F5 网络 BIG-IP:Lazy FP 状态恢复漏洞 (K21344224)
medium Nessus 插件 ID 118641
语言:
简介
远程设备缺少供应商提供的安全补丁。描述
远程主机上安装的 F5 Networks BIG-IP 版本低于 13.1.1.2 / 14.0.0.3 / 14.1.0 版。因此,它受到 K21344224 公告中提及的一个漏洞影响。在使用基于 Intel 核心的微处理器的系统上,使用 Lazy FP 状态恢复技术的系统软件可能会造成本地进程通过推测执行边信道从另一进程推断数据。(CVE-2018-3665)在任务切换的过程中,Linux 内核保存和恢复 FP 状态的方式中发现了浮点 (FP) 状态信息泄露缺陷。按照“延迟 FP 恢复”方案的 Linux 内核容易受到 FP 状态信息泄露问题的影响。非特权的本地攻击者可能会利用此缺陷通过发动有针对性的缓存边信道攻击来读取 FP 状态位,类似于今年早些时候揭露的 Meltdown 漏洞。影响此漏洞要求攻击者诱导代码的推测执行,从而获取特权信息,然后通过微架构边信道泄露该信息。Intel 核心处理器会受到影响。AMD 处理器未受到影响。F5 正在研究此漏洞对我们产品的影响。F5 正在集中精力提供修补版本,但还需要经过充分测试和验证补丁。
一经确认,F5 就会在此文章中更新最新信息。BIG-IP 此漏洞要求攻击者能够在 BIG-IP 平台上提供并运行所选择的二进制代码。这对试图通过网络攻击 BIG-IP 系统的攻击者提出了很高的门槛,并且要求额外未修补的用户空间远程代码执行漏洞才能利用这些新问题。BIG-IP 系统上仅有的能够执行二进制代码或可利用的模拟(如 JavaScript)的管理角色有管理员、资源管理员、管理人和 iRules 管理人角色。管理员和资源管理员角色已经拥有对系统和系统上未受到硬件加密保护的所有机密信息的几乎完全访问权限。管理人和 iRules 管理人角色具有访问权限限制,但能够安装新的 iRulesLX 代码。恶意授权的管理人或 iRules 管理人能够安装恶意的二进制代码来利用这些信息泄露并获得更高特权的访问权限。F5 建议将这些角色限定为受信任的员工。若要确定每个平台所使用的处理器类型,以及平台是否受此漏洞影响,请参阅下表。注意:在下表中,具有多种变体的平台型号仅显示为一个条目。例如,BIG-IP 11000、BIG-IP 11050、BIG-IP 11050F 和 BIG-IP 11050N 在表中均包含在 BIG-IP 110x0 中。部分平台可能有来自多家供应商的处理器,如 iSeries 平台,这些平台具有一个或多个 Intel 核心处理器,也可能在一个或多个子系统中具有存在漏洞的 ARM 处理器。F5 认为攻击者无法访问这些子系统中的 ARM 处理器,除非存在某些其他代码执行漏洞,但提供此信息时会非常谨慎。型号处理器类型易受到 Lazy FP 状态恢复漏洞攻击 CVE-2018-3665 威拓 B21x0IntelN*威拓 B2250IntelN*威拓B4100AMDNVIPRION B4200AMDNVIPRION B43x0IntelN*威拓 B44x0IntelN*BIG-IP2xx0IntelYBIG-IP4xx0IntelN*BIG-IP5xx0IntelN*BIG-IP7xx0IntelN*BIG-IP10xx0IntelN*BIG-IP 110x0AMDNBIG-IP12xx0IntelN*BIG-IPi2x00Intel、ARMN*BIG-IPi4x00Intel、ARMN*BIG-IPi5x00Intel、ARMN*BIG-IPi7x00Intel、ARMN*BIG-IPi10x00Intel、ARMN*BIG-IP 800IntelYBIG-IP 1600IntelYBIG-IP 3600IntelYBIG-IP3900IntelN*BIG-IP6400AMDNBIG-IP6900AMDNBIG-IP89x0AMDN*基于 Intel Xeon 的处理器不易受到此问题的影响。注意:已达到结束技术支持 (EoTS) 的平台型号将不会进行评估。有关更多信息,请参阅 K4309:F5 平台生命周期支持策略。BIG-IQ 和 Enterprise Manager 若要确定每个平台所使用的处理器类型,以及平台是否受此漏洞影响,请参阅下表。型号处理器类型容易受到 Lazy FP 状态恢复漏洞攻击 CVE-2018-3665 BIG-IQ 7000IntelYEnterprise Manager 4000IntelY注:已达到 EoTS 的平台型号将不会进行评估。有关更多信息,请参阅 K4309:F5 平台生命周期支持策略。ARXT若要确定每个平台所使用的处理器类型,以及平台是否受此漏洞影响,请参阅下表。型号处理器类型易受到 Lazy FP 状态恢复漏洞攻击 CVE-2018-3665 ARX 1500+IntelY*ARX 2500IntelY*ARX 4000/4000+IntelY**指明的平台含有受影响的处理器。但由于攻击者无法利用默认、标准或推荐配置中的代码,因此 F5 将 ARX 软件漏洞状态标识为不容易受到攻击。注意:已达到 EoTS 的平台型号将不会进行评估。有关更多信息,请参阅 K4309:F5 平台生命周期支持策略。Traffix SDCSystems 具有使用推测执行和间接转移预测的微处理器的系统可以允许通过边信道分析,向具有本地用户访问权限的攻击者泄露未经授权的信息。LineRate具有使用推测执行和间接转移预测的微处理器的系统可以允许通过边信道分析,向具有本地用户访问权限的攻击者泄露未经授权的信息。下表中已知容易受到攻击的版本一栏中没有的产品不会受到影响。
Tenable 直接从 F5 Networks BIG-IP 安全公告中提取了前面的描述块。
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级至 F5 解决方案 K21344224 中列出的无漏洞版本之一。另见
插件详情
严重性: Medium
ID: 118641
文件名: f5_bigip_SOL21344224.nasl
版本: 1.8
类型: Local
发布时间: 2018/11/2
最近更新时间: 2026/5/29
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.2
CVSS v2
风险因素: Medium
基本分数: 4.7
时间分数: 3.5
矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:N/A:N
CVSS 分数来源: CVE-2018-3665
CVSS v3
风险因素: Medium
基本分数: 5.6
时间分数: 4.9
矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:f5:big-ip_link_controller, cpe:/a:f5:big-ip_application_visibility_and_reporting, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_application_security_manager, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_application_acceleration_manager, cpe:/a:f5:big-ip_webaccelerator
必需的 KB 项: Host/local_checks_enabled, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version
易利用性: No known exploits are available
补丁发布日期: 2018/6/21
漏洞发布日期: 2018/6/21
参考资料信息
CVE: CVE-2018-3665