阿里云漏洞库

低危其他进程可用的物理地址会导致刷新和重新加载侧通道攻击

CVE编号

CVE-2019-12904

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-06-20

漏洞描述

在libgcrypt1.8.4中，由于物理地址可用于其他进程，所以AES的 C implementation 容易受到 flush-and-reload side-channel 攻击的影响。(C实现在assembly-language implementation不可用的平台上使用。) 

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00049.html
https://dev.gnupg.org/T4541
https://github.com/gpg/libgcrypt/commit/a4c561aab1014c3630bc88faf6f5246fee16b020
https://github.com/gpg/libgcrypt/commit/daedbbb5541cd8ecda1459d3b843ea4d92788762
https://lists.apache.org/thread.html/rf9fa47ab66495c78bb4120b0754dd9531ca2ff0...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnupg	libgcrypt	1.8.4	-
	运行在以下环境
	系统	alpine_3.10	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.11	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.12	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.13	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.14	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.15	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.16	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.17	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.18	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.19	libgcrypt	*		Up to (excluding) 1.8.4-r2
	运行在以下环境
	系统	alpine_3.7	libgcrypt	*		Up to (excluding) 1.8.3-r1
	运行在以下环境
	系统	alpine_3.8	libgcrypt	*		Up to (excluding) 1.8.3-r1
	运行在以下环境
	系统	alpine_3.9	libgcrypt	*		Up to (excluding) 1.8.4-r1
	运行在以下环境
	系统	opensuse_Leap_15.0	libgcrypt20	*		Up to (excluding) 1.8.2-lp150.5.10.1

攻击路径

远程
攻击复杂度

困难
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-668	将资源暴露给错误范围