Säkerhetsbulletin från Debian
DSA-4447-1 intel-microcode -- säkerhetsuppdatering
- Rapporterat den:
- 2019-05-15
- Berörda paket:
- intel-microcode
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091.
- Ytterligare information:
-
Denna uppdatering skeppar uppdaterad CPU-mikrokod för de flesta typer av Intel-CPUer. Den tillhandahåller lindringar för hårdvarusårbarheterna MSBDS, MFBDS, MLPDS och MDSUM.
För att fullständigt behandla dessa sårbarheter är det även nödvändigt att uppdatera Linuxkärnpaketet som släpptes i DSA 4444.
För den stabila utgåvan (Stretch) har dessa problem rättats i version 3.20190514.1~deb9u1.
Vi rekommenderar att ni uppgraderar era intel-microcode-paket.
För detaljerad säkerhetsstatus om intel-microcode vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/intel-microcode