PT-2020-1636 · Linux+4 · Linux Kernel+4

Boris Ostrovsky

·

Publicado

2020-01-30

·

Atualizado

2024-06-15

·

CVE-2019-3016

CVSS v3.1

6.2

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kernel Linux 4.10 (host) com 4.16 ou posterior (guest)
Descrição
O problema está relacionado ao subsistema Kernel-based Virtual Machine (KVM) no Linux, especificamente à execução simultânea usando um recurso compartilhado com sincronização incorreta. Isso permite que um invasor acesse dados confidenciais. O problema afeta principalmente processadores AMD, mas não se pode descartar a possibilidade de afetar CPUs Intel.
Recomendações
Para a versão 4.10 do kernel Linux (host) com 4.16 ou posterior (convidado), considere desativar o PV TLB no kernel convidado como uma solução temporária até que um patch esteja disponível. Restrinja o acesso a dados confidenciais no kernel convidado para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Information Disclosure

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-362

Identificadores relacionados

ALT-PU-2020-1204
ALT-PU-2020-1219
ALT-PU-2020-1398
ALT-PU-2020-1501
ALT-PU-2020-1524
ALT-PU-2020-1945
ALT-PU-2020-3057
ALT-PU-2021-1745
AZL-34852
AZL-6519
BDU:2020-00851
CESA-2020_3010
CESA-2020_3016
CVE-2019-3016
DSA-4699-1
LSN-0065-1
MGASA-2020-0073
MGASA-2020-0089
OPENSUSE-SU-2024:10728-1
OPENSUSE-SU-2024:13704-1
RHSA-2020:3010
RHSA-2020:3016
RHSA-2020_3010
RHSA-2020_3016
USN-4300-1
USN-4301-1

Produtos afetados

Alt Linux
Centos
Linux Kernel
Red Hat
Ubuntu