BDU:2020-02944

Novell Inc., Canonical Ltd., Red Hat Inc., АО «ИВК», АО «Концерн ВНИИНС», Сообщество свободного прог Red Hat Enterprise Linux, Astra Linux Common Edition, Fedora, Альт 8 СП, Astra Linux Special Edition

НЕ ОЦЕНЕНО
Дата обнаружения

2019-11-14

Официальное описание

Уязвимость компонентов arch/powerpc/kernel/entry_64.S и arch/powerpc/kernel/security.c ядра операционной системы Linux связана с восстановлением данных, оставшихся в процессорном кэше в результате спекулятивного выполнения инструкций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=39e72bf96f5847ba87cc5bd7a3ce0fed813dc9ad https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1

Для Debian: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии

Для Astra Linux: Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии

Для Ubuntu: https://usn.ubuntu.com/4225-1/ https://usn.ubuntu.com/4225-2/ https://usn.ubuntu.com/4226-1/ https://usn.ubuntu.com/4227-1/ https://usn.ubuntu.com/4227-2/ https://usn.ubuntu.com/4228-1/ https://usn.ubuntu.com/4228-2/

Для программных продуктов Novell Inc.: https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LYIFGYEDQXP5DVJQQUARQRK2PXKBKQGY/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YWWOOJKZ4NQYN4RMFIVJ3ZIXKJJI3MKP/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/errata/RHSA-2020:0174

Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей