ГлавнаяБаза уязвимостей БДУ → BDU:2022-05155
3.8средняя

BDU:2022-05155 (CVE-2022-21125)

Уязвимость системы ввода-вывода с отображением памяти (MMIO) процессоров Intel, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-08-19
Описание

Уязвимость системы ввода-вывода с отображением памяти (MMIO) процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Windows 7 Service Pack 1Windows Server 2008 Service Pack 2Windows 8.1Windows Server 2012Windows Server 2012 R2Windows Server 2008 R2 Service Pack 1Windows 10Windows 10 1607Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)XenServer (7.1)Windows Server 2016Windows RT 8.1Windows Server 2008 Service Pack 2 (Server Core Installation)Windows Server 2012 R2 (Server Core installation)Windows Server 2016 (Server Core installation)Windows Server 2008 R2 Service Pack 1 (Server Core installation)Linux (7)Ubuntu (18.04 LTS)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)Red Hat Enterprise Linux (8)Suse Linux Enterprise Server (12 SP2-BCL)SUSE Linux Enterprise Server for SAP Applications (15)
Способ устранения

Использование рекомендаций:

Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.html

Для VMware:
https://www.vmware.com/security/advisories/VMSA-2022-0016.html
https://kb.vmware.com/s/article/88632

Для Linux (Oracle Corp.):
https://www.oracle.com/security-alerts/linuxbulletinjul2022.html

Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21125

Для ядра Linux:
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4419470191386456e0b8ed4eb06a70b0021798a6
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.5
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.123
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.48
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.199
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.319
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.284
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.248

Для программных продуктов Citrix Systems, Inc..:
https://support.citrix.com/article/CTX460064/citrix-hypervisor-security-update
https://support.citrix.com/article/CTX459953/hotfix-xs71ecu2075-for-xenserver-71-cumulative-update-2
https://security.gentoo.org/glsa/202208-23

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHTEW3RXU2GW6S3RCPQG4VNCZGI3TOSV/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MCVOMHBQRH4KP7IN6U24CW7F2D2L5KBS/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RKRXZ4LHGCGMOG24ZCEJNY6R2BTS4S2Q/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4P2KJYL74KGLHE4JZETVW7PZH6ZIABA/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-21125

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-21125

Для Ubuntu:
https://ubuntu.com/security/CVE-2022-21125

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-21125.html

Для ОС Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.16.2-1

Для ОСОН ОСнова Оnyx (версия 2.7):
Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://www.openwall.com/lists/oss-security/2022/06/16/1https://www.cybersecurity-help.cz/vdb/SB2022062735https://github.com/advisories/GHSA-wwff-24hj-g6pwhttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.htmlhttps://www.vmware.com/security/advisories/VMSA-2022-0016.htmlhttps://kb.vmware.com/s/article/88632https://www.oracle.com/security-alerts/linuxbulletinjul2022.htmlhttps://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHTEW3RXU2GW6S3RCPQG4VNCZGI3TOSV/
Проверьте безопасность своего сайта и почты → Полная проверка домена