СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Уязвимости
ФСТЭК России
12.11.2019
#ИБ

Уязвимость BDU:2019-04621

Уязвимость BDU:2019-04621

Идентификатор: BDU:2019-04621.

Наименование уязвимости: Уязвимость микропрограммного обеспечения процессоров Intel, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения процессоров Intel существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
Уязвимое ПО: Операционная система ООО «РусБИТех-Астра» Astra Linux Special Edition 1.5 «Смоленск» | Операционная система Debian GNU/Linux 9 | Операционная система Debian GNU/Linux 8.0 | ПО программно-аппаратных средств защиты Intel Corp. 7th Generation Intel Core — | ПО программно-аппаратных средств защиты Intel Corp. 8th Generation Intel Core — | Микропрограммный код Intel Corp. 9th Generation Intel Core — | Микропрограммный код Intel Corp. 6th Generation Intel Core — | Микропрограммный код Intel Corp. Intel Pentium Gold Series — | Микропрограммный код Intel Corp. Intel Celeron J Series — | Микропрограммный код Intel Corp. Intel Celeron N Series — | Микропрограммный код Intel Corp. Intel Atom A Series — | Микропрограммный код Intel Corp. Intel Pentium Processor N Series — | Микропрограммный код Intel Corp. Intel Pentium Processor Silver Series — | Микропрограммный код Intel Corp. Intel Pentium Processor J Series — | Операционная система Debian GNU/Linux 10 | Микропрограммный код Intel Corp. Intel Celeron Processor G3900 Series — | Микропрограммный код Intel Corp. Intel Celeron Processor G4900 Series — | Микропрограммный код Intel Corp. Intel Xeon Processor E3-1500 v5 — | Микропрограммный код Intel Corp. Intel Xeon Processor E3-1500 v6 — | Микропрограммный код Intel Corp. Intel Xeon Processor E-2100 — | Операционная система АО «Концерн ВНИИНС» ОС ОН «Стрелец» до 16.01.2023 | Операционная система Linux от 4.10 до 4.14.153 включительно | Операционная система Linux от 4.15 до 4.19.83 включительно | Операционная система Linux от 4.20 до 5.3.10 включительно | Операционная система Linux от 4.0 до 4.4.200 включительно | Операционная система Linux от 4.5 до 4.9.200 включительно |

Наименование ОС и тип аппаратной платформы: Astra Linux Special Edition 15 «Смоленск» | Debian GNU/Linux 9 | Debian GNU/Linux 80 | Debian GNU/Linux 10 | ОС ОН «Стрелец» до 16012023 |
Дата выявления: 05.11.2019.
CVSS 2.0: AV:L/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению:
Использование рекомендаций:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html

Для Astra Linux:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для Debian:
Обновление программного обеспечения (пакета xen) до 4.8.5.final+shim4.10.4-1+deb9u12 или более поздней версии

Для Xen:
Обновление программного обеспечения до 4.11.3+24-g14b62ab3e5-1 или более поздней версии

Для ОС ОН «Стрелец»:
Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-0154.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.154
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.84
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.201
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.201
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.3.11
https://nvd.nist.gov/vuln/detail/CVE-2019-0154
https://security-tracker.debian.org/tracker/CVE-2019-0154
https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
https://ubuntu.com/security/notices/USN-4183-1
https://ubuntu.com/security/notices/USN-4184-1
https://ubuntu.com/security/notices/USN-4185-1
https://ubuntu.com/security/notices/USN-4186-1
https://ubuntu.com/security/notices/USN-4186-2
https://usn.ubuntu.com/usn/usn-4183-1
https://usn.ubuntu.com/usn/usn-4184-1
https://usn.ubuntu.com/usn/usn-4185-1
https://usn.ubuntu.com/usn/usn-4186-1
https://usn.ubuntu.com/usn/usn-4186-2
https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15
https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/TAA_MCEPSC_i915
https://www.cve.org/CVERecord?id=CVE-2019-0154
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00260.html

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: