L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Intel Processors : déni de service via Machine Check Error On Page Size Change

Synthèse de la vulnérabilité 

Un attaquant, dans un système invité, peut provoquer une erreur fatale via Machine Check Error On Page Size Change de Intel Processors, afin de mener un déni de service sur le système hôte.
Produits impactés : XenServer, Debian, BIG-IP Hardware, TMOS, Fedora, FreeBSD, Linux, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 2019, Windows 7, Windows 8, Windows RT, OpenBSD, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu, ESXi, VMware vSphere Hypervisor, VMware Workstation, Xen.
Gravité de ce bulletin : 1/4.
Date de création : 13/11/2019.
Références de cette menace : CERTFR-2019-AVI-554, CERTFR-2019-AVI-555, CERTFR-2019-AVI-558, CERTFR-2019-AVI-559, CERTFR-2019-AVI-560, CERTFR-2019-AVI-561, CERTFR-2019-AVI-563, CERTFR-2019-AVI-571, CERTFR-2019-AVI-575, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CERTFR-2020-AVI-056, CTX263684, CVE-2018-12207, DLA-1990-1, DSA-4564-1, DSA-4566-1, DSA-4602-1, FEDORA-2019-1689d3fe07, FEDORA-2019-68d7f68507, FEDORA-2019-7a3fc17778, FreeBSD-SA-19:25.mcepsc, INTEL-SA-00210, K17269881, openSUSE-SU-2019:2503-1, openSUSE-SU-2019:2505-1, openSUSE-SU-2019:2506-1, openSUSE-SU-2019:2507-1, openSUSE-SU-2019:2510-1, openSUSE-SU-2019:2710-1, RHSA-2019:3832-01, RHSA-2019:3833-01, RHSA-2019:3834-01, RHSA-2019:3835-01, RHSA-2019:3836-01, RHSA-2019:3837-01, RHSA-2019:3838-01, RHSA-2019:3839-01, RHSA-2019:3840-01, RHSA-2019:3841-01, RHSA-2019:3842-01, RHSA-2019:3843-01, RHSA-2019:3844-01, RHSA-2019:3936-01, RHSA-2020:0026-01, RHSA-2020:0028-01, RHSA-2020:0204-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2946-1, SUSE-SU-2019:2947-1, SUSE-SU-2019:2948-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2951-1, SUSE-SU-2019:2952-1, SUSE-SU-2019:2953-1, SUSE-SU-2019:2954-1, SUSE-SU-2019:2955-1, SUSE-SU-2019:2956-1, SUSE-SU-2019:2960-1, SUSE-SU-2019:2961-1, SUSE-SU-2019:2962-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3340-1, SUSE-SU-2019:3348-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0334-1, SUSE-SU-2020:0388-1, USN-4183-1, USN-4183-2, USN-4184-1, USN-4184-2, USN-4185-1, USN-4185-2, USN-4185-3, USN-4186-1, USN-4186-2, USN-4186-3, VIGILANCE-VUL-30843, VMSA-2019-0020, XSA-304.

Description de la vulnérabilité 

Un attaquant, dans un système invité, peut provoquer une erreur fatale via Machine Check Error On Page Size Change de Intel Processors, afin de mener un déni de service sur le système hôte.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis de menace informatique concerne les logiciels ou systèmes comme XenServer, Debian, BIG-IP Hardware, TMOS, Fedora, FreeBSD, Linux, Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 2016, Windows 2019, Windows 7, Windows 8, Windows RT, OpenBSD, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu, ESXi, VMware vSphere Hypervisor, VMware Workstation, Xen.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin cyber-sécurité est faible.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cette alerte de faille.

Solutions pour cette menace 

Noyau Linux : version 5.3.11.
La version 5.3.11 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v5.x/

Noyau Linux : version 4.19.84.
La version 4.19.84 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v4.x/

Noyau Linux : version 4.14.154.
La version 4.14.154 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v4.x/

Noyau Linux : version 4.9.201.
La version 4.9.201 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v4.x/

Noyau Linux : version 4.4.201.
La version 4.4.201 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v4.x/

Noyau Linux : version 3.16.77.
La version 3.16.77 est corrigée :
  https://cdn.kernel.org/pub/linux/kernel/v3.x/

Citrix Hypervisor, XenServer : patch pour Intel.
Un patch est indiqué dans les sources d'information.

Debian 10 : nouveaux paquetages qemu.
De nouveaux paquetages sont disponibles :
  Debian 10 : qemu 1:3.1+dfsg-8+deb10u3

Debian 8 : nouveaux paquetages linux-4.9.
De nouveaux paquetages sont disponibles :
  Debian 8 : linux-4.9 4.9.189-3+deb9u2~deb8u1

Debian 9/10 : nouveaux paquetages linux.
De nouveaux paquetages sont disponibles :
  Debian 9 : linux 4.9.189-3+deb9u2
  Debian 10 : linux 4.19.67-2+deb10u2

Debian 9/10 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  Debian 9 : xen 4.8.5.final+shim4.10.4-1+deb9u12
  Debian 10 : xen 4.11.3+24-g14b62ab3e5-1~deb10u1

F5 BIG-IP : solution pour Intel MCE.
La solution est indiquée dans les sources d'information.

