Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2019-04636

CVSS: 5.5

09.07.2019

Уязвимость операционных систем Windows и Linux, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию

Уязвимость операционных систем Windows и Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного приложения

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	09.07.2019
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Несанкционированный сбор информации
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: Для Linux: https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.137 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.65 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.189 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.7 Для Astra Linux: Обновление программного обеспечения (пакета linux) до 4.15.3-1astra4 или более поздней версии Для Debian GNU/Linux: Обновление программного обеспечения (пакета linux) до 4.19.37-5+deb10u2 или более поздней версии Для программных продуктов Microsoft Corp.: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125 Для ОС ОН «Стрелец»: Обновление программного обеспечения linux до версии 5.4.123-1~bpo10+1.osnova162.strelets
Прочая информация:	Уязвимость получила название SWAPGS Attack

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-200	Разглашение важной информации лицам без соответствующих прав

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2019-1125	Windows Kernel Information Disclosure Vulnerability

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:S/C:C/I:N/A:N
5.5	MEDIUM	3.0	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2019-1125

Вендор:	Microsoft Corp. Red Hat Inc. Сообщество свободного программного обеспечения ООО «РусБИТех-Астра» АО «Концерн ВНИИНС»
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Windows Red Hat Enterprise Linux Debian GNU/Linux Red Hat Enterprise MRG Realtime Astra Linux Special Edition ОС ОН «Стрелец» Linux
Версия ПО:	Server 2008 R2 SP1 (Windows) 7 SP1 (Windows) Server 2008 SP2 (Windows) 8.1 (Windows) Server 2012 (Windows) Server 2012 R2 (Windows) 8.1 RT (Windows) Workstation 7 (Red Hat Enterprise Linux) Server 7 (Red Hat Enterprise Linux) Desktop 7 (Red Hat Enterprise Linux) 10 (Windows) 10 1703 (Windows) Server 2016 (Windows) Server 2008 SP1 Server Core installation (Windows) Server 2008 SP2 Server Core installation (Windows) Server 2012 R2 Server Core installation (Windows) Server 2016 Server Core installation (Windows) 9 (Debian GNU/Linux) Server 2012 Server Core installation (Windows) 10 1709 (Windows) 2 (Red Hat Enterprise MRG Realtime) 10 1803 (Windows) Server 1803 Server Core Installation (Windows) 10 1809 (Windows) Server 2019 (Windows) Server 2019 Server Core installation (Windows) 1.6 «Смоленск» (Astra Linux Special Edition) 8.0 (Debian GNU/Linux) 10 1903 (Windows) Server 1903 Server Core Installation (Windows) Server AUS 7.3 (Red Hat Enterprise Linux) Server TUS 7.3 (Red Hat Enterprise Linux) Server AUS 7.2 (Red Hat Enterprise Linux) Server TUS 7.2 (Red Hat Enterprise Linux) Server AUS 6.5 (Red Hat Enterprise Linux) Server AUS 7.4 (Red Hat Enterprise Linux) Server TUS 7.4 (Red Hat Enterprise Linux) Server AUS 7.7 (Red Hat Enterprise Linux) Server EUS 7.7 (Red Hat Enterprise Linux) Server TUS 7.7 (Red Hat Enterprise Linux) до 16.01.2023 (ОС ОН «Стрелец») от 4.0 до 4.4.188 включительно (Linux) от 4.5 до 4.9.305 включительно (Linux) от 4.10 до 4.14.136 включительно (Linux) от 4.15 до 4.19.64 включительно (Linux) от 4.20 до 5.2.6 включительно (Linux)
ОС и аппаратные платформы:	Debian GNU/Linux (9) Astra Linux Special Edition (1.6 «Смоленск») Debian GNU/Linux (8.0) Linux (до 5.2.7) ОС ОН «Стрелец» (до 16.01.2023)
Ссылки на источники:	https://access.redhat.com/articles/4329821 https://access.redhat.com/errata/RHSA-2019:2600 https://access.redhat.com/errata/RHSA-2019:2609 https://access.redhat.com/errata/RHSA-2019:2695 https://access.redhat.com/errata/RHSA-2019:2696 https://access.redhat.com/errata/RHSA-2019:2730 https://access.redhat.com/errata/RHSA-2019:2899 https://access.redhat.com/errata/RHSA-2019:2900 https://chromium-review.googlesource.com/c/chromiumos/third_party/kernel/+/1739575 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1125 https://kc.mcafee.com/corporate/index?page=content&id=SB10297 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.137 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.65 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.189 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.306 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.2.7 https://nvd.nist.gov/vuln/detail/CVE-2019-1125 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1125 https://security-tracker.debian.org/tracker/CVE-2019-1125 https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 https://ubuntu.com/security/notices/USN-4093-1 https://ubuntu.com/security/notices/USN-4094-1 https://ubuntu.com/security/notices/USN-4095-1 https://ubuntu.com/security/notices/USN-4095-2 https://ubuntu.com/security/notices/USN-4096-1 https://usn.ubuntu.com/usn/usn-4093-1 https://usn.ubuntu.com/usn/usn-4094-1 https://usn.ubuntu.com/usn/usn-4095-1 https://usn.ubuntu.com/usn/usn-4095-2 https://usn.ubuntu.com/usn/usn-4096-1 https://wiki.astralinux.ru/astra-linux-se15-bulletin-20201201SE15 https://wiki.astralinux.ru/pages/viewpage.action?pageId=57444186 https://www.amd.com/en/corporate/product-security https://www.bitdefender.com/business/swapgs-attack.html https://www.cve.org/CVERecord?id=CVE-2019-1125

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-04636