ГлавнаяБаза уязвимостей БДУ → BDU:2021-03391
6.8высокая

BDU:2021-03391 (CVE-2020-24489)

Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d), существующая из-за неполной очистки временных или вспомогательных ресурсов, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-07-06
Описание

Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d) существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Intel Pentium J SeriesIntel Pentium N SeriesIntel Celeron N SeriesIntel Atom E3900 SeriesIntel Pentium Processor Silver Series10th Generation Intel CoreIntel Core Processors with Intel Hybrid Technology11th Generation Intel CoreAstra Linux Special Edition (1.7)
Способ устранения

Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.html

Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://access.redhat.com/security/cve/cve-2020-24489https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2020-24489https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Проверьте безопасность своего сайта и почты → Полная проверка домена