ГлавнаяБаза уязвимостей БДУ → BDU:2025-15557
5.3высокая

BDU:2025-15557

Уязвимость микропрограммного обеспечения процессоров Intel серии Xeon, связанная с реализацией некорректного потока управления, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-12-11
Описание

Уязвимость микропрограммного обеспечения процессоров Intel серии Xeon связана с реализацией некорректного потока управления. Эксплуатация уязвимости позволяет нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
4th Gen Intel Xeon Scalable ProcessorsAstra Linux Special Edition (1.8)Intel Xeon 6 processor with E-cores5th Gen Intel Xeon ProcessorОСОН ОСнова Оnyx (до 3.1)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Intel:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-01313.html

Для ОС Astra Linux:
обновить пакет intel-microcode до 3.20250812.1.astra1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения intel-microcode до версии 3.20251111.1~osnova3u1

Оценка CVSS
Балл5.3 — высокая опасность
Источники и патчи
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/releases/tag/microcode-20250812https://intel.com/content/www/us/en/security-center/advisory/intel-sa-01313.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-1113SE18https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена