ГлавнаяБаза уязвимостей БДУ → BDU:2023-08449
6.8средняя

BDU:2023-08449 (CVE-2023-20592)

Уязвимость реализации процессорной инструкции INVD для виртуальных машин, работающих на серверах с процессорами AMD, позволяющая нарушителю привести к потере целостности памяти гостевой виртуальной машины
Опубликовано: 2023-12-06
Описание

Уязвимость реализации процессорной инструкции INVD для виртуальных машин, работающих на серверах с процессорами AMD связана с потерей или пропуском информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к потере целостности памяти гостевой виртуальной машины

Затрагиваемое ПО и версии
Red Hat Enterprise Linux (6)Red Hat Enterprise Linux (7)Red Hat Enterprise Linux (8)РЕД ОС (7.3)1st Gen AMD EPYC2nd Gen AMD EPYC3rd Gen AMD EPYCRed Hat Enterprise Linux (9)Astra Linux Common Edition (1.6 «Смоленск»)
Способ устранения

Использование рекомендаций:
Для программных продуктов Advanced Micro Devices Inc.:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3005.html

Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-20592

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет amd64-microcode до 3.20250311.1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3005.htmlhttps://access.redhat.com/security/cve/cve-2023-20592http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена