Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04662

Опубликовано: 10 авг. 2023
Источник: fstec
CVSS3: 5.5
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров AMD связана с доступностью защищаемых данных при обработке исключения "деление на ноль". Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации

Вендор

ООО «РусБИТех-Астра»
Advanced Micro Devices Inc.
Сообщество свободного программного обеспечения
АО "НППКТ"

Наименование ПО

Astra Linux Special Edition
AMD EPYC 7001 Processors
AMD Athlon 3000 Series Processors with Radeon Graphics
AMD Ryzen 3000 Series Processors with Radeon Graphics
AMD Athlon PRO 3000 Series Processors with Radeon Vega Graphics
AMD Ryzen PRO 3000 Series Processors with Radeon Vega Graphics
Linux
ОСОН ОСнова Оnyx

Версия ПО

1.6 «Смоленск» (Astra Linux Special Edition)
1.7 (Astra Linux Special Edition)
- (AMD EPYC 7001 Processors)
- (AMD Athlon 3000 Series Processors with Radeon Graphics)
- (AMD Ryzen 3000 Series Processors with Radeon Graphics)
- (AMD Athlon PRO 3000 Series Processors with Radeon Vega Graphics)
- (AMD Ryzen PRO 3000 Series Processors with Radeon Vega Graphics)
от 6.2 до 6.4.11 включительно (Linux)
от 5.11 до 5.15.127 включительно (Linux)
от 4.0 до 5.10.191 включительно (Linux)
от 5.16 до 6.1.47 включительно (Linux)
до 2.9 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Микропрограммный код

Операционные системы и аппаратные платформы

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.6 «Смоленск»
ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7
Сообщество свободного программного обеспечения Linux от 6.2 до 6.4.11 включительно
Сообщество свободного программного обеспечения Linux от 5.11 до 5.15.127 включительно
Сообщество свободного программного обеспечения Linux от 4.0 до 5.10.191 включительно
Сообщество свободного программного обеспечения Linux от 5.16 до 6.1.47 включительно
АО "НППКТ" ОСОН ОСнова Оnyx до 2.9

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- разработчики могут смягчить эту проблему, убедившись, что никакие привилегированные данные не используются в операциях деления до изменения границ привилегий.
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Использование рекомендаций:
https://www.amd.com/en/resources/product-security/bulletin/amd-sb-7007.html
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения linux до версии 5.15.140-1.oasnova221
Для ОС Astra Linux Special Edition 1.7:
- обновить пакет linux до 5.4.0-162.astra1+ci29 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci6 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci50 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0212SE17
Для ОС Astra Linux 1.6 «Смоленск»:
- обновить пакет linux до 5.4.0-162.astra1+ci21 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.10 до 5.10.190-1.astra1+ci17 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16
- обновить пакет linux-5.15 до 5.15.0-83.astra1+ci36 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 88%
0.03997
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2023-20588

CVSS3: 5.5
ubuntu
почти 2 года назад

A division-by-zero error on some AMD processors can potentially return speculative data resulting in loss of confidentiality.

redhat логотип

CVE-2023-20588

CVSS3: 6
redhat
почти 2 года назад

A division-by-zero error on some AMD processors can potentially return speculative data resulting in loss of confidentiality. 

nvd логотип

CVE-2023-20588

CVSS3: 5.5
nvd
почти 2 года назад

A division-by-zero error on some AMD processors can potentially return speculative data resulting in loss of confidentiality. 

msrc логотип

CVE-2023-20588

msrc
больше 1 года назад

AMD: CVE-2023-20588 AMD Speculative Leaks Security Notice

debian логотип

CVE-2023-20588

CVSS3: 5.5
debian
почти 2 года назад

A division-by-zero error on some AMD processors can potentially return ...

EPSS

Процентиль: 88%
0.03997
Низкий

5.5 Medium

CVSS3

4.6 Medium

CVSS2