microcode_ctl-20200609-2.20201027.1.el8

エラータID: AXSA:2021-1384:02

リリース日: 
2021/02/04 Thursday - 09:11
題名: 
microcode_ctl-20200609-2.20201027.1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- microcode ctl には、一部の Intel (R) プロセッサーの RAPL インターフェース に
識別可能な矛盾(不一致)が発生する問題があり、特権ユーザーがローカルアクセスを介して
情報漏洩を引き起こせる脆弱性があります。(CVE-2020-8695)

- microcode-ctl には、一部の Intel(R) プロセッサーで保管あるいは転送前に機密情報を
不適切に削除する問題があり、認証されたユーザーがローカルのアクセスを介して
情報漏えいを引き起こすことの可能な脆弱性があります。(CVE-2020-8696)

- microcode-ctl には、一部の Intel(R) プロセッサーで共有リソースの不適切な
分離が行われることで、認証されたユーザーがローカルのアクセスを介して
情報漏えいを引き起こすことの可能な脆弱性があります。(CVE-2020-8698)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-8695
Observable discrepancy in the RAPL interface for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.
CVE-2020-8696
Improper removal of sensitive information before storage or transfer in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVE-2020-8698
Improper isolation of shared resources in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. microcode_ctl-20200609-2.20201027.1.el8.src.rpm
    MD5: 62c7bdc6b81f119f2653eb01841c502b
    SHA-256: 9ef63f3bba62a38124b5b6e0f4311927305436093931876461b65dfc23ed059c
    Size: 8.95 MB

Asianux Server 8 for x86_64
  1. microcode_ctl-20200609-2.20201027.1.el8.x86_64.rpm
    MD5: 813648b706a9c94a6d4d8cafddfb81dd
    SHA-256: c9a3553e52e4cd115b951312573039fc5cce7019578a23f82ccab9f1d543f380
    Size: 4.53 MB