Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2023-02115

CVSS: 5.6

27.02.2023

Уязвимость функции prctl ядра операционной системы Linux, позволяющая нарушителю получить доступ к защищаемой информации

Уязвимость функции prctl ядра операционной системы Linux вызвана некорректной реализацией оптимизаций. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации используя параметр PR_SET_SPECULATION_CTRL

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	27.02.2023
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Манипулирование структурами данных
Способ устранения:	Нет данных
Меры по устранению:	Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков. Компенсирующие меры: - минимизация пользовательских привилегий; - ограничение доступа из внешних сетей (Интернет); - использование средств межсетевого экранирования для ограничения удалённого доступа; - использование виртуальных частных сетей для организации удаленного доступа (VPN). Использование рекомендаций: Для Linux: https://github.com/torvalds/linux/commit/6921ed9049bc7457f66c1596c5b78aec0dae4a9d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3 Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-1998 Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-1998.html Для ОСОН ОСнова Оnyx: Обновление программного обеспечения linux до версии 5.15.96-1.osnova215 Для ОС РОСА "КОБАЛЬТ": https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-1303	CWE-1303 Non-Transparent Sharing of Microarchitectural Resources
CWE-203	Information Exposure Through Discrepancy (CWE-203)
CWE-399	Уязвимости, связанные с управлением ресурсами
CWE-699

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2023-1998	Spectre v2 SMT mitigations problem in Linux kernel

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
3.8	LOW	2.0	AV:L/AC:H/Au:S/C:C/I:N/A:N
5.6	MEDIUM	3.0	AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

