ГлавнаяБаза уязвимостей БДУ → BDU:2025-15110
4.6средняя

BDU:2025-15110 (CVE-2025-21090)

Уязвимость микропрограммного обеспечения процессоров Intel Xeon, связанная с отсутствием ссылки на активный выделенный ресурс, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-12-03
Описание

Уязвимость микропрограммного обеспечения процессоров Intel Xeon связана с отсутствием ссылки на активный выделенный ресурс. Эксплуатация уязвимости позволяет нарушителю вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (20.04 LTS)Debian GNU/Linux (11)Debian GNU/Linux (12)Ubuntu (22.04 LTS)4th Generation Intel Xeon Scalable processors5th Generation Intel Xeon Scalable processorsUbuntu (24.04 LTS)Astra Linux Special Edition (1.8)Intel Xeon W2400 ProcessorsIntel Xeon W3400 ProcessorsUbuntu (25.04)Intel Xeon 6 processor familyDebian GNU/Linux (13)Ubuntu (25.10)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций:

Для Intel Xeon:
https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01313.html

Для Debian:
https://security-tracker.debian.org/tracker/CVE-2025-21090

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250812.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2025-21090
https://ubuntu.com/security/notices/USN-7866-1

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения intel-microcode до версии 3.20251111.1~osnova3u1

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20250812https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01313.htmlhttps://security-tracker.debian.org/tracker/CVE-2025-21090https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://ubuntu.com/security/CVE-2025-21090https://ubuntu.com/security/notices/USN-7866-1https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена