ГлавнаяБаза уязвимостей БДУ → BDU:2022-03214
3.8средняя

BDU:2022-03214 (CVE-2022-23960)

Уязвимость ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-05-31
Описание

Уязвимость ядра операционной системы Linux связана с ошибкой "Spectre-BHB" процессоров Cortex и Neoverse компании Arm. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в результате обхода механизма защиты eIBRS и CSV2

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Ubuntu (14.04 ESM)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (16.04 ESM)Debian GNU/Linux (11)Astra Linux Special Edition (1.7)Linux (от 4.20 до 5.4.186)Linux (от 5.5 до 5.10.105)Linux (от 5.11 до 5.15.28)Linux (от 5.16 до 5.16.14)ОС Аврора (4.0.2.89)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Для Linux:
https://github.com/vusec/bhi-spectre-bhb
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.271
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.234
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23960

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5317-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-23960

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для блокирования проведения атак через подсистему eBPF рекомендуется отключить по умолчанию возможность загрузки eBPF-программ непривилегированными пользователями.

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://www.opennet.ru/opennews/art.shtml?num=56827https://www.vusec.net/projects/bhi-spectre-bhb/https://github.com/vusec/bhi-spectre-bhbhttps://developer.arm.com/support/arm-security-updates/speculative-processor-vulnerability/spectre-bhbhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23960https://developer.arm.com/documentation/ka004995/latest/https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/BHIhttps://ubuntu.com/security/notices/USN-5317-1
Проверьте безопасность своего сайта и почты → Полная проверка домена