Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03555

Опубликовано: 28 фев. 2022
Источник: fstec
CVSS3: 5.6
CVSS2: 1.9
EPSS Низкий

Описание

Уязвимость модуля LFENCE/JMP процессоров AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём использования механизма прогнозирования косвенных переходов

Вендор

Red Hat Inc.
Сообщество свободного программного обеспечения
Canonical Ltd.
ООО «РусБИТех-Астра»
Advanced Micro Devices Inc.
АО "НППКТ"

Наименование ПО

Red Hat Enterprise Linux
Debian GNU/Linux
Ubuntu
Astra Linux Special Edition
1st Gen AMD EPYC
2ndGen AMD EPYC
3rd Gen AMD EPYC
AMD Ryzen 2000 series Desktop
AMD Ryzen 3000 Series Desktop
AMD Ryzen 4000 Series Desktop processors with Radeon graphics
AMD Ryzen 5000 Series Desktop processor with Radeon graphics
2nd Gen AMD Ryzen Threadripper
3rd Gen AMD Ryzen Threadripper
AMD Ryzen Threadripper PRO processors
AMD Athlon 3000 Series Mobile processors with Radeon graphics
AMD Ryzen 2000 Series Mobile processor
2nd Gen AMD Ryzen Mobile processor with Radeon graphics
AMD Ryzen 3000 Series Mobile processor with Radeon graphics
AMD Ryzen 4000 Series Mobile processors with Radeon graphics
AMD Ryzen 5000 Series Mobile processor with Radeon graphics
AMD Athlon 3000 Series Mobile processor with Radeon graphics
AMD Athlon Mobile processor with Radeon graphics
ОСОН ОСнова Оnyx
Linux

Версия ПО

6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
9 (Debian GNU/Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
20.04 LTS (Ubuntu)
21.04 (Ubuntu)
11 (Debian GNU/Linux)
21.10 (Ubuntu)
1.7 (Astra Linux Special Edition)
- (1st Gen AMD EPYC)
- (2ndGen AMD EPYC)
- (3rd Gen AMD EPYC)
- (AMD Ryzen 2000 series Desktop)
- (AMD Ryzen 3000 Series Desktop)
- (AMD Ryzen 4000 Series Desktop processors with Radeon graphics)
- (AMD Ryzen 5000 Series Desktop processor with Radeon graphics)
- (2nd Gen AMD Ryzen Threadripper)
- (3rd Gen AMD Ryzen Threadripper)
- (AMD Ryzen Threadripper PRO processors)
- (AMD Athlon 3000 Series Mobile processors with Radeon graphics)
- (AMD Ryzen 2000 Series Mobile processor)
- (2nd Gen AMD Ryzen Mobile processor with Radeon graphics)
- (AMD Ryzen 3000 Series Mobile processor with Radeon graphics)
- (AMD Ryzen 4000 Series Mobile processors with Radeon graphics)
- (AMD Ryzen 5000 Series Mobile processor with Radeon graphics)
- (AMD Athlon 3000 Series Mobile processor with Radeon graphics)
- (AMD Athlon Mobile processor with Radeon graphics)
4.7 (Astra Linux Special Edition)
до 2.7 (ОСОН ОСнова Оnyx)
от 4.0 до 4.9.305 включительно (Linux)
от 4.10 до 4.14.270 включительно (Linux)
от 4.15 до 4.19.233 включительно (Linux)
от 4.20 до 5.4.183 включительно (Linux)
от 5.5 до 5.10.104 включительно (Linux)
от 5.11 до 5.15.27 включительно (Linux)
от 5.16 до 5.16.13 включительно (Linux)

Тип ПО

Операционная система
Микропрограммный код аппаратных компонент компьютера
Микропрограммный код

Операционные системы и аппаратные платформы

Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Сообщество свободного программного обеспечения Debian GNU/Linux 9
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 21.04
Сообщество свободного программного обеспечения Debian GNU/Linux 11
Canonical Ltd. Ubuntu 21.10
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 4.0 до 4.9.305 включительно
Сообщество свободного программного обеспечения Linux от 4.10 до 4.14.270 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.233 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.183 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.104 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.27 включительно
Сообщество свободного программного обеспечения Linux от 5.16.0 до 5.16.13 включительно

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,9)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Нет опасности уровень опасности (базовая оценка CVSS 4.0 составляет 0)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для продуктов Advanced Micro Devices Inc.:
https://www.amd.com/system/files/documents/software-techniques-for-managing-speculation.pdf
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1036
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-26401
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5415-1
https://ubuntu.com/security/notices/USN-5417-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-26401
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.234
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.184
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.105
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.28
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.14
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 31%
0.00116
Низкий

5.6 Medium

CVSS3

1.9 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-26401

CVSS3: 5.6
ubuntu
больше 3 лет назад

LFENCE/JMP (mitigation V2-2) may not sufficiently mitigate CVE-2017-5715 on some AMD CPUs.

redhat логотип

CVE-2021-26401

CVSS3: 4.7
redhat
больше 3 лет назад

LFENCE/JMP (mitigation V2-2) may not sufficiently mitigate CVE-2017-5715 on some AMD CPUs.

nvd логотип

CVE-2021-26401

CVSS3: 5.6
nvd
больше 3 лет назад

LFENCE/JMP (mitigation V2-2) may not sufficiently mitigate CVE-2017-5715 on some AMD CPUs.

debian логотип

CVE-2021-26401

CVSS3: 5.6
debian
больше 3 лет назад

LFENCE/JMP (mitigation V2-2) may not sufficiently mitigate CVE-2017-57 ...

github логотип

GHSA-4g2c-qjxv-9c24

CVSS3: 5.6
github
больше 3 лет назад

LFENCE/JMP (mitigation V2-2) may not sufficiently mitigate CVE-2017-5715 on some AMD CPUs.

EPSS

Процентиль: 31%
0.00116
Низкий

5.6 Medium

CVSS3

1.9 Low

CVSS2