PT-2020-10141 · Red Hat+2 · Red Hat Enterprise Linux 8+2
Publicado
2019-12-17
·
Atualizado
2020-10-19
·
CVE-2019-19339
CVSS v3.1
6.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Red Hat Enterprise Linux 8 (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha na maneira como as CPUs Intel lidam com a inconsistência entre as traduções de endereços de memória virtual para física no cache local da CPU e nas entradas da estrutura de paginação do software do sistema. Essa falha pode ser explorada por um usuário convidado com privilégios para induzir um erro de verificação de máquina (Machine Check Error) no processador host, resultando em um grave cenário de DoS ao interromper o processador. A vulnerabilidade está relacionada ao tratamento de endereços de memória virtual e à invalidação de conversões de endereços no cache do Translation Lookaside Buffer (TLB) do processador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Centos
Intel Cpus
Red Hat Enterprise Linux 8