BDU:2020-00200

Novell Inc., Canonical Ltd., АО «Концерн ВНИИНС», Сообщество свободного программного обеспечения, ОО Legacy Intel Xeon, Intel Pentium Gold Series, SUSE Linux Enterprise High Availability, SUSE Linux En

НЕ ОЦЕНЕНО
Дата обнаружения

2019-09-30

Официальное описание

Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путём реализации атаки по побочным каналам

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.202 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Для программных продуктов Intel Corp.: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html

Для Ubuntu: https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-12207.html?_ga=2.162787900.1439823036.1579171413-757486233.1579171413

Для Debian GNU/Linux: https://www.debian.org/security/2020/dsa-4602

Для программных продуктов Fedora Project: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I5WWPW4BSZDDW7VHU427XTVXV7ROOFFW/

Для программных продуктов Novell Inc: https://www.suse.com/security/cve/CVE-2018-12207/

Для Astra Linux: Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для ОС ОН «Стрелец»: Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12 Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей