ГлавнаяБаза уязвимостей БДУ → BDU:2024-11262
6.2высокая

BDU:2024-11262 (CVE-2023-45733)

Уязвимость аппаратной доверенной среды выполнения (TEE) для развертывания виртуальных машин Intel Trust Domain Extensions (Intel TDX), связанная с неправильной проверкой входных данных, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-18
Описание

Уязвимость аппаратной доверенной среды выполнения (TEE) для развертывания виртуальных машин Intel Trust Domain Extensions (Intel TDX) связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
РЕД ОС (7.3)Astra Linux Special Edition (1.7)Intel Trust Domain Extensions (до 1.5.05.46.698)ОСОН ОСнова Оnyx (до 2.14)
Способ устранения

Использование рекомендаций производителя:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01036.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20240514https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2023-45733-cve-2023-45745-cve-2023-47855-cve-2023-4610/?sphrase_id=607450https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01036.htmlhttps://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена