ГлавнаяБаза уязвимостей БДУ → BDU:2020-00200
4.6средняя

BDU:2020-00200 (CVE-2018-12207)

Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-01-22
Описание

Уязвимость реализации технологии Intel Transactional Synchronization Extensions (TSX) микропрограммного обеспечения процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию путём реализации атаки по побочным каналам

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Intel Core (i3)Intel Core (i5)Intel Core (i7)Intel Core (M)Suse Linux Enterprise Desktop (12 SP4)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE Linux Enterprise Software Development Kit (12 SP4)SUSE Linux Enterprise Workstation Extension (12 SP4)SUSE OpenStack Cloud (7)SUSE Linux Enterprise Module for Open Buildservice Development Tools (15)Suse Linux Enterprise Server (12 SP4)7th Generation Intel Core8th Generation Intel Core5th Generation Intel Core4th Generation Intel Core3th Generation Intel Core6th Generation Intel CoreIntel Xeon E3Intel Xeon E5 v3Intel Xeon E7 v3Intel Xeon E3 v3Intel Xeon E Series
Способ устранения

Использование рекомендаций:
Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.202
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11

Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00210.html

Для Ubuntu:
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-12207.html?_ga=2.162787900.1439823036.1579171413-757486233.1579171413

Для Debian GNU/Linux:
https://www.debian.org/security/2020/dsa-4602

Для программных продуктов Fedora Project:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I5WWPW4BSZDDW7VHU427XTVXV7ROOFFW/

Для программных продуктов Novell Inc:
https://www.suse.com/security/cve/CVE-2018-12207/

Для Astra Linux:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения xen до версии 4.8.5.final+shim4.10.4-1+deb9u12
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://blogs.intel.com/technology/2019/11/ipas-november-2019-intel-platform-update-ipu/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12207https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.202https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/I5WWPW4BSZDDW7VHU427XTVXV7ROOFFW/https://nvd.nist.gov/vuln/detail/CVE-2018-12207
Проверьте безопасность своего сайта и почты → Полная проверка домена