ГлавнаяБаза уязвимостей БДУ → BDU:2020-05482
2.1средняя

BDU:2020-05482 (CVE-2020-8695)

Уязвимость интерфейса RAPL процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2020-12-01
Описание

Уязвимость интерфейса RAPL процессоров Intel связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)7th Generation Intel Core8th Generation Intel CoreAstra Linux Common Edition (2.12 «Орёл»)9th Generation Intel Core6th Generation Intel CoreIntel Xeon E SeriesIntel Celeron G SeriesIntel Celeron J SeriesIntel Celeron N SeriesIntel Core X-seriesIntel Xeon E3 v6Intel Xeon E3 v5Debian GNU/Linux (8)Debian GNU/Linux (10)10th Generation Intel CoreIntel Microcode (до 3.20201110.0ubuntu0.20.04.1)Astra Linux Special Edition (1.7)
Способ устранения

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.html

Для ОС Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2020-8695

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210730SE16
https://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2020-8695https://security-tracker.debian.org/tracker/CVE-2020-8695https://wiki.astralinux.ru/astra-linux-se16-bulletin-20210611SE16https://www.cybersecurity-help.cz/vdb/SB2020111117https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00389.htmlhttps://wiki.astralinux.ru/pages/viewpage.action?pageId=47416144https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена