検出

Fedora 33:2: microcode_ctl(2020-2c8824c6b1)

medium Nessus プラグイン ID 143171

Language:

概要

リモートのFedoraホストにセキュリティ更新プログラムがありません。

説明

- Upstream 2.1-31. 20201118への更新

 - リビジョン0x68[1]での06-8c-01/0x80(TGL-UP3/UP4 B1)マイクロコードの削除。

 - リビジョン0x32から0x34[2]までの06-7a-01/0x01(GLK B0)マイクロコードの更新。

[1]システムのレポートがハングした後、マイクロコードが削除されました:
https://github.com/intel/Intel-Linux-Processor-Microcode-Data-Files/is sues/44

[2]このプラットフォームのCVE-2020-8695に対処します。

----

 - Upstream 2.1-30. 20201110に更新してください。

 - リビジョン0x700001eでの06-55-0b/0xbf(CPX-SP A1)マイクロコードの追加。

 - リビジョン0x28に06-8a-01/0x10(LKF B2/B3)マイクロコードの追加。

 - リビジョン0x68での06-8c-01/0x80(TGL-UP3/UP4 B1)マイクロコードの追加。

 - リビジョン0xe0での06-a5-02/0x20(CML-H R1)マイクロコードの追加。

 - リビジョン0xe0での06-a5-03/0x22(CML-S 6+2 G1)マイクロコードの追加。

 - リビジョン0xe0での06-a5-03/0x22(CML-S 10+2 Q0)マイクロコードの追加。

 - リビジョン0xe0での06-a6-01/0x80(CML-U 6+2 v2 K0)マイクロコードの追加。

 - リビジョン0x43から0x44への06-3f-02/0x6f(HSX-E/EN/EP/EP 4S C0/C1/M1/R2)マイクロコードの更新。

 - リビジョン0xd6から0xe2への06-4e-03/0xc0(SKL-U/U 2+3e/Y D0/K1)マイクロコードの更新。

 - リビジョン0x1000157から0x1000159への06-55-03/0x97(SKX-SP B1)マイクロコードの更新。

 - リビジョン0x2006906から0x2006a08への06-55-04/0xb7(SKX-D/SP/W/X H0/M0/M1/U0)マイクロコードの更新。

 - リビジョン0x4002f01から0x4003003への06-55-06/0xbf(CLX-SP B0)マイクロコードの更新。

 - リビジョン0x5002f01から0x5003003への06-55-07/0xbf(CLX-SP/W/X B1/L1)マイクロコードの更新。

 - リビジョン0x38から0x40への06-5c-09/0x03(APL D0)マイクロコードの更新。

 - リビジョン0x16から0x1eへの06-5c-0a/0x03(APL B1/F1)マイクロコードの更新。

 - リビジョン0xd6から0xe2への06-5e-03/0x36(SKL-H/S/Xeon E3 N0/R0/S0)マイクロコードの更新。

 - リビジョン0x16から0x18への06-7a-08/0x01(GLK-R R0)マイクロコードの更新。

 - リビジョン0x78から0xa0への06-7e-05/0x80(ICL-U/Y D1)マイクロコードの更新。

 - リビジョン0xd6から0xdeへの06-8e-09 / 0x10(AML-Y 2+2 H0)マイクロコードの更新。

 - リビジョン0xd6から0xdeへの06-8e-09/0xc0(KBL-U/U 2+3e/Y H0/J1)マイクロコードの更新。

 - リビジョン0xd6から0xe0への06-8e-0a/0xc0(CFL-U 4+3e D0、KBL-R Y0)マイクロコードの更新。

 - リビジョン0xd6から0xdeへの06-8e-0b/0xd0(WHL-U W0)マイクロコードの更新。

 - リビジョン0xd6から0xdeへの06-8e-0c/0x94(AML-Y 4+2 V0、CML-U 4+2 V0、WHL-U V0)マイクロコードの更新。

 - リビジョン0xd6から0xdeへの06-9e-09/0x2a(KBL-G/H/S/X/Xeon E3 B0)マイクロコードの更新。

 - リビジョン0xd6から0xdeへの06-9e-0a/0x22(CFL-H/S/Xeon E U0)マイクロコードの更新。

 - リビジョン0xd6から0xdeへの06-9e-0b/0x02(CFL-E/H/S B0)マイクロコードの更新。

 - リビジョン0xd6から0xdeへの06-9e-0c/0x22(CFL-H/S/Xeon E U0)マイクロコードの更新。

 - リビジョン0xd6から0xdeへの06-9e-0d/0x22(CFL-H/S/Xeon E U0)マイクロコードの更新。

 - リビジョン0xcaから0xe0への06-a6-00/0x80(CML-U 6+2 A0)マイクロコード(microcode.dat内)の更新。

 - CVE-2020-8695、CVE-2020-8696、CVE-2020-8698に対処します

注意:Tenable Network Securityは、前述の記述ブロックをFedora更新システムのWebサイトから直接抽出しています。
Tenableでは、新たな問題を持ち込まずに、できる限り自動的に整理して書式設定するようにしています。

ソリューション

影響を受ける2: microcode_ctlパッケージを更新してください。

参考資料

https://bodhi.fedoraproject.org/updates/FEDORA-2020-2c8824c6b1

プラグインの詳細

深刻度: Medium

ID: 143171

ファイル名: fedora_2020-2c8824c6b1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/11/23

更新日: 2024/2/8

サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Low

基本値: 2.1

現状値: 1.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS スコアのソース: CVE-2020-8698

CVSS v3

リスクファクター: Medium

基本値: 5.5

現状値: 4.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:fedoraproject:fedora:2:microcode_ctl, cpe:/o:fedoraproject:fedora:33

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/11/22

脆弱性公開日: 2020/11/12

参照情報

CVE: CVE-2020-8695, CVE-2020-8696, CVE-2020-8698