ГлавнаяБаза уязвимостей БДУ → BDU:2023-04662
4.6средняя

BDU:2023-04662 (CVE-2023-20588)

Уязвимость микропрограммного обеспечения процессоров AMD, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2023-08-14
Описание

Уязвимость микропрограммного обеспечения процессоров AMD связана с доступностью защищаемых данных при обработке исключения "деление на ноль". Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Astra Linux Special Edition (1.7)AMD EPYC 7001 ProcessorsAMD Athlon 3000 Series Processors with Radeon GraphicsAMD Ryzen 3000 Series Processors with Radeon GraphicsAMD Athlon PRO 3000 Series Processors with Radeon Vega GraphicsAMD Ryzen PRO 3000 Series Processors with Radeon Vega GraphicsLinux (от 6.2 до 6.4.11 включительно)Linux (от 5.11 до 5.15.127 включительно)Linux (от 4.0 до 5.10.191 включительно)Linux (от 5.16 до 6.1.47 включительно)ОСОН ОСнова Оnyx (до 2.9)ROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Компенсирующие меры:
- разработчики могут смягчить эту проблему, убедившись, что никакие привилегированные данные не используются в операциях деления до изменения границ привилегий.

Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства

Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7007.html

Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221

Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci50 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17

Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2861

Обновление программного обеспечения xen до версии 4.17.5+23-ga4e5191dc0-1+deb12u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7007.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-20588https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.9/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16https://abf.rosa.ru/advisories/ROSA-SA-2025-2861https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена