鴻蒙OS 4.0公測機(jī)型公布:甚至連nova6都支持
華為全新的HarmonyOS 4.0操作系統(tǒng)將于今天下午正式登場,官方在發(fā)布會之前也已經(jīng)正式給出了可升級的機(jī)型產(chǎn)品,這意味著這些機(jī)型會率先支持升級享用。這次的HarmonyOS 4.0支持
Ubuntu是一個以桌面應(yīng)用為主的Linux操作系統(tǒng)。它是一個開放源代碼的自由軟件,提供了一個健壯、功能豐富的計(jì)算環(huán)境,既適合家庭使用又適用于商業(yè)環(huán)境。Ubuntu為全球數(shù)百個公司提供商業(yè)支持。
6月20日,Ubuntu發(fā)布了安全更新,修復(fù)了Ubuntu操作系統(tǒng)中發(fā)現(xiàn)的英特爾微碼漏洞。以下是漏洞詳情:
漏洞詳情
來源:https://ubuntu.com/security/notices/USN-5486-1
1.CVE-2021-0146 CVSS評分:6.8 嚴(yán)重程度:中等
硬件允許在運(yùn)行時(shí)為某些英特爾(R) 處理器激活測試或調(diào)試邏輯,這可能允許未經(jīng)身份驗(yàn)證的用戶通過物理訪問潛在地啟用權(quán)限升級。
2.CVE-2021-0127 CVSS評分:5.6 嚴(yán)重程度:中等
某些英特爾(R) 處理器中的控制流管理不足可能允許經(jīng)過身份驗(yàn)證的用戶可能通過本地訪問啟用拒絕服務(wù)。
3.CVE-2021-0145CVSS評分:5.5 嚴(yán)重程度:中等
某些英特爾(R) 處理器中共享資源的不正確初始化可能允許經(jīng)過身份驗(yàn)證的用戶通過本地訪問潛在地啟用信息泄露。
4.CVE-2021-33117 CVSS評分:5.5 嚴(yán)重程度:中等
對于 BIOS 版本 MR7 之前的某些第 3 代 Intel(R) Xeon(R) Scalable Processor 的訪問控制不當(dāng),本地攻擊者可能會通過本地訪問啟用信息泄露。
5.CVE-2021-33120 CVSS評分:5.4 嚴(yán)重程度:中等
在某些英特爾凌動(R) 處理器的內(nèi)存子系統(tǒng)中的復(fù)雜微架構(gòu)條件下,越界讀取可能允許經(jīng)過身份驗(yàn)證的用戶潛在地啟用信息泄露或通過網(wǎng)絡(luò)訪問導(dǎo)致拒絕服務(wù)
受影響產(chǎn)品和版本
上述漏洞影響Ubuntu 22.04 LTS, Ubuntu 21.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS
解決方案
可以通過將系統(tǒng)更新到以下軟件包版本來糾正該問題:
Ubuntu 22.04:
英特爾微碼 - 3.20220510.0ubuntu0.22.04.1
Ubuntu 21.10:
英特爾微碼 - 3.20220510.0ubuntu0.21.10.1
Ubuntu 20.04:
英特爾微碼 - 3.20220510.0ubuntu0.20.04.1
Ubuntu 18.04:
英特爾微碼 - 3.20220510.0ubuntu0.18.04.1
查看更多漏洞信息 以及升級請?jiān)L問官網(wǎng):
https://ubuntu.com/security/cve
本文鏈接:http://www.www897cc.com/showinfo-119-2384-0.html云安全日報(bào)220621:Ubuntu操作系統(tǒng)發(fā)現(xiàn)英特爾微碼漏洞,需要盡快升級
聲明:本網(wǎng)頁內(nèi)容旨在傳播知識,若有侵權(quán)等問題請及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。郵件:2376512515@qq.com
Copyright ? 2016-2023 天津谷騏科技有限公司 版權(quán)所有 sitemap.xml
違法及侵權(quán)請聯(lián)系:2376512515@qq.com 津ICP備18001702號
津公網(wǎng)安備 12010102000574號