2021-1689: Intel Microcode: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2021-08-10 12:50)
- Neues Advisory
- Version 2 (2021-08-11 13:44)
- Für Red Hat Enterprise Linux 7.7 Extended Update Support stehen Sicherheitsupdates für 'microcode_ctl' bereit, um die Schwachstellen zu beheben.
- Version 3 (2021-08-17 15:07)
- Für Red Hat Enterprise Linux 8.1 Extended Update Support (x86_64) steht ein Sicherheitsupdate für 'microcode_ctl' zur Behebung der Schwachstellen zur Verfügung.
- Version 4 (2021-08-25 10:24)
- Für Red Hat Enterprise Linux Server AUS / TUS 7.4 stehen Sicherheitsupdates für 'microcode_ctl' bereit, um die Schwachstellen zu beheben.
- Version 5 (2021-08-31 18:27)
- Für Red Hat Enterprise Linux Server AUS 7.6, 7.3 und 7.2 sowie TUS 7.6 stehen Sicherheitsupdates für 'microcode_ctl' bereit, um die Schwachstellen zu beheben.
- Version 6 (2021-09-01 11:59)
- Für Red Hat Enterprise Linux 8.2 Extended Update Support (x86_64) stehen Sicherheitsupdates für 'microcode_ctl' zur Behebung der Schwachstellen zur Verfügung.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Linux
Oracle
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und Privilegien zu eskalieren. Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich und die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.
Oracle stellt für Oracle Linux 7 (x86_64) und Oracle Linux 8 (x86_64) Sicherheitsupdates auf die aktuelle Microcode Version zur Verfügung.
Red Hat stellt Sicherheitsupdates für Red Hat Enterprise Linux 8 (x86_64), EUS 8.4 (x86_64), Red Hat Enterprise Linux Server AUS und TUS 8.4 (x86_64) sowie Red Hat Enterprise Linux Desktop, Server, Workstation und for Scientific Computing in Version 7 zur Behebung der Schwachstellen zur Verfügung.
Schwachstellen:
CVE-2020-0543
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-0548
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-0549
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-24489
Schwachstelle in Intel Microcode ermöglicht PrivilegieneskalationCVE-2020-24511
Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von InformationenCVE-2020-24512
Schwachstelle in Intel Microcode und Intel Prozessor Firmware ermöglicht Ausspähen von InformationenCVE-2020-8695
Schwachstelle in Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-8696
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von InformationenCVE-2020-8698
Schwachstelle in Mikroarchitektur von Intel-Prozessoren ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.