BDU:2022-03214: Уязвимость ядра операционной системы Linux, позволяющая нарушителю раскрыть защищаемую информацию

Описание уязвимости Уязвимость ядра операционной системы Linux связана с ошибкой "Spectre-BHB" процессоров Cortex и Neoverse компании Arm. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию в результате обхода механизма защиты eIBRS и CSV2
Вендор Сообщество свободного программного обеспечения, Canonical Ltd., ООО «РусБИТех-Астра», Red Hat Inc., ООО «Открытая мобильная платформа»
Наименование ПО Debian GNU/Linux, Ubuntu, Astra Linux Special Edition (запись в едином реестре российских программ №369), Red Hat Enterprise Linux, Linux, ОС Аврора (запись в едином реестре российских программ №1543)
Версия ПО
  • 9 (Debian GNU/Linux)
  • 18.04 LTS (Ubuntu)
  • 1.6 «Смоленск» (Astra Linux Special Edition)
  • 8 (Red Hat Enterprise Linux)
  • 14.04 ESM (Ubuntu)
  • 10 (Debian GNU/Linux)
  • 20.04 LTS (Ubuntu)
  • 16.04 ESM (Ubuntu)
  • 11 (Debian GNU/Linux)
  • 1.7 (Astra Linux Special Edition)
  • от 4.20 до 5.4.186 (Linux)
  • от 5.5 до 5.10.105 (Linux)
  • от 5.11 до 5.15.28 (Linux)
  • от 5.16 до 5.16.14 (Linux)
  • 4.0.2.89 (ОС Аврора)
Тип ПО Операционная система
Операционные системы и аппаратные платформы
  • Сообщество свободного программного обеспечения Debian GNU/Linux 9
  • Canonical Ltd. Ubuntu 18.04 LTS
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск» (запись в едином реестре российских программ №369)
  • Red Hat Inc. Red Hat Enterprise Linux 8
  • Canonical Ltd. Ubuntu 14.04 ESM
  • Сообщество свободного программного обеспечения Debian GNU/Linux 10
  • Canonical Ltd. Ubuntu 20.04 LTS
  • Canonical Ltd. Ubuntu 16.04 ESM
  • Сообщество свободного программного обеспечения Debian GNU/Linux 11
  • ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7 (запись в едином реестре российских программ №369)
  • Сообщество свободного программного обеспечения Linux от 4.20 до 5.4.186
  • Сообщество свободного программного обеспечения Linux от 5.5 до 5.10.105
  • Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.28
  • Сообщество свободного программного обеспечения Linux от 5.16 до 5.16.14
  • ООО «Открытая мобильная платформа» ОС Аврора 4.0.2.89 Mashtab TrustPhone T1 (запись в едином реестре российских программ №1543)
Тип ошибки Раскрытие информации
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 10.11.2021
Базовый вектор уязвимости
Уровень опасности уязвимости Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Linux:
https://github.com/vusec/bhi-spectre-bhb
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.271
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.234
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23960

Для Ubuntu:
https://ubuntu.com/security/notices/USN-5317-1

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2022-23960

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОС Аврора 4.0.2: https://cve.omprussia.ru/bb16402

Для блокирования проведения атак через подсистему eBPF рекомендуется отключить по умолчанию возможность загрузки eBPF-программ непривилегированными пользователями.
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Злоупотребление функционалом
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения