CentOS 6 ELS: 여러 CVE에 대한 수정 사항이 포함된 microcode_ctl 패키지 점진적 롤아웃
새로 업데이트된 microcode_ctl 패키지가 CentOS 6 ELS 내의 여러 CVE를 수정하여 프로덕션 리포지토리에서 점진적으로 배포될 예정입니다.
롤아웃 슬롯: 2
롤아웃 대상: 0.1%
100% 출시 예정일: 9월 21일
변경 로그
SVE 목록:
- CVE-2021-24489
- CVE-2020-24511
- CVE-2020-24512
- CVE-2020-24513
microcode_ctl-1.17-33.34.el6.
- 일부 인텔(R) VT-d 제품에서 불완전한 정리 수정(CVE-2020-24489)
- 일부 인텔(R) 프로세서에서 공유 리소스의 부적절한 격리 문제 수정(CVE-2020-24511)
- 일부 인텔(R) 프로세서에서 관찰 가능한 타이밍 불일치 수정(CVE-2020-24512)
- 일부 인텔 아톰(R) 프로세서의 도메인 우회 일시적 실행 취약성 수정(CVE-2020-24513)
업데이트 명령
yum 업데이트 마이크로코드_ctl*
즉시 업데이트(바이패스를 통한)
yum update microcode_ctl* --enablerepo=ELS6-rollout-2-바이패스