ГлавнаяБаза уязвимостей БДУ → BDU:2019-00710
4.4средняя

BDU:2019-00710 (CVE-2018-3693)

Уязвимость процессоров Intel, ARM и AMD, связанная с особенностями функционирования модуля прогнозирования ветвлений, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-02-19
Описание

Уязвимость процессоров Intel, ARM и AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю раскрыть защищаемую информацию путём создания условий неправильного предсказания ветвей выполнения

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Intel AtomIntel CeleronARM Cortex-A57Junos Space (до 18.4R1)AMD PROLinux (от 4.0 до 4.4.167 включительно)Linux (от 4.5 до 4.9.143 включительно)Linux (от 4.10 до 4.14.85 включительно)Linux (от 4.15 до 4.16.10 включительно)
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.86
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.11
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.168
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.144

Обновление программного обеспечения до более поздней версии

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://01.org/security/advisories/intel-oss-10002https://access.redhat.com/solutions/3523601https://bugzilla.mozilla.org/show_bug.cgi?id=1445235https://bugzilla.redhat.com/show_bug.cgi?id=1581650https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3693https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LISThttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.86https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.16.11
Проверьте безопасность своего сайта и почты → Полная проверка домена