ГлавнаяБаза уязвимостей БДУ → BDU:2022-03555
1.9средняя

BDU:2022-03555 (CVE-2021-26401)

Уязвимость модуля LFENCE/JMP процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-06-22
Описание

Уязвимость модуля LFENCE/JMP процессоров AMD связана с особенностями функционирования модуля прогнозирования ветвлений. Эксплуатация уязвимости позволяет нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём использования механизма прогнозирования косвенных переходов

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Ubuntu (20.04 LTS)Ubuntu (21.04)Debian GNU/Linux (11)Ubuntu (21.10)Astra Linux Special Edition (1.7)1st Gen AMD EPYC2nd Gen AMD EPYC3rd Gen AMD EPYCAMD Ryzen 2000 series DesktopAMD Ryzen 3000 Series DesktopAMD Ryzen 4000 Series Desktop processors with Radeon graphicsAMD Ryzen 5000 Series Desktop processor with Radeon graphics2nd Gen AMD Ryzen Threadripper3rd Gen AMD Ryzen ThreadripperAMD Ryzen Threadripper PRO processorsAMD Athlon 3000 Series Mobile processors with Radeon graphicsAMD Ryzen 2000 Series Mobile processor2nd Gen AMD Ryzen Mobile processor with Radeon graphicsAMD Ryzen 3000 Series Mobile processor with Radeon graphicsAMD Ryzen 4000 Series Mobile processors with Radeon graphicsAMD Ryzen 5000 Series Mobile processor with Radeon graphicsAMD Athlon 3000 Series Mobile processor with Radeon graphicsAMD Athlon Mobile processor with Radeon graphics
Способ устранения

Использование рекомендаций:
Для продуктов Advanced Micro Devices Inc.:
https://www.amd.com/system/files/documents/software-techniques-for-managing-speculation.pdf
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1036

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2021-26401

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5415-1
https://ubuntu.com/security/notices/USN-5417-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-26401

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.271
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.234
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.184
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.105
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.28
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.16.14

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-1110SE17
https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-1121SE47
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/03/18/2https://access.redhat.com/security/cve/CVE-2021-26401https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-26401https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.271https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.234https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.105https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.28
Проверьте безопасность своего сайта и почты → Полная проверка домена