Описание
Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путём реализации атаки по побочным каналам
Вендор
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Intel Corp.
Novell Inc.
Fedora Project
Canonical Ltd.
АО «Концерн ВНИИНС»
Наименование ПО
Astra Linux Special Edition
Debian GNU/Linux
Intel Core
Suse Linux Enterprise Desktop
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise Workstation Extension
SUSE OpenStack Cloud
SUSE Linux Enterprise Module for Open Buildservice Development Tools
Suse Linux Enterprise Server
7th Generation Intel Core
8th Generation Intel Core
5th Generation Intel Core
4th Generation Intel Core
3th Generation Intel Core
6th Generation Intel Core
Intel Xeon E3
Intel Xeon E5 v3
Intel Xeon E7 v3
Intel Xeon E3 v3
Intel Xeon E Series
Intel Pentium Gold Series
Intel Celeron G Series
Intel Xeon D
Intel Core X-series
Intel Xeon E5 v4
Intel Xeon E7 v4
Intel Xeon E3 v4
Intel Xeon E5 v2
Intel Xeon E7 v2
Intel Xeon E3 v2
Intel Xeon E3 v6
Intel Xeon E5
Intel Xeon E3 v5
Intel Xeon Scalable Processor
SUSE Linux Enterprise Module for Basesystem
OpenSUSE Leap
SUSE CaaS Platform
SUSE Enterprise Storage
SUSE Linux Enterprise Module for Development Tools
SUSE Linux Enterprise Point of Sale
SUSE Linux Enterprise Build System Kit
SUSE Linux Enterprise High Availability
SUSE Linux Enterprise Live Patching
SUSE Linux Enterprise Module for Legacy Software
SUSE Linux Enterprise Module for Live Patching
SUSE Linux Enterprise Module for Public Cloud
Fedora
SUSE Linux Enterprise Module for Server Applications
Ubuntu
SUSE OpenStack Cloud Crowbar
Intel Xeon E7
HPE Helion Openstack
2nd Generation Intel Xeon Scalable Processor
SUSE Linux Enterprise High Performance Computing
Intel Xeon W Processor
2nd generation Intel Core
Legacy Intel Xeon
SUSE Linux Enterprise High Availability Extension
SUSE Linux Enterprise Module for Realtime packages
SUSE Linux Enterprise Real Time Extension
ОС ОН «Стрелец»
Linux
Версия ПО
1.5 «Смоленск» (Astra Linux Special Edition)
9 (Debian GNU/Linux)
1.6 «Смоленск» (Astra Linux Special Edition)
i3 (Intel Core)
i5 (Intel Core)
i7 (Intel Core)
M (Intel Core)
12 SP4 (Suse Linux Enterprise Desktop)
12 SP2 (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
12 SP2-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP3 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Workstation Extension)
7 (SUSE OpenStack Cloud)
15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
12 SP4 (Suse Linux Enterprise Server)
- (7th Generation Intel Core)
- (8th Generation Intel Core)
- (5th Generation Intel Core)
- (4th Generation Intel Core)
- (3th Generation Intel Core)
- (6th Generation Intel Core)
- (Intel Xeon E3)
- (Intel Xeon E5 v3)
- (Intel Xeon E7 v3)
- (Intel Xeon E3 v3)
- (Intel Xeon E Series)
- (Intel Pentium Gold Series)
- (Intel Celeron G Series)
- (Intel Xeon D)
- (Intel Core X-series)
- (Intel Xeon E5 v4)
- (Intel Xeon E7 v4)
- (Intel Xeon E3 v4)
- (Intel Xeon E5 v2)
- (Intel Xeon E7 v2)
- (Intel Xeon E3 v2)
- (Intel Xeon E3 v6)
- (Intel Xeon E5)
- (Intel Xeon E3 v5)
- (Intel Xeon Scalable Processor)
15 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
15.0 (OpenSUSE Leap)
3.0 (SUSE CaaS Platform)
5 (SUSE Enterprise Storage)
15 (SUSE Linux Enterprise Module for Development Tools)
15 SP1 (SUSE Linux Enterprise Module for Development Tools)
12 SP2-CLIENT (SUSE Linux Enterprise Point of Sale)
12 SP4 (SUSE Linux Enterprise Build System Kit)
12 SP2-BCL (Suse Linux Enterprise Server)
12 SP2-ESPOS (Suse Linux Enterprise Server)
12 SP2 (SUSE Linux Enterprise High Availability)
12 SP3 (SUSE Linux Enterprise High Availability)
12 SP4 (SUSE Linux Enterprise High Availability)
15 (SUSE Linux Enterprise High Availability)
15 SP1 (SUSE Linux Enterprise High Availability)
12 SP4 (SUSE Linux Enterprise Live Patching)
15 SP1 (SUSE Linux Enterprise Module for Legacy Software)
15 (SUSE Linux Enterprise Module for Legacy Software)
15 (SUSE Linux Enterprise Module for Live Patching)
12 (SUSE Linux Enterprise Module for Public Cloud)
15 (SUSE Linux Enterprise Module for Public Cloud)
12 SP1 (SUSE Linux Enterprise Server for SAP Applications)
12 SP1-LTSS (SUSE Linux Enterprise Server for SAP Applications)
15 (SUSE Linux Enterprise Workstation Extension)
15 SP1 (SUSE Linux Enterprise Workstation Extension)
15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
15.1 (OpenSUSE Leap)
11 SP4-LTSS (Suse Linux Enterprise Server)
12 SP1-LTSS (Suse Linux Enterprise Server)
12 SP2-LTSS (Suse Linux Enterprise Server)
11 SP4-LTSS (SUSE Linux Enterprise Server for SAP Applications)
30 (Fedora)
