ГлавнаяБаза уязвимостей БДУ → BDU:2024-01950
6.8высокая

BDU:2024-01950 (CVE-2024-2193)

Уязвимость микропрограммного обеспечения процессоров Intel, AMD, ARM и IBM, связанная с возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже освобождённым областям памяти, в случае неверного прогнозирования процессором ветвления в коде, позволяющая нарушителю получить доступ к защищенной памяти
Опубликовано: 2024-03-14
Описание

Уязвимость микропрограммного обеспечения процессоров Intel, AMD, ARM и IBM связана с возникновением в спекулятивном режиме состояний гонки, способных привести к обращению к уже освобождённым областям памяти, в случае неверного прогнозирования процессором ветвления в коде. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищенной памяти из программы, не обладающей соответствующими привилегиями, путём создания условий неправильного предсказания ветвей выполнения

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)AMD CPURed Hat Enterprise Linux (9)XenОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Компенсирующие меры:
- активация LOCK_HARDEN в Xen, путем добавление в файл конфигурации /etc/xen/xen.cfg строки:
lock_harden=1

далее после изменения конфигурации необходимо пересобрать Xen;
- использование средств антивирусной защиты информации для отслеживания средств эксплуатации уязвимости;
- использование замкнутой программной среды для предотвращения утечки информации;
- применение сканеров безопасности, отслеживающих программные конструкции, реализующие состояние гонки типа Kasper.

Использование рекомендаций производителей:
Для продуктов Advanced Micro Devices Inc.:
https://www.amd.com/content/dam/amd/en/documents/epyc-technical-docs/tuning-guides/software-techniques-for-managing-speculation.pdf

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-2193

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-2193
https://bugzilla.redhat.com/show_bug.cgi?id=2262051

Для Xen:
https://xenbits.xen.org/xsa/advisory-453.html

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2024-2193https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7016.html#cvehttps://www.opennet.ru/opennews/art.shtml?num=60781https://www.vusec.net/projects/ghostrace/https://download.vusec.net/papers/ghostrace_sec24.pdfhttps://github.com/vusec/ghostracehttps://www.openwall.com/lists/oss-security/2024/03/12/14https://www.phoronix.com/news/CPU-Speculative-GhostRace
Проверьте безопасность своего сайта и почты → Полная проверка домена