Intel于近期披露了芯片相关的潜在安全风险问题CPU Redundant Prefix Issue,漏洞编号为CVE-2023-23583。为确保客户业务的稳定性以及数据的安全性,阿里云已启动安全应急响应工作,相关进展同步如下:
漏洞编号:CVE-2023-23583
影响范围:影响Intel Ice Lake、Sapphire Rapids架构等部分Intel CPU。
对于云服务器ECS实例,阿里云已完成了相关云平台系统的更新升级以确保该潜在风险得以修复,您无需进行任何额外操作。
对于弹性裸金属服务器实例,建议您尽快按照Intel提供的修复方案进行微码更新。具体操作,请参见Intel CPU Redundant Prefix Issue。如需任何协助,请联系阿里云售后技术团队。
阿里云将持续关注漏洞相关的进展情况,及时更新漏洞相关信息,持续优化用户体验。如果您需要更多详细信息或帮助,可随时通过工单或者服务热线与我们联系。
Intel CPU Redundant Prefix Issue
阿里云计算有限公司
Intel于近期披露了芯片相关的潜在安全风险问题CPU Redundant Prefix Issue,漏洞编号为CVE-2023-23583。为确保客户业务的稳定性以及数据的安全性,阿里云已启动安全应急响应工作,相关进展同步如下: 漏洞信息
近日,海外研究团队披露出Linux Netfilter本地权限提升漏洞,漏洞编号CVE-2021-22555。该漏洞在kCTF中被用于攻击Kubernetes Pod容器,实现容器逃逸。此漏洞影响较大,阿里云建议您及时自查并修复漏洞。
近日,国外安全团队发布安全公告称,在Polkit的pkexec程序中发现一个本地权限提升漏洞。pkexec程序对命令行参数处理有误,可能会引发因参数注入而导致本地提权的风险。 漏洞信息
2021年1月26日,Linux sudo堆漏洞被公开。利用此漏洞,攻击者可以在默认配置的sudo主机上获取root权限。 漏洞信息
2022年03月07日,国外安全研究员披露了一个Linux内核本地权限提升漏洞CVE-2022-0847。攻击者通过利用此漏洞可进行任意可读文件重写,将普通权限用户提升到root权限。漏洞作者将此漏洞命名为“Dirty Pipe”。目前网上已有公开的漏洞利用工具PoC。
9月4日,Linux社区公布了编号为CVE-2020-14386的内核漏洞。该漏洞源自Linux内核net/packet/af_packet.c,攻击者可以通过该漏洞实现越界写,可能造成提权和容器逃逸等风险。
