Sikkerhedsoplysninger / 2019 / Sikkerhedsoplysninger -- DSA-4565-1 intel-microcode

Debians sikkerhedsbulletin

DSA-4565-1 intel-microcode -- sikkerhedsopdatering

Rapporteret den:

13. nov 2019

Berørte pakker:

intel-microcode

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2019-11135, CVE-2019-11139.

Yderligere oplysninger:

Denne opdatering indeholder opdateret CPU-mikrokode til nogle typer af Intel-CPU'er. I særdeleshed er der tale om afhjælpelser af TAA-sårbarheden (TSX Asynchronous Abort). For helt af afhjælpe sårbarheden på påvirkede CPU'er, er det også nødvendigt at opdatere Linux-kernepakkerne, der er udgivet som DSA 4564-1.

I den gamle stabile distribution (stretch), er disse problemer rettet i version 3.20191112.1~deb9u1.

I den stabile distribution (buster), er disse problemer rettet i version 3.20191112.1~deb10u1.

Vi anbefaler at du opgraderer dine intel-microcode-pakker.

For detaljeret sikkerhedsstatus vedrørende intel-microcode, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/intel-microcode