ГлавнаяБаза уязвимостей БДУ → BDU:2020-05481
4.6средняя

BDU:2020-05481 (CVE-2020-8694)

Уязвимость драйвера для процессоров Intel(R) ядра операционной системы Linux, связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2020-12-01
Описание

Уязвимость драйвера для процессоров Intel(R) ядра операционной системы Linux связана с недостатками контроля доступа. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)7th Generation Intel Core8th Generation Intel Core9th Generation Intel Core6th Generation Intel CoreIntel Pentium Silver SeriesIntel Xeon E SeriesIntel Celeron J SeriesIntel Celeron N SeriesIntel Core X-seriesIntel Xeon E3 v6Intel Xeon E3 v5Debian GNU/Linux (8)Debian GNU/Linux (10)10th Generation Intel CoreAstra Linux Special Edition (1.7)ОСОН ОСнова Оnyx (до 2.4)Linux (от 4.0 до 4.4.242 включительно)Linux (от 4.5 до 4.9.242 включительно)Linux (от 4.10 до 4.14.205 включительно)Linux (от 4.15 до 4.19.156 включительно)Linux (от 4.20 до 5.4.76 включительно)Linux (от 5.5 до 5.9.7 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html

Для Linux:
использование рекомендаций производителя: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=949dd0104c496fa7c14991a23c03c62e44637e71
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.206
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.157
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.243
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.243
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.77
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.8

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-8694

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8694https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=949dd0104c496fa7c14991a23c03c62e44637e71https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.206https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.157https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.243https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.243https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.77https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.9.8
Проверьте безопасность своего сайта и почты → Полная проверка домена