今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2018:1965-重要: 内核 安全和BUG修复更新。在详细信息描述中可以看到漏洞涉及到:Linux kernel net/xfrm _ recy.c file拒绝服务漏洞、Microprocessors Side Channel漏洞。

点开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

可以从漏洞详情中查看到如下具体信息:

漏洞编号

影响分  

漏洞公告

CVE-2017-11600

7.0

Linux kernel net/xfrm _ recy.c file拒绝服务漏洞

CVE-2018-3639

5.6

Microprocessors Side Channel漏洞

从漏洞详细页面可知:

(1)Linux kernel net/xfrm _ recy.c file拒绝服务漏洞:Linux kernel through 4.12.3中的net / xfrm / xfrm_policy.c,当启用CONFIG_XFRM_MIGRATE时,不能确保xfrm_userpolicy_id的dir值为XFRM_POLICY_MAX或更低,这允许本地用户导致拒绝服务(不属于边界访问)或可能通过XFRM_MSG_MIGRATE xfrm Netlink消息具有未指定的其他影响。

(2)Microprocessors Side Channel漏洞:在许多现代微处理器设计实现了加载和存储指令的推测性执行(一种常用的性能优化)的方式中,发现了一个行业范围的问题。它依赖于特权代码中存在精确定义的指令序列,以及从最近发生内存写入的地址读取的内存可能会看到较旧的值,并随后导致更新到微处理器的数据高速缓存中对于从未实际提交(退休)的推测性执行指令。因此,非特权攻击者可以通过执行有针对性的缓存侧通道攻击来利用此漏洞来读取特权内存。

在第一图的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复。