Идентификаторы других систем описаний уязвимостей

CVE-2023-1998

Вендор:	Сообщество свободного программного обеспечения Novell Inc. АО «НТЦ ИТ РОСА» АО "НППКТ"
Тип ПО:	Операционная система Прикладное ПО информационных систем
Наименование ПО:	Debian GNU/Linux SUSE Linux Enterprise Module for Basesystem SUSE Linux Enterprise High Performance Computing Suse Linux Enterprise Server SUSE Linux Enterprise Server for SAP Applications SUSE Manager Proxy SUSE Manager Server Suse Linux Enterprise Desktop SUSE Linux Enterprise Micro SUSE Linux Enterprise Module for Development Tools SUSE Linux Enterprise Module for Public Cloud SUSE Enterprise Storage SUSE Linux Enterprise Real Time РОСА Кобальт Linux ОСОН ОСнова Оnyx
Версия ПО:	10 (Debian GNU/Linux) 15 SP3 (SUSE Linux Enterprise Module for Basesystem) 11 (Debian GNU/Linux) 15 SP3 (SUSE Linux Enterprise High Performance Computing) 15 SP3 (Suse Linux Enterprise Server) 15 SP3 (SUSE Linux Enterprise Server for SAP Applications) 4.2 (SUSE Manager Proxy) 4.2 (SUSE Manager Server) 15 SP3 (Suse Linux Enterprise Desktop) 5.1 (SUSE Linux Enterprise Micro) 15 SP3 (SUSE Linux Enterprise Module for Development Tools) 15 SP4 (Suse Linux Enterprise Server) 15 SP4 (Suse Linux Enterprise Desktop) 15 SP4 (SUSE Linux Enterprise Server for SAP Applications) 15 SP3 (SUSE Linux Enterprise Module for Public Cloud) 5.2 (SUSE Linux Enterprise Micro) 4.3 (SUSE Manager Proxy) 4.3 (SUSE Manager Server) 15 SP4 (SUSE Linux Enterprise High Performance Computing) 15 SP4 (SUSE Linux Enterprise Module for Public Cloud) 7.1 (SUSE Enterprise Storage) 15 SP4 (SUSE Linux Enterprise Module for Basesystem) 15 SP4 (SUSE Linux Enterprise Module for Development Tools) 5.3 (SUSE Linux Enterprise Micro) 15 SP3-LTSS (Suse Linux Enterprise Server) 15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing) 15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing) 15 SP3 (SUSE Linux Enterprise Real Time) 7.9 (РОСА Кобальт) 15 SP3-BCL (Suse Linux Enterprise Server) от 6.2.0 до 6.2.2 включительно (Linux) 15 SP5 (SUSE Linux Enterprise Server for SAP Applications) 15 SP5 (Suse Linux Enterprise Server) 15 SP5 (Suse Linux Enterprise Desktop) 15 SP5 (SUSE Linux Enterprise High Performance Computing) 15 SP5 (SUSE Linux Enterprise Module for Basesystem) 15 SP5 (SUSE Linux Enterprise Module for Development Tools) 15 SP5 (SUSE Linux Enterprise Module for Public Cloud) 15 SP4 (SUSE Linux Enterprise Real Time) 15 SP5 (SUSE Linux Enterprise Real Time) от 4.19.266 до 4.19.275 включительно (Linux) от 4.14.297 до 4.14.307 включительно (Linux) от 5.4.217 до 5.4.234 включительно (Linux) от 5.10.133 до 5.10.172 включительно (Linux) от 5.15.57 до 5.15.98 включительно (Linux) до 2.8 (ОСОН ОСнова Оnyx) от 5.18.14 до 6.1.15 включительно (Linux)
ОС и аппаратные платформы:	Debian GNU/Linux (10) Debian GNU/Linux (11) Suse Linux Enterprise Server (15 SP3) SUSE Linux Enterprise Server for SAP Applications (15 SP3) Suse Linux Enterprise Desktop (15 SP3) Suse Linux Enterprise Server (15 SP4) Suse Linux Enterprise Desktop (15 SP4) SUSE Linux Enterprise Server for SAP Applications (15 SP4) Suse Linux Enterprise Server (15 SP3-LTSS) SUSE Linux Enterprise Real Time (15 SP3) РОСА Кобальт (7.9) Suse Linux Enterprise Server (15 SP3-BCL) Linux (от 6.2.0 до 6.2.2 включительно) SUSE Linux Enterprise Server for SAP Applications (15 SP5) Suse Linux Enterprise Server (15 SP5) Suse Linux Enterprise Desktop (15 SP5) SUSE Linux Enterprise Real Time (15 SP4) SUSE Linux Enterprise Real Time (15 SP5) Linux (от 4.19.0 до 4.19.275 включительно) ОСОН ОСнова Оnyx (до 2.8) Linux (от 4.14.0 до 4.14.307 включительно) Linux (от 5.4.0 до 5.4.234 включительно) Linux (от 5.10.0 до 5.10.172 включительно) Linux (от 5.15.0 до 5.15.98 включительно) Linux (от 5.18.14 до 6.1.15 включительно)
Ссылки на источники:	https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2189 https://bugzilla.redhat.com/show_bug.cgi?id=2187257 https://bugzilla.suse.com/show_bug.cgi?id=1210506 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1998 https://git.kernel.org/linus/6921ed9049bc7457f66c1596c5b78aec0dae4a9d https://github.com/google/security-research/security/advisories/GHSA-mj4w-6495-6crx https://github.com/torvalds/linux/commit/6921ed9049bc7457f66c1596c5b78aec0dae4a9d https://kernel.dance/#6921ed9049bc7457f66c1596c5b78aec0dae4a9d https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.308 https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.276 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.173 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.99 https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.235 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.16 https://kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.2.3 https://lists.debian.org/debian-lts-announce/2023/05/msg00005.html https://lists.debian.org/debian-lts-announce/2023/05/msg00006.html https://security-tracker.debian.org/tracker/CVE-2023-1998 https://ubuntu.com/security/notices/USN-6033-1 https://ubuntu.com/security/notices/USN-6171-1 https://ubuntu.com/security/notices/USN-6172-1 https://ubuntu.com/security/notices/USN-6185-1 https://ubuntu.com/security/notices/USN-6187-1 https://ubuntu.com/security/notices/USN-6207-1 https://ubuntu.com/security/notices/USN-6222-1 https://ubuntu.com/security/notices/USN-6223-1 https://ubuntu.com/security/notices/USN-6256-1 https://ubuntu.com/security/notices/USN-6739-1 https://ubuntu.com/security/notices/USN-6740-1 https://www.cve.org/CVERecord?id=CVE-2023-1998 https://www.opennet.ru/opennews/art.shtml?num=58981 https://www.suse.com/security/cve/CVE-2023-1998.html https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2023-02115