8 СП, СПТ 7, СПТ 6

Архив | Теги | Atom

Отчет по обновлениям от 24.04.2018

Новости СПТ 7:

  • Обновление kernel-image-std-def-1:4.4.127-alt0.M70C.1
    • Исправление CVE-2017-1000410, CVE-2017-17741, CVE-2017-5715, CVE-2017-5753, CVE-2018-1000004

Отчет по обновлениям от 27.01.2018

Новости СПТ 6:

  • Обновление kernel-image-std-def-1:4.4.113-alt0.M60C.1
    • Исправление CVE-2017-5753, CVE-2017-17741, CVE-2017-1000410

Информация об уязвимостях CVE-2017-5753, CVE-2017-5754, CVE-2017-5715

Уязвимости CVE-2017-5753 и CVE-2017-5715 (получившие общее название Spectre) и уязвимость CVE-2017-5754 (получившая название Meltdown) являются прямыми следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 присутствует в процессорах Intel, выпущенных после 1995 года.

Поскольку уязвимости являются аппаратными, возможные обновления ПО являются лишь обходными путями их закрытия, ощутимо снижающими производительность.

Обновления, блокирующие возможность использования уязвимости CVE-2017-5754, собираются и тестируются. Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 прорабатываются и будут доступны позднее. Следует учесть, что в отличие от уязвимости CVE-2017-5754, для блокировки использования уязвимостей CVE-2017-5753 и CVE-2017-5715 может потребоваться не только обновление ядра, но и пересборка всего или почти всего пользовательского ПО.

Мы также рекомендуем всем обладателям уязвимых процессоров обратиться к их поставщикам за исправлениями этих процессоров.