BDU:2025-03311

Опубликовано: 13 нояб. 2024

Источник: fstec

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения процессоров Intel Xeon связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю повысить привилегии

Вендор

Canonical Ltd.

Сообщество свободного программного обеспечения

ООО «Ред Софт»

Intel Corp.

ООО «РусБИТех-Астра»

АО «НТЦ ИТ РОСА»

Наименование ПО

Ubuntu

Debian GNU/Linux

РЕД ОС

4th Generation Intel Xeon Scalable processors

Astra Linux Special Edition

3rd Generation Intel Xeon Scalable Processor Family

Intel Xeon D Processor

5th Generation Intel Xeon Processor Scalable Family

ROSA Virtualization 3.0

Версия ПО

16.04 LTS (Ubuntu)

18.04 LTS (Ubuntu)

20.04 LTS (Ubuntu)

11 (Debian GNU/Linux)

12 (Debian GNU/Linux)

7.3 (РЕД ОС)

22.04 LTS (Ubuntu)

- (4th Generation Intel Xeon Scalable processors)

24.04 LTS (Ubuntu)

1.8 (Astra Linux Special Edition)

- (3rd Generation Intel Xeon Scalable Processor Family)

- (Intel Xeon D Processor)

24.10 (Ubuntu)

- (5th Generation Intel Xeon Processor Scalable Family)

3.0 (ROSA Virtualization 3.0)

Тип ПО

Операционная система

Микропрограммный код

Операционные системы и аппаратные платформы

Canonical Ltd. Ubuntu 16.04 LTS

Canonical Ltd. Ubuntu 18.04 LTS

Canonical Ltd. Ubuntu 20.04 LTS

Сообщество свободного программного обеспечения Debian GNU/Linux 11

Сообщество свободного программного обеспечения Debian GNU/Linux 12

ООО «Ред Софт» РЕД ОС 7.3

Canonical Ltd. Ubuntu 22.04 LTS

Canonical Ltd. Ubuntu 24.04 LTS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8

Canonical Ltd. Ubuntu 24.10

АО «НТЦ ИТ РОСА» ROSA Virtualization 3.0 3.0

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Высокий уровень опасности (оценка CVSS 4.0 составляет 8,8)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:

Для Intel:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01079.html

Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:

https://security-tracker.debian.org/tracker/CVE-2024-23918

Для Ubuntu:

https://ubuntu.com/security/CVE-2024-23918

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для ОС Astra Linux:

обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 11%

0.0004

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2024-23918

CVSS3: 8.8

ubuntu

10 месяцев назад

Improper conditions check in some Intel(R) Xeon(R) processor memory controller configurations when using Intel(R) SGX may allow a privileged user to potentially enable escalation of privilege via local access.

CVE-2024-23918

CVSS3: 8.8

nvd

10 месяцев назад

CVE-2024-23918

CVSS3: 8.8

debian

10 месяцев назад

Improper conditions check in some Intel(R) Xeon(R) processor memory co ...

GHSA-39h6-pqr3-34cv

CVSS3: 8.8

github

10 месяцев назад

ROS-20250219-01

CVSS3: 8.8

redos

7 месяцев назад

Множественные уязвимости linux-firmware

EPSS

Процентиль: 11%

0.0004

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2