BDU:2019-04621
Сообщество свободного программного обеспечения, АО «Концерн ВНИИНС», ООО «РусБИТех-Астра», Intel Cor Intel Pentium Gold Series, Intel Pentium Processor Silver Series, Debian GNU/Linux, Intel Pentium Pr
2019-11-05
Уязвимость микропрограммного обеспечения процессоров Intel существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html
Для Astra Linux: Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии
Для Debian: Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии
Для Xen: Обновление программного обеспечения до 4.11.3+24-g14b62ab3e5-1 или более поздней версии
Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11