ГлавнаяБаза уязвимостей БДУ → BDU:2025-02098
4.6средняя

BDU:2025-02098 (CVE-2024-31068)

Уязвимость микропрограммного обеспечения UEFI процессоров Intel, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-02-27
Описание

Уязвимость микропрограммного обеспечения UEFI процессоров Intel связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Intel Xeon Processor D FamilyРЕД ОС (7.3)Astra Linux Special Edition (1.7)4th Generation Intel Xeon Scalable processorsAstra Linux Special Edition (1.8)3rd Generation Intel Xeon Scalable Processor FamilyIntel Atom C5000 Product FamilyIntel Atom P5000 Product FamilyROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)МСВСфера (9.5)ОСОН ОСнова Оnyx (до 3.1)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

Использование рекомендаций:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01139.html

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2024-31068-cve-2024-39279/?sphrase_id=1074065

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7043?lang=ru

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения intel-microcode до версии 3.20251111.1~osnova3u1

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01139.htmlhttps://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-linux-firmware-cve-2024-31068-cve-2024-39279/?sphrase_id=1074065https://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/https://errata.msvsphere-os.ru/definition/9/INFCSA-2025:7043?lang=ruhttps://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена