ГлавнаяБаза уязвимостей БДУ → BDU:2019-04621
4.6средняя

BDU:2019-04621 (CVE-2019-0154)

Уязвимость микропрограммного обеспечения процессоров Intel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-13
Описание

Уязвимость микропрограммного обеспечения процессоров Intel существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)7th Generation Intel Core8th Generation Intel Core9th Generation Intel Core6th Generation Intel CoreIntel Pentium Gold SeriesIntel Celeron J SeriesIntel Celeron N SeriesIntel Atom A SeriesIntel Pentium Processor N SeriesIntel Pentium Processor Silver SeriesIntel Pentium Processor J SeriesDebian GNU/Linux (8)Debian GNU/Linux (10)Intel Celeron Processor G3900 SeriesIntel Celeron Processor G4900 SeriesIntel Xeon Processor E3-1500 v5Intel Xeon Processor E3-1500 v6Intel Xeon Processor E-2100ОС ОН «Стрелец» (до 16.01.2023)Linux (от 4.10 до 4.14.153 включительно)Linux (от 4.15 до 4.19.83 включительно)Linux (от 4.20 до 5.3.10 включительно)Linux (от 4.0 до 4.4.200 включительно)Linux (от 4.5 до 4.9.200 включительно)
Способ устранения

Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html

Для Astra Linux:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для Xen:
Обновление программного обеспечения до 4.11.3+24-g14b62ab3e5-1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11https://nvd.nist.gov/vuln/detail/CVE-2019-0154https://security-tracker.debian.org/tracker/CVE-2019-0154
Проверьте безопасность своего сайта и почты → Полная проверка домена