Debian DSA-4120-1：linux - 安全更新 (Meltdown) (Spectre)

high Nessus 插件 ID 106955

语言：

简介

远程 Debian 主机缺少与安全相关的更新。

描述

在 Linux 内核中发现多个可能导致权限升级、拒绝服务或信息泄漏的漏洞。- CVE-2017-5715 多名研究人员在多个支持推测执行的处理器中发现一个漏洞，攻击者可通过该漏洞控制非特权进程从任意地址读取内存，包括从内核和系统上运行的所有其他进程读取内存。这种特定的攻击称为 Spectre 变体 2（分支目标注入），在 Intel x86-64 架构的 Linux 内核中通过使用“retpoline”编译器功能予以缓解，该功能可实现间接分支与推测执行之间的隔离。- CVE-2017-5754 多名研究人员在 Intel 处理器中发现一个漏洞，攻击者可通过该漏洞控制非特权进程从任意地址读取内存，包括从内核和系统上运行的所有其他进程读取内存。这种特定的攻击已被命名为 Meltdown，在 powerpc/ppc64el 架构的 Linux 内核中通过从内核模式退出到用户模式（或从虚拟机管理程序退出到内核）时刷新 L1 数据缓存予以解决。此方案适用于 Power7、Power8 和 Power9 处理器。- CVE-2017-13166 在 v4l2 IOCTL 处理代码的 32 位兼容性层中发现一个错误。确保用户提供的缓冲区始终指向用户空间内存的内存保护遭到禁用，从而允许目的地位于内核空间中。攻击者可利用此错误覆盖非特权用户区进程的内核内存，从而导致权限提升。- CVE-2018-5750 在 Linux 内核中发现信息泄露。每次启动时，acpi_smbus_hc_add() 都会在内核日志中打印一个内核地址，系统上的攻击者可利用该地址破解内核 ASLR。除这些漏洞之外，此版本中还包含一些针对 CVE-2017-5753 的缓解措施。- CVE-2017-5753 多名研究人员在多个支持推测执行的处理器中发现一个漏洞，攻击者可通过该漏洞控制非特权进程从任意地址读取内存，包括从内核和系统上运行的所有其他进程读取内存。这种特定的攻击称为 Spectre 变体 1（边界检查绕过），在 Linux 内核架构中通过识别易受攻击的代码段（先检查数组边界，再访问数组），然后使用推测安全的 array_index_nospec() 函数替换数组访问来予以缓解。随着时间的推移，将会增加更多的使用站点。