15 SP1 (SUSE Linux Enterprise Module for Live Patching)
12 SP3-LTSS (Suse Linux Enterprise Server)
15 SP1 (SUSE Linux Enterprise Module for Server Applications)
15.1 SP1 (SUSE Linux Enterprise Module for Server Applications)
14.04 ESM (Ubuntu)
8 (SUSE OpenStack Cloud)
12 SP3-BCL (Suse Linux Enterprise Server)
12 SP5 (Suse Linux Enterprise Server)
12 SP3-BCL (SUSE Linux Enterprise Server for SAP Applications)
12 SP3-LTSS (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Server for SAP Applications)
12 SP5 (SUSE Linux Enterprise Software Development Kit)
8 (SUSE OpenStack Cloud Crowbar)
15 SP1 (SUSE Linux Enterprise Module for Public Cloud)
10 (Debian GNU/Linux)
31 (Fedora)
- (Intel Xeon E7)
8 (HPE Helion Openstack)
12 SP3-ESPOS (Suse Linux Enterprise Server)
12 SP3-ESPOS (SUSE Linux Enterprise Server for SAP Applications)
- (2nd Generation Intel Xeon Scalable Processor)
12 SP5 (SUSE Linux Enterprise High Performance Computing)
- (Intel Xeon W Processor)
- (2nd generation Intel Core)
- (Legacy Intel Xeon)
12 SP5 (SUSE Linux Enterprise High Availability)
11 SP4 (SUSE Linux Enterprise High Availability Extension)
15 SP1 (SUSE Linux Enterprise Module for Realtime packages)
12 SP4 (SUSE Linux Enterprise Real Time Extension)
12 SP5 (SUSE Linux Enterprise Workstation Extension)
до 16.01.2023 (ОС ОН «Стрелец»)
от 4.10 до 4.14.153 включительно (Linux)
от 4.15 до 4.19.83 включительно (Linux)
от 4.20 до 5.3.10 включительно (Linux)
от 4.0 до 4.9.201 включительно (Linux)
Тип ПО
Операционная система
ПО программно-аппаратного средства
Прикладное ПО информационных систем
ПО программно-аппаратных средств защиты
Микропрограммный код
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск»
Сообщество свободного программного обеспечения Debian GNU/Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Novell Inc. Suse Linux Enterprise Desktop 12 SP4
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-BCL
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-ESPOS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP2-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP4
Novell Inc. Suse Linux Enterprise Server 12 SP4
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. Suse Linux Enterprise Server 12 SP2-BCL
Novell Inc. Suse Linux Enterprise Server 12 SP2-ESPOS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP1-LTSS
Novell Inc. OpenSUSE Leap 15.1
Novell Inc. Suse Linux Enterprise Server 11 SP4-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP1-LTSS
Novell Inc. Suse Linux Enterprise Server 12 SP2-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 11 SP4-LTSS
Fedora Project Fedora 30
Novell Inc. Suse Linux Enterprise Server 12 SP3-LTSS
Canonical Ltd. Ubuntu 14.04 ESM
Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL
Novell Inc. Suse Linux Enterprise Server 12 SP5
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-BCL
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-LTSS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP5
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Fedora Project Fedora 31
Novell Inc. Suse Linux Enterprise Server 12 SP3-ESPOS
Novell Inc. SUSE Linux Enterprise Server for SAP Applications 12 SP3-ESPOS
АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html
Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-12207.html?_ga=2.162787900.1439823036.1579171413-757486233.1579171413
Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4602
Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I5WWPW4BSZDDW7VHU427XTVXV7ROOFFW/
Для программных продуктов Novell Inc:
https://www.suse.com/security/cve/CVE-2018-12207/
Для Astra Linux:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии
Для ОС ОН «Стрелец»:
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 59%
0.00392
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
ubuntu
больше 5 лет назад
Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow an authenticated user to potentially enable denial of service of the host system via local access.
CVSS3: 6.5
redhat
больше 5 лет назад
Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow an authenticated user to potentially enable denial of service of the host system via local access.
CVSS3: 6.5
nvd
больше 5 лет назад
Improper invalidation for page table updates by a virtual guest operating system for multiple Intel(R) Processors may allow an authenticated user to potentially enable denial of service of the host system via local access.
CVSS3: 6.5
debian
больше 5 лет назад
Improper invalidation for page table updates by a virtual guest operat ...
EPSS
Процентиль: 59%
0.00392
Низкий
6.5 Medium
CVSS3
4.6 Medium
CVSS2