2.1средняя
BDU:2020-05478 (CVE-2020-8696)
Уязвимость процессоров Intel, связанная с недостатками разграничения доступа, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-12-01
Описание
Уязвимость процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (6.5 Advanced Update Support)Red Hat Enterprise Linux (6.6 Advanced Update Support)Red Hat Enterprise Linux (5)Debian GNU/Linux (9)Intel PentiumAstra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP2)SUSE Linux Enterprise Server for SAP Applications (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (12 SP2-ESPOS)SUSE Linux Enterprise Server for SAP Applications (12 SP2-LTSS)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)SUSE OpenStack Cloud (7)7th Generation Intel Core8th Generation Intel CoreAstra Linux Common Edition (2.12 «Орёл»)9th Generation Intel Core6th Generation Intel CoreIntel Celeron G SeriesIntel Xeon DIntel Xeon E3 v6Intel Xeon E3 v5Intel Xeon Scalable ProcessorRed Hat Enterprise Linux (8)SUSE Linux Enterprise Module for Basesystem (15 SP1)SUSE Enterprise Storage (5)Suse Linux Enterprise Server (12 SP2-BCL)Suse Linux Enterprise Server (12 SP2-ESPOS)
Способ устранения
Использование рекомендаций производителя:
Для программных продуктов Intel Corp.:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381.html
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2020-8696/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-8696
Для Intel Microcode:
использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00381
Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-8696
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Оценка CVSS
| Балл | 2.1 — средняя опасность |
Источники и патчи