Nessus プラグイン ID 130982

バージョン 1.6