ГлавнаяБаза уязвимостей БДУ → BDU:2022-05273
3.8средняя

BDU:2022-05273 (CVE-2022-28693)

Уязвимость микропрограммного обеспечения процессоров Intel, связанная с недостаточной защитой служебных данных посредством использования альтернативного канала, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.
Опубликовано: 2022-08-24
Описание

Уязвимость микропрограммного обеспечения процессоров Intel связана с недостаточной защитой служебных данных посредством использования альтернативного канала. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации.

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)VMware Cloud Foundation (4.0)Red Hat Enterprise Linux (9)Intel Processor (R)VMware ESXi (от 7.0 до ESXi70U3sf-20036586)VMware ESXi (от 6.7 до ESXi670-202207401-SG)VMware ESXi (от 6.5 до ESXi650-202207401-SG)VMware Cloud Foundation (3.0)Linux (от 5.11 до 5.15.56 включительно)Linux (от 5.16 до 5.18.13 включительно)Linux (от 4.0 до 4.14.296 включительно)Linux (от 4.15 до 4.19.265 включительно)Linux (от 4.20 до 5.4.216 включительно)Linux (от 5.5 до 5.10.132 включительно)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00707.html
https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/advisory-guidance/return-stack-buffer-underflow.html

Для программных продуктов VMware:
https://www.vmware.com/security/advisories/VMSA-2022-0020.html

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-28693

Для Linux:
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.297
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.266
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.133
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.57
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.14
https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.217

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2022-28693https://bugzilla.redhat.com/show_bug.cgi?id=2107465https://community.intel.com/t5/Blogs/Products-and-Solutions/Security/Chips-Salsa-Episode-21-July-2022-Security-Advisories-Retbleed/post/1399055https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28693https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.297https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.266https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.133https://kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.57
Проверьте безопасность своего сайта и почты → Полная проверка домена