云安全日报220621:Ubuntu操作系统发现英特尔微码漏洞,需要尽快升级

Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件，提供了一个健壮、功能丰富的计算环境，既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。7lE28资讯网——每日最新资讯28at.com

6月20日，Ubuntu发布了安全更新,修复了Ubuntu操作系统中发现的英特尔微码漏洞。以下是漏洞详情：7lE28资讯网——每日最新资讯28at.com

漏洞详情7lE28资讯网——每日最新资讯28at.com

来源:https://ubuntu.com/security/notices/USN-5486-17lE28资讯网——每日最新资讯28at.com

1.CVE-2021-0146 CVSS评分：6.8 严重程度：中等7lE28资讯网——每日最新资讯28at.com

硬件允许在运行时为某些英特尔(R) 处理器激活测试或调试逻辑，这可能允许未经身份验证的用户通过物理访问潜在地启用权限升级。7lE28资讯网——每日最新资讯28at.com

2.CVE-2021-0127 CVSS评分:5.6 严重程度：中等7lE28资讯网——每日最新资讯28at.com

某些英特尔(R) 处理器中的控制流管理不足可能允许经过身份验证的用户可能通过本地访问启用拒绝服务。7lE28资讯网——每日最新资讯28at.com

3.CVE-2021-0145CVSS评分：5.5 严重程度：中等7lE28资讯网——每日最新资讯28at.com

某些英特尔(R) 处理器中共享资源的不正确初始化可能允许经过身份验证的用户通过本地访问潜在地启用信息泄露。7lE28资讯网——每日最新资讯28at.com

4.CVE-2021-33117 CVSS评分:5.5 严重程度：中等7lE28资讯网——每日最新资讯28at.com

对于 BIOS 版本 MR7 之前的某些第 3 代 Intel(R) Xeon(R) Scalable Processor 的访问控制不当，本地攻击者可能会通过本地访问启用信息泄露。7lE28资讯网——每日最新资讯28at.com

5.CVE-2021-33120 CVSS评分:5.4 严重程度：中等7lE28资讯网——每日最新资讯28at.com

在某些英特尔凌动(R) 处理器的内存子系统中的复杂微架构条件下，越界读取可能允许经过身份验证的用户潜在地启用信息泄露或通过网络访问导致拒绝服务7lE28资讯网——每日最新资讯28at.com

受影响产品和版本7lE28资讯网——每日最新资讯28at.com

上述漏洞影响Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS7lE28资讯网——每日最新资讯28at.com

解决方案7lE28资讯网——每日最新资讯28at.com

可以通过将系统更新到以下软件包版本来纠正该问题：7lE28资讯网——每日最新资讯28at.com

Ubuntu 22.04:7lE28资讯网——每日最新资讯28at.com

英特尔微码 - 3.20220510.0ubuntu0.22.04.17lE28资讯网——每日最新资讯28at.com

Ubuntu 21.10:7lE28资讯网——每日最新资讯28at.com

英特尔微码 - 3.20220510.0ubuntu0.21.10.17lE28资讯网——每日最新资讯28at.com

Ubuntu 20.04:7lE28资讯网——每日最新资讯28at.com

英特尔微码 - 3.20220510.0ubuntu0.20.04.17lE28资讯网——每日最新资讯28at.com

Ubuntu 18.04:7lE28资讯网——每日最新资讯28at.com

英特尔微码 - 3.20220510.0ubuntu0.18.04.17lE28资讯网——每日最新资讯28at.com

查看更多漏洞信息 以及升级请访问官网：7lE28资讯网——每日最新资讯28at.com

https://ubuntu.com/security/cve7lE28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-119-2384-0.html云安全日报220621:Ubuntu操作系统发现英特尔微码漏洞,需要尽快升级

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 基于深度学习的文本情感识别技术在5G不良消息安全管控平台中的应用

下一篇： 深度学习撞墙？LeCun与Marcus到底谁捅了马蜂窝