RHSA-2020:2432: microcode_ctl 安全和BUG修复更新-低危
2021-01-01 16:27:17
272
阿里云服务器收到 'RHSA-2020:2432: microcode_ctl 安全和BUG修复更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:
1.漏洞提示
RHSA-2020:2432: microcode_ctl 安全和BUG修复更新
2.漏洞描述
| 漏洞编号 | 漏洞名称 | 漏洞描述 |
| CVE-2020-0548 | 矢量寄存器数据采样 | 一些Intel(R)处理器中的清理错误可能允许经过身份验证的用户通过本地访问潜在地启用信息披露。 |
| CVE-2020-0549 | L1D缓存逐出采样 | 某些Intel(R)处理器在某些数据缓存驱逐中的清除错误可能使经过身份验证的用户潜在地启用通过本地访问的信息公开。 |
| CVE-2020-0543 | hw:特殊寄存器缓冲器数据采样(SRBDS) | 发现了一种新的域旁路瞬态执行攻击,称为特殊寄存器缓冲区数据采样(SRBDS)。此漏洞使攻击者能够泄漏特殊内部寄存器中的数据值,从而能够在CPU的任何内核上执行代码。一个没有特权的本地攻击者可以利用此缺陷来推断受影响的指令返回的值,这些指令通常在依赖于唯一性,保密性或两者兼而有之的加密操作期间使用。 |
3.影响说明
软件:microcode_ctl 2.1-53.2.el7_7 命中:microcode_ctl version less than 2:2.1-61.6.el7_8 路径:/lib/firmware/intel-ucode
4.解决方案
yum update microcode_ctl
5.重启验证
reboot
同类文章
-
Could not resolve host: mirrors.cloud.aliyuncs.com; Unknown error
-
permission denied是什么意思呢-怎么解决permission denied的问题
-
linux安装ipset封ip
-
centos7安装配置svn服务器
-
RHSA-2021:0221: sudo 安全更新-中危
-
网站配置SSL证书(https),使网站可以通过https访问
-
centos7安装memcached以及php7的memcached拓展
-
linux通过rsync命令将一个服务器上文件备份到另一个服务器上
-
CentOS 7 安装 LNMP 环境
-
阿里云服务器怎么整体迁移到华为云服务器