ГлавнаяБаза уязвимостей БДУ → BDU:2025-03309
3.8средняя

BDU:2025-03309 (CVE-2024-21853)

Уязвимость компонента FSM микропрограммного обеспечения процессоров Intel, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-03-27
Описание

Уязвимость компонента FSM микропрограммного обеспечения процессоров Intel связана с проверкой неправильных условий. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)РЕД ОС (7.3)Astra Linux Special Edition (1.7)Ubuntu (22.04 LTS)4th Generation Intel Xeon Scalable processors4th Generation Intel Xeon Platinum processors4th Generation Intel Xeon Gold Processors4th Generation Intel Xeon Silver Processor4th Generation Intel Xeon Bronze Processor4th Gen Intel Xeon Scalable Processors with Intel vRAN5th Generation Intel Xeon Scalable processorsUbuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (24.10)Intel Xeon W workstation processorsROSA Virtualization 3.0 (3.0)ОСОН ОСнова Оnyx (до 2.14)Oracle Exadata (до 23.1.26.0.0 (Patch 37801239))Oracle Exadata (до 23.1.26.0.0 (Patch 37801241))Oracle Exadata (до 23.1.26.0.0 (Patch 37908618))
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01101.html

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-21853

Для Ubuntu:
https://ubuntu.com/security/CVE-2024-21853

Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2811

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb12u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250512.1~deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17

Обновление программного обеспечения intel-microcode до версии 3.20250812.1

Для программных продуктов Oracle Corp.:
https://support.oracle.com/signin/?kmContentId=2927522

Оценка CVSS
Балл3.8 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01101.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-21853https://ubuntu.com/security/CVE-2024-21853https://abf.rosa.ru/advisories/ROSA-SA-2025-2811https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0811SE18https://wiki.astralinux.ru/astra-linux-se17-bulletin-2025-0923SE17https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.14/
Проверьте безопасность своего сайта и почты → Полная проверка домена