编程爱好者之家

RHSA-2020:2432: microcode_ctl 安全和BUG修复更新-低危

2021-01-01 15

阿里云服务器收到 'RHSA-2020:2432: microcode_ctl 安全和BUG修复更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

RHSA-2020:2432: microcode_ctl 安全和BUG修复更新

2.漏洞描述

漏洞编号漏洞名称漏洞描述
CVE-2020-0548

矢量寄存器数据采样

一些Intel(R)处理器中的清理错误可能允许经过身份验证的用户通过本地访问潜在地启用信息披露。
CVE-2020-0549

L1D缓存逐出采样

某些Intel(R)处理器在某些数据缓存驱逐中的清除错误可能使经过身份验证的用户潜在地启用通过本地访问的信息公开。
CVE-2020-0543

hw:特殊寄存器缓冲器数据采样(SRBDS)

发现了一种新的域旁路瞬态执行攻击,称为特殊寄存器缓冲区数据采样(SRBDS)。此漏洞使攻击者能够泄漏特殊内部寄存器中的数据值,从而能够在CPU的任何内核上执行代码。一个没有特权的本地攻击者可以利用此缺陷来推断受影响的指令返回的值,这些指令通常在依赖于唯一性,保密性或两者兼而有之的加密操作期间使用。


3.影响说明

软件:microcode_ctl 2.1-53.2.el7_7

命中:microcode_ctl version less than 2:2.1-61.6.el7_8

路径:/lib/firmware/intel-ucode

4.解决方案

yum update microcode_ctl

5.重启验证

reboot


同类文章

您的赞赏是对小编最大的支持!