LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2020 / Informations sur la sécurité -- DLA-2148-1 amd64-microcode

Bulletin d'alerte Debian

DLA-2148-1 amd64-microcode -- Mise à jour de sécurité pour LTS

Date du rapport :

20 mars 2020

Paquets concernés :

amd64-microcode

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 886382.
Dans le dictionnaire CVE du Mitre : CVE-2017-5715.

Plus de précisions :

Il a été découvert que les systèmes avec microprocesseurs utilisant l’exécution spéculative et la prédiction de branchement indirect pourraient permettre une diffusion non autorisée d’informations à un attaquant, ayant un accès utilisateur local, à l’aide d'une analyse par canal auxiliaire (Spectre v2). Plusieurs correctifs ont déjà été intégrés dans le noyau Linux, intel-microcode, etc. Ce correctif, basé sur amd-microcode, ajoute la prise en charge d’IBPB.

Pour Debian 8 Jessie, ce problème a été corrigé dans la version 3.20181128.1~deb8u1.

Nous vous recommandons de mettre à jour vos paquets amd64-microcode.

Plus d’informations à propos des annonces de sécurité de Debian LTS, comment appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur : https://wiki.debian.org/LTS.