BDU:2022-03532

Fedora Project, АО "НППКТ", Microsoft Corp, Novell Inc., Canonical Ltd., Red Hat Inc., VMware Inc., Red Hat Enterprise Linux, Windows Server 2016, Intel Software Guard Extensions SDK, Windows 8.1, Win

НЕ ОЦЕНЕНО

Дата обнаружения

2022-06-14

Официальное описание

Уязвимость общих буферов системы ввода-вывода с отображением памяти (MMIO) процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: Для Intel: https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnerabilities.html https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.html

Для VMware: https://www.vmware.com/security/advisories/VMSA-2022-0016.html https://kb.vmware.com/s/article/88632 https://kb.vmware.com/s/article/88707

Для ядра Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4419470191386456e0b8ed4eb06a70b0021798a6 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.17.9 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.41 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18

Для Linux (Oracle Corp.): https://linux.oracle.com/cve/CVE-2022-21123.html

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-21123

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-21123.html

Для Ubuntu: https://ubuntu.com/security/CVE-2022-21123 https://ubuntu.com/security/notices/USN-5484-1 https://ubuntu.com/security/notices/USN-5485-1

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-21123

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHTEW3RXU2GW6S3RCPQG4VNCZGI3TOSV/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4P2KJYL74KGLHE4JZETVW7PZH6ZIABA/

Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21123

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xen до версии 4.16.2-1

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей