BDU:2022-05155

Fedora Project, АО "НППКТ", Microsoft Corp, Novell Inc., The Linux Foundation, Canonical Ltd., Red H Red Hat Enterprise Linux, Windows Server 2016, Windows 8.1, Windows Server 2008 R2 Service Pack 1 (S

НЕ ОЦЕНЕНО
Дата обнаружения

2022-06-14

Официальное описание

Уязвимость системы ввода-вывода с отображением памяти (MMIO) процессоров Intel связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Intel: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00615.html

Для VMware: https://www.vmware.com/security/advisories/VMSA-2022-0016.html https://kb.vmware.com/s/article/88632

Для Linux (Oracle Corp.): https://www.oracle.com/security-alerts/linuxbulletinjul2022.html

Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21125

Для ядра Linux: https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4419470191386456e0b8ed4eb06a70b0021798a6 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.18.5 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.123 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.48 https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.4.199 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.319 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.284 https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.248

Для программных продуктов Citrix Systems, Inc..: https://support.citrix.com/article/CTX460064/citrix-hypervisor-security-update https://support.citrix.com/article/CTX459953/hotfix-xs71ecu2075-for-xenserver-71-cumulative-update-2 https://security.gentoo.org/glsa/202208-23

Для Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/FHTEW3RXU2GW6S3RCPQG4VNCZGI3TOSV/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/MCVOMHBQRH4KP7IN6U24CW7F2D2L5KBS/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/RKRXZ4LHGCGMOG24ZCEJNY6R2BTS4S2Q/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/T4P2KJYL74KGLHE4JZETVW7PZH6ZIABA/

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2022-21125

Для Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2022-21125

Для Ubuntu: https://ubuntu.com/security/CVE-2022-21125

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2022-21125.html

Для ОС Astra Linux: использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2022-0819SE17 https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения xen до версии 4.16.2-1

Для ОСОН ОСнова Оnyx (версия 2.7): Обновление программного обеспечения linux до версии 5.15.86-1.osnova211

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей