CentOS 6 ELS : déploiement progressif du paquet microcode_ctl avec le correctif pour plusieurs CVEs
Une nouvelle mise à jour microcode_ctl avec la correction de plusieurs CVEs dans CentOS 6 ELS a été programmé pour un déploiement progressif depuis notre dépôt de production.
Emplacement de déploiement : 2
Déployé jusqu'à : 0,1%
Date prévue pour le déploiement à 100% : 21 septembre
CHANGELOG
Liste des SVEs :
- CVE-2021-24489
- CVE-2020-24511
- CVE-2020-24512
- CVE-2020-24513
microcode_ctl-1.17-33.34.el6.
- Correction d'un nettoyage incomplet dans certains produits Intel(R) VT-d (CVE-2020-24489)
- Correction d'une isolation incorrecte des ressources partagées dans certains processeurs Intel(R) (CVE-2020-24511)
- Correction d'un écart de timing observable dans certains processeurs Intel(R) (CVE-2020-24512)
- Correction de la vulnérabilité d'exécution transitoire de domain-bypass dans certains processeurs Intel Atom(R) (CVE-2020-24513)
COMMANDE DE MISE À JOUR
yum update microcode_ctl*
MISE À JOUR IMMÉDIATE (VIA BYPASS)
yum update microcode_ctl* --enablerepo=ELS6-rollout-2-contournement