2019-2371: FreeBSD: Eine Schwachstelle ermöglicht einen Denial-of-Service-Angriff

Historie:

Version 1 (2019-11-13 18:11)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

UNIX

Beschreibung:

Eine Schwachstelle in der Mikroarchitektur von Intel-Prozessoren ermöglicht einem lokalen, einfach authentisierten Angreifer das Auslösen eines Befehlsaufrufs, bevor der TLB-Cache des Prozessors ungültig wurde, wodurch eine zwischengespeicherte, aber bereits ungültige Adressübersetzung aus der Instruction TLB (ITLB) verwendet wird. Dies führt zum Zugriff auf eine ungültige physikalische Speicheradresse und zum Anhalten des Prozessors (Denial-of-Service) aufgrund einer Machine Check Exception (MCE).

Die Schwachstelle wurde zeitgleich vom Hardware-Hersteller Intel, den Entdeckern der Schwachstelle und betroffenen Distributionen und Hypervisoren veröffentlicht und betrifft hier den FreeBSD-Kernel.

Der Hersteller stellt zur Behebung der Schwachstellen Sicherheitsupdates für die stabilen Versionen 11.3-STABLE und 12.1-STABLE sowie die korrigierten Versionen 11.3-RELEASE-p5, 12.0-RELEASE-p12 und 12.1-RELEASE-p1 bereit.

Schwachstellen:

CVE-2018-12207

Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.