ГлавнаяБаза уязвимостей БДУ → BDU:2019-01959
3.8средняя

BDU:2019-01959 (CVE-2018-12130)

Уязвимость процессоров Intel, связанная с восстановлением содержимого буферов заполнения (MFBDS), позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-06-06
Описание

Уязвимость процессоров Intel связана с восстановлением содержимого буферов заполнения (MFBDS). Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (6.5 Advanced Update Support)Red Hat Enterprise Linux (6.6 Advanced Update Support)Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Intel PentiumIntel CeleronUbuntu (18.04 LTS)Ubuntu (18.10)Astra Linux Special Edition (1.6 «Смоленск»)SIMATIC IPC427CSIMATIC IPC477CSINUMERIK 840D slSINUMERIK TCU 30.3SINUMERIK PCU 50.5Red Hat Virtualization (4)Fedora (29)Red Hat Enterprise MRG (2.0)Ubuntu (19.04)8th Generation Intel Core8th Generation Intel Core i75th Generation Intel Core9th Generation Intel Core4th Generation Intel Core3th Generation Intel Core6th Generation Intel CoreLegacy Intel CeleronLegacy Intel Core
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2

Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

Обновление BIOS:
Для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до V21.01.11:
https://support.industry.siemens.com/cs/ww/en/
view/109742593

Для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до V25.02.04:
https://support.industry.siemens.com/cs/ww/en/
view/XXX

Для Field PG M6 до V26.01.05:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для Field PG M4 до V18.01.09:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для Field PG M5 до V22.01.07:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC427D, SIMATIC IPC477D, SIMOTION P320-4E и SIMOTION P320-4S до V17.0X.16:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC627D, SIMATIC IPC677D и SIMATIC IPC827D до V19.02.12:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC647D и SIMATIC IPC847D до V19.01.15:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC ITP1000 до V23.01.06:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SIMATIC IPC547G до VR1.24.0:
https://support.industry.siemens.com/cs/ww/en/view/109763408

Для SINUMERIK Panels with integrated TCU:
Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU

Компенсирующие меры:
Ограничить возможность запуска ненадежного код
применять концепцию "Глубокой защиты"

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html

Для Ubuntu:
https://usn.ubuntu.com/3977-3/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-12130

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OH73SGTJ575OBCPSJFX6LX7KP2KZIEN4/

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-12130

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2018-12130https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-616472.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12130https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
Проверьте безопасность своего сайта и почты → Полная проверка домена