ГлавнаяБаза уязвимостей БДУ → BDU:2022-03600
4.6средняя

BDU:2022-03600 (CVE-2022-21166)

Уязвимость набора средств разработки Intel Software Guard Extensions SDK, микропрограммного обеспечения Intel SGX DCAP, SGX PSW, PSW связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-06-23
Описание

Уязвимость набора средств разработки Intel Software Guard Extensions SDK, микропрограммного обеспечения Intel SGX DCAP, SGX PSW связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)Intel Software Guard Extensions SDK (до 2.16.100.3 для Windows)Intel Software Guard Extensions SDK (до 2.17.100.3 для Linux)Intel SGX DCAP (до 1.14.100.3)Intel SGX PSW (до 2.16.100.3 для Windows)Intel SGX PSW (до 2.17.100.3 для Linux)Linux (от 2.6.12 rc2 до 4.9.319)Linux (от 4.10 до 4.14.284)Linux (от 4.15 до 4.19.248)Linux (от 4.20 до 5.4.199)Linux (от 5.5 до 5.10.123)Linux (от 5.11 до 5.15.48)Linux (от 5.16 до 5.18.5)Linux (от 5.19 rc1 до 5.19 rc3)Xen (до 4.14.5 включительно)ОСОН ОСнова Оnyx (до 2.6)ОСОН ОСнова Оnyx (до 2.7)
Способ устранения

Использование рекомендаций:
Для Intel Microcode:
использование рекомендаций производителя: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.html

Для Linux:
использование рекомендаций производителя: https://www.linuxkernelcves.com/cves/CVE-2022-21166

Для Xen:
использование рекомендаций производителя: https://xenbits.xen.org/xsa/advisory-404.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.16.2-1

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.htmlhttps://www.linuxkernelcves.com/cves/CVE-2022-21166https://xenbits.xen.org/xsa/advisory-404.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.7/
Проверьте безопасность своего сайта и почты → Полная проверка домена