Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-03996

Опубликовано: 07 фев. 2019
Источник: fstec
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость ядра операционной системы Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в результате эмуляции инструкций VMXON, VMCLEAR, VMPTRLD и VMWRITE с адресом памяти в качестве операнда

Вендор

ООО «РусБИТех-Астра»
Red Hat Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Astra Linux Common Edition
Red Hat Enterprise Linux
Linux

Версия ПО

2.12 «Орёл» (Astra Linux Common Edition)
8 (Red Hat Enterprise Linux)
от 4.0 до 4.4.174 включительно (Linux)
от 4.5 до 4.9.155 включительно (Linux)
от 4.10 до 4.14.98 включительно (Linux)
от 4.15 до 4.19.20 включительно (Linux)
от 4.20.0 до 4.20.7 включительно (Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Linux от 4.0 до 4.4.174 включительно
Сообщество свободного программного обеспечения Linux от 4.5 до 4.9.155 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.98 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.20 включительно
Сообщество свободного программного обеспечения Linux от 4.20.0 до 4.20.7 включительно

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Обновления ядра Linux до актуальной версии
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.175
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.156
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.99
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.21
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.20.7
Для Red Hat Enterprise Linux использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2019-7222
Для Astra Linux:
Обновление программного обеспечения (пакета linux) до 4.19.152-1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 8%
0.00034
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-7222

CVSS3: 5.5
ubuntu
около 6 лет назад

The KVM implementation in the Linux kernel through 4.20.5 has an Information Leak.

redhat логотип

CVE-2019-7222

CVSS3: 2.8
redhat
больше 6 лет назад

The KVM implementation in the Linux kernel through 4.20.5 has an Information Leak.

nvd логотип

CVE-2019-7222

CVSS3: 5.5
nvd
около 6 лет назад

The KVM implementation in the Linux kernel through 4.20.5 has an Information Leak.

debian логотип

CVE-2019-7222

CVSS3: 5.5
debian
около 6 лет назад

The KVM implementation in the Linux kernel through 4.20.5 has an Infor ...

github логотип

GHSA-57xj-x7jh-222m

CVSS3: 5.5
github
около 3 лет назад

The KVM implementation in the Linux kernel through 4.20.5 has an Information Leak.

EPSS

Процентиль: 8%
0.00034
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2