CVE-2024-21823

Опубликовано: 14 мая 2024

Источник: redhat

CVSS3: 6.4

EPSS Низкий

Описание

Hardware logic with insecure de-synchronization in Intel(R) DSA and Intel(R) IAA for some Intel(R) 4th or 5th generation Xeon(R) processors may allow an authorized user to potentially enable escalation of privilege local access

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 10	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 9	kernel-rt	Affected
Red Hat Enterprise Linux 8	kernel-rt	Fixed	RHSA-2024:5102	08.08.2024
Red Hat Enterprise Linux 8	kernel	Fixed	RHSA-2024:5101	08.08.2024
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support	kernel	Fixed	RHSA-2024:4731	23.07.2024
Red Hat Enterprise Linux 8.4 Telecommunications Update Service	kernel-rt	Fixed	RHSA-2024:4729	23.07.2024
Red Hat Enterprise Linux 8.4 Telecommunications Update Service	kernel	Fixed	RHSA-2024:4731	23.07.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=2278989kernel: dmaengine/idxd: hardware erratum allows potential security problem with direct access by untrusted application

EPSS

Процентиль: 13%

0.00044

Низкий

6.4 Medium

CVSS3

Связанные уязвимости

CVE-2024-21823

CVSS3: 7.5

ubuntu

больше 1 года назад

CVE-2024-21823

CVSS3: 7.5

nvd

больше 1 года назад

CVE-2024-21823

CVSS3: 7.5

debian

больше 1 года назад

Hardware logic with insecure de-synchronization in Intel(R) DSA and In ...

GHSA-jmpm-75w8-qgjx

CVSS3: 6.4

github

больше 1 года назад

BDU:2025-06993

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость функции vfio_pci_dev_in_denylist() ядра операционной системы Linux, позволяющая нарушителю оказать воздействие на целостность и доступность защищаемой информации

EPSS

Процентиль: 13%

0.00044

Низкий

6.4 Medium

CVSS3