Уязвимость компонентов arch/powerpc/kernel/entry_64.S и arch/powerpc/kernel/security.c ядра операционной системы Linux связана с восстановлением данных, оставшихся в процессорном кэше в результате спекулятивного выполнения инструкций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к информации
Использование рекомендаций:
Для linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=39e72bf96f5847ba87cc5bd7a3ce0fed813dc9ad
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.157
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.87
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.204
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.204
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.1
Для Debian:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Для Astra Linux:
Обновление программного обеспечения (пакета linux-4.9) до 4.9.210-1~deb8u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4225-1/
https://usn.ubuntu.com/4225-2/
https://usn.ubuntu.com/4226-1/
https://usn.ubuntu.com/4227-1/
https://usn.ubuntu.com/4227-2/
https://usn.ubuntu.com/4228-1/
https://usn.ubuntu.com/4228-2/
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-12/msg00029.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LYIFGYEDQXP5DVJQQUARQRK2PXKBKQGY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/YWWOOJKZ4NQYN4RMFIVJ3ZIXKJJI3MKP/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2020:0174
Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 4.7 — средняя опасность |