Описание
Множественные уязвимости linux-firmware
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета linux-firmware или Установить обновление для пакета(ов) linux-firmware
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
13.08.2025
CVE-2024-23497
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в драйвере режима ядра Linux для некоторых сетевых контроллеров и адаптеров Intel(R) Ethernet связана с ошибками проверки границ памяти. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе
8.8 High
CVSS3
6.8 Medium
CVSS2
CVE-2024-21871
Идентификатор БДУ ФСТЭК России:
BDU:2024-08678Описание уязвимости:
Уязвимость компонента UEFI Firmware микропрограммного обеспечения процессоров Intel связана с недостатками проверки входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
7.5 High
CVSS3
6 Medium
CVSS2