Рекомендация Debian по безопасности

DSA-4279-1 linux -- обновление безопасности

Дата сообщения:
20.08.2018
Затронутые пакеты:
linux
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2018-3620, CVE-2018-3646.
Более подробная информация:

Несколько исследователей обнаружили уязвимость в способе реализации механизма спекулятивного выполнения инструкций вместе с обработкой ошибок отсутствия страниц памяти в процессорах Intel. Эта уязвимость может позволить злоумышленнику, контролирующему непривилегированный процесс, считывать содержимое памяти по произвольным (неподконтрольным данному пользователю) адресам, включая память ядра и всех других процессов, запущенны в системе, или считывать содержимое памяти основной системы из гостевой.

Для полного исправления этих уязвимостей необходимо установить обновлённый микрокод ЦП (доступен только в разделе Debian non-free). Исправление для распространённы серверных ЦП было выпущено в DSA 4273-1.

В стабильном выпуске (stretch) эти проблемы были исправлены в версии 4.9.110-3+deb9u3.

Рекомендуется обновить пакеты linux.

С подробным статусом поддержки безопасности linux можно ознакомиться на соответствующей странице отслеживания безопасности по адресу https://security-tracker.debian.org/tracker/linux