Уязвимость ядра операционной системы Linux связана с ошибкой "Spectre-BHB" процессоров Cortex и Neoverse компании Arm. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в результате обхода механизма защиты eIBRS и CSV2
Использование рекомендаций:
Для Linux:
https://github.com/vusec/bhi-spectre-bhb
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.271
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.234
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23960
Для Ubuntu:
https://ubuntu.com/security/notices/USN-5317-1
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-23960
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402
Для блокирования проведения атак через подсистему eBPF рекомендуется отключить по умолчанию возможность загрузки eBPF-программ непривилегированными пользователями.
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
| Балл | 3.8 — средняя опасность |