云计算Ubuntu是一个以桌面应用为主的Linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。
6月20日,Ubuntu发布了安全更新,修复了Ubuntu操作系统中发现的英特尔微码漏洞。以下是漏洞详情:
漏洞详情
来源:https://ubuntu.com/security/notices/USN-5486-1
1.CVE-2021-0146 CVSS评分:6.8 严重程度:中等
硬件允许在运行时为某些英特尔(R) 处理器激活测试或调试逻辑,这可能允许未经身份验证的用户通过物理访问潜在地启用权限升级。
2.CVE-2021-0127 CVSS评分:5.6 严重程度:中等
某些英特尔(R) 处理器中的控制流管理不足可能允许经过身份验证的用户可能通过本地访问启用拒绝服务。
3.CVE-2021-0145CVSS评分:5.5 严重程度:中等
某些英特尔(R) 处理器中共享资源的不正确初始化可能允许经过身份验证的用户通过本地访问潜在地启用信息泄露。
4.CVE-2021-33117 CVSS评分:5.5 严重程度:中等
对于 BIOS 版本 MR7 之前的某些第 3 代 Intel(R) Xeon(R) Scalable Processor 的访问控制不当,本地攻击者可能会通过本地访问启用信息泄露。
5.CVE-2021-33120 CVSS评分:5.4 严重程度:中等
在某些英特尔凌动(R) 处理器的内存子系统中的复杂微架构条件下,越界读取可能允许经过身份验证的用户潜在地启用信息泄露或通过网络访问导致拒绝服务
受影响产品和版本
上述漏洞影响Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS
解决方案
可以通过将系统更新到以下软件包版本来纠正该问题:
Ubuntu 22.04:
英特尔微码 - 3.20220510.0ubuntu0.22.04.1
Ubuntu 21.10:
英特尔微码 - 3.20220510.0ubuntu0.21.10.1
Ubuntu 20.04:
英特尔微码 - 3.20220510.0ubuntu0.20.04.1
Ubuntu 18.04:
英特尔微码 - 3.20220510.0ubuntu0.18.04.1
查看更多漏洞信息 以及升级请访问官网:
https://ubuntu.com/security/cve
