Säkerhetsbulletin från Debian

DSA-4447-1 intel-microcode -- säkerhetsuppdatering

Rapporterat den:
2019-05-15
Berörda paket:
intel-microcode
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091.
Ytterligare information:

Denna uppdatering skeppar uppdaterad CPU-mikrokod för de flesta typer av Intel-CPUer. Den tillhandahåller lindringar för hårdvarusårbarheterna MSBDS, MFBDS, MLPDS och MDSUM.

För att fullständigt behandla dessa sårbarheter är det även nödvändigt att uppdatera Linuxkärnpaketet som släpptes i DSA 4444.

För den stabila utgåvan (Stretch) har dessa problem rättats i version 3.20190514.1~deb9u1.

Vi rekommenderar att ni uppgraderar era intel-microcode-paket.

För detaljerad säkerhetsstatus om intel-microcode vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/intel-microcode