Новости СПТ 7:
- Обновление kernel-image-std-def-1:4.4.207-alt0.M70C.1
- Исправление CVE-2017-5715, CVE-2019-15098, CVE-2019-18660, CVE-2019-19332
Новости 8 СП:
- Обновление kernel-image-std-def-2:4.4.200-alt0.M80C.1
- Исправление CVE-2017-5715, CVE-2019-15098
Новости 8 СП:
-
Обновление firmware-intel-ucode-2:9-alt1.20190514
- Исправление CVE-2017-5715, CVE-2017-5753, CVE-2017-5754, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2018-3615, CVE-2018-3620, CVE-2018-3639, CVE-2018-3640, CVE-2018-3646, CVE-2019-11091
-
Обновление nagios-nrpe-3.2.1-alt2.M80C.2
- Исправление CVE-2014-2913
Новости СПТ 7:
- Обновление kernel-image-std-def-1:4.4.127-alt0.M70C.1
- Исправление CVE-2017-1000410, CVE-2017-17741, CVE-2017-5715, CVE-2017-5753, CVE-2018-1000004
Уязвимости CVE-2017-5753 и CVE-2017-5715 (получившие общее название Spectre) и уязвимость CVE-2017-5754 (получившая название Meltdown) являются прямыми следствиями дефектов реализации механизма спекулятивного выполнения команд в современных процессорах. Данные недоработки приводят к появлению способов обхода проверок прав доступа на чтение памяти. Уязвимости CVE-2017-5753 и CVE-2017-5715 присутствуют в большинстве современных процессоров; уязвимость CVE-2017-5754 присутствует в процессорах Intel, выпущенных после 1995 года.
Поскольку уязвимости являются аппаратными, возможные обновления ПО являются лишь обходными путями их закрытия, ощутимо снижающими производительность.
Обновления, блокирующие возможность использования уязвимости CVE-2017-5754, собираются и тестируются. Способы устранения возможности использования уязвимостей CVE-2017-5753 и CVE-2017-5715 прорабатываются и будут доступны позднее. Следует учесть, что в отличие от уязвимости CVE-2017-5754, для блокировки использования уязвимостей CVE-2017-5753 и CVE-2017-5715 может потребоваться не только обновление ядра, но и пересборка всего или почти всего пользовательского ПО.
Мы также рекомендуем всем обладателям уязвимых процессоров обратиться к их поставщикам за исправлениями этих процессоров.