ГлавнаяБаза уязвимостей БДУ → BDU:2019-00772
2.1средняя

BDU:2019-00772 (CVE-2018-16862)

Уязвимость подсистемы cleancache ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-02-26
Описание

Уязвимость подсистемы cleancache ядра операционной системы Linux связана с неправильной инициализацией новых файлов. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP (V2.6.0)Linux (от 4.5 до 4.9.143 включительно)Linux (от 4.10 до 4.14.86 включительно)Linux (от 4.15 до 4.19.6 включительно)Linux (от 3.0 до 4.4.166 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.87
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.7
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.167
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.144



Компенсирующие меры для SIMATIC S7-1500 CPU 1518(F)-4 PN/DP MFP:
Следовать рекомендациям производителя:
https://www.siemens.com/cert/operational-guidelines-industrial-security
Использование приложений только из надежных источников

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/106009https://bugzilla.redhat.com/show_bug.cgi?id=1649017https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16862https://cert-portal.siemens.com/productcert/pdf/ssb-439005.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16862https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.87https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.7https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.167
Проверьте безопасность своего сайта и почты → Полная проверка домена