microcode_ctl-20250211-1.el9_6

エラータID: AXSA:2025-10063:04

リリース日: 
2025/06/27 Friday - 17:09
題名: 
microcode_ctl-20250211-1.el9_6
影響のあるチャネル: 
MIRACLE LINUX 9 for x86_64
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- 一部の Intel 社製のプロセッサー用の UEFI ファームウェアには、
入力データのチェック処理に問題があるため、特権を持つローカルの
攻撃者により、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-28047)

- 一部の Intel 社製のプロセッサー用の UEFI ファームウェアの
OutOfBandXML モジュールには、初期化処理に問題があるため、
特権を持つローカルの攻撃者により、情報の漏洩を可能とする
脆弱性が存在します。(CVE-2024-31157)

- 一部の Intel 社製のプロセッサー用の UEFI ファームウェアには、
アクセス制御の粒度に問題があるため、認証されたローカルの攻撃者に
より、サービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2024-39279)

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2024-28047
Improper input validation in UEFI firmware for some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.
CVE-2024-31157
Improper initialization in UEFI firmware OutOfBandXML module in some Intel(R) Processors may allow a privileged user to potentially enable information disclosure via local access.
CVE-2024-39279
Insufficient granularity of access control in UEFI firmware in some Intel(R) processors may allow a authenticated user to potentially enable denial of service via local access.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. microcode_ctl-20250211-1.el9_6.src.rpm
    MD5: 07759e7ce3510565dc97faab1ab06100
    SHA-256: 250932dabcfb27dc56b3622e2df462f3ae8311c356bb2981d07813da73933373
    Size: 16.92 MB

Asianux Server 9 for x86_64
  1. microcode_ctl-20250211-1.el9_6.noarch.rpm
    MD5: 316ae86ce74b2101ede71cdf46632313
    SHA-256: 9474e62a3067e4bbf4fc29e416b1f9440492ffe825f3b3e598fcf96a67f201a3
    Size: 10.08 MB