6月12日,2020年7:06:04

最近CVE更新的问题(CVE-2020-0543)

 

CVE-2020-0543-(SRBDS)-1

随着最近的CVE更新(CVE-2020-0543),我们注意到了特定硬件的问题。即,来自下面的CPU的服务器报表服务器在应用最新更新时崩溃:

  • 英特尔(R)Xeon(R)CPU E3-1230
  • 英特尔(R)核心(TM)I9-9900K
  • 英特尔(R)Xeon(R)CPU E3-1270

还有其他一些Skylake-U / Y处理器。 IDS列表:

  • KBL-U / Y H0(06-8E-09:C0)62->80
  • KBL Y0 / CFL D0(06-8E-0A:C0)70->80
  • KBL-H / S B0(06-9E-09:2A)5E->80
  • CFL U0(06-9E-0A:22)70->80
  • CFL B0(06-9E-0B:02)72->80

如果您受过影响,请尝试禁用MicroCode_ctl服务。

service microcode_ctl disable

要避免任何停机时间,我们建议您继续持有最近的CVE更新。最新的“安全”包是以下一个: microcode_ctl-2.1-61.6.el7_8.cloudlinux.1.

尽管如此,它不包括最近的CVE修复。如果CVE-2020-0543更新是必不可少的,您可以通过以下方式从我们的Beta存储库下载:

yum downgrade microcode_ctl --disablerepo=* --enablerepo=cloudlinux-updates-testing

 

最近CVE更新的问题(CVE-2020-0543)

6月12日,2020年7:06:04

 

CVE-2020-0543-(SRBDS)-1

随着最近的CVE更新(CVE-2020-0543),我们注意到了特定硬件的问题。即,来自下面的CPU的服务器报表服务器在应用最新更新时崩溃:

  • 英特尔(R)Xeon(R)CPU E3-1230
  • 英特尔(R)核心(TM)I9-9900K
  • 英特尔(R)Xeon(R)CPU E3-1270

还有其他一些Skylake-U / Y处理器。 IDS列表:

  • KBL-U / Y H0(06-8E-09:C0)62->80
  • KBL Y0 / CFL D0(06-8E-0A:C0)70->80
  • KBL-H / S B0(06-9E-09:2A)5E->80
  • CFL U0(06-9E-0A:22)70->80
  • CFL B0(06-9E-0B:02)72->80

如果您受过影响,请尝试禁用MicroCode_ctl服务。

service microcode_ctl disable

要避免任何停机时间,我们建议您继续持有最近的CVE更新。最新的“安全”包是以下一个: microcode_ctl-2.1-61.6.el7_8.cloudlinux.1.

尽管如此,它不包括最近的CVE修复。如果CVE-2020-0543更新是必不可少的,您可以通过以下方式从我们的Beta存储库下载:

yum downgrade microcode_ctl --disablerepo=* --enablerepo=cloudlinux-updates-testing

 

订阅CloudLinux时事通讯