Debians sikkerhedsbulletin
DSA-4447-1 intel-microcode -- sikkerhedsopdatering
- Rapporteret den:
- 15. maj 2019
- Berørte pakker:
- intel-microcode
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091.
- Yderligere oplysninger:
-
Denne opdatering leverer opdateret CPU-mikrokode til de fleste af Intel CPU'er. Det afhjælper hardwaresårbarhederne MSBDS, MFBDS, MLPDS og MDSUM.
For helt at løse sårbarhederne, er det også nødvendigt at opdatere Linux-kernepakkerne, som er udgivet i DSA 4444.
I den stabile distribution (stretch), er disse problemer rettet i version 3.20190514.1~deb9u1.
Vi anbefaler at du opgraderer dine intel-microcode-pakker.
For detaljeret sikkerhedsstatus vedrørende intel-microcode, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/intel-microcode