Уязвимость реализации процессорной инструкции INVD для виртуальных машин, работающих на серверах с процессорами AMD связана с потерей или пропуском информации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, привести к потере целостности памяти гостевой виртуальной машины
Использование рекомендаций:
Для программных продуктов Advanced Micro Devices Inc.:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-3005.html
Для Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-20592
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux:
обновить пакет amd64-microcode до 3.20250311.1~deb9u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20251225SE16
| Балл | 6.8 — средняя опасность |