2025-2207: Intel Microcode, Intel Prozessor Firmware: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2025-08-14 09:49): Neues Advisory
Version 2 (2025-09-03 09:16): Für Basesystem Module 15 SP6 und 15 SP7, openSUSE Leap 15.6 und SUSE Enterprise Storage 7.1, für die SUSE Linux Enterprise Produkte Desktop 15 SP6 und 15 SP7, High Performance Computing 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP4 ESPOS, 15 SP5 ESPOS, 15 SP3 LTSS, 15 SP4 LTSS und 15 SP5 LTSS, Micro 5.1, 5.2, 5.3, 5.4 und 5.5, Micro for Rancher 5.2, 5.3 und 5.4, Real Time 15 SP6 und 15 SP7, Server 12 SP5, 12 SP5 LTSS / LTSS Extended Security, 15 SP3, 15 SP3 LTSS, 15 SP4, 15 SP4 LTSS, 15 SP5, 15 SP5 LTSS, 15 SP6 und 15 SP7 und Server for SAP Applications 12 SP5, 15 SP3, 15 SP4, 15 SP5, 15 SP6 und 15 SP7 sowie für die SUSE Manager Produkte Proxy 4.3 und 4.3 LTS, Retail Branch Server 4.3 und 4.3 LTS und Server 4.3 und 4.3 LTS stehen Sicherheitsupdates für 'ucode-intel' bereit, um sieben Schwachstellen zu beheben. Hiermit wird der Intel CPU Microcode auf das 20250812 Release aktualisiert.
Version 3 (2025-09-09 17:21): Für die SUSE Linux Enterprise Produkte Server 11 SP4 und 11 SP4 LTSS stehen Sicherheitsupdates für 'microcode_ctl' bereit, um sieben Schwachstellen zu beheben.
Version 4 (2025-09-11 10:23): Für SUSE Linux Micro 6.1 steht ein Sicherheitsupdate für 'ucode-intel' bereit, um sieben Schwachstellen zu beheben.
Version 5 (2025-09-18 10:59): Für SUSE Linux Micro 6.0 steht ein Sicherheitsupdate für 'ucode-intel' bereit, um die sieben Schwachstellen zu beheben.
Version 6 (2025-10-23 09:54): Für Debian 12 Bookworm (oldstable) steht Version 3.20250812.1~deb12u1 und für Debian 13 Trixie (stable) steht Version 3.20250812.1~deb13u1 von 'intel-microcode' bereit, um die neun Schwachstellen zu beheben.
Version 7 (2025-10-27 07:54): Für Debian 11 Bullseye (LTS) steht Version 3.20250812.1~deb11u1 von 'intel-microcode' bereit, um die neun Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Hardware
Linux
Container

Beschreibung:

Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Eine Schwachstelle erfordert die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller Intel informiert über mehrere Schwachstellen in einigen Intel Prozessoren. Betroffen sind verschiedene Intel Xeon Prozessoren, Intel Core Prozessoren sowie Intel Core Ultra Prozessoren. Intel stellt Microcode Updates bereit, um die Schwachstellen zu beheben, und gibt an, dass entsprechende Firmware-Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung stehen und über die jeweiligen Systemhersteller bezogen werden können.