Уязвимость функции prctl ядра операционной системы Linux вызвана некорректной реализацией оптимизаций. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации используя параметр PR_SET_SPECULATION_CTRL
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- минимизация пользовательских привилегий;
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
Для Linux:
https://github.com/torvalds/linux/commit/6921ed9049bc7457f66c1596c5b78aec0dae4a9d
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16
https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-1998
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2023-1998.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.96-1.osnova215
Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861
| Балл | 3.8 — средняя опасность |