正文

Microarchitectural Data Sampling不可缓存的内存

admin
admin V管理员 /0 评论 /17 阅读
0423
此篇文章发布距今已超过1099天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-11091

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-05-31
漏洞描述
利用推测执行的一些微处理器上的不可缓存的内存可允许经认证的用户潜在地通过具有本地访问的侧信道来实现信息泄露。
解决建议

安装补丁


参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html
http://www.arubanetworks.com/assets/alert/ARUBA-PSA-2019-003.txt
http://www.huawei.com/en/psirt/security-advisories/huawei-sa-20190712-01-mds-en
https://access.redhat.com/errata/RHSA-2019:1455
https://access.redhat.com/errata/RHSA-2019:2553
https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-616472.pdf
https://kc.mcafee.com/corporate/index?page=content&id=SB10292
https://lists.debian.org/debian-lts-announce/2019/06/msg00018.html
https://lists.fedoraproject.org/archives/list/[email protected]...
https://seclists.org/bugtraq/2019/Jun/28
https://seclists.org/bugtraq/2019/Jun/36
https://seclists.org/bugtraq/2019/Nov/15
https://seclists.org/bugtraq/2020/Jan/21
https://security.gentoo.org/glsa/202003-56
https://usn.ubuntu.com/3977-3/
https://www.debian.org/security/2020/dsa-4602
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:07.mds.asc
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html
https://www.synology.com/security/advisory/Synology_SA_19_24
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 fedoraproject fedora 29 -
运行在以下环境
系统 intel microarchitectural_data_sampling_uncacheable_memory_firmware - -
运行在以下环境
系统 redhat_6 kernel * Up to
(excluding)
0:2.6.32-754.14.2.el6
运行在以下环境
系统 redhat_6 libvirt * Up to
(excluding)
0:0.10.2-64.el6_10.1
运行在以下环境
系统 redhat_6 qemu-guest-agent * Up to
(excluding)
2:0.12.1.2-2.506.el6_10.3
运行在以下环境
系统 redhat_7 bpftool * Up to
(excluding)
0:3.10.0-957.12.2.el7
运行在以下环境
系统 redhat_7 kernel-rt * Up to
(excluding)
0:3.10.0-957.12.2.rt56.929.el7
运行在以下环境
系统 redhat_7 libvirt * Up to
(excluding)
0:4.5.0-10.el7_6.9
运行在以下环境
系统 redhat_7 qemu-img * Up to
(excluding)
10:1.5.3-160.el7_6.2
运行在以下环境
系统 sles_12 kernel-default-extra * Up to
(excluding)
4.12.14-120
运行在以下环境
系统 ubuntu_14.04_lts intel-microcode * Up to
(excluding)
3.20190514.0ubuntu0.14.04.1
运行在以下环境
系统 ubuntu_16.04_lts intel-microcode * Up to
(excluding)
3.20190514.0ubuntu0.16.04.1
运行在以下环境
系统 ubuntu_18.04_lts intel-microcode * Up to
(excluding)
3.20190514.0ubuntu0.18.04.2
运行在以下环境
系统 ubuntu_18.10 intel-microcode * Up to
(excluding)
3.20190514.0ubuntu0.18.10.1
运行在以下环境
硬件 intel microarchitectural_data_sampling_uncacheable_memory - -
阿里云评分 3.4
  • 攻击路径 本地
  • 攻击复杂度 困难
  • 权限要求 普通权限
  • 影响范围 越权影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 NVD-CWE-noinfo