microcode_ctl-20210216-1.20210525.1.el8

エラータID: AXSA:2021-2200:09

リリース日: 
2021/07/12 Monday - 07:41
題名: 
microcode_ctl-20210216-1.20210525.1.el8
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- いくつかの Intel VT-d 製品にはクリーンアップが不完全になる問題があり、
認証済みユーザーがローカルアクセスを通じて特権昇格を可能にしてしまう
脆弱性があります。(CVE-2020-24489)

- いくつかの Intel プロセッサーには共有リソースを不適切に分離する問題があり、
認証済みユーザーがローカルアクセスを通じて情報漏洩を可能にしてしまう
脆弱性があります。(CVE-2020-24511)

- いくつかの Intel プロセッサーにはタイミングの不一致により、認証済みユーザーが
ローカルアクセスを通じて情報漏洩を可能にしてしまう脆弱性があります。(CVE-2020-24512)

- いくつかの Intel Atom プロセッサーにはドメインをバイパスして一時実行できる問題があり、
認証済みユーザーがローカルアクセスを通じて情報漏洩を可能にしてしまう脆弱性があります。
(CVE-2020-24513)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2020-24489
Incomplete cleanup in some Intel(R) VT-d products may allow an authenticated user to potentially enable escalation of privilege via local access.
CVE-2020-24511
Improper isolation of shared resources in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVE-2020-24512
Observable timing discrepancy in some Intel(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
CVE-2020-24513
Domain-bypass transient execution vulnerability in some Intel Atom(R) Processors may allow an authenticated user to potentially enable information disclosure via local access.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. microcode_ctl-20210216-1.20210525.1.el8.src.rpm
    MD5: 81a6f8b46075250349eb615f27fe960c
    SHA-256: b863d2b09fd87be2d7dadade637ea8e90c387ea65311ad71528a01201733ed6b
    Size: 10.11 MB

Asianux Server 8 for x86_64
  1. microcode_ctl-20210216-1.20210525.1.el8.x86_64.rpm
    MD5: dcf97cfdc9e1b56a44f746dfe5d4e2e4
    SHA-256: b2acb2b5fddb2528d4d921a544285b7740e86b0b31f8d8b0c37ca1ae406d27b4
    Size: 5.51 MB