云安全日报220621:Ubuntu操作系统发现英特尔微码漏洞,需要尽快

Ubuntu是基于桌面应用的Linux操作系统它是一个开放源码的免费软件，提供了一个健壮和丰富的计算环境，适合家庭使用和商业环境Ubuntu为全球数百家公司提供业务支持

日前，Ubuntu发布安全更新，修复了Ubuntu操作系统中发现的Intel微码漏洞。以下是该漏洞的详细信息:

漏洞详细信息

1.CVE—2021—0146 CVSS评分:6.8严重程度:中度。

硬件允许在运行时为某些英特尔处理器激活测试或调试逻辑，这可能允许未经身份验证的用户通过物理访问来提升权限。

2.CVE—2021—0127 CVSS评分:5.6严重程度:中度。

某些英特尔处理器中不充分的控制流管理可能允许经过身份验证的用户通过本地访问拒绝服务。

3.CVE—2021—0145CVSS评分:5.5严重程度:中度。

在某些英特尔处理器中，共享资源的不正确初始化可能会允许经过身份验证的用户通过本地访问泄露信息。

4.CVE—2021—33117 CVSS评分:5.5严重程度:中度。

由于BIOS版本MR7之前的某些第三代英特尔至强可扩展处理器的访问控制不当，本地攻击者可能会通过本地访问导致信息泄露。

5.CVE—2021—33120 CVSS评分:5.4严重程度:中度。

在某些英特尔凌动处理器的内存子系统中的复杂微架构条件下，越界读取可能会允许经过身份验证的用户通过网络泄漏或访问信息，从而导致拒绝服务。

受影响的产品和版本

上述漏洞影响Ubuntu 22.04LTS，Ubuntu 21.10，Ubuntu 20.04LTS和Ubuntu 18.04LTS。

解决办法

通过将系统更新到以下软件包版本，可以解决此问题:

Ubuntu 22.04:

英特尔微码—3.20220510.0ubuntu0.22.04.1

Ubuntu 21.10:

英特尔微码—3.20220510.0ubuntu0.21.10.1

Ubuntu 20.04:

英特尔微码—3.20220510.0ubuntu0.20.04.1

Ubuntu 18.04:

英特尔微码—3.20220510.0ubuntu0.18.04.1

声明：本网转发此文章，旨在为读者提供更多信息资讯，所涉内容不构成投资、消费建议。文章事实如有疑问，请与有关方核实，文章观点非本网观点，仅供读者参考。