ASA-2019-00004 – Linux: Ataque de canal lateral do cache de páginas através da chamada do sistema mincore()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00004

Identificador(es)

ASA-2019-00004, CVE-2019-5489

Título

Ataque de canal lateral do cache de páginas através da chamada do sistema mincore()

Fabricante(s)

Linux foundation

Produto(s)

Linux

Versão(ões) afetada(s)

Todas as versões do Linux lançadas desde 2.3.5

Versão(ões) corrigida(s)

Linux v5.0-rc1

Prova de conceito

Desconhecida

Descrição

Foi encontrada uma falha na capacidade de usar indevidamente os dados do cache para manipular ou entender o estado do aplicativo para revelar segredos algorítmicos destinados a serem informações privilegiadas.

Detalhes técnicos

Desconhecido

Créditos

Daniel Gruss, Erik Kraft, Trishita Tiwari, Michael Schwarz, Ari Trachtenberg, Jason Hennessey, Alex Ionescu e Anders Fogh

Referência(s)

New pagecache based sidechannel attack published
https://seclists.org/oss-sec/2019/q1/27

CVE-2019-5489 – Red Hat Customer Portal
https://access.redhat.com/security/cve/cve-2019-5489

Bug 1120843 – (CVE-2019-5489) VUL-0: CVE-2019-5489: kernel-source: new pagecache side-channel attack
https://bugzilla.suse.com/show_bug.cgi?id=1120843

Page Cache Attacks
https://arxiv.org/abs/1901.01161

Change mincore() to count “mapped” pages rather than “cached” pages
https://github.com/torvalds/linux/commit/574823bfab82d9d8fa47f422778043fbb4b4f50e

Change mincore() to count “mapped” pages rather than “cached” pages
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=574823bfab82d9d8fa47f422778043fbb4b4f50e

CVE-2019-5489
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5489

CVE-2019-5489
https://nvd.nist.gov/vuln/detail/CVE-2019-5489

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 de janeiro de 2019