BDU:2020-03246

АО "НППКТ", Novell Inc., Red Hat Inc., Сообщество свободного программного обеспечения, ООО «РусБИТех Astra Linux Special Edition для «Эльбрус», Red Hat Enterprise Linux, SUSE Linux Enterprise High Avai

НЕ ОЦЕНЕНО

Дата обнаружения

2020-06-09

Официальное описание

Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=21998a351512eba4ed5969006f0c55882d995ada https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3

Для программных продуктов Novell Inc.: https://www.suse.com/ja-jp/security/cve/CVE-2020-10767/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2020-10767

Для ОСОН Основа: Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей