关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

Ubuntu操作系统发现英特尔微码漏洞(云安全日报220621-尽快升级更新修复)

发布时间:2022-06-21 19:32:22

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。

6月20日,Ubuntu发布了安全更新,修复了Ubuntu操作系统中发现的英特尔微码漏洞。以下是漏洞详情:

漏洞详情

来源:https://ubuntu.com/security/notices/USN-5486-1

1.CVE-2021-0146 CVSS评分:6.8 严重程度:中等

硬件允许在运行时为某些英特尔(R) 处理器激活测试或调试逻辑,这可能允许未经身份验证的用户通过物理访问潜在地启用权限升级。

2.CVE-2021-0127 CVSS评分:5.6 严重程度:中等

某些英特尔(R) 处理器中的控制流管理不足可能允许经过身份验证的用户可能通过本地访问启用拒绝服务。

3.CVE-2021-0145CVSS评分:5.5 严重程度:中等

某些英特尔(R) 处理器中共享资源的不正确初始化可能允许经过身份验证的用户通过本地访问潜在地启用信息泄露。

4.CVE-2021-33117 CVSS评分:5.5 严重程度:中等

对于 BIOS 版本 MR7 之前的某些第 3 代 Intel(R) Xeon(R) Scalable Processor 的访问控制不当,本地攻击者可能会通过本地访问启用信息泄露。

5.CVE-2021-33120 CVSS评分:5.4 严重程度:中等

在某些英特尔凌动(R) 处理器的内存子系统中的复杂微架构条件下,越界读取可能允许经过身份验证的用户潜在地启用信息泄露或通过网络访问导致拒绝服务

受影响产品和版本

上述漏洞影响Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS

解决方案

可以通过将系统更新到以下软件包版本来纠正该问题:

Ubuntu 22.04:

英特尔微码 - 3.20220510.0ubuntu0.22.04.1

Ubuntu 21.10:

英特尔微码 - 3.20220510.0ubuntu0.21.10.1

Ubuntu 20.04:

英特尔微码 - 3.20220510.0ubuntu0.20.04.1

Ubuntu 18.04:

英特尔微码 - 3.20220510.0ubuntu0.18.04.1

查看更多漏洞信息 以及升级请访问官网:

https://ubuntu.com/security/cve

来源: cnBeta 

特别声明:以上文章内容仅代表作者本人观点,不代表红云网络观点或立场。如有关于作品内容、版权或其它问题请于作品发表后的30日内与红云网络联系。


相关推荐

【2022年的云计算虚拟化市场现状和发展(云计算未来市场) >>点击查看详情<<

【习近平向“全球发展:共同使命与行动价值”智库媒体高端论坛致贺信 >>点击查看详情<<

/template/Home/Redyun/PC/Static