RHSA-2020:5083: microcode_ctl安全和BUG修复更新

最新推荐文章于 2022-10-12 17:56:20 发布
最新推荐文章于 2022-10-12 17:56:20 发布
阅读量4.2k 收藏
点赞数
分类专栏: linux环境漏洞修复 文章标签: 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35893688/article/details/123331839
版权

漏洞详情

CVE-2020-8695

2.6

Intel Processors信息泄漏漏洞

CVE-2020-8696

2.6

Intel Advanced Vector Extensions (AVX)信息泄漏漏洞

CVE-2020-8698

2.6

Intel Processors信息泄漏漏洞

修复命令:

yum update microcode_ctl

影响说明

软件:microcode_ctl 2.1-61.el7

命中:microcode_ctl version less than 2:2.1-73.2.el7_9

路径:/lib/firmware/intel-ucode

风险重要提醒(必读)

由于云安全中心漏洞修复在测试中无法覆盖所有系统环境,进行漏洞补丁修复行为仍存在一定风险。为了防止出现不可预料的后果,建议您先通过控制台手动创建快照并自行搭建环境充分测试修复方案。

另请参考系统软件漏洞修复最佳实践

我要走出大山
关注
专栏目录
linux cpu微代码,Linux 更新处理器微代码 CPU microcode
weixin_32460203的博客
05-12 1865
Linux 更新处理器微代码 CPU microcode简单记录Kernel 配置当前Linux kernel 中microcode 模块已提供Intel/AMD CPU更新接口, 配置以下参数启用此模块:CONFIG_MICROCODE=yCONFIG_MICROCODE_INTEL=yCONFIG_MICROCODE_AMD=yCONFIG_MICROCODE_OLD_INTERFACE=yC...
RHSA-2019:2030-中危: python 安全BUG修复更新
lanfusen的博客
09-24 1173
RHSA-2019:2030-中危: python 安全BUG修复更新 漏洞编号 影响分 漏洞公告(公告内会包含同一软件多个漏洞 CVE) CVE-2018-14647 5.3 Python拒绝服务漏洞(CNVD-2018-20081) CVE-2019-5010 7.5 使用特制的X509证书进行NULL指针取消引用 CVE-2019-9740 6.1 urllib3中的CRLF注射 CVE-2019-9947 6.1 受控url参数导致CRLF注入 CVE-2019-9948 9.1 local_
microcode_ctl-20210608-1.el8.x86_64.rpm
01-09
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
在离线环境下允许管理员更新受信任和移除CTLs(信任证书列表)的更新
bai_smallwhite的博客
12-14 950
在离线环境下允许管理员更新受信任和移除CTLs(信任证书列表)的更新 总结 本次软件更新为Windows提供了一下提升: 允许用户配置域连接计算机使用信任和移除证书信任列表(CTLs)自动更新功能。计算机可以不通过Windows更新模块使用自动更新功能。 允许管理员通过自动更新功能配置域连接计算机独立选择信任或移除CTLs。 允许管理员使用Microsoft根证书程序测试根证书组的权限。 先修...
Linux更新microcode之后黑屏,英特尔放出Linux微代码以修复Meltdown和Spectre漏洞
weixin_36196164的博客
05-16 436
近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以使用微代码文件来修复操作系统中目前已知的Intel CPU安全漏洞,而无需在计算机中执行BIOS更新。根据Intel微代码下载页面所提供的介绍,Intel此次发布了40种不同版本(针对Linux)的补丁代码,可适用于多款不同型号的Intel...
CentOS7下vscode无响应
lxyoucan的博客
07-21 641
原因分析: 我以前安装vscode是可以正常使用的啊。为什么现在不行了呢?我怀疑会不会是新版的兼容性不行。我安装的是code-1.58.2-1626302881.el8.x86_64.rpm 后来在看到这篇文章《CentOS7 Linux 下Visual Studio Code 1.56 无响应 卡死》看来果然是版本的问题。 换成 https://vscode.cdn.azure.cn/stable/ea3859d4ba2f3e577a159bc91e3074c5d85c0523/code-1.52.1-.
centos6.10 RHSA-2019:0415漏洞修复(kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm)
03-08
修复方法如下: rpm -Uvh kernel-headers-2.6.32-754.11.1.el6.x86_64.rpm 另外附上 rpm免费下载地址: ...
阿里云服务器漏洞修复(五)