Fedora : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  Fedora 29 : kernel 5.3.11-100.fc29
  Fedora 30 : kernel 5.3.11-200.fc30
  Fedora 31 : kernel 5.3.11-300.fc31

Fedora : nouveaux paquetages kernel-headers.
De nouveaux paquetages sont disponibles :
  Fedora 29 : kernel-headers 5.3.11-100.fc29
  Fedora 30 : kernel-headers 5.3.11-200.fc30
  Fedora 31 : kernel-headers 5.3.11-300.fc31

Fedora : nouveaux paquetages kernel-tools.
De nouveaux paquetages sont disponibles :
  Fedora 29 : kernel-tools 5.3.11-100.fc29
  Fedora 30 : kernel-tools 5.3.11-200.fc30
  Fedora 31 : kernel-tools 5.3.11-300.fc31

Fedora : nouveaux paquetages microcode_ctl.
De nouveaux paquetages sont disponibles :
  Fedora 29 : microcode_ctl 2.1-33.fc29
  Fedora 30 : microcode_ctl 2.1-33.fc30
  Fedora 31 : microcode_ctl 2.1-33.fc31

FreeBSD : patch pour Machine Check Error On Page Size Change.
Un patch est disponible :
  https://security.FreeBSD.org/patches/SA-19:25/mcepsc.12.1.patch
  https://security.FreeBSD.org/patches/SA-19:25/mcepsc.12.0.patch
  https://security.FreeBSD.org/patches/SA-19:25/mcepsc.11.patch

Microsoft Windows : patch de novembre 2019.
Un patch est indiqué dans les sources d'information.

OpenBSD : patch pour Intel Processors.
Un patch est disponible :
  https://ftp.openbsd.org/pub/OpenBSD/patches/6.5/common/018_inteldrm.patch.sig
  https://ftp.openbsd.org/pub/OpenBSD/patches/6.6/common/007_inteldrm.patch.sig

openSUSE : contre-mesure pour Intel CPU.
Une contre-mesure est indiquée dans la source d'information.

openSUSE Leap 15.0 : nouveaux paquetages kernel (14/11/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : kernel 4.12.14-lp150.12.82.1

openSUSE Leap 15.0 : nouveaux paquetages qemu.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : qemu 2.11.2-lp150.7.28.1

openSUSE Leap 15.0 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.0 : xen 4.10.4_06-lp150.2.25.1

openSUSE Leap 15.1 : nouveaux paquetages kernel (14/11/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : kernel 4.12.14-lp151.28.32.1

openSUSE Leap 15.1 : nouveaux paquetages qemu (14/11/2019).
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : qemu 3.1.1.1-lp151.7.6.1

openSUSE Leap 15.1 : nouveaux paquetages spectre-meltdown-checker.
De nouveaux paquetages sont disponibles :
  openSUSE Leap 15.1 : spectre-meltdown-checker 0.43-lp151.3.3.1

RHEL 6.5 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-431.96.3.el6

RHEL 6.6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-504.81.3.el6

RHEL 6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel 2.6.32-754.24.2.el6

RHEL 6 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  RHEL 6 : kernel-rt 3.10.0-693.60.2.rt56.655.el6rt

RHEL 7.2 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-327.82.2.el7

RHEL 7.3 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-514.70.2.el7

RHEL 7.4 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-693.60.2.el7

RHEL 7.5 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-862.43.2.el7

RHEL 7.6 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-957.38.2.el7

RHEL 7.6 : nouveaux paquetages kpatch-patch.
De nouveaux paquetages sont disponibles :
  RHEL 7.6 : kpatch-patch 3_10_0-957_35_1-1-5.el7

RHEL 7 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel 3.10.0-1062.4.2.el7

RHEL 7 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  RHEL 7 : kernel-rt 3.10.0-1062.4.2.rt56.1028.el7

RHEL 7 : nouveaux paquetages kpatch-patch.
De nouveaux paquetages sont disponibles :
  RHEL 7.0-7.7 : kpatch-patch 3_10_0-1062-1-9.el7

RHEL 8.0 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 8.0 : kernel 4.18.0-80.15.1.el8_0

RHEL 8.1 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  RHEL 8.1 : kernel 4.18.0-147.0.2.el8_1

RHEL 8.1 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  RHEL 8.1 : kernel-rt 4.18.0-147.0.2.rt24.94.el8_1

RHEL 8.1 : nouveaux paquetages kpatch-patch.
De nouveaux paquetages sont disponibles :
  RHEL 8.1 : kpatch-patch 4_18_0-147-1-3.el8_1

SUSE LE 11 SP4 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE LE 11 SP4 : kernel 3.0.101-108.108.1

