ГлавнаяБаза уязвимостей БДУ → BDU:2024-10554
4.5средняя

BDU:2024-10554 (CVE-2024-24980)

Уязвимость процессоров Intel Xeon, связанная c нарушением механизма защиты данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-02
Описание

Уязвимость процессоров Intel Xeon связана c нарушением механизма защиты данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)3rd Generation Intel Xeon Scalable Processors5th Generation Intel Xeon Scalable processors4th Gen Intel Xeon Scalable ProcessorsAstra Linux Special Edition (1.8)3rd Gen Intel Xeon D ProcessorROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Intel Xeon:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01100.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/



Для ОС Astra Linux:

обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17



Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811



Для ОС Astra Linux:

обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18


Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл4.5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2024-24980https://vuldb.com/?id.274594https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01100.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена