ГлавнаяБаза уязвимостей БДУ → BDU:2020-04459
2.1средняя

BDU:2020-04459 (CVE-2020-0543)

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2020-09-29
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Astra Linux Special Edition (1.5 «Смоленск»)Debian GNU/Linux (9)Ubuntu (18.04 LTS)Astra Linux Special Edition (1.6 «Смоленск»)7th Generation Intel Core8th Generation Intel Core5th Generation Intel Core9th Generation Intel Core4th Generation Intel Core3th Generation Intel Core6th Generation Intel CoreLegacy Intel CeleronLegacy Intel CoreLegacy Intel PentiumIntel Xeon E3Intel Pentium Gold SeriesIntel Celeron G SeriesIntel Core X-seriesIntel Xeon E3 v4Intel Xeon E3 v2Intel Xeon E3 v6Intel Xeon E3 v5OpenSUSE Leap (15.1)Ubuntu (14.04 ESM)Debian GNU/Linux (8)Debian GNU/Linux (10)Fedora (31)Ubuntu (19.10)10th Generation Intel Core
Способ устранения

Использование рекомендаций:
Для intel-microcode:
Обновление программного обеспечения до 3.20200616.1 или более поздней версии

Для Astra Linux:
Обновление программного обеспечения (пакета intel-microcode) до 3.20200609.2~deb10u1 или более поздней версии

Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00320.html

Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00025.html
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00024.html
https://lists.opensuse.org/opensuse-security-announce/2020-07/msg00031.html

Для Ubuntu:
https://usn.ubuntu.com/4385-1/
https://usn.ubuntu.com/4387-1/
https://usn.ubuntu.com/4388-1/
https://usn.ubuntu.com/4389-1/
https://usn.ubuntu.com/4390-1/
https://usn.ubuntu.com/4391-1/
https://usn.ubuntu.com/4392-1/
https://usn.ubuntu.com/4393-1/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DT2VKDMQ3I37NBNJ256A2EXR7OJHXXKZ/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NQZMOSHLTBBIECENNXA6M7DN5FEED4KI/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T5OUM24ZC43G4IDT3JUCIHJTSDXJSK6Y/

Для Debian:
Использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-0543

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16

Для ОСОН Основа:
Обновление программного обеспечения linux до версии 5.14.9-2.osnova179.1

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DT2VKDMQ3I37NBNJ256A2EXR7OJHXXKZ/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/NQZMOSHLTBBIECENNXA6M7DN5FEED4KI/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T5OUM24ZC43G4IDT3JUCIHJTSDXJSK6Y/https://lists.opensuse.org/opensuse-security-announce/2020-06/msg00025.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-07/msg00024.htmlhttps://lists.opensuse.org/opensuse-security-announce/2020-07/msg00031.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-0543https://security-tracker.debian.org/tracker/CVE-2020-0543
Проверьте безопасность своего сайта и почты → Полная проверка домена