주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4444-1 linux -- 보안 업데이트

보고일:
2019년 05월 14일
영향 받는 패키지:
linux
위험성:
보안 데이터베이스 참조:
데비안 버그 추적 시스템: 버그 928125.
Mitre의 CVE 사전: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091.
추가 정보:

Multiple researchers have discovered vulnerabilities in the way the Intel processor designs have implemented speculative forwarding of data filled into temporary microarchitectural structures (buffers). This flaw could allow an attacker controlling an unprivileged process to read sensitive information, including from the kernel and all other processes running on the system or cross guest/host boundaries to read host memory.

자세한 것은 https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/mds.html를 보세요.

To fully resolve these vulnerabilities it is also necessary to install updated CPU microcode. An updated intel-microcode package (only available in Debian non-free) will be provided via a separate DSA. The updated CPU microcode may also be available as part of a system firmware ("BIOS") update.

In addition, this update includes a fix for a regression causing deadlocks inside the loopback driver, which was introduced by the update to 4.9.168 in the last Stretch point release.

안정 배포(stretch)에서, 이 문제를 버전4.9.168-1+deb9u2에서 고쳤습니다.

linux 패키지를 업그레이드 하는 게 좋습니다.

linux 의 자세한 보안 상태는 보안 추적 페이지 참조: https://security-tracker.debian.org/tracker/linux