6.8высокая
BDU:2021-03391 (CVE-2020-24489)
Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d), существующая из-за неполной очистки временных или вспомогательных ресурсов, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2021-07-06
Описание
Уязвимость реализации технологии виртуализации Intel Virtualization Technology for Directed I/0 (VT-d) существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
Astra Linux Special Edition (1.6 «Смоленск»)Intel Pentium J SeriesIntel Pentium N SeriesIntel Celeron N SeriesIntel Atom E3900 SeriesIntel Pentium Processor Silver Series10th Generation Intel CoreIntel Core Processors with Intel Hybrid Technology11th Generation Intel CoreAstra Linux Special Edition (1.7)
Способ устранения
Использование рекомендаций производителя:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00442.html
Для Astra Linux:
использование рекомендаций производителя:
https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
https://wiki.astralinux.ru/astra-linux-se16-bulletin-20220829SE16
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи