Säkerhetsinformation / 2019 / Säkerhetsinformation -- DSA-4565-1 intel-microcode

Säkerhetsbulletin från Debian

DSA-4565-1 intel-microcode -- säkerhetsuppdatering

Rapporterat den:

2019-11-13

Berörda paket:

intel-microcode

Sårbara:

Ja

Referenser i säkerhetsdatabaser:

I Mitres CVE-förteckning: CVE-2019-11135, CVE-2019-11139.

Ytterligare information:

Denna uppdatering skeppar uppdaterad CPU-mikrokod för vissa typer av Intel-CPUer. Specifikt tillhandahåller den lindringar för sårbarheten TAA (TSX Asynchronous Abort). För påverkade CPUer är det även nödvändigt att uppdatera Linuxkärnan så som i DSA 4564-1 för att fullständigt lindra sårbarheten.

För den gamla stabila utgåvan (Stretch) har dessa problem rättats i version 3.20191112.1~deb9u1.

För den stabila utgåvan (Buster) har dessa problem rättats i version 3.20191112.1~deb10u1.

Vi rekommenderar att ni uppgraderar era intel-microcode-paket.

För detaljerad säkerhetsstatus om intel-microcode vänligen se dess säkerhetsspårare på https://security-tracker.debian.org/tracker/intel-microcode