Описание
Уязвимость функции spectre_v2_select_mitigation() ядра операционной системы Linux связана с ошибками работы процессоров Intel при обработке инструкции RET после завершения работы виртуальной машины. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
Red Hat Inc.
Canonical Ltd.
ООО «РусБИТех-Астра»
Сообщество свободного программного обеспечения
Intel Corp.
АО «ИВК»
АО "НППКТ"
Наименование ПО
Red Hat Enterprise Linux
Ubuntu
Astra Linux Special Edition
Debian GNU/Linux
Intel Xeon Gold Processors
Red Hat Virtualization
Альт 8 СП
ОСОН ОСнова Оnyx
Linux
Версия ПО
6 (Red Hat Enterprise Linux)
7 (Red Hat Enterprise Linux)
18.04 LTS (Ubuntu)
1.6 «Смоленск» (Astra Linux Special Edition)
8 (Red Hat Enterprise Linux)
10 (Debian GNU/Linux)
- (Intel Xeon Gold Processors)
20.04 LTS (Ubuntu)
4 for RHEL 8 (Red Hat Virtualization)
16.04 ESM (Ubuntu)
11 (Debian GNU/Linux)
1.7 (Astra Linux Special Edition)
- (Альт 8 СП)
22.04 LTS (Ubuntu)
9 (Red Hat Enterprise Linux)
4.7 (Astra Linux Special Edition)
8.6 Extended Update Support (Red Hat Enterprise Linux)
9.0 Extended Update Support (Red Hat Enterprise Linux)
до 2.7 (ОСОН ОСнова Оnyx)
от 4.0 до 4.14.296 включительно (Linux)
от 4.15 до 4.19.265 включительно (Linux)
от 4.20 до 5.4.216 включительно (Linux)
от 5.5 до 5.10.135 включительно (Linux)
от 5.11 до 5.15.59 включительно (Linux)
от 5.16 до 5.18.16 включительно (Linux)
5.19.0 (Linux)
Тип ПО
Операционная система
Микропрограммный код
ПО виртуализации/ПО виртуального программно-аппаратного средства
Операционные системы и аппаратные платформы
Red Hat Inc. Red Hat Enterprise Linux 6
Red Hat Inc. Red Hat Enterprise Linux 7
Canonical Ltd. Ubuntu 18.04 LTS
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
Red Hat Inc. Red Hat Enterprise Linux 8
Сообщество свободного программного обеспечения Debian GNU/Linux 10
Canonical Ltd. Ubuntu 20.04 LTS
Canonical Ltd. Ubuntu 16.04 ESM
Сообщество свободного программного обеспечения Debian GNU/Linux 11
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
АО «ИВК» Альт 8 СП -
Canonical Ltd. Ubuntu 22.04 LTS
Red Hat Inc. Red Hat Enterprise Linux 9
ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7
Red Hat Inc. Red Hat Enterprise Linux 8.6 Extended Update Support
Red Hat Inc. Red Hat Enterprise Linux 9.0 Extended Update Support
АО "НППКТ" ОСОН ОСнова Оnyx до 2.7
Сообщество свободного программного обеспечения Linux от 4.0 до 4.14.296 включительно
Сообщество свободного программного обеспечения Linux от 4.15 до 4.19.265 включительно
Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.216 включительно
Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.135 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.59 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 5.18.16 включительно
Сообщество свободного программного обеспечения Linux 5.19.0
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://git.kernel.org/linus/2b1299322016731d56807aa49254a5ea3080b6b3
https://git.kernel.org/linus/ba6e31af2be96c4d0536f2152ed6f7b6c11bca47
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.297
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.266
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.217
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.136
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.60
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.17
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.19.0
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-26373
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-26373
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00706.html
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5667-1
https://ubuntu.com/security/notices/USN-5668-1
https://ubuntu.com/security/notices/USN-5677-1
https://ubuntu.com/security/notices/USN-5682-1
https://ubuntu.com/security/notices/USN-5683-1
https://ubuntu.com/security/notices/USN-5703-1
https://ubuntu.com/security/notices/USN-5706-1
https://ubuntu.com/security/notices/USN-5854-1
https://ubuntu.com/security/notices/USN-5861-1
https://ubuntu.com/security/notices/USN-5862-1
https://ubuntu.com/security/notices/USN-5865-1
https://ubuntu.com/security/notices/USN-5883-1
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-70.astra2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для Astra Linux Special Edition 4.7:
- обновить пакет linux до 5.4.0-162.astra1+ci8 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci24 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2024-0416SE47
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.142-1.astra6+ci38 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 52%
0.00288
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
почти 3 года назад
Non-transparent sharing of return predictor targets between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access.
CVSS3: 5.5
redhat
почти 3 года назад
Non-transparent sharing of return predictor targets between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access.
CVSS3: 5.5
nvd
почти 3 года назад
Non-transparent sharing of return predictor targets between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access.
CVSS3: 5.5
debian
почти 3 года назад
Non-transparent sharing of return predictor targets between contexts i ...
CVSS3: 5.5
github
почти 3 года назад
Non-transparent sharing of return predictor targets between contexts in some Intel(R) Processors may allow an authorized user to potentially enable information disclosure via local access.
EPSS
Процентиль: 52%
0.00288
Низкий
5.5 Medium
CVSS3
4.6 Medium
CVSS2