ГлавнаяБаза уязвимостей БДУ → BDU:2024-11667
6высокая

BDU:2024-11667

Уязвимость гипервизора SMI transfer monitor (STM) микропрограммного обеспечения процессоров Intel, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2024-12-28
Описание

Уязвимость гипервизора SMI transfer monitor (STM) микропрограммного обеспечения процессоров Intel связан с неправильным порядком действий. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
Intel Pentium Gold SeriesIntel Celeron G Series2nd Generation Intel Xeon Scalable ProcessorIntel Celeron Processor 5000 SeriesIntel Pentium Processor FamilyIntel Celeron Processor FamilyIntel Xeon W Processor FamilyIntel Core X-series Processors10th Generation Intel Core Processor Family3rd Gen Intel Xeon Scalable processor familyРЕД ОС (7.3)Astra Linux Special Edition (1.7)Intel Xeon E-2300 Processor FamilyIntel Xeon W-1300 processor family11th Generation Intel Core Processor Family9th Generation Intel Core Processor Family8th Generation Intel Core Processors7th Generation Intel Core ProcessorsAstra Linux Special Edition (1.8)Intel Pentium Gold Processor FamilyIntel Xeon E ProcessorIntel Xeon D Processor6th Generation Intel Core Processor FamilyIntel Xeon Processor FamilyROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Intel Xeon:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01083.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20240813.1~deb12u1+ci202409161120+astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01083.htmlhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0319SE17https://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://support.oracle.com/signin/?kmContentId=2927522
Проверьте безопасность своего сайта и почты → Полная проверка домена