Уязвимость общих буферов системы ввода-вывода с отображением памяти (MMIO) процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnerabilities.html
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.html
Для VMware:
https://www.vmware.com/security/advisories/VMSA-2022-0016.html
https://kb.vmware.com/s/article/88632
https://kb.vmware.com/s/article/88707
Для ядра Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4419470191386456e0b8ed4eb06a70b0021798a6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.9
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.41
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18
Для Linux (Oracle Corp.):
https://linux.oracle.com/cve/CVE-2022-21123.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21123
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-21123.html
Для Ubuntu:
https://ubuntu.com/security/CVE-2022-21123
https://ubuntu.com/security/notices/USN-5484-1
https://ubuntu.com/security/notices/USN-5485-1
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21123
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHTEW3RXU2GW6S3RCPQG4VNCZGI3TOSV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4P2KJYL74KGLHE4JZETVW7PZH6ZIABA/
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21123
Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.16.2-1
Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211
| Балл | 5.2 — средняя опасность |