您的位置:首页 > 互联网+ > 大数据 > 云安全日报220621:Ubuntu操作系统发现英特尔微码漏洞,需要尽快升级

云安全日报220621:Ubuntu操作系统发现英特尔微码漏洞,需要尽快升级

2022-06-21 16:15:32 来源:TechWeb.com.cn 作者:

云安全日报220621:Ubuntu操作系统发现英特尔微码漏洞,需要尽快升级

Ubuntu是一个以桌面应用为主的linux操作系统。它是一个开放源代码的自由软件,提供了一个健壮、功能丰富的计算环境,既适合家庭使用又适用于商业环境。Ubuntu为全球数百个公司提供商业支持。2SD站长之家-易采站长站-Easck.Com

6月20日,Ubuntu发布了安全更新,修复了Ubuntu操作系统中发现的英特尔微码漏洞。以下是漏洞详情:2SD站长之家-易采站长站-Easck.Com

漏洞详情2SD站长之家-易采站长站-Easck.Com

来源:https://ubuntu.com/security/notices/USN-5486-12SD站长之家-易采站长站-Easck.Com

1.CVE-2021-0146 CVSS评分:6.8 严重程度:中等2SD站长之家-易采站长站-Easck.Com

硬件允许在运行时为某些英特尔(R) 处理器激活测试或调试逻辑,这可能允许未经身份验证的用户通过物理访问潜在地启用权限升级。2SD站长之家-易采站长站-Easck.Com

2.CVE-2021-0127 CVSS评分:5.6 严重程度:中等2SD站长之家-易采站长站-Easck.Com

某些英特尔(R) 处理器中的控制流管理不足可能允许经过身份验证的用户可能通过本地访问启用拒绝服务。2SD站长之家-易采站长站-Easck.Com

3.CVE-2021-0145CVSS评分:5.5 严重程度:中等2SD站长之家-易采站长站-Easck.Com

某些英特尔(R) 处理器中共享资源的不正确初始化可能允许经过身份验证的用户通过本地访问潜在地启用信息泄露。2SD站长之家-易采站长站-Easck.Com

4.CVE-2021-33117 CVSS评分:5.5 严重程度:中等2SD站长之家-易采站长站-Easck.Com

对于 BIOS 版本 MR7 之前的某些第 3 代 Intel(R) Xeon(R) Scalable Processor 的访问控制不当,本地攻击者可能会通过本地访问启用信息泄露。2SD站长之家-易采站长站-Easck.Com

5.CVE-2021-33120 CVSS评分:5.4 严重程度:中等2SD站长之家-易采站长站-Easck.Com

在某些英特尔凌动(R) 处理器的内存子系统中的复杂微架构条件下,越界读取可能允许经过身份验证的用户潜在地启用信息泄露或通过网络访问导致拒绝服务2SD站长之家-易采站长站-Easck.Com

受影响产品和版本2SD站长之家-易采站长站-Easck.Com

上述漏洞影响Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS2SD站长之家-易采站长站-Easck.Com

解决方案2SD站长之家-易采站长站-Easck.Com

可以通过将系统更新到以下软件包版本来纠正该问题:2SD站长之家-易采站长站-Easck.Com

Ubuntu 22.04:2SD站长之家-易采站长站-Easck.Com

英特尔微码 - 3.20220510.0ubuntu0.22.04.12SD站长之家-易采站长站-Easck.Com

Ubuntu 21.10:2SD站长之家-易采站长站-Easck.Com

英特尔微码 - 3.20220510.0ubuntu0.21.10.12SD站长之家-易采站长站-Easck.Com

Ubuntu 20.04:2SD站长之家-易采站长站-Easck.Com

英特尔微码 - 3.20220510.0ubuntu0.20.04.12SD站长之家-易采站长站-Easck.Com

Ubuntu 18.04:2SD站长之家-易采站长站-Easck.Com

英特尔微码 - 3.20220510.0ubuntu0.18.04.12SD站长之家-易采站长站-Easck.Com

查看更多漏洞信息 以及升级请访问官网:2SD站长之家-易采站长站-Easck.Com

https://ubuntu.com/security/cve2SD站长之家-易采站长站-Easck.Com

如有侵权,请联系QQ:279390809 电话:15144810328

相关文章

  • 十分钟了解大数据处理的五大关键技术及其应用

    十分钟了解大数据处理的五大关键技术及其应用

    数据处置是对纷纷庞大的海量数据代价的提炼,而此中最有代价的处所正在于猜测性阐发,便可以经由过程数据可视化、统计形式辨认、数据形貌等数据发掘情势协助数据科教家更好的
    2018-11-13
  • GitHub最著名的20个Python机器学习项目

    GitHub最著名的20个Python机器学习项目

    开源是手艺立异战快速开展的中心。那篇文章背您展现Python机械进修开源项目和正在阐发历程中发明的十分风趣的睹解战趋向。 我们阐发了GitHub上的前20名Python机械进修项目,发明sci
    2018-04-18
  • 如何选择正确的数据集成工具

    如何选择正确的数据集成工具

    现在的数据常常去自多笑眯眯擅、文件体系、数据湖或存储库。为了满意各种营业需供,我们必需将数据取其他数据源的记载体系相散成,从而撑持阐发、里背客户的使用法式大概内部
    2018-04-24
  • 大数据处理引擎Spark与Flink大比拼

    大数据处理引擎Spark与Flink大比拼

    下一代年夜数据计较引擎 自从数据处置需供超越了传统数据库能有用处置的数据量以后,Hadoop 等各类基于 MapReduce 的海量数据处置体系应运而死。从 2004 年 Google 揭晓 MapReduce 论文开端
    2018-07-26
  • 大数据竞争对手Cloudera和Hortonworks宣布合并

    大数据竞争对手Cloudera和Hortonworks宣布合并

    两家年夜数据前驱Cloudera战Hortonworks明天颁布发表了单方称之为相对对等的兼并,称将把两家公司兼并为一个年支出约为7.2亿美圆的新真体。 那笔齐股票买卖(实践从财政上更靠近于被范
    2018-11-26
  • 贵阳大数据交易所可交易数据产品突破4000个

    贵阳大数据交易所可交易数据产品突破4000个

    日前,记者从贵阳年夜数据买卖所理解到,今朝该买卖所可买卖数据产物已打破4000个。 贵阳年夜数据买卖所买卖标的其实不范围于数据自己,而是包括了取年夜数据死态相干的产物。
    2018-08-07
  • 大数据可视化的途径

    大数据可视化的途径

    人们预期数据可视化历程会持续开展,或许更多的是艺术战科教的混淆,而没有是数字计较手艺。 显现成果 数据可视化是指以图形或图表格局经由过程野生或以其他方法构造战显现数
    2017-12-29
  • 速途研究院:2017年Q3短视频行业研究报告

    速途研究院:2017年Q3短视频行业研究报告

    远几年跟着挪动互联网逐渐成生,用户挪动收集资费下调,短视频止业用户范围疾速扩展。短视频凭仗着更强的视觉结果成了挖充用户碎片化工夫更好的挑选。短视频市场那块年夜蛋糕
    2017-12-14