DFN-CERT

Advisory-Archiv

2021-1255: Intel Microcode: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2021-06-09 15:43)
Neues Advisory
Version 2 (2021-06-10 16:02)
Für SUSE Linux Enterprise Server 12 SP5 steht ein Sicherheitsupdate für 'ucode-intel' zur Behebung der Schwachstellen bereit.
Version 3 (2021-06-10 18:29)
Für SUSE Manager Server, Retail Branch Server und Proxy jeweils in Version 4.0, SUSE Linux Enterprise Server for SAP 15 und 15 SP1, SUSE Linux Enterprise Server 15 SP1 BCL / LTSS, SUSE Linux Enterprise High Performance Computing 15 ESPOS / LTSS und 15 SP1 ESPOS / LTSS sowie SUSE Enterprise Storage 6 und SUSE CaaS Platform 4.0 stehen Sicherheitsupdates für 'ucode-intel' zur Behebung der Schwachstellen bereit.
Version 4 (2021-06-11 12:13)
Für SUSE OpenStack Cloud 8, 9, Crowbar 8 und 9, SUSE Linux Enterprise Server for SAP 12 SP3 und 12 SP4, SUSE Linux Enterprise Server 12 SP2 BCL, 12 SP3 BCL / LTSS, 12 SP4 LTSS sowie SUSE MicroOS 5.0 und SUSE Linux Enterprise Module for Basesystem 15 SP2 und 15 SP3 stehen Sicherheitsupdates für 'ucode-intel' zur Behebung der Schwachstellen bereit.
Version 5 (2021-06-14 10:54)
Für Oracle Linux 7 steht ein Sicherheitsupdate für 'microcode_ctl' bereit, mit dem die Schwachstellen adressiert werden.
Version 6 (2021-06-17 11:07)
Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'ucode-intel' zur Behebung der Schwachstellen bereit.
Version 7 (2021-06-28 10:35)
Für Debian 10 Buster (stable) steht ein Sicherheitsupdate für 'intel-microcode' in Version 3.20210608.2~deb10u1 bereit, um die Schwachstellen zu beheben.
Version 8 (2021-06-29 10:07)
Für SUSE Linux Enterprise Server 11 SP4 LTSS steht ein Sicherheitsupdate für 'microcode_ctl' zur Verfügung. Mit dem Update wird das Release 20210525 des Intel CPU Microcodes bereitgestellt.
Version 9 (2021-07-01 13:16)
Für Oracle Linux 8 (aarch64, x86_64) steht ein Sicherheitsupdate für 'microcode_ctl' bereit, mit dem die Schwachstellen adressiert werden.
Version 10 (2021-07-14 15:27)
openSUSE veröffentlicht für die Distribution openSUSE Leap 15.3 ein Sicherheitsupdate für 'ucode-intel', um die aufgeführten Schwachstellen zu beheben.
Version 11 (2021-07-26 12:50)
Für Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'intel-microcode' in Version 3.20210608.2~deb9u2 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Netzwerk
Cloud
Linux
Oracle
Container

Beschreibung:

Ein Angreifer mit üblichen Privilegien kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Die erfolgreiche Ausnutzung aller Schwachstellen kann Einfluss auf andere Komponenten haben.

Intel informiert über die Schwachstellen und stellt microcode-20210608 als Sicherheitsupdate zur Verfügung.

Dieses Sicherheitsupdate steht für Fedora 33 und 34 im Status 'testing' bereit.

Canonical stellt für Ubuntu 21.04, Ubuntu 20.10, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM ebenfalls Sicherheitsupdates auf die aktuelle Microcode Version zur Verfügung.

Die Schwachstellen werden darüber hinaus mit Sicherheitsupdates für Red Hat Enterprise Linux 8 (x86_64) und EUS 7.7, 8.1, 8.2 und 8.4 (x86_64), Red Hat Enterprise Linux Desktop, Server, Workstation und for Scientific Computing in Version 7 (x86_64), Red Hat Enterprise Linux EUS HPC Node (Compute Node) 7.7 (x86_64), Red Hat Enterprise Linux Server AUS 7.2 (x86_64), AUS 7.3 (x86_64), AUS und TUS 7.4, 7.6 , 7.7, 8.2 und 8.4 (x86_64) sowie ELS 6 (i386, x86_64) adressiert. Als Zielversion wird hier die vorab veröffentlichte Version 'microcode-20210525' angegeben.

Schwachstellen:

CVE-2020-24489

Schwachstelle in Intel Microcode ermöglicht Privilegieneskalation

CVE-2020-24511

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2020-24512

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

CVE-2020-24513

Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.