Описание
Множественные уязвимости linux-firmware
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Linux-firmware или Установить обновление для пакета(ов) Linux-firmware
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.06.2025
CVE-2024-31068
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость реализации технологии Software Guard eXtensions (SGX) процессоров Intel связана с некорректными конечными механизмами (FSM) в Hardware Logic. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
5.3 Medium
CVSS3
3.7 Low
CVSS2
CVE-2024-39279
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в прошивке UEFI процессоров Intel процессоров Intel связана с недостаточной детализацией контроля доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
6.5 Medium
CVSS3
4.6 Medium
CVSS2