Amazon Linux 2:カーネル(ALAS-2019-1366)

medium Nessus プラグイン ID 131235

概要

リモートのAmazon Linux 2ホストに、セキュリティ更新プログラムがありません。

説明

Intel CPUが、CPUのローカルキャッシュ内の仮想メモリアドレスから物理メモリアドレスへの変換とシステムソフトウェアのページング構造エントリとの間の不一致を処理する方法に、欠陥が見つかりました。権限を持つゲストユーザーがこの欠陥を悪用し、ホストプロセッサーでハードウェアのマシンチェックエラーを引き起こして、プロセッサーを停止することにより深刻なDoSシナリオを引き起こす可能性があります。\n\nOSまたは仮想マシンモニター(VMM)などのシステムソフトウェアは、仮想メモリシステムを使用して、 プログラムの命令とデータをメモリに保存します。仮想メモリシステムは、ページテーブルやページディレクトリなどのページング構造を使用して、システムメモリを管理します。プロセッサーのメモリ管理ユニット(MMU)は、ページング構造エントリを使用して、プログラムの仮想メモリアドレスを物理メモリアドレスに変換します。プロセッサーは、これらのアドレス変換を、TLB(Translation Lookaside Buffer)と呼ばれるローカルキャッシュバッファに保存します。TLBには、命令用とデータアドレス用の2つの部分があります。\n\nシステムソフトウェアは、ページング構造エントリを変更して、アドレスマッピングまたはページサイズなどの特定の属性を変更できます。メモリ内でこのようなページング構造の変更があると、システムソフトウェアは、プロセッサーのTLBキャッシュ内の対応するアドレス変換を無効にする必要があります。ただし、このTLBの無効化が行われる前に、権限のあるゲストユーザーが命令フェッチ操作をトリガーし、既にキャッシュされているが無効になった、仮想アドレスから物理アドレスへの変換をITLB(Instruction TLB)から使用できます。したがって、無効な物理メモリアドレスにアクセスすると、ページサイズ変更のマシンチェックエラー(MCE)によりプロセッサーが停止します。(CVE-2018-12207)

ソリューション

「yum update kernel」を実行してシステムを更新してください。

関連情報

https://alas.aws.amazon.com/AL2/ALAS-2019-1366.html

プラグインの詳細

深刻度: Medium

ID: 131235

ファイル名: al2_ALAS-2019-1366.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2019/11/25

更新日: 2019/12/9

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 6

CVSS v2

リスクファクター: Medium

Base Score: 4.9

Temporal Score: 3.6

ベクトル: AV:L/AC:L/Au:N/C:N/I:N/A:C

現状ベクトル: E:U/RL:OF/RC:C

CVSS v3

リスクファクター: Medium

Base Score: 6.5

Temporal Score: 5.7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:amazon:linux:kernel, p-cpe:/a:amazon:linux:kernel-debuginfo, p-cpe:/a:amazon:linux:kernel-debuginfo-common-x86_64, p-cpe:/a:amazon:linux:kernel-devel, p-cpe:/a:amazon:linux:kernel-headers, p-cpe:/a:amazon:linux:kernel-tools, p-cpe:/a:amazon:linux:kernel-tools-debuginfo, p-cpe:/a:amazon:linux:kernel-tools-devel, p-cpe:/a:amazon:linux:perf, p-cpe:/a:amazon:linux:perf-debuginfo, p-cpe:/a:amazon:linux:python-perf, p-cpe:/a:amazon:linux:python-perf-debuginfo, cpe:/o:amazon:linux:2

必要な KB アイテム: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2019/11/22

脆弱性公開日: 2019/11/14

参照情報

CVE: CVE-2018-12207

ALAS: 2019-1366