Debians sikkerhedsbulletin
DSA-5178-1 intel-microcode -- sikkerhedsopdatering
- Rapporteret den:
- 6. jul 2022
- Berørte pakker:
- intel-microcode
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Debians fejlsporingssystem: Fejl 1010947.
I Mitres CVE-ordbog: CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21151, CVE-2022-21166. - Yderligere oplysninger:
-
Denne opdatering indeholder opdateret CPU-mikrokode til nogle af Intel CPU-typer, med afhjælpelse af sikkerhedssårbarheder.
- CVE-2022-21123,
CVE-2022-21125,
CVE-2022-21127,
CVE-2022-21166
Forskellige efterforskere opdagede fejl i Intel-processorer, der under ét refereres til som MMIO Stale Data-sårbarheder, hvilke kunne medføre informationslækager til lokale brugere.
For flere oplysninger, se: https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnerabilities.html
- CVE-2022-21151
Alysa Milburn, Jason Brandt, Avishai Redelman og Nir Lavi opdagede at ved nogle Intel-processorer, kunne optimeringsfjernelse eller -ændring af sikkerhedskritisk kode, medføre informationsafsløring to lokale brugere.
I den gamle stabile distribution (buster), er disse problemer rettet i version 3.20220510.1~deb10u1.
I den stabile distribution (bullseye), er disse problemer rettet i version 3.20220510.1~deb11u1.
Vi anbefaler at du opgraderer dine intel-microcode-pakker.
For detaljeret sikkerhedsstatus vedrørende intel-microcode, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/intel-microcode
- CVE-2022-21123,
CVE-2022-21125,
CVE-2022-21127,
CVE-2022-21166