ГлавнаяБаза уязвимостей БДУ → BDU:2020-03246
4.6средняя

BDU:2020-03246 (CVE-2020-10767)

Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-07-09
Описание

Уязвимость реализации технологии Single Thread Indirect Branch Predictors (STIBP) ядра операционной системы Linux связана с недостаточной проверкой вводимых данных и некорректной реализацией функций. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
SUSE Linux Enterprise Server for SAP Applications (12 SP3)Red Hat Enterprise Linux (8)SUSE Enterprise Storage (5)SUSE Linux Enterprise High Availability (12 SP3)Suse Linux Enterprise Server (12 SP3-LTSS)SUSE OpenStack Cloud (8)Suse Linux Enterprise Server (12 SP3-BCL)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP3-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP3-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP5)SUSE Linux Enterprise Software Development Kit (12 SP5)SUSE OpenStack Cloud (Crowbar 8)HPE Helion Openstack (8)Suse Linux Enterprise Server (12 SP3-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP3-ESPOS)SUSE Linux Enterprise High Availability (12 SP5)SUSE Linux Enterprise Live Patching (12 SP5)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.4.180 до 4.4.227 включительно)Linux (от 4.9.176 до 4.9.227 включительно)Linux (от 4.14.86 до 4.14.184 включительно)Linux (от 4.19.7 до 4.19.128 включительно)Linux (от 4.20 до 5.4.46 включительно)Linux (от 5.5 до 5.6.18 включительно)Linux (от 5.7.0 до 5.7.2 включительно)
Способ устранения

Использование рекомендаций:
Для Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=21998a351512eba4ed5969006f0c55882d995ada
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.228
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.47
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.6.19
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.7.3

Для программных продуктов Novell Inc.:
https://www.suse.com/ja-jp/security/cve/CVE-2020-10767/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10767

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20241206SE81

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-10767https://bugzilla.redhat.com/show_bug.cgi?id=1845867https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-10767https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10767https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=21998a351512eba4ed5969006f0c55882d995adahttps://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.185https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.129https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.228
Проверьте безопасность своего сайта и почты → Полная проверка домена