ГлавнаяБаза уязвимостей БДУ → BDU:2019-00719
4.7средняя

BDU:2019-00719 (CVE-2018-3665)

Уязвимость функции Lazy FPU context switching процессоров Intel, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-02-19
Описание

Уязвимость функции Lazy FPU context switching процессоров Intel связана с недостаточной защитой данных в FPU регистрах процесса. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Intel CoreAstra Linux Special Edition (1.6 «Смоленск»)Junos Space (до 18.3R1)Linux (от 4.0 до 4.4.137 включительно)Linux (от 4.5 до 4.6)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.138

Для Junos Space:
https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LIST

Для Intel Core:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html

Для ОС Astra Linux 1.6 «Смоленск»:
обновить пакет xen до 4.8.4+xsa273+shim4.10.1+xsa273-1+deb9u10 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/pages/viewpage.action?pageId=44892734

Оценка CVSS
Балл4.7 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3665https://kb.juniper.net/InfoCenter/index?page=content&id=JSA10917&cat=SIRT_1&actp=LISThttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.138https://ubuntu.com/security/notices/USN-3696-1https://ubuntu.com/security/notices/USN-3696-2https://ubuntu.com/security/notices/USN-3698-1https://ubuntu.com/security/notices/USN-3698-2https://usn.ubuntu.com/usn/usn-3696-1
Проверьте безопасность своего сайта и почты → Полная проверка домена