Debians sikkerhedsbulletin

DSA-4447-1 intel-microcode -- sikkerhedsopdatering

Rapporteret den:
15. maj 2019
Berørte pakker:
intel-microcode
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091.
Yderligere oplysninger:

Denne opdatering leverer opdateret CPU-mikrokode til de fleste af Intel CPU'er. Det afhjælper hardwaresårbarhederne MSBDS, MFBDS, MLPDS og MDSUM.

For helt at løse sårbarhederne, er det også nødvendigt at opdatere Linux-kernepakkerne, som er udgivet i DSA 4444.

I den stabile distribution (stretch), er disse problemer rettet i version 3.20190514.1~deb9u1.

Vi anbefaler at du opgraderer dine intel-microcode-pakker.

For detaljeret sikkerhedsstatus vedrørende intel-microcode, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/intel-microcode