ГлавнаяБаза уязвимостей БДУ → BDU:2019-01958
4.4средняя

BDU:2019-01958 (CVE-2018-12127)

Уязвимость порта загрузки MLPDS микропрограммного обеспечения Intel, связанная с раскрытием информации, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2019-06-06
Описание

Уязвимость порта загрузки MLPDS микропрограммного обеспечения Intel связана с неправильной реализацией сохранения устаревших результатов операций в таблице «порт загрузки». Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (6.5 Advanced Update Support)Red Hat Enterprise Linux (6.6 Advanced Update Support)Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Intel PentiumIntel CeleronUbuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)SIMATIC IPC427CSIMATIC IPC477CSINUMERIK 840D slSINUMERIK TCU 30.3SINUMERIK PCU 50.5Red Hat Virtualization (4)Fedora (29)Red Hat Enterprise MRG (2.0)Ubuntu (19.04)8th Generation Intel Core8th Generation Intel Core i75th Generation Intel Core9th Generation Intel Core4th Generation Intel Core3th Generation Intel Core6th Generation Intel CoreLegacy Intel CeleronLegacy Intel Core
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2

Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

Обновление BIOS для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до v21.01.11:
https://support.industry.siemens.com/cs/ww/en/view/109742593

Обновление BIOS для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до v25.02.04:
https://support.industry.siemens.com/cs/ww/en/view/XXX

Для SINUMERIK Panels with integrated TCU:
Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU

Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109

Для Field PG M6 до V26.01.05:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для Field PG M4 до V18.01.09:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для Field PG M5 до V22.01.07:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до V17.0X.16:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до V19.02.12:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC647D и SIMATIC IPC847D до V19.01.15:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC ITP1000 до V23.01.06:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC547G до VR1.24.0:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SINUMERIK Panels with integrated TCU:
Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU

Компенсирующие меры:
Ограничить возможность запуска ненадежного код
применять концепцию "Глубокой защиты"

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2018-12127

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html

Для Ubuntu:
https://usn.ubuntu.com/3977-3/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH73SGTJ575OBCPSJFX6LX7KP2KZIEN4/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-12127

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20200327SE16
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12

Оценка CVSS
Балл4.4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2018-12127https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-616472.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12127https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
Проверьте безопасность своего сайта и почты → Полная проверка домена