microcode_ctl-2.1-22.2.el7
エラータID: AXSA:2018-2498:01
リリース日:
2018/01/07 Sunday - 19:37
題名:
microcode_ctl-2.1-22.2.el7
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- 投機的実行と間接分岐予測を使用するマイクロプロセッサを持つ
システムには,サイドチャネル攻撃によるローカルユーザのアクセス
で,権限なしで情報が攻撃者に漏洩する可能性のある脆弱性がありま
す。(CVE-2017-5715)
注: この修正は CVE-2017-5715 の kernel の緩和策に対応する microcode での緩和策です。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2017-5715
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
Systems with microprocessors utilizing speculative execution and indirect branch prediction may allow unauthorized disclosure of information to an attacker with local user access via a side-channel analysis.
追加情報:
N/A
ダウンロード:
SRPMS
- microcode_ctl-2.1-22.2.el7.src.rpm
MD5: fbe75aca881ed493b654ae964a52aeef
SHA-256: 235ddf483bbab7209b6b30f9f0e9e36195b0656ae8a14fee2d24b4cdbd2e6194
Size: 1.76 MB
Asianux Server 7 for x86_64
- microcode_ctl-2.1-22.2.el7.x86_64.rpm
MD5: 4b6c9daa49756e1012d152d967ee962c
SHA-256: 4c6acbee8a7f7238a4429c0ce09804ca0cbd17b0e0aae1aa64a4ccda88a144de
Size: 1.05 MB
English