ГлавнаяБаза уязвимостей БДУ → BDU:2025-14932
5.3высокая

BDU:2025-14932 (CVE-2025-26403)

Уязвимость микропрограммного обеспечения процессоров Intel Xeon 6 processor with P-cores, связанная с записью за границами буфера, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-12-02
Описание

Уязвимость микропрограммного обеспечения процессоров Intel Xeon 6 processor with P-cores связана с записью за границами буфера. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)Ubuntu (24.04 LTS)Astra Linux Special Edition (1.8)Ubuntu (25.04)Debian GNU/Linux (13)Ubuntu (25.10)Intel Xeon 6 processor with E-coresОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Intel Xeon 6 processor with P-cores :
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01367.html

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2025-26403

Для Ubuntu:
https://ubuntu.com/security/CVE-2025-26403

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250812.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения intel-microcode до версии 3.20251111.1~osnova3u1

Оценка CVSS
Балл5.3 — высокая опасность
Источники и патчи
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20250812https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01367.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-26403https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://ubuntu.com/security/CVE-2025-26403https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена