ГлавнаяБаза уязвимостей БДУ → BDU:2019-01960
4средняя

BDU:2019-01960 (CVE-2018-12126)

Уязвимость буфера данных MSBDS микропрограммного обеспечения Intel, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2019-06-06
Описание

Уязвимость буфера данных MSBDS микропрограммного обеспечения Intel связана с неправильной реализацией микрооптимизации для повышения производительности записи данных в кэш-память ЦП. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (6.5 Advanced Update Support)Red Hat Enterprise Linux (6.6 Advanced Update Support)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Intel PentiumIntel CeleronAstra Linux Special Edition (1.6 «Смоленск»)SIMATIC IPC427CSIMATIC IPC477CSINUMERIK 840D slSINUMERIK TCU 30.3SINUMERIK PCU 50.5Red Hat Virtualization (4)Red Hat Enterprise MRG (2.0)8th Generation Intel Core8th Generation Intel Core i75th Generation Intel Core9th Generation Intel Core4th Generation Intel Core3th Generation Intel Core6th Generation Intel CoreLegacy Intel CeleronLegacy Intel CoreLegacy Intel PentiumIntel Xeon E3Intel PumaIntel Atom C SeriesIntel Pentium Silver Series
Способ устранения

Использование рекомендаций:

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.0.16
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.2

Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00233.html

Обновление BIOS для SIMATIC IPC427E, SIMATIC IPC477E и SIMATIC IPC477E Pro до v21.01.11:
https://support.industry.siemens.com/cs/ww/en/view/109742593

Обновление BIOS для SIMATIC IPC627E, SIMATIC IPC647E, SIMATIC IPC677E и SIMATIC IPC847E до v25.02.04:
https://support.industry.siemens.com/cs/ww/en/view/XXX

Для SINUMERIK Panels with integrated TCU:
Следовать рекомендациям SINUMERIK PCU или SINUMERIK TCU

Для SIMATIC WinAC RTX (F) 2010 до SIMATIC WinAC RTX 2010 SP3:
https://support.industry.siemens.com/cs/ww/en/view/109765109

Компенсирующие меры:
Ограничить возможность запуска ненадежного кода

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-06/msg00014.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00052.html
https://lists.opensuse.org/opensuse-security-announce/2019-07/msg00053.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-12126

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2018-12126

Для Astra Linux:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения libvirt до версии 8.1.0-2onyx0

Для ОС ОН «Стрелец»:
Обновление программного обеспечения libvirt до версии 3.0.0-4+deb9u5
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2018-12126https://cert-portal.siemens.com/productcert/pdf/ssa-608355.pdfhttps://cert-portal.siemens.com/productcert/pdf/ssa-616472.pdfhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12126https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.119https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.43https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.180https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.176
Проверьте безопасность своего сайта и почты → Полная проверка домена