安全公告/【CVE-2021-0146】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:microcode_ctl
CVSS评分:6.8
发现日期:2024-09-19
修复日期:2024-10-14
修复版本:

漏洞描述

硬件允许在运行时激活某些英特尔(R)处理器的测试或调试逻辑,这可能允许未经身份验证的用户通过物理访问潜在地提升权限。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update microcode_ctl


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00528.html

                                https://security.netapp.com/advisory/ntap-20211210-0006/