Seguindo as atualizações de sua base upstream, o CentOS 7 recebeu patches para as falhas de CPU Intel mais recentes. Atualize agora!
Sendo derivado das fontes do Red Hat Enterprise Linux, o CentOS Linux recebe suas atualizações dos repositórios upstream.
E como você provavelmente já está ciente das vulnerabilidades de segurança recentemente descobertas que afetam alguns processadores Intel, então deve está se perguntando quando os patches chegarão ao CentOS Linux 7.
Bem, a hora é agora! Uma versão atualizada do microcode_ctl chegou aos repositórios do CentOS Linux 7 para abordar as vulnerabilidades CVE-2020-8695, CVE-2020-8696 e CVE-2020-8698, que podem permitir a divulgação de informações por meio de acesso local.
CentOS 7 recebeu patches para as falhas de CPU Intel mais recentes
Sim. O desenvolvedor e mantenedor do CentOS Linux, Johnny Hughes, anunciou
a disponibilidade de uma nova versão do pacote microcode_ctl que fornece atualizações do microcódigo da CPU Intel no lançamento do CentOS Linux 7 para resolver vulnerabilidades de segurança recentes.
O novo pacote microcode_ctl desembarcou nos repositórios upstream do Red Hat Enterprise Linux 7 em 11 de novembro de 2020, mas só agora chegou aos repositórios do CentOS Linux 7, para que você possa finalmente atualizar e proteger seus sistemas.
Além do CentOS Linux 7, essas vulnerabilidades também afetam todas as versões suportadas do Red Hat Enterprise Linux 7, incluindo Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux Server 7 e Red Hat Enterprise Linux para Scientific Computing 7.
Se você estiver usando CentOS Linux 7 ou Red Hat Enterprise Linux 7, é recomendável atualizar o pacote microcode_ctl para a versão 2.1-73.2.el7_9 o mais rápido possível.
Após aplicar a nova atualização, certifique-se de reiniciar o computador para que os patches sejam instalados corretamente. Além disso, você também deve instalar a nova versão do kernel Linux (3.10.0-1160.6.1.el7) que foi lançada em 18 de novembro para os sistemas CentOS Linux 7.
Esta atualização aborda as vulnerabilidades de segurança CVE-2020-14331 e CVE-2019-20811 que podem perturbar a integridade do sistema e também corrige vários outros problemas detalhados neste comunicado de segurança.