Уязвимость технологии SMT процессоров AMD связана с ошибками, возникающими после выхода потока ядра процессора из состояния сна C0. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию (получить доступ к кэшу RAP (return address predictor))
Обновление программного обеспечения:
исправление be8de49bea505e7777a69ef63d60e02ac1712683 определяет новый флаг (X86_BUG_SMT_RSB), по которому можно будет определить подверженность процессора данной уязвимости.
исправление 6f0f2d5ef895d66a3f2b32dd05189ec34afa5a55 добавляет проверку и обработку флага X86_BUG_SMT_RSB в KVM для предотвращения утечки данные
исправление 493a2c2d23ca91afba96ac32b6cbafb54382c2a3 описание уязвимости
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-27672
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-27672.html
Для продуктов Advanced Micro Devices Inc.:
https://www.amd.com/en/corporate/product-security/bulletin/AMD-SB-1045
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения xen до версии 4.17.1+2-gb773c48e36-1
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci14 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-1023SE17
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
| Балл | 3.8 — средняя опасность |