Abigail的博客
08-17 1224
文章目录1、RHSA-2020:0630-重要: ppp 安全更新2、RHSA-2019:2075-中危: binutils 安全BUG修复更新3、RHSA-2020:1100-中危: mariadb 安全BUG修复更新4、RHSA-2020:2432-中危: microcode_ctl 安全BUG修复更新5、RHSA-2020:0227-重要: sqlite 安全更新6、RHSA-2020:2337-重要: git 安全更新7、RHSA-2019:1873-高危: 内核 security,bug f
centos如何修复cve/CVE-2020-12351这个漏洞?我执行yum update --advisory RHSA-2020:4280失败,能不能不用yum解决这个问题
最新发布
05-27
CVE-2020-12351是一个Python Pillow库的漏洞,该漏洞已经在RHSA-2020:4280中得到修复。但是,如果您在执行“yum update”时遇到问题,可以考虑手动安装该更新。以下是手动安装更新的步骤: 1. 首先,您需要下载适用...
阿里云服务器漏洞修复(六)
Abigail的博客
08-19 612
文章目录1、RHSA-2020:1022-低危: file 安全更新2、RHSA-2019:2304-中危: openssl 安全BUG修复更新3、RHSA-2020:1050-中危: cups 安全BUG修复更新4、RHSA-2019:4024-高危: SDL 安全更新 1、RHSA-2020:1022-低危: file 安全更新 解决方法: yum -y update file-libs yum -y update file 2、RHSA-2019:2304-中危: openssl 安全BUG
microcode_ctl-2.1-73.11.el7_9.x86_64.rpm
01-09
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
CentOS 更新microcode
osirius123的专栏
08-18 4167
CentOS 6.10 (Xeon x5670) 每次做满负荷的运算进行一段时间后都会宕机,MCE, 查不出原因,风扇、温度都正常,找不到任何调试信息。 偶然知道了Redhat 预制了Spectre 漏洞发现时厂家编写的microcode 更新 (https://www.tenable.com/plugins/nessus/106107)。早期的补丁有些问题,会造成难以调试的宕机,需要安装最新的...
Linux haldaemon服务
weixin_34208185的博客
04-04 3803
这几天搞一个问题,鼠标键盘不可用。最后调查发现是因为haldaemon服务被关闭导致。从网上查了些资料,总结如下: haldaemon服务&无法启动的解决http://linux.chinaunix.net/techdoc/install/2008/10/27/1041157.shtml Fedra Core最大的特点是能够自动挂载优盘或移动硬盘之类的存储设备。在...
Linux最小化服务配置说明
lqgary的专栏
11-16 1157
服务名称 功能 默认开启 推荐 说明 NetworkManager 为了自动连接网络的服务   x 可以不用 acpid 高级配置和电源管理接口 ■ ○ 建议开启,对笔记本比较有用 anacron 一个自动化运行任务的服务 ■ x 可以不用 apmd 高级电源管理(支持旧硬件) ■ x 可以不用,apmd\acpid二
配置了centos6.4的yum的更新
突围
11-16 3311
新装起来了一个centos 6.4,感觉好舒服啊。比ubuntu舒服、稳重、轻快、灵活的感觉。 参考http://blog.csdn.net/zqlovlg/article/details/10303003 配置了她的源头。 我是centos 6.4 32位的。 下载地址 http://isoredirect.centos.org/centos/6/isos/i386/
yum update kernel后的操作
anzhuangguai的专栏
04-28 7772
从CentOS7.1升级到2016.4月底的版本。 我郁闷的发现openstack的孙子们又升级到M版本了。 Xshell for Xmanager Enterprise 4 (Build 0232) Copyright (c) 2002-2014 NetSarang Computer, Inc. All rights reserved. Type `help' to le
阿里云linux系统漏洞修复
qq_43297415的博客
10-12 2185
阿里云Linux系统漏洞修复
关于阿里云ECS服务器提示高危漏洞问题的处理
热门推荐
t0m的专栏
03-30 2万+
购买阿里云服务器后, 一段时间, 会发钱提示高危漏洞, 而且很多, 有高危/中危/低危/严重等几个等级.当点击(一键修复或者生成修复命令时,开始让买买买了就);关于这个问题自己手动修复的话, 采用软件升级一般都可以解决.除了提示带kernel的高危漏洞其他的不需要重启实例即可修复. 有kernel的需要更新完成重启实例.修复过程如下:root登陆yum check-update 查看可升级的系统软...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值