Уязвимость среды с открытым исходным кодом для разработки UEFI EDK2 связана с раскрытием информации. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации
Использование рекомендаций производителя:
https://github.com/tianocore/edk2/security/advisories/GHSA-q2c6-37h5-7cwf
Для Platform V SberLinux OS Server:
Обновление операционной системы до версии 9.2.2-fstec
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-38798
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 5 — высокая опасность |