CentOS 6 ELS : le paquet microcode_ctl avec le correctif pour plusieurs CVEs a été déployé progressivement.
Une nouvelle mise à jour microcode_ctl avec la correction de plusieurs CVEs dans CentOS 6 ELS a été déployé à 100% et est maintenant disponible en téléchargement depuis notre dépôt de production.
CHANGELOG
Liste des SVEs :
- CVE-2021-24489
- CVE-2020-24511
- CVE-2020-24512
- CVE-2020-24513
microcode_ctl-1.17-33.34.el6.
- Correction d'un nettoyage incomplet dans certains produits Intel(R) VT-d (CVE-2020-24489)
- Correction d'une isolation incorrecte des ressources partagées dans certains processeurs Intel(R) (CVE-2020-24511)
- Correction d'un écart de timing observable dans certains processeurs Intel(R) (CVE-2020-24512)
- Correction de la vulnérabilité d'exécution transitoire de domain-bypass dans certains processeurs Intel Atom(R) (CVE-2020-24513)
COMMANDE DE MISE À JOUR
yum update microcode_ctl*