ALT-PU-2018-2164-1

Обновление пакета kernel-image-std-def в ветке sisyphus

Версия4.14.63-alt1

Задание#211512

Опубликовано2018-08-16

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH7.1

Уязвимость процессоров Intel, связанная с возможностью спекулятивного выполнения команд и позволяющая нарушителю получить несанкционированный доступ к памяти ядра операционной системы или SMM-памяти

Опубликовано: 2018-08-16Изменено: 2021-03-23

CVSS 3.xВЫСОКАЯ 7.1

CVSS:3.x/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

CVSS 2.0НИЗКАЯ 3.3

CVSS:2.0/AV:L/AC:M/Au:N/C:P/I:P/A:N

Ссылки

MEDIUM5.6

Systems with microprocessors utilizing speculative execution and address translations may allow unauthorized disclosure of information residing in the L1 data cache to an attacker with local user access via a terminal page fault and a side-channel analysis.

Опубликовано: 2018-08-14Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.7

CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:N/A:N

CVSS 3.xСРЕДНЯЯ 5.6

CVSS:3.x/CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:N/A:N

Ссылки