Informations de sécurité / 2022 / Informations sur la sécurité -- DSA-5178-1 intel-microcode

Bulletin d'alerte Debian

DSA-5178-1 intel-microcode -- Mise à jour de sécurité

Date du rapport :

6 juillet 2022

Paquets concernés :

intel-microcode

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le système de suivi des bogues Debian : Bogue 1010947.
Dans le dictionnaire CVE du Mitre : CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21151, CVE-2022-21166.

Plus de précisions :

Cette mise à jour fournit un microcode de processeur mis à jour pour certains types de processeur Intel et fournit des palliatifs pour des vulnérabilités de sécurité.

• CVE-2022-21123, CVE-2022-21125, CVE-2022-21127, CVE-2022-21166

  Divers chercheurs ont découvert des défauts dans les processeurs Intel, communément appelées vulnérabilités « MMIO Stale Data », qui peuvent avoir pour conséquence une fuite d'informations vers des utilisateurs locaux.

  Pour plus de détails, veuillez consulter la page https://www.intel.com/content/www/us/en/developer/articles/technical/software-security-guidance/technical-documentation/processor-mmio-stale-data-vulnérabilities.html

• CVE-2022-21151

  Alysa Milburn, Jason Brandt, Avishai Redelman et Nir Lavi ont découvert que pour certains processeurs Intel la suppression de l'optimisation ou la modification de code critique du point de vue de la sécurité peuvent avoir pour conséquence la divulgation d'informations à des utilisateurs locaux.

Pour la distribution oldstable (Buster), ces problèmes ont été corrigés dans la version 3.20220510.1~deb10u1.

Pour la distribution stable (Bullseye), ces problèmes ont été corrigés dans la version 3.20220510.1~deb11u1.

Nous vous recommandons de mettre à jour vos paquets intel-microcode.

Pour disposer d'un état détaillé sur la sécurité de intel-microcode, veuillez consulter sa page de suivi de sécurité à l'adresse : https://security-tracker.debian.org/tracker/intel-microcode.