ГлавнаяБаза уязвимостей БДУ → BDU:2025-01980
5.3высокая

BDU:2025-01980 (CVE-2024-21820)

Уязвимость процессоров Intel Xeon, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить привилегии в системе
Опубликовано: 2025-02-24
Описание

Уязвимость процессоров Intel Xeon связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить привилегии в системе

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)3rd Generation Intel Xeon Scalable Processor FamilyIntel Xeon D ProcessorUbuntu (24.10)4th Generation Intel Xeon Processor Scalable Family5th Generation Intel Xeon Processor Scalable FamilyROSA Virtualization 3.0 (3.0)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Intel Xeon:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01079.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21820

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-21820

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл5.3 — высокая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01079.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-21820https://ubuntu.com/security/CVE-2024-21820https://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://support.oracle.com/signin/?kmContentId=2927522
Проверьте безопасность своего сайта и почты → Полная проверка домена