SUSE LE 12 SP1 : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : kernel 3.12.74-60.64.124.1

SUSE LE 12 SP1 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP1 : xen 4.5.5_28-22.64.1

SUSE LE 12 SP2 : nouveaux paquetages kernel.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP2 : kernel 4.4.121-92.125.1

SUSE LE 12 SP2 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP2 : xen 4.7.6_06-43.59.1

SUSE LE 12 SP3 : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP3 : kernel 4.4.180-94.107.1

SUSE LE 12 SP3 : nouveaux paquetages xen (16/12/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP3 : xen 4.9.4_06-3.59.1

SUSE LE 12 SP4 : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : kernel 4.12.14-95.40.1

SUSE LE 12 SP4 : nouveaux paquetages kernel-azure (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : kernel-azure 4.12.14-6.29.1

SUSE LE 12 SP4 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : kernel-rt 4.12.14-8.9.3

SUSE LE 12 SP4 : nouveaux paquetages qemu.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : qemu 2.11.2-5.23.2

SUSE LE 12 SP4 : nouveaux paquetages xen (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP4 : xen 4.11.2_04-2.17.1

SUSE LE 12 SP5 : nouveaux paquetages kernel-azure (15/01/2020).
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP5 : kernel-azure 4.12.14-16.7.1

SUSE LE 12 SP5 : nouveaux paquetages spectre-meltdown-checker.
De nouveaux paquetages sont disponibles :
  SUSE LE 12 SP5 : spectre-meltdown-checker 0.43-3.3.1

SUSE LE 15 RTM : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : kernel 4.12.14-150.41.1

SUSE LE 15 RTM : nouveaux paquetages kernel-azure (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : kernel-azure 4.12.14-5.44.1

SUSE LE 15 RTM : nouveaux paquetages qemu.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : qemu 2.11.2-9.33.1

SUSE LE 15 RTM : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 RTM : xen 4.10.4_06-3.25.1

SUSE LE 15 SP1 : nouveaux paquetages kernel (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : kernel 4.12.14-197.26.1

SUSE LE 15 SP1 : nouveaux paquetages kernel-azure (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : kernel-azure 4.12.14-8.19.1

SUSE LE 15 SP1 : nouveaux paquetages kernel-rt.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : kernel-rt 4.12.14-14.14.3

SUSE LE 15 SP1 : nouveaux paquetages qemu (13/11/2019).
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : qemu 3.1.1.1-9.6.2

SUSE LE 15 SP1 : nouveaux paquetages spectre-meltdown-checker.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : spectre-meltdown-checker 0.43-3.3.1

SUSE LE 15 SP1 : nouveaux paquetages xen.
De nouveaux paquetages sont disponibles :
  SUSE LE 15 SP1 : xen 4.12.1_04-3.6.1

Ubuntu 19.10 : nouveaux paquetages linux-image-5.3.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 19.10 : linux-image-generic 5.3.0.23.27

Ubuntu : nouveaux paquetages linux-image-4.15.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 16.04 LTS : linux-image-generic-hwe-16.04 4.15.0.70.90
  Ubuntu 18.04 LTS : linux-image-generic 4.15.0.70.72

Ubuntu : nouveaux paquetages linux-image-4.4.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 14.04 ESM : linux-image-generic-lts-xenial 4.4.0.168.147
  Ubuntu 16.04 LTS : linux-image-generic 4.4.0.169.177

Ubuntu : nouveaux paquetages linux-image-5.0.0.
De nouveaux paquetages sont disponibles :
  Ubuntu 18.04 LTS : linux-image-generic-hwe-18.04 5.0.0.36.94
  Ubuntu 19.04 : linux-image-generic 5.0.0.36.38

VMware ESXi/Workstation : solution pour Intel.
La solution est indiquée dans les sources d'information.

Xen : patch pour Machine Check Error.
Un patch est disponible :
  https://xenbits.xen.org/xsa/xsa304/xsa304-1.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-2.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-3.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.8-1.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.8-2.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.9-1.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.9-2.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.10-1.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.10-2.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.10-3.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.11-1.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.11-2.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.11-3.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.12-1.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.12-2.patch
  https://xenbits.xen.org/xsa/xsa304/xsa304-4.12-3.patch

Xen : version 4.11.3.
La version 4.11.3 est corrigée :
  http://xenbits.xen.org/gitweb/?p=xen.git;a=shortlog;h=refs/heads/stable-4.11
  https://xenproject.org/downloads/xen-project-archives/xen-project-4-11-series/xen-project-4-11-3/

Xen : version 4.12.2.
La version 4.12.2 est corrigée :
  http://xenbits.xen.org/gitweb/?p=xen.git;a=shortlog;h=refs/heads/stable-4.12
  https://xenproject.org/downloads/xen-project-archives/xen-project-4-12-series/xen-project-4-12-2/
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une contre-mesure de sécurité informatique. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.