Описание
Уязвимость linux-firmware
Наименование уязвимого пакета
linux-firmware
Пакет обновления
linux-firmware-0:20250311-1.el7.3.noarch
Версия уязвимого пакета младше
20250311-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Linux-firmware или Установить обновление для пакета(ов) Linux-firmware
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
24.06.2025
CVE-2024-21944
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость функций SEV-SNP микропрограммного обеспечения процессоров AMD связана с неправильной проверкой входных данных для метаданных обнаружения последовательного присутствия DIMM (SPD). Эксплуатация уязвимости позволяет нарушителю перезаписать гостевую память, что приведет к потере целостности гостевых данных
5.3 Medium
CVSS3
3.7 Low
CVSS2