ClickCease CentOS 6 ELS: microcode_ctl-Paket mit dem Fix für mehrere CVEs wird schrittweise eingeführt - TuxCare

Prüfen Sie den Status von CVEs. Mehr erfahren.

Inhaltsübersicht

Abonnieren Sie unseren beliebten Newsletter

Schließen Sie sich 4.500+ Linux- und Open-Source-Experten an!

2x im Monat. Kein Spam.

Folgen Sie uns auf Social

TuxCare Blog

CentOS 6 ELS: microcode_ctl-Paket mit der Korrektur für mehrere CVEs schrittweise Auslieferung

von

7. September 2021. TuxCare PR Team

Eine neue aktualisierte microcode_ctl Paket mit dem Fix für mehrere CVEs in CentOS 6 ELS wurde für den schrittweisen Rollout aus unserem Produktions-Repository vorgesehen.

 

Zeitfenster für die Einführung: 2
Ausgeführt für: 0,1%
Voraussichtliche Einführung zu 100%: 21. September

CHANGELOG

SVEs-Liste:

  • CVE-2021-24489
  • CVE-2020-24511
  • CVE-2020-24512
  • CVE-2020-24513

microcode_ctl-1.17-33.34.el6.cloudlinux.els

  • Behebung der unvollständigen Bereinigung in einigen Intel(R) VT-d-Produkten (CVE-2020-24489)
  • Behebung der unsachgemäßen Isolierung von gemeinsam genutzten Ressourcen in einigen Intel(R)-Prozessoren (CVE-2020-24511)
  • Behebung einer beobachtbaren Zeitdiskrepanz in einigen Intel(R)-Prozessoren (CVE-2020-24512)
  • Behebung der Domain-Bypass-Schwachstelle bei der transienten Ausführung in einigen Intel Atom(R)-Prozessoren (CVE-2020-24513)

UPDATE-BEFEHL

yum update microcode_ctl*

SOFORTIGE AKTUALISIERUNG (ÜBER BYPASS)

yum update microcode_ctl* --enablerepo=ELS6-rollout-2-Umgehung

Möchten Sie das Patchen von Sicherheitslücken ohne Kernel-Neustart, Systemausfallzeiten oder geplante Wartungsfenster automatisieren?

Erfahren Sie mehr über Live-Patching mit TuxCare