BDU:2020-00130

Microsoft Corp, Novell Inc., Canonical Ltd., Red Hat Inc., АО «Концерн ВНИИНС», Сообщество свободног Intel Xeon Processor E Family, Red Hat Enterprise Linux, Windows Server 2016, Windows 8.1, Windows S

НЕ ОЦЕНЕНО

Дата обнаружения

2019-10-28

Официальное описание

Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путём реализации атаки по побочным каналам

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций производителя: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.202 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.202 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Для продуктов Intel Corp.: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00270.html

Для программных продуктов Red Hat Inc: https://access.redhat.com/security/cve/cve-2019-11135

Для программных продуктов Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-11135

Для программных продуктов Oracle Corp.: https://www.oracle.com/security-alerts/cpujan2021.html

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2019-11135

Для программных продуктов Novell Inc.: http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00045.html http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00046.html http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00042.html

Для Ubuntu: https://usn.ubuntu.com/4186-2/

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I5WWPW4BSZDDW7VHU427XTVXV7ROOFFW/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/IZYATWNUGHRBG6I3TC24YHP5Y3J7I6KH/

Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.189-3+deb9u2~deb8u1 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12 Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей