ГлавнаяБаза уязвимостей БДУ → BDU:2023-00289
4.6средняя

BDU:2023-00289 (CVE-2022-21127)

Уязвимость микрокода процессоров Intel Microcode, связанная с неполной очисткой временных или вспомогательных ресурсов, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2023-01-23
Описание

Уязвимость микрокода процессоров Intel Microcode связана с неполной очисткой временных или вспомогательных ресурсов. Эксплуатация уязвимости позволяет нарушителю получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)Debian GNU/Linux (8)Debian GNU/Linux (10)Intel Microcode (до 3.20220510.1)
Способ устранения

Для Intel Microcode:
использование рекомендаций производителя: https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnerabilities.html#SRBDS-Update

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2022-21127

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/06/16/1https://nvd.nist.gov/vuln/detail/CVE-2022-21127https://security-tracker.debian.org/tracker/CVE-2022-21127https://wiki.astralinux.ru/astra-linux-se16-bulletin-20221220SE16https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnerabilities.html#SRBDS-Updatehttps://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.htmlhttps://xenbits.xen.org/xsa/advisory-404.html
Проверьте безопасность своего сайта и почты → Полная проверка домена