ГлавнаяБаза уязвимостей БДУ → BDU:2023-01494
4.6средняя

BDU:2023-01494 (CVE-2022-23825)

Уязвимость микропрограммного обеспечения процессоров AMD, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-03-23
Описание

Уязвимость микропрограммного обеспечения процессоров AMD связана с некорректным предсказанием типа перехода. Эксплуатация уязвимости позволяет нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Fedora (35)РЕД ОС (7.3)Fedora (36)1st Gen AMD EPYC2nd Gen AMD EPYCAMD Ryzen 2000 series DesktopAMD Ryzen 3000 Series DesktopAMD Ryzen 4000 Series Desktop processors with Radeon graphics2nd Gen AMD Ryzen Threadripper3rd Gen AMD Ryzen ThreadripperAMD Ryzen Threadripper PRO processorsAMD Ryzen 2000 Series Mobile processor2nd Gen AMD Ryzen Mobile processor with Radeon graphicsAMD Ryzen 3000 Series Mobile processor with Radeon graphicsAMD Ryzen 4000 Series Mobile processors with Radeon graphicsAMD Ryzen 5000 Series Mobile processor with Radeon graphicsAMD Athlon Mobile processor with Radeon graphicsAMD Athlon X4 processor7th Generation AMD A-Series APUsAMD Ryzen 3000 Series Mobile processorОСОН ОСнова Оnyx (до 2.6)Astra Linux Special Edition (1.8)
Способ устранения

Использование рекомендаций:
Для продуктов Advanced Micro Devices Inc.:
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-23825

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4RW5FCIYFNCQOEFJEUIRW3DGYW7CWBG/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KLSRW4LLTAT3CZMOYVNTC7YIYGX3KLED/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M27MB3QFNIJV4EQQSXWARHP3OGX6CR6K/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MYI3OMJ7RIZNL3C6GUWNANNPEUUID6FM/

Для ОСОН ОСнова Оnyx
Обновление программного обеспечения xen до версии 4.16.2-1

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0411SE18

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1037https://security-tracker.debian.org/tracker/CVE-2022-23825https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/D4RW5FCIYFNCQOEFJEUIRW3DGYW7CWBG/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/KLSRW4LLTAT3CZMOYVNTC7YIYGX3KLED/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/M27MB3QFNIJV4EQQSXWARHP3OGX6CR6K/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MYI3OMJ7RIZNL3C6GUWNANNPEUUID6FM/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.6/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена